Daugelyje mūsų yra įdiegta saugos programinė įranga, tokia kaip antivirusinė programa, apsaugos nuo užkardų programinė įranga, ugniasienė ar įsibrovėlių prevencijos sistema (HIPS), kuri padeda apsaugoti mūsų kompiuterį nuo žinomos ar nežinomos kenkėjiškos programos. Kenkėjiška programinė įranga gali būti labai slapta - patekti į kompiuterį, kai mažiausiai tikitės, ir paslėpti, kol saugos programinė įranga ją pagaliau aptinka. Tuo metu jau buvo padaryta žala, nes virusas buvo aktyvus ir jūs negalėtumėte žinoti, kokia informacija buvo pavogta iš jūsų kompiuterio.
Kyla klausimas, kaip sužinoti, ar įdiegta antivirusinė ar antimatinė programinė įranga iš tikrųjų apsaugo jūsų kompiuterį? Programa tikriausiai pareikš, kad jūsų kompiuteris yra apsaugotas arba apsauga yra įjungta, tačiau kaip jūs galite būti tikri, kad jis tikrai veikia, ir patvirtinti, kad antivirusinė programa ar jos viruso apibrėžimas nebuvo sugadinti? Tikro viruso paieška iš interneto ir jo atsisiuntimas į kompiuterį, norint patikrinti, ar antivirusinė programa gali jį aptikti, nėra geriausias pasirinkimas, nes rizikuojate, kad kompiuteris bus užkrėstas, jei nesate atsargūs.
Čia yra 6 būdai, kaip galite saugiai išbandyti antivirusinę programą, kad sužinotumėte, ar apsauga realiu laiku yra tikrai įgalinta, ir dirbate, kad apsaugotumėte savo kompiuterį nuo virusų. 1. EICAR
Keletas antivirusinių tyrėjų sugalvojo nekenksmingą failą, kuris aptinkamas tarsi virusas ir yra platinamas EICAR. Taigi trumpai tariant, EICAR kovos su kenkėjiškomis programomis failas nieko nedaro ir yra visiškai nekenksmingas, net jei jis vykdomas kompiuteryje. EICAR bandomąjį failą galima lengvai sukurti naudojant užrašinę, kurios pradžioje yra 68 simboliai, ir išsaugokite ją kaip COM arba EXE plėtinį.
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EIKARAS - STANDARTINIS - ANTIVIRUSO - BANDYMŲ FAKTAS! $ H + H *
Jei jūsų antivirusinė apsauga realiuoju laiku veikia, ji turėtų automatiškai nustatyti EICAR kaip grėsmę ir pašalinti failą iš savo kompiuterio.
Jei EICAR bandymo failas neaptiktas, antivirusinėje programoje yra kažkas negerai ir turėtumėte patikrinti realiojo laiko apsaugos parametrus, pabandyti iš naujo įdiegti, o gal tai nesąžininga / suklastota antivirusinė programa. Rašymo metu 49 iš 52 „VirusTotal“ antivirusinių programų gali aptikti EICAR antivirusinių testų failus.
Atsisiųsti EICAR
2. Komodo nuotėkio testai
„Comodo Leak Tests“ programą sukūrė saugos įmonė COMODO, gerai žinoma dėl nemokamos antivirusinės programos, kurią taip pat leidžiama komerciškai naudoti įmonių ir verslo aplinkoje.
„Comodo“ nuotėkio bandymų įrankis iš tikrųjų skirtas patikrinti ugniasienės ir HIPS programų nesandarumus, tačiau šiais laikais daugumoje antivirusinių programų yra atlikta elgesio analizė, siekiant nustatyti, ar nežinoma programa atlieka veiksmus, kurie gali kelti sistemos saugumo pavojų. Viskas, ką jums reikia padaryti, tai paleisti programą ir paspausti mygtuką Testuoti, kuris automatiškai vykdys 34 skirtingus testus, pradedant nuo rootkit diegimo, invazijos, įpurškimo, informacijos siuntimo, apsimetinėjimo ir sistemos užgrobimo.
Kaip matote aukščiau esančioje ekrano kopijoje, „Trend Micro Titanium Internet Security“ užblokavo programą, nes ji aptiko įtartiną elgesį.
Atsisiųskite „Comodo“ nuotėkio testus
3. Trojos simuliatorius
„Trojan Simulator“ yra programa, kuri imituoja trojanų diegimą kompiuteryje pridedant paleisties įrašą HKEY_LOCAL_MACHINE registre ir paleidžiant atmintyje nekenksmingą TSServ.exe failą. Tai darytų paprastas ir paprastas trojanas, tačiau sudėtingesni naudotų pažangias technologijas, tokias kaip „rootkit“ diegimas.
