Οι ιοί είναι σχεδόν παντού, από το περιβάλλον στο σπίτι μέχρι τη μικρή επιχείρηση. Σήμερα, τόσο το antivirus όσο και το τείχος προστασίας αποτελούν ένα είδος ομάδας για να απαλλαγούμε από απειλές. Το λογισμικό προστασίας από ιούς αποτρέπει τις λοιμώξεις και τα τείχη προστασίας εμποδίζουν τη διάδοση των λοιμώξεων στο δίκτυό σας. Και οι δύο διαδραματίζουν πολύ σημαντικό ρόλο στο οπλοστάσιο του υπολογιστή σας. Γι 'αυτό είναι σημαντικό να τα δοκιμάσετε. Ωστόσο, πώς δοκιμάζετε το λογισμικό ασφαλείας χωρίς να μολύνετε σκόπιμα τον υπολογιστή σας; Αυτό είναι που πρόκειται να μάθουμε.

Εξασφαλίζοντας ότι λειτουργεί το Antivirus

Ίσως έχετε θέσει τον εαυτό σας την ακόλουθη ερώτηση: Πώς μπορώ να βεβαιωθώ ότι το νέο λογισμικό προστασίας από ιούς που θα εγκαταστήσω θα εντοπίσει πραγματικά απειλές; Αυτό δημιουργεί ένα δίλημμα. Σίγουρα δεν μπορείτε απλά να μολύνετε τον υπολογιστή σας από το μπλε. Οι ιοί μπορούν να βλάψουν το σύστημά σας με τρόπους που μπορεί να κάνουν το λογισμικό σας να αντιδράσει απρόβλεπτα. Οι πιθανότητες είναι ότι δεν θα καταστρέψετε τον υπολογιστή σας, αλλά σίγουρα θα είναι ένας πονοκέφαλος για να απαλλαγείτε από έναν ιό και η διαδικασία μπορεί να διαρκέσει από πέντε λεπτά έως μία ώρα για να διαγραφεί τελείως.

Ευτυχώς, υπάρχει μια απλή λύση: Γράψτε το δικό σας μικρό ιό. Το Ευρωπαϊκό Ινστιτούτο Έρευνας για την καταπολέμηση των ηλεκτρονικών υπολογιστών (EICAR) έχει δημιουργήσει ένα πρότυπο για τους προγραμματιστές προστασίας από ιούς. Σχεδόν όλα τα προγράμματα προστασίας από ιούς αναγνωρίζουν αυτό το μικρό αρχείο που δημιουργήθηκε από το EICAR ως ιό. Ονομάζεται το πρότυπο αρχείο ελέγχου δοκιμής EICAR (αρχείο δοκιμής EICAR, εν συντομία). Ολόκληρο το αρχείο έχει μήκος μόνο 70 byte και, όταν εκτελείται, εμφανίζεται στην οθόνη σας "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Αβλαβής, σωστά;

Πώς δημιουργούμε το δικό μας αρχείο EICAR; Ας ακολουθήσουμε τα βήματα που έκανα:

1. Ανοίξτε το Notepad και πληκτρολογήστε την παρακάτω συμβολοσειρά:

 X5O! P% @ AP [4 \ PZX54 (P ^ 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-

2. Κάντε κλικ στο "Αρχείο" και, στη συνέχεια, στο "Αποθήκευση ως." Στη συνέχεια, επιλέξτε "Όλα τα αρχεία (*. *)" Στο "Αποθήκευση ως τύπος".

3. Ως όνομα αρχείου, αποθηκεύστε το ως "eicar.com"

Τελείωσες! Τώρα έχετε ένα επίσημο αρχείο δοκιμής. Εάν το antivirus σας σας λέει ήδη ότι έχετε έναν ιό σε αυτό το σημείο, μπορείτε να είστε σίγουροι ότι το σύστημα λειτουργεί τέλεια.

Αγνοήστε τυχόν μηνύματα από το λογισμικό προστασίας από ιούς (ή απενεργοποιήστε πλήρως το λογισμικό αν δεν μπορείτε να αποθηκεύσετε το αρχείο EICAR στον υπολογιστή σας). Στη συνέχεια, δοκιμάστε να το στείλετε στον εαυτό σας ως συνημμένο μέσω ηλεκτρονικού ταχυδρομείου. Αυτό είναι χρήσιμο για τη δοκιμή των δυνατοτήτων του antivirus στην παρεμπόδιση κακόβουλων μηνυμάτων.

Γιατί το λογισμικό προστασίας από ιούς δεν εντοπίζει το EICAR;

Έχω δοκιμάσει αυτό σε πολλές πλατφόρμες προστασίας από ιούς και αποδεικνύεται ότι το Malwarebytes δεν λαμβάνει το αρχείο δοκιμής EICAR. Έκανα λίγο σκάψιμο και ανακάλυψα ότι "δεν έχουν το χρόνο" να προσθέσουν τέτοια πράγματα στις βάσεις δεδομένων τους, επειδή είναι απασχολημένοι προσπαθώντας να προσθέσουν περισσότερους πραγματικούς ιούς. Είναι υποτιθέμενος ένας ευγενής στόχος, αλλά δεν θα χρειαζόταν περισσότερα από λίγα λεπτά για να προσθέσω μια τέτοια υπογραφή. Το αρχείο δοκιμής είναι σύντομο συγκεκριμένα, έτσι ώστε η υπογραφή του να είναι ευκολότερο να προστεθεί σε μια βάση δεδομένων.

Λάβετε υπόψη αυτό, καθώς άλλες λύσεις αντιμετώπισης ιών ενδέχεται να αγνοούν το αρχείο EICAR επίσης. Είναι ελεύθεροι να κάνουν ό, τι θέλουν. Δεν κάνει το λογισμικό τους λιγότερο ικανό, αλλά θα ήταν ωραίο αν είχατε έναν τρόπο να δοκιμάσετε το λογισμικό σας χωρίς να χρειάζεται να μολυνθείτε πραγματικά σε ένα σημείο.

Γιατί δεν μπορώ να ανοίξω το αρχείο δοκιμής EICAR;

Εκτελείτε Windows με 64-bit; Αν είστε, το αρχείο δοκιμής του EICAR δεν θα ανοίξει. Αυτό δεν θα επηρεάσει την ικανότητα του λογισμικού προστασίας από ιούς να το ανιχνεύσει ως ιό. Αν δεν έχετε αντιγράψει και επικολλήσει σωστά τον κώδικα ή εάν δεν ακολουθήσατε διαφορετικά τις οδηγίες που παρέσχε στο γράμμα, τότε θα έχετε επίσης προβλήματα με την εκτέλεση του αρχείου COM. Μετά από όλα, είναι πρακτικά ένα πρόγραμμα από μόνο του.

Ερωτήσεις;

Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τη διαδικασία που διασφαλίζει ότι το λογισμικό προστασίας από ιούς λειτουργεί (γνωρίζω ότι υπάρχουν ίσως μερικά που δεν είχα αντιληφθεί ακόμα), παρακαλώ μη διστάσετε να αφήσετε ένα σχόλιο. Απαντώ σχόλια πολύ γρήγορα και πάντοτε απολαμβάνω τους περπατούμενους ανθρώπους μέσω προβληματικών σημείων.