В данном уроке мы проведем проверку антивируса на работоспособность с помощью тестового вируса.
Очевидно, что не кто не желает, чтобы его компьютер заразился вирусом и хочет знать, что его антивирусная программа работает правильно. Следуйте инструкции ниже, чтобы создать тестовый вирус EICAR, который поможет определить, правильно ли работает установленный у Вас антивирус и какие действия он предложит после обнаружения вируса.
Примечание : Этот тестовый вирус не является опасным и ни в коем случае не нанесет вреда вашему компьютеру и вашим данным. Это только метод тестирования антивируса.
Как создать тестовый вирус
1. Создайте новый текстовый файл с помощью Блокнота или другого текстового редактора.
2. Откройте текстовый файл и скопируйте в него ниже приведенный код.
3. Далее нужно сохранить наш текстовый файл в формате «.exe», для этого в Блокноте нажмите «Файл/Сохранить как…» и в поле имени измените название файла, например, «test.txt» или (если не показываются расширения файлов) «test» переименуйте в «test.exe». Или же вы можете сохранить файл как текстовый, а затем изменить расширение в проводнике.
4. После того как файл был сохранен, антивирус должен незамедлительно сообщить Вам о его нахождении, примерно так как на изображении ниже.
Если Ваш антивирус, не выдает ни каких сообщений, то нажмите правой кнопкой мыши по нашему файлу и выберите опцию антивируса «Сканировать».
В случае если после всех проведенных действий, описанных выше, от вашего антивируса ни слуху ни духу, то он не работает должным образом или выключен. Мы рекомендуем либо переустановить его и протестировать заново, либо установить другую антивирусную программу.
К качественным и достоверным тестированиям антивирусов нужен очень серьезный подход. Специалисты в области компьютерной безопасности используют дорогостоящее оборудование и применяют трудоемкие операции для тестирования эффективности антивирусных продуктов.
Тем не менее, некоторые компании предлагают безопасные решения для пользователей, которые позволяют проверить защиту установленного антивируса. Как правило организации предлагают веб-страницы или загружаемые файлы, которые содержат урезанные, неактивные или имитируемые версии вредоносных приложения. Любой пользователь может использовать данные объекты для поиска уязвимых мест в защите без риска ущерба для системы и данных.
Данные образцы, конечно, не дадут полную картину, но в любом случае окажутся полезны. Например, если вы обновили или изменили основную антивирусную защиту, вы можете провести несколько экспресс-тестов, чтобы проверить активность основных защитных модулей решения.
Обратите внимание, что данные испытания имеет несколько значительных ограничений. Так, например, пользователи не могут убедиться в корректности тестовой процедуры и правильности имитации деятельности вредоносных программ, а также в релевантности методики тестирования по отношению к шаблонам использования и уровню навыков.
Согласитесь, что опытные пользователи вряд ли будут нажимать на сомнительные всплывающие окна на сайтах с сообщениями "Обнаружена угроза". Нажмите здесь для очистки. Маловероятно, что они будут открывать вложения из сообщений со спамом, посещать пиратские и порнографические сайты и устанавливать программы из неизвестных источников. Действительно, правила поведения продвинутых пользователей закрывают различные векторы для вредоносной атаки.
С другой стороны, многие пользователи не выработали у себя правильные привычки компьютерной безопасности, а значит они более подвержены риску заражения и компрометации. Этим пользователям нужен более высокий уровень защиты, чем опытным юзерам.
Ни один тест не может учитывать паттерны поведения как продвинутых пользователей, так и новичков. Например, испытания, которые анализируют базовую защиту могут быть достаточными для опытных пользователей, но не полноценными в случае с начинающими пользователями. Следует выбирать тесты, которые соответствуют вашим шаблонам использования и уровню компьютерных знаний.
Вы также должны помнить о потенциальных скрытых действиях, которые могут включать в себя антивирусные приложения. Например, некоторые вендоры могут разрабатывать тесты, которые искусственно подчеркивают сильные стороны продукта.
Тестирование антивирусной защиты
Приведем список бесплатных и хорошо известных тестов, которые могут использовать для симуляции вредоносной атаки:
- Сервис Stackhackr – протестируйте защиту компьютера, создав свой вариант вредоносного ПО
- RanSim – инструмент для тестирования защиты от шифровальщиков
- Коллекция тестов для Защитника Windows – общедоступные инструменты от Microsoft
- Test Your Metal – Fortinet
- Anti-malware Testfile – Европейский институт компьютерных антивирусных исследований (European Institute for Computer Anti-Virus Research)
- Security features check – Организация по стандартам тестирования средств борьбы с вредоносными программами (Anti-Malware Testing Standards Organization)
- CheckMe – Check Point
- ShieldsUP! – Gibson Research Corp.
- LeakTest – Gibson Research Corp.
- Security Test Tool – SpyShelter
Чтобы получить более полную оценку эффективности защиты, используйте ссылки и файлы из нескольких источников. Также не стоит принимать результаты тестов как окончательные.
Знаете другие примеры тестов? Поделитесь ими в комментариях.
Приветствую всех читателей моего блога Derion.ru! В этой статье я расскажу, как просто и безопасно проверить работоспособность вашего антивируса , то есть узнать стоит ли ваш антивирус на посту или спит.
Так как у меня стоит антивирус Dr.Web , я буду показывать пример на нём. Этот способ работает также на все антивирусы.
Начинаем проверять работоспособность антивируса
Всё, что нам потребуется просто создать текстовый документ и вставить в текстовый документ – вот этот код:
X5O!P%@AP[4PZX54(P^)7CC)7>$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
После чего надо сохранить текстовый документ.
Если ваш антивирус работоспособный он сразу предупредит вас о вирусной угрозе и удалить этот текстовый документ.
Если ваш антивирус не среагировал (не предупредил о вирусной угрозе и не удалил текстовый документ), то скорей всего вам надо менять срочно ваш антивирус.
Вот как легко и просто проверить работоспособность вашего антивируса.
Хочу отметить, что таким способом не проверить качество работы вашего антивируса, этот способ проверяет, спит ли ваш антивирус или стоит на настороже.
Этот способ 100% безопасный, поэтому можно смело не бояться, что он причинит вред вашему компьютеру. Так, что пользуйтесь этим способом периодически.
На этом и пора заканчивать, всем добра, здоровья и до скорых встреч!
Вы также можете поделиться статьёй в соц. сетях!
