У большинства из нас установлено защитное программное обеспечение, такое как антивирус, защита от вредоносных программ, брандмауэр или система предотвращения вторжений (HIPS), чтобы помочь защитить наш компьютер от известных или неизвестных вредоносных программ. Вредоносное программное обеспечение может быть очень скрытным, проникать на ваш компьютер, когда вы меньше всего этого ожидаете, и оставаться скрытым, пока программное обеспечение безопасности не обнаружит его. К тому времени ущерб уже был нанесен, так как вирус был активен, и вы не будете знать, какая информация была украдена с вашего компьютера.
Вопрос в том, как узнать, защищает ли установленный антивирус или вредоносное ПО ваш компьютер? Программа, вероятно, сообщит, что ваш компьютер защищен или защита включена, но как вы можете быть уверены, что он действительно работает, и подтвердить, что антивирус или его определение вируса не были подделаны? Поиск реального вируса в Интернете и загрузка его на компьютер только для проверки того, может ли антивирус обнаружить его, может оказаться не лучшим вариантом, поскольку вы рискуете заразить его, если не будете осторожны.
Здесь у нас есть 6 способов, как вы можете безопасно протестировать свой антивирус, чтобы убедиться, что защита в режиме реального времени включена и работает для защиты вашего компьютера от вирусов.
1. EICAR
Несколько исследователей антивирусов придумали безопасный файл, который определяется как вирус и распространяется в EICAR. Короче говоря, тестовый файл EICAR для защиты от вредоносных программ ничего не делает и абсолютно безвреден, даже если он запускается на компьютере. Тестовый файл EICAR может быть легко создан с помощью Блокнота, который начинается с 68 символов ниже и сохраняет его как расширение COM или EXE.
X5O! P% @ AP (4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Если ваша антивирусная защита работает в режиме реального времени, она должна автоматически определить EICAR как угрозу и удалить файл с вашего компьютера.
Если тестовый файл EICAR не обнаружен, значит, что-то не так с антивирусной программой, и вы должны проверить настройки защиты в реальном времени, попробовать переустановить или, возможно, это антивирусная программа-мошенник. На момент написания этой статьи 49 из 52 антивирусов из VirusTotal смогли обнаружить тестовый файл антивируса EICAR.
Скачать EICAR
2. Comodo Leak Tests
Программа Comodo Leak Tests создана охранной компанией COMODO, которая хорошо известна своим бесплатным антивирусом, который также разрешен для коммерческого использования в корпоративной и бизнес-среде.
Инструмент Comodo Leak Tests на самом деле предназначен для проверки на утечки в брандмауэрах и программах HIPS, но большинство антивирусов в настоящее время имеют поведенческий анализ, чтобы определить, выполняет ли неизвестная программа действие, которое может создать угрозу безопасности системы. Все, что вам нужно сделать, это запустить программу и нажать кнопку «Тест», которая автоматически запустит 34 различных теста, начиная от установки руткита, вторжения, внедрения, отправки информации, олицетворения и угона системы.
Как вы можете видеть на скриншоте выше, Trend Micro Titanium Internet Security заблокировал программу, поскольку обнаружил подозрительное поведение.
Скачать Comodo Leak Tests
3. Троян симулятор
Trojan Simulator – это программа, которая имитирует троянец, устанавливаемый на компьютер, добавляя запись запуска в реестр в HKEY_LOCAL_MACHINE и запускает безвредный файл TSServ.exe в памяти. Это то, что будет делать обычный и простой троян, но более изощренные будут использовать продвинутую технику, такую как установка руткитов.
Чтобы протестировать Trojan Simulator в более новых операционных системах Windows, таких как Vista, 7 и 8, вам нужно будет щелкнуть правой кнопкой мыши TrojanSimulator.exe и выбрать «Запуск от имени администратора», иначе вы получите сообщение об ошибке «Не удалось установить данные для TrojanSimulator». Довольно много антивирусов уже может обнаружить троянский симулятор. Поэтому, если вы не можете загрузить или запустить Trojan Simulator, потому что ваш антивирус заблокировал его, это хороший признак того, что ваш антивирус работает.
Скачать Троян Симулятор
4. Симулятор выключения системы
System Shutdown Simulator имеет возможность создавать тестовый файл EICAR для защиты от вредоносных программ одним нажатием кнопки, но он идет дальше, позволяя вам проверить, может ли EICAR быть обнаружен, когда антивирус, скорее всего, был бы закрыт, когда инициировалось завершение работы системы. Помимо этого, он также может создать запись автозапуска реестра для тестирования HIPS, а также автоматическую загрузку и автоматическое выполнение файла для тестирования брандмауэра.
Шаги для использования System Shutdown Simulator довольно понятны. Запустите программу от имени администратора, сначала нажмите кнопку «Перехватить вызов выключения системы». Затем нажмите кнопку «Выключить компьютер», где ваш компьютер попытается завершить работу, но уведомит вас, что приложение не позволяет вам выйти из системы. Нажмите кнопку «Отмена», чтобы отменить выключение, и как только вы вернетесь на рабочий стол, вы, вероятно, заметите, что значка антивирусной программы в области уведомлений больше нет. Теперь попробуйте нажать кнопку «Создать тестовый файл Eicar» и посмотреть, сможет ли ваш антивирус предупредить вас, что он обнаружил тестовый файл Eicar.
Скачать симулятор выключения системы
5. Тестовые программы Zemana Simulation
Zemana является создателем AntiLogger, который очень эффективен против вредоносных программ нулевого дня, которые еще не обнаружены антивирусным программным обеспечением. Они создали и выпустили 3 тестовые программы, которые имитируют функциональность кейлоггера, регистратора веб-камеры и регистратора буфера обмена, которые обычно присутствуют в трояне.
Ваше антивирусное программное обеспечение может не обнаруживать подозрительную активность в тестовых программах моделирования Zemana, поскольку они просто активируют только одно из действий, которого недостаточно для запуска оповещения. Антивирусное программное обеспечение должно быть умным и не раздражать вас при каждом обнаружении действий на вашем компьютере. Skype является примером законной программы, которая может включить вашу веб-камеру для веб-конференций, и для вашего антивируса нет смысла блокировать ее или запрашивать дальнейшие действия.
Скачать тестовые программы Zemana Simulation
6. SpyShelter Security TestTool
SpyShelter является конкурентом Zemana, и их инструмент тестирования безопасности содержит намного больше действий, таких как запись звука, защита системы, захват снимков экрана и веб-камеры, ведение кейлог и мониторинг буфера обмена. Сам тест скриншотов содержит 11 различных методов, которые могут быть использованы вредоносной программой для захвата скриншотов на вашем компьютере.
Подобно программам тестирования Zemana Simulation, ваше антивирусное программное обеспечение может не жаловаться, когда вы активируете любую из функций мониторинга из SpyShelter Security TestTool. Странно Trend Micro Titanium Security фактически обнаружила и заблокировала программу, когда мы попробовали «Тест доступа к реестру1» из защиты системы. Это обнаружение произошло только один раз, но не снова, когда мы проверили его.
Скачать SpyShelter Security TestTool
Финальная нотаМы хотели бы подчеркнуть, что все вышеперечисленные программы для проверки работоспособности вашей антивирусной защиты в реальном времени безопасны, даже если они обнаружены как угроза. Если ваш антивирус обнаружит любую из программ симуляции, описанных выше, то будьте уверены, что ваш антивирус работает. Если нет, вам следует дважды проверить антивирусное программное обеспечение, установленное на вашем компьютере.