Protivirusna programska oprema je ključni sestavni del vsake spodobne strategije kibernetske varnosti, ne glede na to, ali se uporablja za zaščito velike organizacije ali osebne naprave pred zunanjimi napadi. Obstaja na stotine rešitev protivirusne programske opreme in večina jih deluje po istem osnovnem principu: zaznajo, postavijo v karanteno in odstranijo zlonamerno kodo.
Toda ali obstaja način, kako preveriti, ali protivirusni program deluje pravilno? Odgovor je pritrdilen in vključuje nekaj, kar se imenuje testna datoteka EICAR.
Kaj je testna datoteka EICAR?
Preprosto povedano, testna datoteka EICAR je računalniška datoteka, ki je bila razvita za testiranje odziva protivirusnih izdelkov (proti zlonamerni programski opremi). Ne gre za pravi računalniški virus, ampak posnema zlonamerno programsko opremo in tako omogoča varno in učinkovito testiranje.
Testno datoteko EICAR sta razvila Evropski inštitut za raziskave računalniških protivirusnih programov (EICAR) in Organizacija za raziskovanje računalniških protivirusnih programov (CARO). Obe organizaciji obstajata že od zgodnjih devetdesetih let in sta
osredotočen na raziskave zlonamerne programske opreme.Kako preizkusiti vaš protivirusni program s testno datoteko EICAR
Če želite prenesti testno datoteko EICAR in preveriti, ali je vaš protivirusni program dober, pojdite na eicar.org. Spletno mesto ponuja štiri različne datoteke za prenos: eicar.com, eicar.com.txt, eicar_com.zip in eicarcom2.zip. Zelo priporočljivo je, da prenesete vsakega in pustite, da protivirusni program naredi, kar mora.
Prva datoteka, eicar.com, je dolga 68 bajtov in vsebuje naslednji niz ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Druga datoteka je kopija te datoteke z drugačnim imenom datoteke. Tretja datoteka, eicar_com.zip, je a Arhivska datoteka ZIP ki ga je treba razpakirati za dostop do dejanskega "virusa". Četrta datoteka vsebuje tretjo datoteko. Torej je v eicarcom2.zip sama testna datoteka EICAR skrita pod dvema slojema datotek ZIP.
Če poskušate prenesti katero koli od teh datotek in vaša protivirusna programska oprema blokira prenos, potem pravilno opravlja svoje delo. Če pa ga res želite preizkusiti, za trenutek onemogočite protivirusni program, prenesite četrto datoteko (tisto, ki ima dve plasti ZIP) in nato skenirajte preverite, ali je izdelek, ki ga uporabljate, sposoben prodreti skozi te več plasti in zaznati, kaj naj bi bila zlonamerna koda.
Dobra protivirusna programska oprema takoj zazna in nato postavi v karanteno ali izbriše testno datoteko EICAR.
Kaj pa, če vaš protivirusni program ne zazna testne datoteke EICAR?
Če vaš protivirusni paket iz nekega razloga ne zazna testne datoteke EICAR, potem najverjetneje ni dovolj dober, ne deluje pravilno ali pa preprosto ni bil posodobljen že kar nekaj časa. Vendar pa obstaja nekaj izjem. Na primer, Malwarebytes, ki je dober in zanesljiv izdelek proti zlonamerni programski opremi, testne datoteke EICAR ne prepozna vedno kot zlonamerno.
Malwarebytes leta 2016 dejal, da "zaznavanje nizov EICAR ne pomeni ničesar v smislu dokazovanja učinkovitosti izdelkov v resničnem svetu groženj." Po navedbah podjetja lahko poskus EICAR le pokaže, ali lahko protivirusni program uporablja podpis za ujemanje vzorcev, vendar tudi če lahko, to ne pomeni, da lahko ustavi bolj sofisticirane napade zlonamerne programske opreme, ki uporabljajo določene zamegljenosti in izogibanje podpisom tehnike.
Kako preizkusiti svojo programsko opremo proti zlonamerni programski opremi
Kritika Malwarebytes ima lahko nekaj koristi, a če ne upoštevamo tega, se lahko testna datoteka EICAR še vedno izkaže za koristno, ko gre za testiranje odziva vaše protivirusne programske opreme na morebitne grožnje.
Kljub temu je samoumevno, da se morate izogibati sumljivim spletnim mestom, izogibati se prenašanju česar koli iz neznanih virov in nikoli ne klikati sumljivih povezav ali e-poštnih prilog.
Ne glede na to, kateri izdelek proti zlonamerni programski opremi uporabljate, ga redno posodabljajte in bodite pozorni na najnovejše trende kibernetske varnosti. Ob vsem tem je na voljo več drugih načinov za testiranje protivirusne programske opreme, ne da bi pri tem ogrozili vašo napravo in osebne podatke.