Pretvīrusu programmatūra ir jebkuras pienācīgas kiberdrošības stratēģijas galvenā sastāvdaļa neatkarīgi no tā, vai tā tiek izmantota, lai aizsargātu lielu organizāciju vai personisku ierīci no ārējiem uzbrukumiem. Ir simtiem pretvīrusu programmatūras risinājumu, un lielākā daļa no tiem darbojas pēc viena pamatprincipa: tie atklāj, ievieto karantīnā un noņem ļaunprātīgo kodu.
Bet vai ir kāds veids, kā pārbaudīt, vai pretvīrusu programma darbojas pareizi? Atbilde ir jā, un tas ietver kaut ko, ko sauc par EICAR testa failu.
Kas ir EICAR testa fails?
Vienkārši izsakoties, EICAR testa fails ir datora fails, kas tika izstrādāts, lai pārbaudītu pretvīrusu (pret ļaunprātīgas programmatūras) produktu reakciju. Tas nav īsts datorvīruss, taču tas atdarina ļaunprātīgu programmatūru un tādējādi ļauj veikt drošu un efektīvu testēšanu.
EICAR testa failu izstrādāja Eiropas Datoru pretvīrusu pētniecības institūts (EICAR) un Datoru pretvīrusu pētniecības organizācija (CARO). Abas šīs organizācijas pastāv kopš 90. gadu sākuma un ir koncentrējās uz ļaunprātīgas programmatūras izpēti.
Kā pārbaudīt savu pretvīrusu, izmantojot EICAR testa failu
Lai lejupielādētu EICAR testa failu un pārbaudītu, vai jūsu antivīruss ir labs, dodieties uz eicar.org. Vietne piedāvā četrus dažādus failus lejupielādei: eicar.com, eicar.com.txt, eicar_com.zip un eicarcom2.zip. Ir ļoti ieteicams lejupielādēt katru un ļaut antivīrusam darīt to, kas tam ir paredzēts.
Pirmais fails, eicar.com, ir 68 baitus garš un satur šādu ASCII virkni: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Otrais fails ir šī faila kopija ar citu faila nosaukumu. Trešais fails, eicar_com.zip, ir a ZIP arhīva fails kas ir jāizpako, lai piekļūtu faktiskajam "vīrusam". Ceturtajā failā ir trešais fails. Tātad failā eicarcom2.zip pats EICAR testa fails ir paslēpts zem diviem ZIP failu slāņiem.
Ja mēģināt lejupielādēt kādu no šiem failiem un jūsu pretvīrusu programmatūra bloķē lejupielādi, tā veic savu darbu pareizi. Tomēr, ja tiešām vēlaties to pārbaudīt, uz brīdi atspējojiet pretvīrusu, lejupielādējiet ceturto failu (to, kuram ir divi ZIP slāņi) un pēc tam skenējiet. to, lai redzētu, vai jūsu izmantotais produkts spēj iekļūt šajos vairākos slāņos un noteikt, kas, domājams, ir ļaunprātīgs kods.
Laba pretvīrusu programmatūra nekavējoties atklās un pēc tam ievietos karantīnā vai izdzēsīs EICAR testa failu.
Ko darīt, ja jūsu antivīruss neatklāj EICAR testa failu?
Ja jūsu pretvīrusu komplekts kāda iemesla dēļ neatklāj EICAR testa failu, tas, visticamāk, nav pietiekami labs, nedarbojas pareizi vai vienkārši ilgu laiku nav atjaunināts. Tomēr ir daži izņēmumi. Piemēram, Malwarebytes, kas ir labs un uzticams pretļaundabīgo programmu produkts, ne vienmēr atpazīst EICAR testa failu kā ļaunprātīgu.
Malwarebytes 2016. gadā teica, ka "EICAR virkņu noteikšana neko nenozīmē, lai pierādītu produkta reālo efektivitāti pret draudi." Pēc uzņēmuma domām, EICAR eksperiments var tikai parādīt, vai pretvīrusu programma var izmantot parauga atbilstības parakstu, bet pat ja tas var, tas nenozīmē, ka tas var apturēt sarežģītākus ļaunprātīgas programmatūras uzbrukumus, kas izmanto noteiktu apmulsināšanu un izvairīšanos no parakstiem metodes.
Kā pārbaudīt ļaunprātīgas programmatūras novēršanas programmatūru
Malwarebytes kritikai var būt zināms nopelns, taču, neskatoties uz to, EICAR testa fails joprojām var izrādīties noderīgs, pārbaudot jūsu pretvīrusu programmatūras reakciju uz iespējamiem draudiem.
Tomēr ir pašsaprotami, ka jums vajadzētu izvairīties no ēnainām vietnēm, nelejupielādēt neko no nezināmiem avotiem un nekad neklikšķināt uz aizdomīgām saitēm vai e-pasta pielikumiem.
Un neatkarīgi no tā, kuru pretļaundabīgo programmu produktu izmantojat, noteikti to regulāri atjauniniet un sekojiet līdzi jaunākajām kiberdrošības tendencēm. Ņemot vērā iepriekš minēto, ir vairāki citi veidi, kā pārbaudīt pretvīrusu programmatūru, neapdraudot ierīci un personisko informāciju.