كيف تختبر برنامج مكافحة الفيروسات وجدار الحماية والمستعرض وأمن البرامج
إذاً لديك مضاد فيروسات يحمي نظامك ، وجدار الحماية الخاص بك ، والمكونات الإضافية للمتصفح لديك محدثة ، ولا تفقد أي رقع أمان. ولكن كيف يمكن التأكد من أن دفاعاتك تعمل في الواقع كما تعتقد?
يمكن أن تكون هذه الأدوات مفيدة بشكل خاص إذا كنت تحاول تحديد مدى أمان جهاز كمبيوتر شخص آخر بسرعة. يمكن أن تظهر لك كم من البرامج الضعيفة التي قام جهاز الكمبيوتر بتثبيتها.
اختبر مضاد الفيروسات الخاص بك
لا ، لن ننصح بتنزيل فيروس لاختبار برنامج مكافحة الفيروسات - وهذه وصفة للكارثة. إذا كنت ترغب في اختبار برنامج مكافحة الفيروسات ، فيمكنك استخدام ملف اختبار EICAR. ملف اختبار EICAR ليس فيروسًا فعليًا - إنه مجرد ملف نصي يحتوي على سلسلة من الشفرات غير الضارة التي تطبع النص "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" إذا قمت بتشغيله في DOS. ومع ذلك ، يتم تدريب جميع برامج مكافحة الفيروسات على التعرف على ملف EICAR كفيروس والاستجابة له تمامًا كما يستجيب لفيروس حقيقي.
يمكنك استخدام ملف EICAR لاختبار ماسح الفيروسات الخاص بك في الوقت الحقيقي والتأكد من أنه سيتم اكتشاف فيروسات جديدة ، ولكن يمكن استخدامه أيضًا لاختبار الأنواع الأخرى من الحماية من الفيروسات. على سبيل المثال ، إذا كنت تقوم بتشغيل برنامج مكافحة الفيروسات على خادم بريد Linux وكنت ترغب في اختبار أنه يعمل بشكل صحيح ، فيمكنك إرسال ملف EICAR عبر خادم البريد الإلكتروني والتأكد من اكتشافه ووضعه في وحدة العزل..
ملحوظة: من المهم أن تختبر وتأكد من أن جميع دفاعاتك قد تم تكوينها بشكل صحيح وتعمل بشكل صحيح ، ولكن هذا لا يضمن أن مكافحة الفيروسات سوف تصطاد كل فيروس جديد. نظرًا لوجود فيروسات جديدة كل يوم ، فلا بد من توخي الحذر حيال ما تقوم بتنزيله.
يمكنك تنزيل ملف اختبار EICAR من موقع EICAR. ومع ذلك ، يمكنك أيضًا إنشاء ملف اختبار EICAR الخاص بك عن طريق فتح محرر نصوص (مثل Notepad) ، نسخ النص التالي إلى الملف ، ثم حفظه:
X5O! P٪ @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
يجب أن يتفاعل برنامج مكافحة الفيروسات كما لو كنت قد أنشأت فيروسًا فعليًا.
ميناء مسح جدار الحماية الخاص بك
إذا كنت خلف جهاز توجيه ، تعمل ميزة ترجمة عنوان شبكة الاتصال (NAT) لجهاز التوجيه بشكل فعال كجدار ناري ، مما يمنع أجهزة الكمبيوتر الأخرى على الإنترنت من الاتصال بجهاز الكمبيوتر الخاص بك. لضمان حماية برنامج الكمبيوتر الخاص بك من الإنترنت - إما باستخدام جهاز توجيه NAT أو من خلال جدار حماية البرامج إذا كان الكمبيوتر متصلاً بالإنترنت مباشرةً - يمكنك استخدام ShieldsUP! اختبار الموقع. سيقوم بإجراء فحص منفذ لعنوان IP الخاص بك ، وتحديد ما إذا كانت المنافذ مفتوحة أو مغلقة على عنوانك. تريد إغلاق المنافذ لحماية الخدمات التي يحتمل أن تكون عرضة للخطر من بيئة الغرب المتوحش في الإنترنت المفتوحة.
تحقق من المكونات الإضافية للمتصفح
أصبحت الآن المكونات الإضافية للمتصفح هي أكثر متجهات الهجوم شيوعًا - وهي برامج مثل Java و Flash و Adobe PDF reader. يجب أن تتأكد من أن لديك دائمًا أحدث إصدارات أحدث المكونات الإضافية للمتصفح إذا كنت تريد البقاء آمنًا عبر الإنترنت.
يعد موقع Mozilla's Plugin Check موقعًا جيدًا على وجه الخصوص. إنها مصنوعة بواسطة Mozilla ، ولكنها لا تعمل فقط في Firefox. وهو يعمل أيضًا في Chrome و Safari و Opera و Internet Explorer.
إذا كان لديك أي مكونات إضافية قديمة ، فيجب عليك تحديثها إلى أحدث الإصدارات الآمنة. إذا كنت قد قمت بتثبيت Java على الإطلاق ، فيجب عليك فقط إلغاء تثبيته الآن - أو على الأقل تعطيل مكون المتصفح الإضافي. جافا عرضة لفيضانات مستمرة من نقاط الضعف يوم الصفر ويبدو أن تقضي معظم وقتها عرضة للهجوم.
مسح للبرامج الضعيفة
في أنظمة التشغيل ذات مستودعات البرامج المركزية (مثل Linux) أو مخازن التطبيقات (مثل iOS و Android وبيئة Windows 8 الحديثة) ، من السهل معرفة أن جميع التطبيقات الخاصة بك محدثة بأحدث تصحيحات الأمان التي تم إصدارها. يتم التعامل مع كل ذلك من خلال أداة واحدة تعمل على تحديثها تلقائيًا. لا يحتوي سطح مكتب Windows على هذا الترف.
تقوم شركة Secunia ، وهي شركة أمن تكنولوجيا المعلومات ، بتطوير تطبيق مجاني يسمى Secunia Personal Software Inspector للمساعدة في ذلك. عند التثبيت ، يقوم برنامج Secunia PSI بمسح البرنامج المثبت على جهاز الكمبيوتر الخاص بك وتحديد أي برامج قديمة محتملة الضعف على جهاز الكمبيوتر الخاص بك. لا يعرف كل برنامج تم إنشاؤه على Windows ، ولكنه يساعد في تحديد البرامج التي يجب عليك تحديثها.
بالطبع ، هذا لا يغطي كل شيء. لا توجد طريقة للتأكد من أن برنامج مكافحة الفيروسات الخاص بك سيصادف كل فيروس تم إنشاؤه على الإطلاق - لن يحدث ذلك لأنه لا يوجد مضاد فيروسات مثالي. لا توجد طريقة لضمان عدم الوقوع فريسة للتصيد الاحتيالي أو أي هجوم آخر للهندسة الاجتماعية. لكن هذه الأدوات ستساعدك على اختبار بعض أهم دفاعاتك وتأكد من استعدادها للاعتداء.
Image Credit: ديفيد ستانلي على Flickr