Need tööriistad võivad olla eriti kasulikud, kui proovite kiiresti tuvastada, kuidas kellegi teise arvuti on turvaline. Nad suudavad näidata teile, kui palju haavatavat arvutit tarkvara on installitud.
Testige oma viirusetõrje
Ei, me ei soovita viiruse allalaadimist oma viirusetõrjeprogrammi katsetamiseks - see on katastroofi retsept. Kui soovite oma viirusetõrjetarkvara proovida, võite kasutada EICAR-i testfaili. EICARi testfail ei ole tegelik viirus - see on lihtsalt tekstifail, mis sisaldab ohutu koodi stringi, mis prindib tekstis "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Kui see käivitatakse DOS-is. Kuid viirusetõrjeprogrammid on kõik koolitatud ära tundma EICAR-faili kui viirust ja reageerima sellele, nagu nad reageeriksid tegelikule viirusele.
Saate kasutada EICAR-faili, et testida oma reaalajas viirusetõrje skännerit ja tagada, et see hakkab uusi viirusi proovile võtma, kuid seda saab kasutada ka muude viirustõrje tüüpide testimiseks. Näiteks kui kasutate Linuxi meiliserveris viirusetõrjetarkvara ja soovite testida, et see töötab korralikult, saate EICAR-faili e-posti teel posti teel saata ja tagada selle kinnihoidmine ja karantiini saamine.
Märge:on oluline testida ja veenduda, et kõik teie kaitsed on korralikult seadistatud ja töötavad korralikult, kuid see ei taga teie viirusetõrje saamist igaüks uus viirus. Kuna iga päev on uusi viirusi, maksab see endiselt valvsuse üle, mida te alla laadite.
Võite EICARi testfaili alla laadida EICARi veebisaidilt. Kuid võite ka luua oma EICAR-i katsefaili, avage tekstitöötlus (näiteks Notepad), kopeerige järgmine tekst faili ja seejärel salvestage see:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Teie viirusetõrjeprogramm peaks reageerima nii, nagu oleksite just loonud tõelise viiruse.
Port Scan Teie tulemüür
Kui sa oled ruuteri taga, toimib ruuteri võrguaadresside tõlkimise (NAT) funktsioon tulemüürina, mis takistab teiste arvutite ühendamist arvutiga. Selleks, et teie arvuti tarkvara oleks Internetist kaitstud - kas NAT-ruuteriga või tarkvara tulemüüriga, kui teie arvuti on otse Internetiga ühendatud, saate kasutada ShieldsUP-i! testi veebisait. See käivitab teie IP-aadressi portide skannimise, määrates kindlaks, kas teie aadressid on avatud või suletud. Soovite, et sadamad suleksid, et kaitsta potentsiaalselt haavatavaid teenuseid avatud interneti looduslikust läänekeskkonnast.
Kontrollige brauseri pistikprogramme
Brauseri pistikprogrammid on nüüd kõige levinum rünnaku vektor - see on tarkvara nagu Java, Flash ja Adobe PDF-lugeja. Kui soovite veebis turvalisuse säilitada, peate tagama, et teil on alati kõik teie brauseri pistikprogrammid kõige uuemad ja ajakohased versioonid.
Mozilla pluginate kontrollimise veebisait on selle jaoks eriti kasulik. Seda teeb Mozilla, kuid see ei tööta ainult Firefoxis. Samuti toimib see Chrome, Safari, Opera ja Internet Explorer.
Kui teil on aegunud pistikprogramme, peaksite need värskendama hiljemalt turvaliste versioonide juurde. Kui sul on üldse Java-se installitud, peate selle kohe desinstallima - või vähemalt oma brauseri pistikprogrammi keelama. Java allub pideva null-päeva haavatavuste üleujutusele ja tundub, et enamus oma aega on rünnakute suhtes haavatav.
Haavatava tarkvara skannimine
Operatsioonisüsteemides, kus on keskne tarkvarasäilitus (nt Linux) või rakenduste pood (nt iOS, Android ja Windows 8 tänapäevane keskkond), on lihtne öelda, et kõik teie rakendused on värskeimad turvapaigad. See kõik käideldakse läbi ühe tööriista, mis neid automaatselt uuendab. Windowsi töölaual pole seda luksust.
IT-turbefirma Secunia arendab tasuta tarkvara, mille nimeks on Secunia Personal Software Inspector. Kui see on installitud, skannib Secunia PSI teie arvutisse installitud tarkvara ja tuvastab teie arvutis olevad vananenud ja potentsiaalselt haavatavad programmid. Ta ei tunne iga Windowsi jaoks kunagi loodud tarkvara, kuid see aitab tuvastada tarkvara, mida peaksite värskendama.
Muidugi ei hõlma see kõike. Ei ole viisi, kuidas tagada, et teie viirusetõrje võtab kõik loodud viirused - see ei tulene sellest, et viirusetõrje pole ideaalne. Pole mingit võimalust tagada, et te ei satuks andmepüügi või muu sotsiaalse inseneritöö rünnakuks. Kuid need tööriistad aitavad teil katsetada mõnda oma kõige olulisemat kaitset ja tagada, et see on rünnakule valmis.
