כיצד לוודא תוכנת האנטי וירוס שלך עובד
וירוסים הם כמעט בכל מקום, מן הסביבה הביתה לעסק קטן. כיום, הן האנטי וירוס והן חומת האש יוצרים סוג של צוות כדי להיפטר מאיומים. תוכנת האנטי-וירוס מונעת זיהומים, וחומות האש מונעות מזיהומים אלה לחדור לרשת שלך. שניהם משחקים תפקידים חשובים מאוד בארסנל של המחשב שלך. לכן חשוב לבדוק אותם. אבל איך אתה בודק את תוכנת האבטחה שלך מבלי להדביק את המחשב בכוונה? זה מה שאנחנו עומדים לגלות.
הבטחת עבודות האנטי וירוס שלך
סביר להניח ששאלת את עצמך את השאלה הבאה: כיצד ניתן לוודא שתוכנת האנטי-וירוס החדשה שהתקנתי תגרום לאיומים? זה יוצר דילמה. אתה בהחלט לא יכול רק להדביק את המחשב שלך פתאום. וירוסים עלולים להזיק למערכת שלך בדרכים שעלולות לגרום לתוכנות שלך להגיב באופן בלתי צפוי. רוב הסיכויים שאתה לא תהרוס את המחשב, אבל זה בהחלט יהיה כאב ראש להיפטר וירוס, ואת התהליך עלול לקחת בכל מקום בין חמש דקות עד שעה כדי למחוק לחלוטין.
למרבה המזל, יש פתרון פשוט: לכתוב וירוס קטן משלך. המכון האירופאי למחשבים אנטי-וירוס (EICAR) יצר תקן למפתחי אנטי-וירוס. כמעט כל תוכניות האנטי וירוס לזהות את הקובץ הקטן שנוצר על ידי EICAR כמו וירוס. זה נקרא EICAR תקן אנטי וירוס קובץ הבדיקה (קובץ הבדיקה EICAR, בקיצור). הקובץ כולו הוא רק 70 בתים ארוכים, כאשר להורג, פשוט מציג "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" על המסך. ללא שם: לא מזיק, הנכון?
כיצד אנו יוצרים קובץ EICAR משלנו? בצע את השלבים הבאים:
1. פתח את Notepad והקלד את המחרוזת הבאה:
X = O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS- קובץ בדיקה! $ H + H *
2. לחץ על "קובץ" ולאחר מכן על "שמור בשם". לאחר מכן בחר "כל הקבצים (*. *)" תחת "שמור כסוג".
3. כשם הקובץ, שמור אותו בשם "eicar.com"
אתה סיימת! עכשיו יש לך קובץ בדיקה רשמי. אם האנטי וירוס שלך כבר אומר לך שיש לך וירוס בשלב זה, אתה יכול להיות סמוך ובטוח כי המערכת פועלת בצורה מושלמת.
התעלם מכל ההודעות מתוכנת האנטי-וירוס שלך (או השבת את התוכנה לחלוטין אם אינך יכול לשמור את קובץ ה- EICAR במחשב שלך). לאחר מכן, נסה לשלוח אותו לעצמך כקובץ מצורף באמצעות דוא"ל. זה שימושי בבדיקת יכולות האנטי וירוס ליירט הודעות זדוניות.
מדוע תוכנת האנטי-וירוס שלי לא מזהה את EICAR?
בדקתי את זה על פלטפורמות אנטי וירוס רבות, ומתברר כי Malwarebytes לא להרים את קובץ הבדיקה EICAR. עשיתי קצת לחפור ומצאתי כי הם "אין לי זמן" כדי להוסיף דברים כאלה למסדי הנתונים שלהם מאז שהם עסוקים בניסיון להוסיף וירוסים אמיתיים יותר. זאת מטרה נאצלת, אני מניחה, אבל זה לא ייקח יותר מכמה דקות להוסיף חתימה כזאת. קובץ הבדיקה הוא קצר במיוחד, כך החתימה שלו יהיה קל יותר להוסיף למסד נתונים.
זכור זאת, כמו פתרונות אנטי וירוס אחרים עשויים להתעלם מקובץ EICAR גם. הם חופשיים לעשות כרצונם. זה לא עושה את התוכנה שלהם פחות מוכשר, אבל זה יהיה נחמד אם יש לך דרך לבדוק את התוכנה שלך מבלי ממש לקבל נגוע בנקודה אחת.
למה אני לא יכול לפתוח את קובץ הבדיקה EICAR?
האם אתה מפעיל Windows 64 סיביות? אם אתה נמצא, קובץ הבדיקה של EICAR לא ייפתח. זה לא ישפיע על היכולת של תוכנת האנטי וירוס לזהות את זה כמו וירוס, אם כי. אם לא להעתיק ולהדביק את הקוד כראוי, או אחרת לא פעל לפי ההוראות שסיפקתי את המכתב, אז גם יהיו לך בעיות בהפעלת קובץ COM. אחרי הכל, זה כמעט תוכנית בפני עצמה.
שאלות?
אם יש לך שאלות על תהליך של לוודא את תוכנת האנטי וירוס שלך עובד (אני יודע שאולי יש כמה אני לא להעלות על הדעת של עדיין), אנא אל תהסס להשאיר תגובה. אני עונה על הערות מהר מאוד ותמיד נהנה ללכת אנשים דרך נקודות צרות.