De flesta av oss har säkerhetsprogramvara som ett antivirusprogram, antimalware, brandvägg eller Host Intrusion Prevention System (HIPS) installerat för att skydda vår dator mot känd eller okänd skadlig programvara. Skadlig programvara kan vara mycket smyga, att komma in på din dator när du minst förväntar dig den och förbli dold tills säkerhetsprogramvaran äntligen upptäcker den. Då har skadan redan gjorts sedan viruset har varit aktivt och du skulle inte veta vilken information som har stulits från din dator.
Frågan är, hur vet du om det installerade antivirusprogrammet eller antimalprogrammet skyddar din dator? Programmet skulle förmodligen ange att din dator är skyddad eller att skyddet är aktiverat, men hur kan du vara säker på att den verkligen fungerar och bekräfta om antiviruset eller dess virusdefinition inte har manipulerats? Att söka efter ett riktigt virus från Internet och ladda ner det till din dator bara för att testa om ditt antivirus kan upptäcka det kanske inte är det bästa alternativet eftersom du riskerar att din dator smittas av den om du inte är försiktig.
Här har vi 6 sätt hur du säkert kan testa ditt antivirus för att se om realtidsskyddet verkligen är aktiverat och arbetar för att skydda din dator mot virus. 1. EICAR
Några antivirusforskare har kommit med en ofarlig fil som upptäcks som om det var ett virus och distribueras på EICAR. Så kort sagt, EICAR antimalware testfil gör ingenting och är absolut ofarlig även om den körs på datorn. EICAR-testfilen kan enkelt skapas med en anteckningsblock som börjar med 68 tecken nedan och spara den som COM- eller EXE-förlängning.
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *
Om ditt antivirusskydd i realtid fungerar bör det automatiskt upptäcka EICAR som ett hot och ta bort filen från din dator.
Om EICAR-testfilen inte upptäcks, är det något fel med antivirusprogrammet och du bör kontrollera inställningarna för realtidsskydd, försöka installera om igen, eller kanske det är ett skurk / falskt antivirusprogram. I skrivande stund kan 49 av 52 antivirus från VirusTotal upptäcka EICAR-antivirus-testfilen.
Ladda ner EICAR
2. Comodo Leak Tests
Comodo Leak Tests-programmet skapas av säkerhetsföretaget COMODO som är välkänt för sitt gratis antivirus som också får användas kommersiellt i företag och företagsmiljö.
Comodo Leak Tests-verktyget är faktiskt avsett att testa för läckor i brandväggs- och HIPS-program men de flesta antivirusprogram har idag beteendeanalys för att upptäcka om ett okänt program utför en åtgärd som kan utgöra en säkerhetsrisk för ett system. Allt du behöver göra är att köra programmet och klicka på Testknappen som automatiskt kommer att köra 34 olika tester som sträcker sig från rootkitinstallation, invasion, injektion, skicka information, imersonering och systemkapning.
Som du kan se på skärmdumpen ovan blockerade Trend Micro Titanium Internet Security programmet eftersom det upptäckte misstänkt beteende.
Ladda ner Comodo Leak Tests
3. Trojan Simulator
Trojan Simulator är ett program som simulerar en trojan som installeras på en dator genom att lägga till en startpost i registret på HKEY_LOCAL_MACHINE och kör den ofarliga TSServ.exe-filen i minnet. Detta är vad en vanlig och enkel trojan skulle göra, men de mer sofistikerade skulle använda avancerad teknik som rootkit-installation.
För att testa Trojan Simulator på nyare Windows-operativsystem som Vista, 7 och 8, måste du högerklicka på TrojanSimulator.exe och välja "Kör som administratör", annars får du ett felmeddelande som säger "Det gick inte att ställa in data för TrojanSimulator”. Ganska många antivirusprogram kan redan upptäcka Trojan Simulator. Så om du inte kan ladda ner eller köra Trojan Simulator eftersom ditt antivirus blockerade det är det ett bra tecken på att ditt antivirus fungerar.
Ladda ner Trojan Simulator
4. Systemavstängningssimulator
System Shutdown Simulator har förmågan att skapa EICAR antimalware testfil med ett klick på en knapp men det går vidare genom att låta dig testa om EICAR kan upptäckas när ett antivirus troligen skulle ha stängts när en systemstängning påbörjas. Utöver det kan det också skapa en automatisk start av registerposter för att testa HIPS och även en tyst nedladdning och automatiserad körning av fil för brandväggstest.
Stegen för att använda System Shutdown Simulator är ganska självförklarande. Kör programmet som administratör, klicka först på knappen Intercept System Shutdown Call. Klicka sedan på knappen Stäng av dator där din dator försöker stänga av men meddelar dig att en app hindrar dig från att logga ut. Klicka på Avbryt för att stänga av avstängningen och när du är tillbaka på skrivbordet kommer du antagligen att märka att antivirusprogramikonen i meddelandefältet inte längre finns där. Försök nu klicka på knappen "Skapa Eicar Test File" och se om ditt antivirus kan varna dig om att det upptäckte Eicar testfil.
Ladda ner System Shutdown Simulator
5. Zemana-simuleringstestprogram
Zemana är tillverkaren av AntiLogger som är mycket effektiv mot nolldagars skadlig programvara som ännu inte kan upptäckas av antivirusprogram. De har skapat och släppt tre testprogram som simulerar funktionaliteten för en keylogger, webbkamera logger och en urklippslogger som normalt finns i en trojan.
Din antivirusprogramvara kanske inte upptäcker någon misstänkt aktivitet från Zemana-simuleringstestprogrammen eftersom de helt enkelt bara aktiverar en av åtgärderna som inte räcker för att utlösa varningen. En antivirusprogram är tänkt att vara smart och att inte plåga dig vid varje åtgärd som den upptäcker på din dator. Skype är ett exempel på ett legitimt program som kan göra det möjligt för din webbkamera för webbkonferenser och det är inte vettigt för ditt antivirus att blockera det eller att be dig om ytterligare åtgärder.
Ladda ner Zemana-simuleringstestprogram
6. SpyShelter Security TestTool
SpyShelter är en konkurrent till Zemana och deras säkerhetstestverktyg innehåller mycket fler åtgärder som ljudinspelning, systemskydd, skärmdump & webbkamerafångst, keylogging och klippbordövervakning. Selve skärmdumpstestet innehåller 11 olika metoder som kan användas av en skadlig programvara för att fånga skärmdumpar på din dator.
På samma sätt som Zemana Simulation Test-program kanske din antivirusprogram inte klagar när du aktiverar någon av övervakningsfunktionerna från SpyShelter Security TestTool. Konstigt Trend Micro Titanium Security upptäckte och blockerade faktiskt programmet när vi försökte "Registry Access Test1" från systemskydd. Den upptäckten skedde bara en gång men inte igen när vi testade den igen.
Ladda ner SpyShelter Security TestTool
Slutanmälan : Vi vill betona att alla nämnda program ovan för att testa om ditt antivirusskydd i realtid fungerar eller inte är ofarligt även om de upptäcks som ett hot. Om ditt antivirus upptäcker något av simuleringstestprogrammen ovan, kan du vara säker på att ditt antivirus fungerar. Om inte, bör du dubbelkontrollera antivirusprogramvaran som är installerad på din dator.