De fleste av oss har sikkerhetsprogramvare som et antivirus, antimalware, brannmur eller Host Intrusion Prevention System (HIPS) installert for å beskytte datamaskinen vår mot kjent eller ukjent malware. Ondsinnet programvare kan være veldig sleipt, når du kommer inn på datamaskinen din når du minst venter det og forblir skjult til sikkerhetsprogramvaren endelig oppdager den. Da er skaden allerede blitt gjort siden viruset har vært aktivt, og du ville ikke vite hvilken informasjon som er stjålet fra datamaskinen din.
Spørsmålet er, hvordan vet du om antivirus- eller antimalware-installasjonen faktisk beskytter datamaskinen din? Programmet vil sannsynligvis oppgi at datamaskinen din er beskyttet eller beskyttelsen er aktivert, men hvordan kan du være sikker på at den virkelig fungerer og bekrefte om antivirus eller virusdefinisjonen ikke har blitt tuklet med? Å søke etter et ekte virus fra Internett og laste ned det til datamaskinen din bare for å teste om antiviruset ditt kan oppdage det kanskje ikke er det beste alternativet fordi du risikerer at datamaskinen din blir smittet av den hvis du ikke er forsiktig.
Her har vi 6 måter du trygt kan teste antivirus for å se om sanntidsbeskyttelsen virkelig er aktivert og jobber for å beskytte datamaskinen din mot virus. 1. EICAR
Noen få antivirusforskere har kommet frem til en ufarlig fil som blir oppdaget som om det var et virus og distribueres hos EICAR. Så kort sagt, EICAR antimalware testfil gjør ingenting og er helt ufarlig selv om den kjøres på datamaskinen. EICAR-testfilen kan enkelt opprettes med et Notisblokk som starter med de 68 tegnene nedenfor og lagrer den som COM eller EXE-forlengelse.
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-virus TEST-FIL! $ H + H *
Hvis antivirusbeskyttelsen din i sanntid fungerer, bør den automatisk oppdage EICAR som en trussel og fjerne filen fra datamaskinen.
Hvis EICAR-testfilen ikke blir oppdaget, er det noe galt med antivirusprogrammet, og du bør sjekke innstillingene for sanntidsbeskyttelse, prøve å installere det på nytt, eller kanskje er det et useriøst / falskt antivirusprogram. I skrivende stund er 49 av 52 antivirus fra VirusTotal i stand til å oppdage EICAR antivirus testfil.
Last ned EICAR
2. Comodo lekkasjetester
Comodo Leak Tests-programmet er opprettet av sikkerhetsselskapet COMODO som er godt kjent for sitt gratis antivirus som også tillates brukt kommersielt i bedrifts- og forretningsmiljø.
Comodo Leak Tests-verktøyet er egentlig ment å teste for lekkasjer i brannmur- og HIPS-programmer, men de fleste antivirusprogrammer i dag har atferdsanalyse for å oppdage om et ukjent program utfører en handling som kan utgjøre en sikkerhetsrisiko for et system. Alt du trenger å gjøre er å kjøre programmet og klikke på Test-knappen som automatisk vil kjøre 34 forskjellige tester som spenner fra rootkit-installasjon, invasjon, injeksjon, sending av informasjon, etterligning og kapring av systemer.
Som du kan se på skjermdumpen over, blokkerte Trend Micro Titanium Internet Security programmet fordi det oppdaget mistenkelig oppførsel.
Last ned Comodo Leak Tests
3. Trojan Simulator
Trojan Simulator er et program som simulerer en trojan som blir installert på en datamaskin ved å legge til en oppstartsoppføring i registeret på HKEY_LOCAL_MACHINE og kjører den ufarlige TSServ.exe-filen i minnet. Dette er hva en vanlig og enkel trojan vil gjøre, men de mer sofistikerte vil bruke avansert teknikk som installasjon av rootkit.
