Slik sørger du for at antivirusprogramvaren din fungerer
Virus er praktisk talt overalt, fra hjemmemiljø til småbedrifter. I dag er både antivirus og brannmur et slags lag for å kvitte seg med trusler. Antivirusprogramvaren forhindrer infeksjoner, og brannmurene hindrer at infeksjonene trer inn i nettverket ditt. Begge spiller svært viktige roller i datamaskinens arsenal. Derfor er det viktig å teste dem. Likevel, hvordan tester du sikkerhetsprogramvaren din uten å infisere datamaskinen din med vilje? Det er det vi skal finne ut av.
Sikre Antivirus Works
Du har sikkert spurt deg selv følgende spørsmål: Hvordan sørger jeg for at den nye antivirusprogramvaren jeg installerte faktisk vil oppdage trusler? Dette skaper et dilemma. Du kan sikkert ikke bare infisere datamaskinen din ut av det blå. Virus kan skade systemet ditt på måter som kan gjøre at programvaren din svarer uforutsigbart. Sjansen er at du ikke vil ødelegge datamaskinen din, men det vil sikkert være en hodepine for å kvitte seg med et virus, og prosessen kan ta alt fra fem minutter til en time for å fullstendig slette.
Heldigvis er det en enkel løsning: Skriv ditt eget lille virus. European Institute for Computer Antivirus Research (EICAR) har opprettet en standard for antivirusutviklere. Nesten alle antivirusprogrammer gjenkjenner denne lille filen som er opprettet av EICAR som et virus. Det kalles EICAR standard anti-virus testfil (EICAR testfil, kort sagt). Hele filen er bare 70 bytes lang, og når den utføres, vises bare "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" På skjermen. Ufarlig, ikke sant?
Hvordan lager vi vår egen EICAR-fil? La oss følge trinnene jeg tok:
1. Åpne Notisblokk og skriv inn følgende streng i det:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-virus TEST-FIL! $ H + H *
2. Klikk "Fil", og deretter "Lagre som". Velg deretter "Alle filer (*. *)" Under "Lagre som type."
3. Som filnavn, lagre det som "eicar.com"
Du er ferdig! Nå har du en offisiell testfil. Hvis antivirusprogrammet ditt allerede forteller deg at du har et virus på dette tidspunktet, kan du være trygg på at systemet fungerer perfekt.
Ignorer eventuelle meldinger fra antivirusprogrammet (eller deaktiver helt programvaren hvis du ikke kan lagre EICAR-filen på datamaskinen din). Deretter kan du prøve å sende det til deg selv som et vedlegg via e-post. Dette er nyttig når du tester antivirusens evner ved å avskjære ondsinnede meldinger.
Hvorfor oppdager ikke min antivirusprogramvare EICAR?
Jeg har testet dette på mange antivirusplattformer, og det viser seg at Malwarebytes ikke tar opp EICAR-testfilen. Jeg gjorde en liten graving og fant ut at de "ikke har tid" å legge til slike ting i databasene sine, siden de er opptatt av å legge til flere virkelige virus. Det er et edelt mål, antar jeg, men det ville ikke ta mer enn noen få minutter å legge til en slik signatur. Testfilen er kort spesielt slik at signaturen sin vil være lettere å legge til i en database.
Husk det, da andre antivirusløsninger kan ignorere EICAR-filen også. De er fri til å gjøre som de ønsker. Det gjør ikke programvaren noe mindre kompetent, men det ville være fint hvis du hadde en måte å teste programvaren på uten å bli smittet på et tidspunkt.
Hvorfor kan jeg ikke åpne EICAR testfilen?
Kjører du 64-biters Windows? Hvis du er, vil EICAR-testfilen ikke åpne. Dette vil ikke påvirke antivirusprogramvarens evne til å oppdage det som et virus. Hvis du ikke kopierte og limte koden riktig, eller ellers ikke fulgte instruksjonene jeg ga til brevet, vil du også ha problemer med å kjøre COM-filen. Tross alt er det praktisk talt et program i seg selv.
Spørsmål?
Hvis du har spørsmål om prosessen med å kontrollere at antivirusprogramvaren din fungerer (jeg vet at det kanskje er noen jeg ikke tenkte på ennå), vennligst ikke nøl med å legge igjen en kommentar. Jeg svarer på kommentarer veldig fort og liker alltid å gå folk gjennom problemer.