Norėdami išbandyti „Trojan Simulator“ naujesnėse „Windows“ operacinėse sistemose, tokiose kaip „Vista“, 7 ir 8, turėsite dešiniuoju pelės mygtuku spustelėti „TrojanSimulator.exe“ ir pasirinkti „Vykdyti kaip administratorių“. Priešingu atveju gausite klaidos pranešimą, sakydami: „Nepavyko nustatyti duomenų „TrojanSimulator“. Nemaža dalis antivirusinių jau gali aptikti „Trojan Simulator“. Taigi, jei negalite atsisiųsti ar paleisti „Trojan Simulator“, nes antivirusinė programa jį užblokavo, tai yra geras ženklas, kad antivirusinė programa veikia.
Atsisiųskite „Trojan Simulator“
4. Sistemos išjungimo simuliatorius
Sistemos išjungimo simuliatorius turi galimybę sukurti EICAR antimalware bandymo failą vienu mygtuko paspaudimu, tačiau jis eina toliau, leisdamas jums išbandyti, ar EICAR galima aptikti, kai antivirusinė programa greičiausiai būtų buvusi uždaryta, kai pradedamas sistemos išjungimas. Išskyrus tai, jis taip pat gali sukurti automatinį registro įrašo paleidimą, norėdamas išbandyti HIPS, taip pat begarsį atsisiuntimą ir automatinį failo vykdymą ugniasienės testavimui.
Sistemos išjungimo simuliatoriaus naudojimo veiksmai yra gana savaime suprantami. Vykdykite programą kaip administratorių, pirmiausia spustelėkite mygtuką Nutraukti sistemos išjungimo skambutį. Tada spustelėkite mygtuką Išjungti kompiuterį, kur jūsų kompiuteris bandys išjungti, tačiau praneš jums, kad programa neleidžia atsijungti. Spustelėkite mygtuką Atšaukti, kad išjungtumėte išjungimą. Kai grįšite į darbalaukį, greičiausiai pastebėsite, kad antivirusinės programos piktograma pranešimų srityje nebėra. Dabar pabandykite spustelėti mygtuką „Sukurti„ Eicar “bandymo failą“ ir sužinokite, ar antivirusinė programa gali jus įspėti, kad aptiko „Eicar“ bandymo failą.
Atsisiųskite sistemos išjungimo simuliatorių
5. „ Zemana“ modeliavimo testų programos
„Zemana“ yra „AntiLogger“, kuri yra labai efektyvi nuo nulinės dienos kenkėjiškų programų, kurias dar turi aptikti antivirusinė programinė įranga, gamintoja. Jie sukūrė ir išleido 3 bandomąsias programas, kurios imituoja klaviatūros kaupiklio, internetinės kameros registratoriaus ir mainų mainų kaupiklio, paprastai esančio Trojoje, funkcijas.
Jūsų antivirusinė programinė įranga gali neaptikti įtartinos veiklos iš „Zemana“ modeliavimo bandymo programų, nes jos tiesiog suaktyvina tik vieną iš veiksmų, kurių nepakanka įspėjimui suaktyvinti. Antivirusinė programinė įranga yra skirta būti protinga ir nenuvilti jūsų atliekant kiekvieną veiksmą, kurį ji nustato jūsų kompiuteryje. „Skype“ yra teisėtos programos, kuri gali įjungti jūsų internetinę kamerą interneto konferencijoms, pavyzdys, ir nėra prasmės, kad antivirusinė programa ją užblokuotų ar paprašytų jūsų imtis tolesnių veiksmų.
Atsisiųskite „Zemana“ modeliavimo testų programas
6. „ SpyShelter Security TestTool“
„SpyShelter“ yra „Zemana“ konkurentas, o jų saugos bandymo įrankyje yra daug daugiau veiksmų, tokių kaip garso įrašymas, sistemos apsauga, ekrano kopijų ir internetinių kamerų fiksavimas, klaviatūros stebėjimas ir mainų srities stebėjimas. Pačiame ekrano kopijos bandyme yra 11 skirtingų metodų, kuriuos kenkėjiška programa gali naudoti norėdami užfiksuoti ekrano kopijas jūsų kompiuteryje.
Panašiai kaip „Zemana“ modeliavimo testų programas, antivirusinė programinė įranga gali nesiskųsti, kai suaktyvinote kurią nors iš „SpyShelter Security TestTool“ stebėjimo funkcijų. Keistai atrodanti „Micro Titanium Security“ programa iš tikrųjų aptiko ir užblokavo programą, kai išbandėme „Registry access test1“ nuo sistemos apsaugos. Šis aptikimas įvyko tik vieną kartą, bet ne dar kartą, kai mes jį dar kartą patikrinome.
Atsisiųskite „SpyShelter Security TestTool“
Paskutinė pastaba : Norėtume pabrėžti, kad visos aukščiau paminėtos programos, norėdamos patikrinti, ar jūsų antivirusinė apsauga realiuoju laiku veikia ar ne, yra nekenksmingos, net jei joms nustatoma kaip grėsmė. Jei antivirusinė aptinka bet kurią iš aukščiau pateiktų modeliavimo bandymo programų, būkite tikri, kad antivirusinė programa veikia. Jei ne, turėtumėte dar kartą patikrinti antivirusinę programinę įrangą, įdiegtą jūsų kompiuteryje.