For å teste Trojan Simulator på nyere Windows-operativsystemer som Vista, 7 og 8, må du høyreklikke på TrojanSimulator.exe og velge "Kjør som administrator", ellers får du en feilmelding som sier "Mislyktes i å angi data for TrojanSimulator”. Ganske mange antivirus kan allerede oppdage Trojan Simulator. Så hvis du ikke kan laste ned eller kjøre Trojan Simulator fordi antiviruset ditt blokkerte det, er det et godt tegn at antiviruset ditt fungerer.
Last ned Trojan Simulator
4. System Shutdown Simulator
System Shutdown Simulator har muligheten til å opprette EICAR antimalware testfil med et klikk på en knapp, men den går videre ved å la deg teste om EICAR kan oppdages når et antivirus mest sannsynlig ville blitt stengt når en systemavstenging blir startet. Annet enn det kan det også opprette en automatisk oppføring av registeroppføringer for å teste HIPS og også en stille nedlasting og automatisk utførelse av fil for brannmurtesting.
Trinnene for å bruke System Shutdown Simulator er ganske selvforklarende. Kjør programmet som administrator, klikk først på Intercept System Shutdown Call-knappen. Deretter klikker du på Avslutt datamaskin-knappen der datamaskinen vil prøve å slå seg av, men vil varsle deg om at en app hindrer deg i å logge deg ut. Klikk på Avbryt-knappen for å slå av avslutningen, og når du er tilbake på skrivebordet, vil du sannsynligvis legge merke til at antivirusprogramikonet i varslingsområdet ikke lenger er der. Prøv nå å klikke på "Opprett Eicar Test File" -knappen og se om antiviruset ditt er i stand til å advare deg om at den oppdaget Eicar-testfilen.
Last ned System Shutdown Simulator
5. Zemana-simuleringstestprogrammer
Zemana er produsenten av AntiLogger som er veldig effektiv mot null-dagers malware som ennå ikke kan oppdages av antivirusprogramvare. De har laget og gitt ut tre testprogrammer som simulerer funksjonaliteten til en keylogger, webkamera-logger og en utklippstavle som normalt er til stede i en trojan.
Antivirusprogramvaren din oppdager kanskje ikke mistenkelig aktivitet fra Zemana-simuleringstestprogrammene fordi de bare aktiverer en av handlingene som ikke er nok til å utløse varselet. En antivirusprogramvare er ment å være smart og ikke å irritere deg over alle handlinger den oppdager på datamaskinen din. Skype er et eksempel på et legitimt program som kan aktivere webkameraet ditt for nettkonferanser, og det er ikke fornuftig at antiviruset ditt blokkerer det eller ber deg om ytterligere handlinger.
Last ned Zemana Simulation Test Programs
6. SpyShelter Security TestTool
SpyShelter er en konkurrent til Zemana og sikkerhetstestverktøyet deres inneholder mye mer handlinger som lydopptak, systembeskyttelse, skjermdump og webkameraopptak, keylogging og utklippstavleovervåking. Selve skjermdumpetesten inneholder 11 forskjellige metoder som kan brukes av en malware til å fange skjermbilder på datamaskinen din.
På samme måte som Zemana Simulation Test Programs, kan det hende at antivirusprogramvaren din ikke klager når du aktiverer noen av overvåkningsfunksjonene fra SpyShelter Security TestTool. Merkelig Trend Micro Titanium Security oppdaget og blokkerte programmet da vi prøvde “Registry Access Test1” fra systembeskyttelse. Den oppdagelsen skjedde bare en gang, men ikke igjen når vi testet den på nytt.
Last ned SpyShelter Security TestTool
Endelig merknad : Vi vil understreke at alle de nevnte programmene ovenfor for å teste om din antivirusbeskyttelse i sanntid fungerer eller ikke er ufarlig, selv om de blir oppdaget som en trussel. Hvis antiviruset ditt oppdager noen av simuleringstestprogrammene ovenfor, kan du være trygg på at antiviruset ditt fungerer. Hvis ikke, bør du dobbeltsjekke antivirusprogramvaren som er installert på datamaskinen.