Hoe u zeker weet dat uw antivirussoftware werkt
Virussen zijn praktisch overal, van de thuisomgeving tot het kleine bedrijf. Tegenwoordig vormen zowel het antivirusprogramma als de firewall een soort team om van bedreigingen af te komen. De antivirussoftware voorkomt infecties en de firewalls voorkomen dat deze infecties in uw netwerk binnendringen. Beide spelen een heel belangrijke rol in het arsenaal van je computer. Daarom is het belangrijk om ze te testen. Maar hoe test u uw beveiligingssoftware zonder uw computer opzettelijk te infecteren? Dat is wat we gaan ontdekken.
Zorgen dat uw antivirus werkt
U hebt uzelf waarschijnlijk de volgende vraag gesteld: Hoe zorg ik ervoor dat de nieuwe antivirussoftware die ik heb geïnstalleerd ook daadwerkelijk bedreigingen zal detecteren? Dit creëert een dilemma. Je kunt je computer zeker niet zomaar zomaar infecteren. Virussen kunnen uw systeem beschadigen op een manier waardoor uw software onvoorspelbaar reageert. De kans is groot dat u uw computer niet zult vernietigen, maar het zal zeker een hoofdpijn zijn om zich van een virus te ontdoen, en het proces kan ongeveer vijf minuten tot een uur duren om volledig te worden gewist.
Gelukkig is er een eenvoudige oplossing: schrijf je eigen kleine virus. Het Europees Instituut voor Computer Antivirus Research (EICAR) heeft een standaard ontwikkeld voor antivirusontwikkelaars. Vrijwel alle antivirusprogramma's herkennen dit kleine bestand aangemaakt door EICAR als een virus. Het wordt het EICAR standaard anti-virus testbestand genoemd (EICAR-testbestand, kortweg). Het volledige bestand is slechts 70 bytes lang en toont simpelweg "EICAR-STANDARD-ANTIVIRUS-TEST-BESTAND!" Op uw scherm. Onschadelijk, toch?
Hoe creëren we ons eigen EICAR-bestand? Laten we de stappen volgen die ik heb genomen:
1. Open Kladblok en typ de volgende string erin:
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
2. Klik op "Bestand" en vervolgens op "Opslaan als". Selecteer vervolgens "Alle bestanden (*. *)" Onder "Opslaan als type".
3. Sla als bestandsnaam op als "eicar.com"
Je bent klaar! Nu heb je een officieel testbestand. Als uw antivirus u al vertelt dat u op dit moment een virus heeft, kunt u er zeker van zijn dat het systeem perfect werkt.
Negeer berichten van uw antivirussoftware (of schakel de software helemaal uit als u het EICAR-bestand niet op uw computer kunt opslaan). Probeer het vervolgens via e-mail naar u als bijlage te sturen. Dit is handig bij het testen van de antivirus-mogelijkheden bij het onderscheppen van kwaadaardige berichten.
Waarom detecteert mijn antivirussoftware EICAR niet?
Ik heb dit op veel antivirus-platforms getest en het blijkt dat Malwarebytes het EICAR-testbestand niet oppikt. Ik heb een beetje gegraven en heb ontdekt dat ze "niet de tijd hebben" om dergelijke dingen aan hun databases toe te voegen, omdat ze bezig zijn met het proberen om meer echte virussen toe te voegen. Het is een nobel doel, denk ik, maar het zou niet meer dan een paar minuten duren om zo'n handtekening toe te voegen. Het testbestand is kort, zodat de handtekening gemakkelijker aan een database kan worden toegevoegd.
Houd dit in gedachten, omdat andere antivirusoplossingen ook het EICAR-bestand kunnen negeren. Ze zijn vrij om te doen wat ze willen. Het maakt hun software niet minder competent, maar het zou leuk zijn als je een manier had om je software te testen zonder op een bepaald moment daadwerkelijk geïnfecteerd te raken.
Waarom kan ik het EICAR-testbestand niet openen?
Gebruikt u 64-bits Windows? Als dat zo is, wordt het EICAR-testbestand niet geopend. Dit heeft echter geen invloed op het vermogen van de antivirussoftware om het als een virus te detecteren. Als je de code niet correct hebt gekopieerd en geplakt of als je de instructies die ik aan de brief heb gegeven niet hebt gevolgd, heb je ook problemen bij het uitvoeren van het COM-bestand. Het is tenslotte praktisch een programma op zich.
Vragen?
Als u vragen heeft over het proces om ervoor te zorgen dat uw antivirussoftware werkt (ik weet dat er misschien enkele zijn die ik nog niet bedacht heb), aarzel dan niet om een reactie achter te laten. Ik reageer heel snel op opmerkingen en geniet altijd van het wandelen door moeilijke plekken.