31Jul
Så du har et antivirusbeskyttende system, brannmuren er opp, nettleserens plugin-moduler er oppdatert, og du mangler ikke noen sikkerhetsoppdateringer. Men hvordan kan du være sikker på at forsvaret ditt egentlig fungerer så godt som du tror de er?
Disse verktøyene kan også være spesielt nyttige hvis du prøver å raskt bestemme hvor sikker andres PC er. De kan vise deg hvor mye sårbar programvare PCen har installert.
Test ditt Antivirus
Nei, vi skal ikke anbefale å laste ned et virus for å teste antivirusprogrammet ditt - det er en oppskrift på katastrofe. Hvis du vil teste antivirusprogramvaren din, kan du bruke EICAR testfilen. EICAR-testfilen er ikke et faktisk virus - det er bare en tekstfil som inneholder en streng ufarlig kode som skriver ut teksten "EICAR-STANDARD-ANTIVIRUS-TEST-FIL!" Hvis du kjører den i DOS.Antivirusprogrammer er imidlertid alle opplært til å gjenkjenne EICAR-filen som et virus og svare på det, akkurat som de ville svare på et faktisk virus.
Du kan bruke EICAR-filen til å teste sanntids antivirusskanneren og sikre at den kommer til å fange nye virus, men det kan også brukes til å teste andre typer antivirusbeskyttelse. Hvis du for eksempel kjører antivirusprogramvare på en Linux-postserver, og du vil teste at den fungerer som den skal, kan du sende EICAR-filen via e-postserveren og sikre at den er fanget og i karantene.
Merk: Det er viktig å teste og sørge for at alle dine forsvar er riktig konfigurert og fungerer som de skal, men dette kan ikke garantere at ditt anti-virus vil fange hvert nytt virus. Siden det er nye virus hver dag, betaler det seg fortsatt å være årvåken om hva du laster ned.
Du kan laste ned en EICAR-testfil fra EICARs nettsted. Du kan imidlertid også lage din egen EICAR-testfil ved å åpne en tekstredigerer( for eksempel Notisblokk), kopiere inn følgende tekst i filen og lagre den:
X5O! P% @ AP [4 \ PZX54( P^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *
Antivirusprogrammet ditt bør reagere som om du nettopp hadde opprettet et virus.
Port skann brannmuren
Hvis du står bak en ruter, fungerer ruterenes nettverksadresse oversettelse( NAT) -funksjon effektivt som en brannmur, slik at andre datamaskiner på Internett ikke kan koble seg til datamaskinen. For å sikre at datamaskinens programvare er skjermet fra Internett - enten med NAT-ruteren eller via en programvarebrannmur hvis datamaskinen er koblet direkte til Internett - kan du bruke ShieldsUP!test nettsted. Det vil utføre en portskanning av IP-adressen din, og avgjøre om portene er åpne eller lukkede på adressen din. Du vil ha porter som skal lukkes for å beskytte potensielt sårbare tjenester fra det vilde vestmiljøet på den åpne Internett.
Kontroller nettleserinnstikkinger
Browser plugin-moduler er nå den vanligste angrepvektoren - det er programvare som Java, Flash og Adobes PDF-leser. Du bør sørge for at du alltid har de nyeste, nyeste versjonene av alle nettleserens plugin-moduler hvis du vil være trygg på nettet.
Mozillas Plugin Check nettsted er spesielt bra for dette. Det er laget av Mozilla, men det fungerer ikke bare i Firefox. Den fungerer også i Chrome, Safari, Opera og Internet Explorer.
Hvis du har noen oppdaterte programtillegg, bør du oppdatere dem til de nyeste, sikre versjonene. Hvis du har Java installert i det hele tatt, bør du bare avinstallere det nå - eller i det minste deaktivere nettleser-plugin-modulen. Java er gjenstand for en konstant oversvømmelse av nulldagssårbarheter og synes å tilbringe mesteparten av tiden sårbar for angrep.
-skanning for sikker programvare
På operativsystemer med sentrale programvarelager( som Linux) eller appbutikker( som iOS, Android og Windows 8s Moderne miljø), er det enkelt å fortelle at alle programmene dine er oppdaterte med det nyesteutgitt sikkerhetsoppdateringer. Alt håndteres gjennom et enkelt verktøy som oppdaterer dem automatisk. Windows-skrivebordet har ikke denne luksusen.
Secunia, et IT-sikkerhetsselskap, utvikler et gratis program kalt Secunia Personal Software Inspector for å hjelpe med dette. Når installert, søker Secunia PSI programvaren som er installert på datamaskinen din, og identifiserer eventuelle utdaterte, potensielt sårbare programmer på datamaskinen din. Det vet ikke om alle deler av programvaren som er opprettet for Windows, men det hjelper til med å identifisere programvare du bør oppdatere.
Selvfølgelig dekker dette ikke alt. Det er ingen måte å sørge for at antivirusprogrammet ditt fanger opp hvert virus som er opprettet, det vil ikke fordi ingen antivirus er perfekt. Det er ingen måte å sikre at du ikke kommer til å falle til phishing eller et annet sosialt engineering-angrep. Men disse verktøyene vil hjelpe deg med å teste noen av dine viktigste forsvar og sikre at de er klare for et angrep.
Image Credit: David Stanley på Flickr