Эти инструменты также могут быть особенно полезны, если вы пытаетесь быстро определить, насколько безопасен чужой компьютер. Они могут показать вам, сколько уязвимых программ установлено на ПК.
Проверьте свой антивирус
Нет, мы не собираемся рекомендовать загрузку вируса для проверки вашей антивирусной программы - это рецепт катастрофы. Если вы хотите протестировать антивирусное программное обеспечение, вы можете использовать тестовый файл EICAR. Тест-файл EICAR не является фактическим вирусом - это всего лишь текстовый файл, содержащий строку безвредного кода, который печатает текст «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!», Если вы запустите его в DOS. Тем не менее, антивирусные программы обучены распознавать файл EICAR как вирус и реагировать на него так же, как реагируют на фактический вирус.
Вы можете использовать файл EICAR для проверки своего антивирусного сканера в реальном времени и убедиться, что он поймает новые вирусы, но он также может быть использован для тестирования других типов антивирусной защиты. Например, если вы используете антивирусное программное обеспечение на почтовом сервере Linux и хотите проверить, что он работает правильно, вы можете отправить файл EICAR через почтовый сервер и убедиться, что он пойман и помещен на карантин.
Замечания:важно проверить и убедиться, что все ваши защиты правильно настроены и работают правильно, но это не может гарантировать, что ваш антивирус поймает каждый новый вирус. Поскольку каждый день появляются новые вирусы, все равно нужно проявлять бдительность в отношении того, что вы загружаете.
Вы можете загрузить тестовый файл EICAR с веб-сайта EICAR. Однако вы также можете создать свой собственный тестовый файл EICAR, открыв текстовый редактор (например, «Блокнот»), скопировав в файл следующий текст и сохраните его:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Ваша антивирусная программа должна реагировать так, как будто вы только что создали фактический вирус.
Порт сканирования вашего брандмауэра
Если вы находитесь за маршрутизатором, функция трансляции сетевых адресов маршрутизатора (NAT) эффективно действует как брандмауэр, предотвращая подключение других компьютеров в Интернете к вашему компьютеру. Для обеспечения защиты вашего компьютера от Интернета - либо с помощью NAT-маршрутизатора, либо через программный брандмауэр, если ваш компьютер подключен напрямую к Интернету - вы можете использовать ShieldsUP! тестовый сайт. Он будет выполнять сканирование портов вашего IP-адреса, определяя, открыты ли порты или закрыты по вашему адресу. Вы хотите, чтобы порты были закрыты для защиты потенциально уязвимых служб из среды дикого запада открытого Интернета.
Проверка подключаемых модулей браузера
Плагины браузера теперь являются наиболее распространенным вектором атаки - это программное обеспечение, такое как Java, Flash и Adobe Reader для чтения PDF. Вы должны убедиться, что у вас всегда есть новейшие, самые современные версии всех подключаемых модулей вашего браузера, если вы хотите оставаться в безопасности в Интернете.
Сайт Mozilla's Plugin Check особенно хорош для этого. Это сделано Mozilla, но оно не просто работает в Firefox. Он также работает в Chrome, Safari, Opera и Internet Explorer.
Если у вас есть устаревшие плагины, вы должны обновить их до последних, безопасных версий. Если у вас установлена Java вообще, вы должны просто удалить ее сейчас - или, по крайней мере, отключить ее плагин для браузера. Java подвержена постоянному потоку уязвимостей с нулевым днем и, похоже, большую часть времени тратит на атаку.
Сканировать для уязвимого программного обеспечения
В операционных системах с центральными хранилищами программного обеспечения (например, в Linux) или в магазинах приложений (например, в среде iOS, Android и Windows 8) можно легко сказать, что все ваши приложения обновлены с последними выпущенными исправлениями безопасности. Все это обрабатывается с помощью одного инструмента, который автоматически обновляет их. Рабочий стол Windows не обладает этой роскошью.
Secunia, компания по обеспечению безопасности ИТ, разрабатывает бесплатное приложение под названием Secunia Personal Software Inspector, чтобы помочь в этом. При установке Secunia PSI сканирует программное обеспечение, установленное на вашем компьютере, и идентифицирует любые устаревшие, потенциально уязвимые программы на вашем компьютере. Он не знает о каждом программном обеспечении, когда-либо создаваемом для Windows, но он помогает определить программное обеспечение, которое вы должны обновить.
Конечно, это не охватывает все. Невозможно гарантировать, что ваш антивирус поймает каждый вирус, когда-либо созданный - это будет не потому, что антивирус не идеален. Невозможно обеспечить, чтобы вы не стали жертвой фишинга или другого нападения социал-инженерии. Но эти инструменты помогут вам проверить некоторые из ваших наиболее важных защит и обеспечить, чтобы они были готовы к нападению.
