Πώς να δοκιμάσετε το Antivirus, το Firewall, το πρόγραμμα περιήγησης και την ασφάλεια λογισμικού
Έχετε λοιπόν ένα σύστημα προστασίας από ιούς που προστατεύει το σύστημά σας, το τείχος προστασίας είναι ανεβασμένο, τα plug-ins του προγράμματος περιήγησης είναι ενημερωμένα και δεν λείπουν τυχόν ενημερωμένες εκδόσεις ασφαλείας. Αλλά πώς μπορεί να είναι βέβαιο ότι οι άμυνές σας δουλεύουν πραγματικά όπως νομίζετε ότι είναι?
Αυτά τα εργαλεία μπορούν επίσης να είναι ιδιαίτερα χρήσιμα αν προσπαθείτε να καθορίσετε γρήγορα πόσο ασφαλής είναι κάποιος άλλος υπολογιστής. Μπορούν να σας δείξουν πόσο ευάλωτο λογισμικό έχει εγκαταστήσει ο υπολογιστής.
Δοκιμάστε το Antivirus σας
Όχι, δεν πρόκειται να συστήσουμε τη λήψη ενός ιού για να ελέγξετε το πρόγραμμα προστασίας από ιούς - αυτή είναι μια συνταγή για καταστροφή. Αν θέλετε ποτέ να ελέγξετε το λογισμικό προστασίας από ιούς, μπορείτε να χρησιμοποιήσετε το αρχείο δοκιμής EICAR. Το αρχείο δοκιμής EICAR δεν είναι ένας πραγματικός ιός - είναι απλώς ένα αρχείο κειμένου που περιέχει μια σειρά αβλαβών κωδικών που εκτυπώνει το κείμενο "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Αν το εκτελέσετε στο DOS. Ωστόσο, τα προγράμματα προστασίας από ιούς είναι όλα εκπαιδευμένα ώστε να αναγνωρίζουν το αρχείο EICAR ως ιό και να ανταποκρίνονται σε αυτό, όπως θα αντιδρούσαν σε έναν πραγματικό ιό.
Μπορείτε να χρησιμοποιήσετε το αρχείο EICAR για να δοκιμάσετε τον ανιχνευτή ιών σε πραγματικό χρόνο και να βεβαιωθείτε ότι πρόκειται να συλλαμβάνει νέους ιούς, αλλά μπορεί επίσης να χρησιμοποιηθεί για τη δοκιμή άλλων τύπων προστασίας από ιούς. Για παράδειγμα, εάν εκτελείτε λογισμικό προστασίας από ιούς σε διακομιστή αλληλογραφίας Linux και θέλετε να ελέγξετε ότι λειτουργεί σωστά, μπορείτε να στείλετε με email το αρχείο EICAR μέσω του διακομιστή αλληλογραφίας και να βεβαιωθείτε ότι έχει αλιευθεί και τεθεί σε καραντίνα.
Σημείωση: είναι σημαντικό να ελέγξετε και να βεβαιωθείτε ότι όλες οι αμυντικές σας συσκευές είναι σωστά ρυθμισμένες και λειτουργούν σωστά, αλλά αυτό δεν μπορεί να εγγυηθεί ότι το anti-virus σας θα καλύψει κάθε νέος ιός. Δεδομένου ότι υπάρχουν νέοι ιοί κάθε μέρα, πληρώνει για να είστε ακόμα σε επαγρύπνηση σχετικά με αυτό που κάνετε λήψη.
Μπορείτε να κατεβάσετε ένα αρχείο δοκιμής EICAR από την ιστοσελίδα του EICAR. Ωστόσο, θα μπορούσατε επίσης να δημιουργήσετε το δικό σας αρχείο δοκιμής EICAR ανοίγοντας έναν επεξεργαστή κειμένου (όπως το Notepad), αντιγράφοντας το παρακάτω κείμενο στο αρχείο και αποθηκεύοντάς το:
X5O! P% @ AP [4 \ PZX54 (P ^ 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-
Το πρόγραμμα προστασίας από ιούς θα πρέπει να αντιδράσει σαν να δημιουργήσατε έναν πραγματικό ιό.
