De fleste af os har sikkerhedssoftware såsom en antivirus, antimalware, firewall eller Host Intrusion Prevention System (HIPS) installeret for at hjælpe med at beskytte vores computer mod kendt eller ukendt malware. Ondsindet software kan være meget luskent, når du kommer ind på din computer, når du mindst forventer det og forbliver skjult, indtil sikkerhedssoftwaren endelig finder det. På det tidspunkt er skaden allerede blevet gjort, siden virussen har været aktiv, og du ved ikke, hvilke oplysninger der er blevet stjålet fra din computer.
Spørgsmålet er, hvordan ved du, om den installerede antivirus eller antimalware faktisk beskytter din computer? Programmet vil sandsynligvis oplyse, at din computer er beskyttet eller beskyttelsen er aktiveret, men hvordan kan du være sikker på, at den virkelig fungerer, og bekræfte, om antivirus eller dens virusdefinition ikke er blevet manipuleret? At søge efter en rigtig virus fra Internettet og downloade den til din computer bare for at teste, om din antivirus kan registrere det muligvis ikke er den bedste mulighed, fordi du risikerer, at din computer bliver inficeret af den, hvis du ikke er forsigtig.
Her har vi 6 måder, hvordan du sikkert kan teste din antivirus for at se, om realtidsbeskyttelsen virkelig er aktiveret og arbejder for at beskytte din computer mod vira. 1. EICAR
Et par antivirusforskere har fundet en ufarlig fil op, som om den var en virus og distribueres hos EICAR. Så kort sagt, EICAR antimalware testfil gør intet og er absolut uskadelig, selvom den køres på computeren. EICAR-testfilen kan nemt oprettes med et notesblok, der starter med de 68 tegn nedenfor og gemmer den som COM- eller EXE-udvidelse.
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Hvis din antivirusbeskyttelse i realtid fungerer, skal den automatisk registrere EICAR som en trussel og fjerne filen fra din computer.
Hvis EICAR-testfilen ikke opdages, er der noget galt med antivirusprogrammet, og du skal kontrollere indstillingerne for realtidsbeskyttelse, prøv at geninstallere, eller måske er det et rogue / falsk antivirusprogram. I skrivende stund er 49 ud af 52 antivirus fra VirusTotal i stand til at registrere EICAR-antivirus-testfilen.
Download EICAR
2. Comodo-lækagetest
Comodo Leak Tests-programmet er oprettet af sikkerhedsfirmaet COMODO, der er kendt for deres gratis antivirus, som også er tilladt at bruges kommercielt på forretnings- og forretningsmiljø.
Comodo Leak Tests-værktøjet er faktisk beregnet til at teste for lækager i firewall- og HIPS-programmer, men de fleste antivirusprogrammer har i dag adfærdsanalyse til at registrere, om et ukendt program udfører en handling, der kan udgøre en sikkerhedsrisiko for et system. Alt hvad du skal gøre er at køre programmet og klikke på Test-knappen, der automatisk kører 34 forskellige test, der spænder fra rootkit-installation, invasion, injektion, sende information, efterligning og systemkapring.
Som du kan se på skærmbilledet ovenfor blokerede Trend Micro Titanium Internet Security programmet, fordi det opdagede mistænkelig opførsel.
Download Comodo Læk Tests
3. Trojan Simulator
Trojan Simulator er et program, der simulerer en trojan, der installeres på en computer ved at tilføje en startpost i registreringsdatabasen på HKEY_LOCAL_MACHINE og kører den ufarlige TSServ.exe-fil i hukommelsen. Dette er, hvad en almindelig og enkel trojan ville gøre, men de mere sofistikerede ville bruge avanceret teknik såsom rootkit-installation.
For at teste Trojan Simulator på nyere Windows-operativsystemer som Vista, 7 og 8, skal du højreklikke på TrojanSimulator.exe og vælge "Kør som administrator", ellers får du en fejlmeddelelse, der siger "Mislykkedes at angive data for TrojanSimulator”. En hel del antivirus kan allerede registrere Trojan Simulator. Så hvis du ikke kan downloade eller køre Trojan Simulator, fordi din antivirus blokerede den, er det et godt tegn på, at din antivirus fungerer.
Download Trojan Simulator
4. System Shutdown Simulator
System Shutdown Simulator har evnen til at oprette EICAR antimalware testfil med et klik på en knap, men den går videre ved at lade dig teste, om EICAR kan detekteres, når en antivirus sandsynligvis ville være blevet lukket, når en systemlukning iværksættes. Bortset fra det kan det også oprette en automatisk start i registreringsdatabasen for at teste HIPS og også en lydløs download og automatisk udførelse af fil til firewall-test.
Trinene til at bruge System Shutdown Simulator er temmelig selvforklarende. Kør programmet som administrator, klik først på Intercept System Shutdown Call-knappen. Klik derefter på knappen Luk computeren, hvor din computer vil forsøge at lukke ned, men giver dig besked om, at en app forhindrer dig i at logge ud. Klik på knappen Annuller for at slå ned lukningen, og når du først er tilbage på skrivebordet, vil du sandsynligvis bemærke, at antivirusprogramikonet i meddelelsesområdet ikke længere er der. Prøv nu at klikke på knappen "Opret Eicar Test File" og se, om din antivirus er i stand til at advare dig om, at den registrerede Eicar-testfil.
Download System Luk Simulator
5. Zemana-simuleringstestprogrammer
Zemana er producenten af AntiLogger, som er meget effektiv mod nul-dages malware, som endnu ikke kan opdages af antivirus-software. De har oprettet og udgivet 3 testprogrammer, der simulerer funktionaliteten af en keylogger, webcam-logger og en klippeboglogger, der normalt findes i en trojan.
Din antivirus-software registrerer muligvis ikke mistænkelig aktivitet fra Zemana-simuleringstestprogrammerne, fordi de simpelthen kun aktiverer en af handlingerne, som ikke er nok til at udløse alarmen. En antivirus-software er beregnet til at være smart og ikke at narre dig over enhver handling, den registrerer på din computer. Skype er et eksempel på et legitimt program, der muliggør dit webcam til webkonference, og det giver ikke mening for din antivirus at blokere det eller bede dig om yderligere handlinger.
Download Zemana Simulation Test Programmer
6. SpyShelter Security TestTool
SpyShelter er en konkurrent til Zemana og deres sikkerhedstestværktøj indeholder meget flere handlinger såsom lydoptagelse, systembeskyttelse, skærmbillede & webcam-optagelse, keylogging og klippebordovervågning. Selve skærmbilledtesten indeholder 11 forskellige metoder, der kan bruges af en malware til at fange skærmbilleder på din computer.
Ligesom med Zemana Simulation Test-programmer, klager din antivirus-software muligvis ikke, når du aktiverer nogen af overvågningsfunktionerne fra SpyShelter Security TestTool. Mærkeligt Trend Micro Titanium Security faktisk registrerede og blokerede programmet, da vi prøvede “Registreringsadgangstest1” fra systembeskyttelse. Denne detektion skete kun én gang, men ikke igen, da vi prøvede den igen.
Download SpyShelter Security TestTool
Endelig note : Vi vil gerne understrege, at alle de nævnte programmer ovenfor for at teste, om din antivirusbeskyttelse i realtid fungerer eller ikke, er ufarlig, selvom de opdages som en trussel. Hvis din antivirus opdager et af de ovenfor angivne simuleringstestprogrammer, kan du være sikker på, at din antivirus fungerer. Hvis ikke, skal du tjekke antivirus-softwaren, der er installeret på din computer.
