Насколько вы уверены в своём антивирусном ПО? Эффективно ли оно в борьбе с вредоносами и зловредами? Вот как в этом безопасно убедиться.
Зачем ждать атаки вредоносного ПО на ваше устройство, если можно безопасно протестировать своё антивирусное программное обеспечение (AV) и понять насколько вы защищены от киберугроз? К счастью для пользователей есть несколько безопасных способов проверки, установленного на компьютере AV.
Если вам интересно узнать как безопасно проверить работу вашего антивируса, поехали читать дальше...
Зачем мне проверять свой антивирус, я за него заплатил и мне этого достаточно
Самая очевидная причина, по которой люди тестируют свой антивирус, заключается в том, чтобы убедиться, что он работает правильно. Практически все антивирусы работают одинаково, сканируя файлы по мере их поступления и блокируя те, которые соответствуют их базе вирусных записей. Таким образом, единственный способ узнать наверняка, работает ли ваш антивирус, - это протестировать его, подсунув ему какого-нибудь зловреда.
К великой радости пользователей и горю киберзлодеев посещать опасные веб-сайты и скачивать сомнительные файлы из Сети не придётся. Для того, чтобы проверить, может ли ваш компьютер справиться с современными угрозами, есть довольно безопасные способы.
Вот вам несколько для проверки своего антивирусного ПО.
1. Проверьте работу своего AV с помощью файла EICAR
Файл EICAR - это отличный способ проверить, правильно ли работает ваш антивирус. Это не настоящий вредоносный файл, но он содержит определенную строку текста, на которую ваше AV должно «сделать стойку», как хорошая сторожевая собака. Антивирусы обучены обнаруживать такого рода файлы и сообщать о них как о тяжелой инфекции после обнаружения.
Важно отметить, что файл EICAR сам по себе не является зловредом. Вы даже можете самостоятельно сделать такой тестовый вредоносный файл. Для этого в текстовом редакторе создайте файл и вставьте в него следующее:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Поскольку это просто текстовый файл с 68-байтовой строкой, он не может нанести никакого ущерба вашему компьютеру. Это означает, что вы можете загрузить его, скопировать и передать по своей сети без риска повредить что-либо. Если антивирус не сможет остановить его, самое худшее, что произойдет, это то, что у вас на рабочем столе будет странный текстовый документ, с непонятным содержимым внутри.
2. Проверьте защиту с помощью SpyShelter
К сожалению пользователя, привыкшего к универсальным инструментам, тесовый файл EICAR помогает проверить лишь часть функций вашего AV. Но что произойдет, если настоящий вредоносный файл попытается загрузить себя и выполнить зловредные действия на вашем ПК? Как узнать насколько защищена ваша система от реальных угроз?
Здесь на помощь юзеру может прийти полезный инструмент тестирования SpyShelter. SpyShelter — это регистратор данных и он может контролировать ввод с клавиатуры, веб-камеру и буфер обмена компьютера.
SpyShelter — инструмент который можно отнести к разряду шпионских утилит. И хотя на самом деле он таковым не является, бесспорно, захватывая и регистрируя пользовательские действия на устройстве, SpyShelter делает это как стандартный хакерский регистратор данных.
Для начала проверьте как отреагирует ваше AV на загрузку столь «опасного» инструмента. Защитник Windows, установленный на моей 11-й версии ОС, спокойно его пропустил в папку Downloads. Но при распаковке архива (кстати архив запаролен, кодовое слово spyshelter) пометил файл как опасный.
Запустив утилиту проведите тест на захват ввода с клавиатуры, тест видеокамеры и проверьте как «утекают» данные из буфера обмена вашей системы. Эта программа является отличной проверкой эффективности вашего AV в реальных «полевых условиях».
3. Протестируйте свой интернет-брандмауэр с помощью ShieldsUP!
Хакеры сканируют интернет в поисках открытых портов на пользовательских устройствах. Если они их найдут, смогут установить соединение с целевым компьютером и развернуть вредоносное ПО, чтобы нанести ущерб системе. К счастью, есть способ проверить, безопасны ли ваши порты с помощью сервиса ShieldsUP.
Тест легкий в использовании; нажмите «Продолжить» (Proceed), затем нажмите на большую оранжевую кнопку «GRC's Instant UPnP Exposure Test».
Сервис ShieldUP попытается получить доступ к вашему маршрутизатору, отправив ему запросы. Если ваша безопасность на высоте, ShieldUP не должен получить ничего в ответ из-за того, что ваш брандмауэр заблокирует входящие запросы.
Бонусный совет: выберите антивирус для своей системы, изучив результаты тестов на AV-Comparatives
Если вы еще только присматриваетесь к выбору антивирусного ПО для своей системы и реальные тесты вам пока не на чем проводить, AV-Comparatives вам в помощь. Сервис сделает всю «тяжелую» работу за вас.
На странице AV-Comparatives нажмите на Результаты теста, затем выберите изучаемый AV в списке. Вы увидите результат ряда тестов, которые выполнил AV-Comparatives, а также общий балл, чтобы вы знали, насколько антивирус эффективен.
Обеспечение надежной киберзащиты — дело первостепенное
Если вам интересно, эффективно ли работает ваш антивирус и не зря ли потрачены деньги при покупке дорого AV-комбайна, протестируйте работу антивирусных систем самостоятельно.
Ни один из инструментов, о которых я написал выше, не навредит вашему компьютеру, тем не менее проверить ссылки вы можете сервисом VirusTotal. Все эти сервисы предоставят вам подробный обзор того, насколько эффективно ваш антивирус может справится с угрозами. Проведите тесты своего AV и узнайте, смогут ли кибер-злодеи атаковать вас, обманув ваш антивирус.
Для тех кому недостаточно, приведенных в статье, сервисов для проверки эффективности своего антивирусного ПО, вот список бесплатных и хорошо известных тестов, которые могут быть использованы для симуляции вредоносных атак на пользовательское устройство:
- Сервис Stackhackr – тест защитных функций компьютера с созданием собственного варианта вредоносного ПО
- RanSim – инструмент для тестирования защиты от шифровальщиков
- Коллекция тестов для Защитника Windows – общедоступные инструменты от Microsoft
- Test Your Metal – Fortinet
- Security features check – Организация по стандартам тестирования средств борьбы с вредоносными программами (Anti-Malware Testing Standards Organization)
- CheckMe – Check Point
- LeakTest – Gibson Research Corp.