Λιμάνι Σάρωση του τείχους προστασίας
Εάν βρίσκεστε πίσω από ένα δρομολογητή, η λειτουργία μετάφρασης διεύθυνσης δικτύου (NAT) του δρομολογητή λειτουργεί αποτελεσματικά ως τείχος προστασίας, εμποδίζοντας τη σύνδεση άλλων υπολογιστών στο Internet με τον υπολογιστή σας. Για να διασφαλίσετε ότι το λογισμικό του υπολογιστή σας προστατεύεται από το Internet - είτε με ένα δρομολογητή NAT είτε μέσω ενός τείχους προστασίας λογισμικού, εάν ο υπολογιστής σας είναι συνδεδεμένος απευθείας στο Internet - μπορείτε να χρησιμοποιήσετε το ShieldsUP! δοκιμή ιστοσελίδα. Θα εκτελέσει μια σάρωση θύρας της διεύθυνσης IP σας, καθορίζοντας αν οι θύρες είναι ανοικτές ή κλειστές στη διεύθυνσή σας. Θέλετε να κλείσετε τις θύρες για να προστατεύσετε δυνητικά ευάλωτες υπηρεσίες από το άγριο δυτικό περιβάλλον του ανοιχτού Internet.
Ελέγξτε τις προσθήκες του προγράμματος περιήγησης
Τα plug-ins του προγράμματος περιήγησης είναι πλέον ο πιο συνηθισμένος φορέας επίθεσης - αυτό είναι λογισμικό όπως το Java, το Flash και ο αναγνώστης PDF της Adobe. Θα πρέπει να βεβαιωθείτε ότι έχετε πάντα τις πιο πρόσφατες, πιο ενημερωμένες εκδόσεις όλων των προσθηκών του προγράμματος περιήγησης, εάν θέλετε να παραμείνετε ασφαλείς στο διαδίκτυο.
Η ιστοσελίδα του Mozilla's Plugin Check είναι ιδιαίτερα καλή για αυτό. Είναι κατασκευασμένο από το Mozilla, αλλά δεν λειτουργεί μόνο στον Firefox. Λειτουργεί επίσης σε Chrome, Safari, Opera και Internet Explorer.
Εάν διαθέτετε ενημερωμένες προσθήκες, θα πρέπει να τις ενημερώσετε στις πιο πρόσφατες, ασφαλείς εκδόσεις. Εάν έχετε εγκαταστήσει καθόλου Java, θα πρέπει απλά να την απεγκαταστήσετε τώρα - ή τουλάχιστον να απενεργοποιήσετε την προσθήκη του προγράμματος περιήγησης. Η Java υπόκειται σε συνεχή πλημμύρα τρωτών σημείων μηδέν και φαίνεται ότι ξοδεύει τον μεγαλύτερο μέρος του χρόνου της ευάλωτα σε επίθεση.
Σάρωση για ευάλωτο λογισμικό
Σε λειτουργικά συστήματα με κεντρικές αποθήκες λογισμικού (όπως το Linux) ή καταστήματα εφαρμογών (όπως το iOS, το Android και το Σύγχρονο περιβάλλον των Windows 8), είναι εύκολο να καταλάβετε ότι όλες οι εφαρμογές σας είναι ενημερωμένες με τις πιο πρόσφατες ενημερωμένες εκδόσεις κώδικα ασφαλείας. Είναι όλα διαχειρίζονται μέσω ενός μόνο εργαλείου που ενημερώνει αυτόματα. Η επιφάνεια εργασίας των Windows δεν έχει αυτήν την πολυτέλεια.
Η Secunia, μια εταιρεία ασφάλειας IT, αναπτύσσει μια δωρεάν εφαρμογή που ονομάζεται Secunia Personal Software Inspector για να βοηθήσει σε αυτό. Όταν εγκατασταθεί, το Secunia PSI σαρώνει το λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας και εντοπίζει τυχόν μη ενημερωμένα, δυνητικά ευάλωτα προγράμματα στον υπολογιστή σας. Δεν γνωρίζει για κάθε κομμάτι λογισμικού που δημιουργήθηκε ποτέ για τα Windows, αλλά βοηθά στην αναγνώριση του λογισμικού που θα πρέπει να ενημερώσετε.
Φυσικά, αυτό δεν καλύπτει τα πάντα. Δεν υπάρχει τρόπος να διασφαλίσετε ότι το antivirus θα εντοπίσει κάθε ιό που έχει δημιουργηθεί ποτέ - δεν θα γίνει επειδή δεν είναι τέλειο το antivirus. Δεν υπάρχει τρόπος να διασφαλίσετε ότι δεν θα πέσετε θύμα phishing ή άλλης κοινωνικο-μηχανικής επίθεσης. Αλλά αυτά τα εργαλεία θα σας βοηθήσουν να δοκιμάσετε μερικές από τις πιο σημαντικές άμυνες και να βεβαιωθείτε ότι είναι έτοιμοι για μια επίθεση.
Πιστωτική εικόνα: David Stanley στο Flickr