Таким образом, у вас есть антивирус, защищающий вашу систему, ваш брандмауэр работает, все ваши плагины для браузера обновлены, и вы не пропускаете никаких патчей безопасности. Но как быть уверенным, что ваша защита действительно работает так же хорошо, как вы думаете?
Эти инструменты также могут быть особенно полезны, если вы пытаетесь быстро определить, насколько безопасен чужой компьютер. Они могут показать вам, сколько уязвимого программного обеспечения установлено на ПК.
Проверьте свой антивирус
Нет, мы не собираемся рекомендовать загрузку вируса для проверки вашей антивирусной программы – это рецепт катастрофы. Если вы когда-нибудь захотите протестировать антивирусное программное обеспечение, вы можете использовать тестовый файл EICAR. Тестовый файл EICAR не является реальным вирусом – это просто текстовый файл, содержащий строку безвредного кода, которая печатает текст «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!», Если вы запускаете его в DOS. Однако все антивирусные программы обучены распознавать файл EICAR как вирус и реагировать на него так же, как они реагируют на настоящий вирус.
Вы можете использовать файл EICAR для проверки вашего антивирусного сканера в режиме реального времени и убедиться, что он собирает новые вирусы, но его также можно использовать для тестирования других типов антивирусной защиты. Например, если вы запускаете антивирусное программное обеспечение на почтовом сервере Linux и хотите проверить его работоспособность, вы можете отправить файл EICAR по электронной почте через почтовый сервер и убедиться, что он перехвачен и помещен на карантин.
Примечание: важно протестировать и убедиться, что все ваши защиты правильно настроены и работают, но это не может гарантировать, что ваш антивирус будет перехватывать каждый новый вирус. Поскольку каждый день появляются новые вирусы, стоит быть бдительным в отношении того, что вы скачиваете.
Вы можете загрузить тестовый файл EICAR с веб-сайта EICAR. Однако вы также можете создать свой собственный тестовый файл EICAR, открыв текстовый редактор (например, «Блокнот»), скопировав следующий текст в файл и сохранив его:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Ваша антивирусная программа должна реагировать так, как будто вы только что создали настоящий вирус.
Сканирование портов вашего брандмауэра
Если вы находитесь за маршрутизатором, функция трансляции сетевых адресов (NAT) маршрутизатора эффективно действует как брандмауэр, не позволяющий другим компьютерам в Интернете подключаться к вашему компьютеру. Чтобы гарантировать, что программное обеспечение вашего компьютера защищено от Интернета – либо с помощью маршрутизатора NAT, либо через программный брандмауэр, если ваш компьютер подключен напрямую к Интернету – вы можете использовать ShieldsUP! тестовый сайт. Он выполнит сканирование портов вашего IP-адреса, определив, открыты или закрыты порты по вашему адресу. Вы хотите, чтобы порты были закрыты для защиты потенциально уязвимых сервисов от среды открытого Интернета на диком западе.
Проверьте плагины браузера
Плагины для браузеров в настоящее время являются наиболее распространенным вектором атак – такие программы, как Java, Flash и Adobe PDF Reader. Вы должны убедиться, что у вас всегда есть последние, самые последние версии всех ваших плагинов для браузера, если вы хотите оставаться в безопасности в Интернете.
Веб-сайт Mozilla Plugin Check особенно хорош для этого. Он сделан Mozilla, но не работает в Firefox. Он также работает в Chrome, Safari, Opera и Internet Explorer.
Если у вас есть какие-либо устаревшие плагины, вы должны обновить их до последних, безопасных версий. Если у вас вообще установлена Java, вы должны просто удалить ее сейчас или хотя бы отключить ее плагин для браузера. Java подвержена постоянному потоку уязвимостей нулевого дня и, по-видимому, большую часть своего времени уязвима для атак.
Поиск уязвимых программ
В операционных системах с центральными хранилищами программного обеспечения (например, Linux) или в магазинах приложений (например, iOS, Android и современная среда Windows 8) легко сказать, что все ваши приложения обновлены до последних выпущенных исправлений безопасности. Все это обрабатывается с помощью одного инструмента, который обновляет их автоматически. Рабочий стол Windows не имеет такой роскоши.
Secunia, компания, занимающаяся информационной безопасностью, разрабатывает бесплатное приложение Secunia Personal Software Inspector, чтобы помочь с этим. После установки Secunia PSI сканирует программное обеспечение, установленное на вашем компьютере, и определяет любые устаревшие, потенциально уязвимые программы на вашем компьютере. Он не знает о каждой части программного обеспечения, когда-либо созданной для Windows, но он помогает определить программное обеспечение, которое вы должны обновить.
Конечно, это не все. Невозможно гарантировать, что ваш антивирус перехватит каждый когда-либо созданный вирус – он этого не сделает, потому что антивирус не идеален.Невозможно гарантировать, что вы не станете жертвой фишинга или другой атаки социальной инженерии. Но эти инструменты помогут вам проверить некоторые из ваших самых важных защит и убедиться, что они готовы к атаке.
Изображение предоставлено: Дэвид Стэнли на Flickr
