Sådan testes Antivirus, Firewall, Browser og Software Security
Så du har et antivirusbeskyttende system, din firewall er op, dine browser plug-ins er alle opdaterede, og du mangler ikke nogen sikkerhedsrettelser. Men hvordan kan du være sikker på, at dine forsvar faktisk fungerer så godt som du tror, de er?
Disse værktøjer kan også være særligt nyttige, hvis du forsøger hurtigt at bestemme, hvordan sikker andres pc er sikker. De kan vise dig, hvor meget sårbar software pc'en har installeret.
Test dit antivirusprogram
Nej, vi vil ikke anbefale at downloade en virus for at teste dit antivirusprogram - det er en opskrift på katastrofe. Hvis du nogensinde vil teste din antivirusprogram, kan du bruge EICAR testfilen. EICAR testfilen er ikke en egentlig virus - det er bare en tekstfil indeholdende en streng ufarlig kode, der udskriver teksten "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Hvis du kører den i DOS. Antivirusprogrammer er dog alle uddannet til at genkende EICAR-filen som en virus og reagere på det, ligesom de ville reagere på en faktisk virus.
Du kan bruge EICAR-filen til at teste din realtids antivirus scanner og sikre, at den kommer til at fange nye vira, men det kan også bruges til at teste andre typer antivirusbeskyttelse. Hvis du for eksempel kører antivirussoftware på en Linux-mail-server, og du vil teste, at den fungerer korrekt, kan du sende EICAR-filen via mailserveren og sikre, at den er fanget og sat i karantæne.
Bemærk: det er vigtigt at teste og sørge for at alle dine forsvar er korrekt konfigureret og fungerer korrekt, men det kan ikke garantere, at din anti-virus vil fange hver ny virus. Da der er nye vira hver dag, betaler det sig stadig at være opmærksom på, hvad du downloader.
Du kan downloade en EICAR test fil fra EICAR hjemmesiden. Du kan dog også oprette din egen EICAR-testfil ved at åbne en tekstredigeringsprogram (f.eks. Notesblok), kopiere klipning af følgende tekst i filen og derefter gemme den:
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Dit antivirusprogram skal reagere som om du lige havde oprettet en faktisk virus.
Port Scan din firewall
Hvis du befinder dig bag en router, fungerer routerens NAT-funktion (Network Address Translation) effektivt som en firewall, hvilket forhindrer andre computere på internettet til at oprette forbindelse til din computer. For at sikre at computerens software er beskyttet fra internettet - enten med NAT-router eller via en software firewall, hvis din computer er tilsluttet direkte til internettet - kan du bruge ShieldsUP! test hjemmeside. Det vil udføre en portscanning af din IP-adresse, hvorvidt porte er åbne eller lukkede på din adresse. Du vil have havne lukket for at beskytte potentielt sårbare tjenester fra det vilde vestlige miljø på det åbne internet.
Kontroller browsertilslutninger
Browser plug-ins er nu den mest almindelige angreb vektor - det er software som Java, Flash og Adobes PDF-læser. Du bør sørge for, at du altid har de nyeste, mest opdaterede versioner af alle dine browser plug-ins, hvis du vil være sikker online.
Mozillas Plugin Check-websted er særligt godt for dette. Det er lavet af Mozilla, men det virker ikke bare i Firefox. Det virker også i Chrome, Safari, Opera og Internet Explorer.
Hvis du har nogle out-of-date plug-ins, skal du opdatere dem til de nyeste, sikre versioner. Hvis du har Java installeret overhovedet, skal du bare afinstallere det nu - eller i det mindste deaktivere dens browser plugin. Java er underlagt en konstant oversvømmelse af nulldagssårbarheder og synes at tilbringe det meste af sin tid sårbar over for angreb.
Scan til sikker software
På operativsystemer med centrale softwarelager (som Linux) eller appbutikker (som iOS, Android og Windows 8's moderne miljø) er det nemt at fortælle, at alle dine applikationer er opdaterede med de nyeste udgivne sikkerhedsrettelser. Det håndteres alle gennem et enkelt værktøj, der opdaterer dem automatisk. Windows-skrivebordet har ikke denne luksus.
Secunia, et it-sikkerhedsfirma, udvikler en gratis ansøgning med navnet Secunia Personal Software Inspector til at hjælpe med dette. Når installeret, scanner Secunia PSI den software, der er installeret på din computer, og identificerer eventuelle outdated, potentielt sårbare programmer på din computer. Det ved ikke om hvert eneste software, der nogensinde er oprettet til Windows, men det hjælper med at identificere software, du skal opdatere.
Selvfølgelig dækker dette ikke alt. Der er ingen måde at sikre, at dit antivirus vil fange hver virus, der nogensinde er oprettet - det vil ikke fordi ingen antivirus er perfekt. Der er ingen måde at sikre, at du ikke kommer til at falde i bytte til phishing eller et andet socialteknisk angreb. Men disse værktøjer hjælper dig med at teste nogle af dine vigtigste forsvar og sikre, at de er klar til et angreb.
Billedkredit: David Stanley på Flickr