Antivirusinė programinė įranga yra pagrindinė bet kokios tinkamos kibernetinio saugumo strategijos sudedamoji dalis, nesvarbu, ar ji naudojama siekiant apsaugoti didelę organizaciją ar asmeninį įrenginį nuo išorinių atakų. Yra šimtai antivirusinės programinės įrangos sprendimų, ir dauguma jų veikia tuo pačiu principu: aptinka, laiko karantiną ir pašalina kenkėjišką kodą.
Bet ar yra būdas patikrinti, ar antivirusinė programa veikia tinkamai? Atsakymas yra „taip“, ir tai susiję su vadinamuoju EICAR testo failu.
Kas yra EICAR testo failas?
Paprastais žodžiais tariant, EICAR bandomasis failas yra kompiuterio failas, sukurtas siekiant patikrinti antivirusinių (nuo kenkėjiškų programų) produktų atsaką. Tai nėra tikras kompiuterinis virusas, tačiau jis imituoja kenkėjiškas programas, todėl leidžia saugiai ir efektyviai atlikti testavimą.
EICAR testo failą sukūrė Europos kompiuterių antivirusinių tyrimų institutas (EICAR) ir kompiuterių antivirusinių tyrimų organizacija (CARO). Abi šios organizacijos gyvuoja nuo 1990-ųjų pradžios ir yra orientuota į kenkėjiškų programų tyrimus.
Kaip patikrinti savo antivirusinę programą naudojant EICAR bandomąjį failą
Norėdami atsisiųsti EICAR bandomąjį failą ir patikrinti, ar jūsų antivirusinė programa tinkama, eikite į eicar.org. Svetainėje pateikiami keturi skirtingi failai, kuriuos galima atsisiųsti: eicar.com, eicar.com.txt, eicar_com.zip ir eicarcom2.zip. Labai rekomenduojama atsisiųsti kiekvieną ir leisti antivirusinei programai atlikti tai, ką turėtų.
Pirmasis failas, eicar.com, yra 68 baitų ilgio ir jame yra ši ASCII eilutė: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Antrasis failas yra šio failo kopija su kitu failo pavadinimu. Trečiasis failas, eicar_com.zip, yra a ZIP archyvo failas kurį reikia išpakuoti, kad pasiektumėte tikrąjį „virusą“. Ketvirtajame faile yra trečiasis failas. Taigi, eicarcom2.zip, pats EICAR bandomasis failas yra paslėptas po dviem ZIP failų sluoksniais.
Jei bandote atsisiųsti bet kurį iš šių failų ir jūsų antivirusinė programinė įranga blokuoja atsisiuntimą, ji tinkamai atlieka savo darbą. Tačiau jei tikrai norite tai išbandyti, trumpam išjunkite antivirusinę programą, atsisiųskite ketvirtą failą (tą, kuris turi du ZIP sluoksnius) ir nuskaitykite kad pamatytumėte, ar jūsų naudojamas produktas gali prasiskverbti per šiuos kelis sluoksnius ir aptikti, kas turėtų būti kenkėjiškas kodas.
Gera antivirusinė programinė įranga nedelsdamas aptiks, o tada karantine arba ištrins EICAR testo failą.
Ką daryti, jei jūsų antivirusinė programa neaptinka EICAR bandomojo failo?
Jei jūsų antivirusinė programa dėl kokių nors priežasčių neaptinka EICAR testo failo, greičiausiai jis nėra pakankamai geras, neveikia tinkamai arba tiesiog nebuvo atnaujintas ilgą laiką. Tačiau yra keletas išimčių. Pavyzdžiui, „Malwarebytes“, kuris yra geras ir patikimas apsaugos nuo kenkėjiškų programų produktas, ne visada atpažįsta EICAR bandomąjį failą kaip kenkėjišką.
Malwarebytes dar 2016 m. sakė, kad „EICAR stygų aptikimas dar nereiškia, kad būtų įrodytas produktų veiksmingumas realiame pasaulyje. Bendrovės teigimu, EICAR eksperimentas gali parodyti tik tai, ar antivirusinė programa gali naudoti šabloną atitinkantį parašą, tačiau net jei gali, tai nereiškia, kad ji gali sustabdyti sudėtingesnes kenkėjiškų programų atakas, kuriose naudojamas tam tikras užmaskavimas ir parašų vengimas technikos.
Kaip išbandyti savo kovos su kenkėjiškomis programomis programinę įrangą
„Malwarebytes“ kritika gali turėti tam tikrų pranašumų, tačiau, nepaisant to, EICAR bandomasis failas vis tiek gali būti naudingas, kai reikia išbandyti jūsų antivirusinės programinės įrangos atsaką į galimas grėsmes.
Vis dėlto savaime suprantama, kad turėtumėte vengti šešėlinių svetainių, vengti nieko atsisiųsti iš nežinomų šaltinių ir niekada nespausti įtartinų nuorodų ar el. pašto priedų.
Nesvarbu, kokį apsaugos nuo kenkėjiškų programų produktą naudojate, būtinai jį reguliariai atnaujinkite ir stebėkite naujausias kibernetinio saugumo tendencijas. Visa tai pasakius, yra keletas kitų būdų išbandyti antivirusinę programinę įrangą, nekeliant pavojaus įrenginiui ir asmeninei informacijai.