Домашняя » как » Как проверить безопасность антивируса, брандмауэра, браузера и программного обеспечения

    Как проверить безопасность антивируса, брандмауэра, браузера и программного обеспечения

    Таким образом, у вас есть антивирус, защищающий вашу систему, ваш брандмауэр работает, все ваши плагины для браузера обновлены, и вы не пропускаете никаких патчей безопасности. Но как быть уверенным, что ваша защита действительно работает так же хорошо, как вы думаете?

    Эти инструменты также могут быть особенно полезны, если вы пытаетесь быстро определить, насколько безопасен чужой компьютер. Они могут показать вам, сколько уязвимого программного обеспечения установлено на ПК.

    Проверьте свой антивирус

    Нет, мы не собираемся рекомендовать загрузку вируса для проверки вашей антивирусной программы - это путь к катастрофе. Если вы когда-нибудь захотите протестировать свое антивирусное программное обеспечение, вы можете использовать тестовый файл EICAR. Тестовый файл EICAR не является настоящим вирусом - это просто текстовый файл, содержащий строку безвредного кода, который печатает текст «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!», ​​Если вы запускаете его в DOS. Однако все антивирусные программы обучены распознавать файл EICAR как вирус и реагировать на него так же, как они реагируют на настоящий вирус..

    Вы можете использовать файл EICAR для проверки вашего антивирусного сканера в режиме реального времени и убедиться, что он собирается перехватывать новые вирусы, но его также можно использовать для тестирования других типов антивирусной защиты. Например, если вы используете антивирусное программное обеспечение на почтовом сервере Linux и хотите проверить его работоспособность, вы можете отправить файл EICAR по электронной почте через почтовый сервер и убедиться, что он перехвачен и помещен на карантин..

    Замечания: важно проверить и убедиться, что все ваши защиты правильно настроены и работают, но это не может гарантировать, что ваш антивирус будет ловить каждый новый вирус. Поскольку каждый день появляются новые вирусы, стоит быть бдительным в отношении того, что вы скачиваете.

    Вы можете загрузить тестовый файл EICAR с веб-сайта EICAR. Однако вы также можете создать свой собственный тестовый файл EICAR, открыв текстовый редактор (например, «Блокнот»), скопировав следующий текст в файл и сохранив его:

    X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

    Ваша антивирусная программа должна реагировать так, как будто вы только что создали настоящий вирус.

    Сканирование портов вашего брандмауэра

    Если вы находитесь за маршрутизатором, функция трансляции сетевых адресов (NAT) маршрутизатора эффективно действует как брандмауэр, предотвращая подключение других компьютеров в Интернете к вашему компьютеру. Чтобы гарантировать, что программное обеспечение вашего компьютера защищено от Интернета - либо с помощью маршрутизатора NAT, либо через программный брандмауэр, если ваш компьютер подключен напрямую к Интернету - вы можете использовать ShieldsUP! тестовый сайт. Он выполнит сканирование портов вашего IP-адреса, определив, открыты или закрыты порты по вашему адресу. Вы хотите, чтобы порты были закрыты для защиты потенциально уязвимых сервисов от среды открытого Интернета на диком западе.

    Проверьте плагины браузера

    Плагины для браузеров в настоящее время являются наиболее распространенным вектором атак - это такие программы, как Java, Flash и Adobe PDF Reader. Вы должны убедиться, что у вас всегда есть последние, самые последние версии всех ваших плагинов для браузера, если вы хотите оставаться в безопасности в Интернете.

    Сайт Mozilla's Plugin Check особенно хорош для этого. Это сделано Mozilla, но это не только работает в Firefox. Он также работает в Chrome, Safari, Opera и Internet Explorer..

    Если у вас есть какие-либо устаревшие плагины, вы должны обновить их до последних, безопасных версий. Если у вас вообще установлена ​​Java, вы должны просто удалить ее сейчас или, по крайней мере, отключить ее плагин для браузера. Java подвержена постоянному потоку уязвимостей нулевого дня и, кажется, проводит большую часть своего времени уязвимым для атак.

    Поиск уязвимых программ

    В операционных системах с центральными хранилищами программного обеспечения (например, Linux) или в магазинах приложений (например, iOS, Android и современная среда Windows 8) легко сказать, что все ваши приложения обновлены до последних выпущенных исправлений безопасности. Все это обрабатывается с помощью одного инструмента, который обновляет их автоматически. Рабочий стол Windows не имеет такой роскоши.

    Secunia, компания, занимающаяся информационной безопасностью, разрабатывает бесплатное приложение Secunia Personal Software Inspector, чтобы помочь с этим. После установки Secunia PSI сканирует программное обеспечение, установленное на вашем компьютере, и определяет любые устаревшие, потенциально уязвимые программы на вашем компьютере. Он не знает о каждой части программного обеспечения, когда-либо созданной для Windows, но он помогает определить программное обеспечение, которое вы должны обновить.


    Конечно, это не охватывает все. Нет никакого способа гарантировать, что ваш антивирус подхватит каждый когда-либо созданный вирус - это не так, потому что ни один антивирус не идеален. Нет никакого способа гарантировать, что вы не станете жертвой фишинга или другой атаки социальной инженерии. Но эти инструменты помогут вам проверить некоторые из ваших самых важных защит и убедиться, что они готовы к атаке.

    Кредит Фотографии: Дэвид Стэнли на Flickr