Интересно, а есть ли способ проверить эффективность антивируса, установленного на пользовательском ПК? Действительно ли он защищает систему и данные от вредоносных программ? Хотите узнать безопасный способ?
Антивирусное программное обеспечение (AV) является ключевым компонентом любой стратегии кибербезопасности, независимо от того, используется ли оно для защиты крупной организации или личного устройства от внешних атак.
Существуют сотни антивирусных программных решений, и большинство из них работают по одному и тому же основному принципу: они обнаруживают, помещают в карантин и удаляют вредоносный код.
Но есть ли способ проверить, правильно ли работает антивирусная программа? Ответ - да, и и этот способ называется тестом EICAR.
Что такое тестовый файл EICAR?
Проще говоря, тестовый файл EICAR - это компьютерный файл, который был разработан для тестирования реакции антивирусных (антивредоносных) продуктов. Это не настоящий компьютерный вирус, но он по-настоящему имитирует вредоносное ПО и, таким образом, обеспечивает безопасное и эффективное тестирование.
Тестовый файл EICAR был разработан Европейским институтом компьютерных антивирусных исследований (EICAR) и Организацией по исследованию компьютерных антивирусов (CARO). Обе эти организации существуют с начала 1990-х годов и занимаются исследованием вредоносных программ.
Как протестировать антивирус с помощью тестового файла EICAR
Чтобы загрузить тестовый файл EICAR и проверить, хорош ли ваш антивирус, перейдите на сайт eicar.org. Сайт предоставляет четыре различных файла для загрузки:
- eicar.com,
- eicar.com.txt,
- eicar_com.zip
- eicarcom2.zip.
Разработчики EICAR'a рекомендуют загрузить каждый из них, и пусть ваш антивирус попробует справиться с «угрозой».
Первый файл, eicar.com, имеет длину 68 байт и содержит следующую строку ASCII:
X5O! P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Второй файл является копией этого файла с другим именем. Третий файл, eicar_com.zip, представляет собой ZIP-архив, который должен быть распакован для доступа к фактическому «вирусу». Четвертый файл содержит скрытый файл — замаскированный вредоносный код в файле, который скрыт под двумя слоями ZIP-файлов.
Если вы попытаетесь загрузить любой из этих файлов, и ваше антивирусное программное обеспечение заблокирует загрузку, то оно выполняет свою работу должным образом.
Однако, если вы действительно хотите реальный тест, отключите антивирус на мгновение, загрузите четвертый файл (тот, который имеет два слоя ZIP), а затем просканируйте его, чтобы увидеть, способен ли AV-продукт, который вы используете, проникнуть через эти несколько слоев и обнаружить то, что должно быть вредоносным кодом.
Хорошее антивирусное программное обеспечение немедленно обнаружит, а затем поместит в карантин или удалит тестовый файл EICAR.
Что делать, если ваш антивирус не обнаруживает тестовый файл EICAR?
Если ваше AV по какой-то причине не обнаруживает тестовый файл EICAR, то оно, скорее всего не работает должным образом, или по какой-то причине не было обновлено в течение довольно долгого времени. Однако есть некоторые исключения.
Malwarebytes, который является хорошим и надежным антивредоносным продуктом, не всегда распознает в тестовом файле EICAR зловреда.
Malwarebytes еще в 2016 году заявил
«...обнаружение строк EICAR ничего не значит с точки зрения доказательства реальной эффективности продуктов против угроз...»
По словам компании, эксперимент EICAR может только показать, способна ли антивирусная программа использовать сигнатуру, соответствующую шаблону. Но даже если она в состоянии это сделать, это не значит, что она сможет остановить более сложные вредоносные атаки, которые используют определенные методы запутывания и уклонения от сигнатур.
Как протестировать антивирусное программное обеспечение
Malwarebytes, пытающийся оправдаться за «дырявое» ПО, может быть и прав в некотором смысле — профессиональные злодеи-программисты сумеют мастерски замаскировать зловредный код и запутать искин, который будет пытаться распознать, зашифрованный в файле вредонос.
Однако тестовый файл EICAR оказывается полезным подспорьем, когда дело доходит до тестирования реакции пользовательского антивирусного программного обеспечения на потенциальные угрозы.
Тем не менее, нельзя забывать основные правила безопасности в Сети и держаться подальше от подозрительных веб-сайтов, избегать загрузки чего-либо из неизвестных источников и никогда не нажимать на подозрительные ссылки или вложения электронной почты.
И независимо от того, какой антивредоносный продукт вы используете, убедитесь, что вы регулярно обновляете его и следите за последними тенденциями в области кибербезопасности. И помните, что Защитник WIndows «жёстко» привязан к операционной системе и получает патчи через Центр обновления.
