วิธีการตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณทำงานอยู่

ไวรัสมีอยู่ทุกที่ ตั้งแต่สภาพแวดล้อมในบ้านไปจนถึงธุรกิจขนาดเล็ก ทุกวันนี้ ทั้งแอนตี้ไวรัสและไฟร์วอลล์ต่างก็รวมตัวกันเป็นทีมเพื่อกำจัดภัยคุกคาม ซอฟต์แวร์ป้องกันไวรัสป้องกันการติดไวรัส และไฟร์วอลล์ป้องกันการติดไวรัสเหล่านั้นไม่ให้เจาะเข้าไปในเครือข่ายของคุณ ทั้งคู่มีบทบาทสำคัญในคลังแสงของคอมพิวเตอร์ของคุณ การทดสอบเหล่านี้จึงเป็นเรื่องสำคัญ แต่คุณจะทดสอบซอฟต์แวร์ความปลอดภัยของคุณโดยไม่ตั้งใจให้คอมพิวเตอร์ของคุณติดไวรัสได้อย่างไร? นั่นคือสิ่งที่เรากำลังจะหาคำตอบ

ดูแลให้แอนตี้ไวรัสทำงาน

คุณอาจเคยถามตัวเองด้วยคำถามต่อไปนี้:ฉันจะแน่ใจได้อย่างไรว่าซอฟต์แวร์ป้องกันไวรัสใหม่ที่ฉันติดตั้งจะตรวจจับภัยคุกคามได้จริง สิ่งนี้ทำให้เกิดภาวะที่กลืนไม่เข้าคายไม่ออก คุณไม่สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้อย่างแน่นอน ไวรัสสามารถทำลายระบบของคุณในลักษณะที่อาจทำให้ซอฟต์แวร์ของคุณตอบสนองอย่างไม่คาดคิด โอกาสที่คุณจะไม่ทำลายคอมพิวเตอร์ของคุณ แต่การกำจัดไวรัสจะทำให้คุณปวดหัวอย่างแน่นอน และกระบวนการนี้อาจใช้เวลาตั้งแต่ห้านาทีถึงหนึ่งชั่วโมงเพื่อลบออกอย่างสมบูรณ์

โชคดีที่มีวิธีแก้ไขง่ายๆ คือ เขียนไวรัสตัวเล็ก ๆ ของคุณเอง European Institute for Computer Antivirus Research (EICAR) ได้สร้างมาตรฐานสำหรับนักพัฒนาโปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสแทบทั้งหมดรู้จักไฟล์เล็กๆ นี้ที่สร้างโดย EICAR ว่าเป็นไวรัส เรียกว่าไฟล์ทดสอบไวรัสมาตรฐาน EICAR (ไฟล์ทดสอบ EICAR) ไฟล์ทั้งหมดมีความยาวเพียง 70 ไบต์ และเมื่อดำเนินการ จะแสดงเพียง “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” บนหน้าจอของคุณ ไม่เป็นอันตรายใช่ไหม

เราจะสร้างไฟล์ EICAR ของเราเองได้อย่างไร? มาทำตามขั้นตอนที่ฉันทำกัน:

1. เปิด Notepad แล้วพิมพ์สตริงต่อไปนี้ลงไป:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. คลิก "ไฟล์" จากนั้นคลิก "บันทึกเป็น" จากนั้นเลือก “All Files (*.*)” ใต้ “Save as type”

3. บันทึกเป็นชื่อไฟล์เป็น “eicar.com”

คุณทำเสร็จแล้ว! ตอนนี้คุณมีไฟล์ทดสอบอย่างเป็นทางการแล้ว หากโปรแกรมป้องกันไวรัสของคุณบอกคุณว่าขณะนี้คุณมีไวรัส คุณสามารถวางใจได้ว่าระบบทำงานได้อย่างสมบูรณ์

ละเว้นข้อความใด ๆ จากซอฟต์แวร์ป้องกันไวรัสของคุณ (หรือปิดใช้งานซอฟต์แวร์ทั้งหมดหากคุณไม่สามารถบันทึกไฟล์ EICAR ลงในคอมพิวเตอร์ของคุณได้) หลังจากนั้นให้ลองส่งให้ตัวเองเป็นไฟล์แนบทางอีเมล ซึ่งมีประโยชน์ในการทดสอบความสามารถของโปรแกรมป้องกันไวรัสในการสกัดกั้นข้อความที่เป็นอันตราย

เหตุใดซอฟต์แวร์ป้องกันไวรัสของฉันจึงตรวจไม่พบ EICAR

ฉันได้ทดสอบสิ่งนี้บนแพลตฟอร์มแอนตี้ไวรัสมากมาย และปรากฎว่า Malwarebytes ไม่รับไฟล์ทดสอบ EICAR ฉันขุดค้นเล็กน้อยและพบว่าพวกเขา "ไม่มีเวลา" ในการเพิ่มสิ่งเหล่านี้ลงในฐานข้อมูลเนื่องจากพวกเขากำลังยุ่งอยู่กับการพยายามเพิ่มไวรัสจริง ๆ ฉันคิดว่ามันเป็นเป้าหมายอันสูงส่ง แต่จะใช้เวลาไม่เกินสองสามนาทีในการเพิ่มลายเซ็นดังกล่าว ไฟล์ทดสอบสั้นเป็นพิเศษเพื่อให้เพิ่มลายเซ็นลงในฐานข้อมูลได้ง่ายขึ้น

พึงระลึกไว้เสมอว่า เนื่องจากโซลูชันแอนตี้ไวรัสอื่นๆ อาจเพิกเฉยต่อไฟล์ EICAR ด้วย พวกเขามีอิสระที่จะทำตามที่พวกเขาต้องการ มันไม่ได้ทำให้ซอฟต์แวร์ของพวกเขามีความสามารถน้อยลง แต่คงจะดีถ้าคุณมีวิธีทดสอบซอฟต์แวร์ของคุณโดยไม่ต้องติดไวรัสในจุดหนึ่ง

ทำไมฉันเปิดไฟล์ทดสอบ EICAR ไม่ได้

คุณใช้ Windows 64 บิตหรือไม่ หากคุณเป็นเช่นนั้น ไฟล์ทดสอบ EICAR จะไม่เปิดขึ้น สิ่งนี้จะไม่ส่งผลกระทบต่อความสามารถของซอฟต์แวร์ป้องกันไวรัสในการตรวจพบว่าเป็นไวรัส หากคุณไม่ได้คัดลอกและวางรหัสอย่างถูกต้อง หรือไม่ปฏิบัติตามคำแนะนำที่ฉันให้ไว้ในจดหมาย คุณจะประสบปัญหาในการเรียกใช้ไฟล์ COM ท้ายที่สุดแล้ว มันคือโปรแกรมในตัวเอง

คำถาม?

หากคุณมีคำถามใดๆ เกี่ยวกับกระบวนการตรวจสอบให้แน่ใจว่าซอฟต์แวร์แอนตี้ไวรัสของคุณใช้งานได้ (ฉันรู้ว่าอาจมีบางอย่างที่ฉันคิดไม่ถึง) โปรดอย่าลังเลที่จะแสดงความคิดเห็น ฉันตอบความคิดเห็นอย่างรวดเร็วและสนุกกับการเดินดูผู้คนในจุดที่มีปัญหา