Tieto nástroje môžu byť obzvlášť užitočné, ak sa pokúšate rýchlo určiť, ako je bezpečný počítač niekoho iného. Môžu vám ukázať, aký zraniteľný softvér má počítač nainštalovaný.
Otestujte svoj antivírus
Nie, neodporúčame prevziať vírus na otestovanie antivírusového programu - to je recept na katastrofu. Ak ste niekedy chceli otestovať antivírusový softvér, môžete použiť testovací súbor EICAR. Testovací súbor EICAR nie je skutočný vírus - je to len textový súbor obsahujúci reťazec neškodného kódu, ktorý vytlačí text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Ak ho spustíte v systéme DOS. Avšak antivírusové programy sú vyškolené, aby rozpoznali súbor EICAR ako vírus a reagovali naň, rovnako ako reagovali na skutočný vírus.
Môžete použiť súbor EICAR na otestovanie antivírusového skenera v reálnom čase a zaistiť, že sa chystá chytiť nové vírusy, ale môže byť použitý aj na testovanie iných typov antivírusovej ochrany. Napríklad, ak používate antivírusový softvér na poštovom serveri Linuxu a chcete otestovať, či funguje správne, môžete poslať e-mailový súbor EICAR prostredníctvom poštového servera a uistiť sa, že je zachytený a umiestnený do karantény.
Poznámka:je dôležité otestovať a uistiť sa, že všetky vaše obrany sú správne nakonfigurované a fungujú správne, ale to nemôže zaručiť, že vaše antivírusové systémy zachytia každý nový vírus. Vzhľadom na to, že každý deň sa objavujú nové vírusy, je potrebné, aby ste stále pozorne sledovali to, čo sťahujete.
Testovací súbor EICAR si môžete stiahnuť z webovej stránky EICAR. Môžete však tiež vytvoriť vlastný testovací súbor EICAR tak, že otvoríte textový editor (napríklad program Poznámkový blok), vložíte do súboru nasledujúci text a potom ho uložíte:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Váš antivírusový program by mal reagovať, akoby ste práve vytvorili skutočný vírus.
Port Scan your firewall
Ak ste za smerovačom, funkcia prekladu sieťových adries (NAT) smerovača účinne funguje ako brána firewall, ktorá zabraňuje pripojeniu iných počítačov na internete k počítaču. Aby ste zabezpečili, že softvér vášho počítača je chránený pred Internetom - buď pomocou smerovača NAT, alebo pomocou softvérového firewallu, ak je váš počítač pripojený priamo k internetu - môžete použiť funkciu ShieldsUP! test webovej stránky. Vykoná portovú kontrolu vašej IP adresy a určuje, či sú porty na vašej adrese otvorené alebo zatvorené. Chcete, aby boli porty zatvorené na ochranu potenciálne zraniteľných služieb pred divokým západným prostredím otvoreného internetu.
Skontrolujte doplnky prehliadača
Prehliadače plug-ins sú teraz najčastejším útokom vektora - to je softvér, ako je Java, Flash a Adobe PDF Reader. Mali by ste zabezpečiť, aby ste vždy mali najnovšie, najaktuálnejšie verzie všetkých doplnkov prehliadača, ak chcete zostať v bezpečí online.
Webová stránka Mozilla's Plugin Check je zvlášť výhodná. Vyrába ho Mozilla, ale nefunguje len vo Firefoxe. Tiež funguje v prehliadačoch Chrome, Safari, Opera a Internet Explorer.
Ak máte nejaké zastarané doplnky, mali by ste ich aktualizovať na najnovšie, zabezpečené verzie. Ak máte Java nainštalovanú vôbec, stačí ju teraz odinštalovať - alebo aspoň zakázať jeho plug-in prehliadača. Java je vystavené neustálemu záplave zraniteľnosti s nulovým dnom a zdá sa, že väčšinu svojho času strávi citlivým na útok.
Skenovanie pre zraniteľný softvér
Na operačných systémoch s centrálnymi softvérovými úložiskami (ako je Linux) alebo obchody s aplikáciami (ako je iOS, Android a moderné prostredie systému Windows 8) je ľahké povedať, že všetky vaše aplikácie sú aktuálne s najnovšími bezpečnostnými záplatami. Všetko je spracované prostredníctvom jedného nástroja, ktorý ich automaticky aktualizuje. Pracovná plocha systému Windows nemá tento luxus.
Secunia, IT bezpečnostná spoločnosť, vyvinula bezplatnú aplikáciu s názvom Secunia Personal Software Inspector, ktorá vám pomôže s tým. Po nainštalovaní softvér Secunia PSI naskenuje softvér nainštalovaný v počítači a identifikuje všetky zastarané, potenciálne zraniteľné programy v počítači. Nevie o každom softvéri vytvorenom pre systém Windows, ale pomáha identifikovať softvér, ktorý by ste mali aktualizovať.
Samozrejme, toto všetko nezahŕňa. Neexistuje žiadny spôsob, ako zabezpečiť, aby váš antivírus zachytil každý vírus, ktorý kedy bol vytvorený - nebude to preto, že žiadny antivírus nie je dokonalý. Neexistuje žiadny spôsob, ako zabezpečiť, aby ste nestratili korupciu alebo inému útoku sociálneho inžinierstva. Tieto nástroje vám však pomôžu vyskúšať niektoré z vašich najdôležitejších obranných prostriedkov a uistiť sa, že sú pripravení na útok.
