Проверить антивирус на работоспособность - IT Справочник
Llscompany.ru

IT Справочник
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверить антивирус на работоспособность

Проверьте ваш антивирус. Полезные ресурсы для тестирования защиты

К качественным и достоверным тестированиям антивирусов нужен очень серьезный подход. Специалисты в области компьютерной безопасности используют дорогостоящее оборудование и применяют трудоемкие операции для тестирования эффективности антивирусных продуктов.

Тем не менее, некоторые компании предлагают безопасные решения для пользователей, которые позволяют проверить защиту установленного антивируса. Как правило организации предлагают веб-страницы или загружаемые файлы, которые содержат урезанные, неактивные или имитируемые версии вредоносных приложения. Любой пользователь может использовать данные объекты для поиска уязвимых мест в защите без риска ущерба для системы и данных.

Данные образцы, конечно, не дадут полную картину, но в любом случае окажутся полезны. Например, если вы обновили или изменили основную антивирусную защиту, вы можете провести несколько экспресс-тестов, чтобы проверить активность основных защитных модулей решения.

Обратите внимание, что данные испытания имеет несколько значительных ограничений. Так, например, пользователи не могут убедиться в корректности тестовой процедуры и правильности имитации деятельности вредоносных программ, а также в релевантности методики тестирования по отношению к шаблонам использования и уровню навыков.

Согласитесь, что опытные пользователи вряд ли будут нажимать на сомнительные всплывающие окна на сайтах с сообщениями «Обнаружена угроза». Нажмите здесь для очистки. Маловероятно, что они будут открывать вложения из сообщений со спамом, посещать пиратские и порнографические сайты и устанавливать программы из неизвестных источников. Действительно, правила поведения продвинутых пользователей закрывают различные векторы для вредоносной атаки.

С другой стороны, многие пользователи не выработали у себя правильные привычки компьютерной безопасности, а значит они более подвержены риску заражения и компрометации. Этим пользователям нужен более высокий уровень защиты, чем опытным юзерам.

Ни один тест не может учитывать паттерны поведения как продвинутых пользователей, так и новичков. Например, испытания, которые анализируют базовую защиту могут быть достаточными для опытных пользователей, но не полноценными в случае с начинающими пользователями. Следует выбирать тесты, которые соответствуют вашим шаблонам использования и уровню компьютерных знаний.

Вы также должны помнить о потенциальных скрытых действиях, которые могут включать в себя антивирусные приложения. Например, некоторые вендоры могут разрабатывать тесты, которые искусственно подчеркивают сильные стороны продукта.

Тестирование антивирусной защиты

Приведем список бесплатных и хорошо известных тестов, которые могут использовать для симуляции вредоносной атаки:

  • Сервис Stackhackr – протестируйте защиту компьютера, создав свой вариант вредоносного ПО
  • RanSim – инструмент для тестирования защиты от шифровальщиков
  • Коллекция тестов для Защитника Windows – общедоступные инструменты от Microsoft
  • Test Your Metal – Fortinet
  • Anti-malware Testfile – Европейский институт компьютерных антивирусных исследований (European Institute for Computer Anti-Virus Research)
  • Security features check – Организация по стандартам тестирования средств борьбы с вредоносными программами (Anti-Malware Testing Standards Organization)
  • CheckMe – Check Point
  • ShieldsUP! – Gibson Research Corp.
  • LeakTest – Gibson Research Corp.
  • Security Test Tool – SpyShelter

Чтобы получить более полную оценку эффективности защиты, используйте ссылки и файлы из нескольких источников. Также не стоит принимать результаты тестов как окончательные.

Знаете другие примеры тестов? Поделитесь ими в комментариях.

Как проверить или проверить, правильно ли работает антивирус на ПК с Windows

Возможно, вы используете Защитник Windows или стороннее антивирусное программное обеспечение или Internet Security Suite для защиты своей системы Windows 10/8/7 — что бы это ни было, если вы хотите проверить свою антивирусную защиту, облачную защиту, защиту от потенциально нежелательных Программы (PUP), фишинг, Drive-by-downloads и Сжатое вредоносное ПО включены и работают, тогда вы можете сделать это, используя тестовые файлы EICAR & AMTSO.

EICAR или Европейский институт исследований компьютерных антивирусов был основан как организация для дальнейшего исследования антивирусных программ и улучшения разработки антивирусного программного обеспечения. AMTSO или Организация по стандартам тестирования на вредоносное ПО — это международная некоммерческая ассоциация, которая разработала тесты для проверки безопасности вашего ПК с Windows 10. Веб-сайт предлагает инструменты для проверки того, защищен ли ваш компьютер от вирусов, загрузок с диска, потенциально нежелательных приложений (PUA), заархивированных вредоносных программ, а также от фишинговых и облачных атак.

Проверьте, работает антивирус или нет в Windows 10

Возможно, ваш браузер, программное обеспечение безопасности или Windows SmartScreen могут пометить страницу загрузки, ссылку на скачивание или загруженный файл как вредоносные. Но будьте уверены, что эти файлы, загруженные с EICAR и AMTSO, в безопасности. Если ваш доступ заблокирован, вы знаете, что ваше программное обеспечение работает, но вы можете перейти по ссылкам для загрузки, выбрав Продолжить .

Я проверил ссылки, упомянутые здесь в этом посте, чтобы быть в безопасности. Но если вы хотите проверить, безопасны ли ссылки, вы можете использовать онлайн-сканеры URL, такие как Google Safe Browsing, MyWOT.com и т. Д., И проверить, безопасны ли они для посещения.

Такие компании, как AhnLab, Avast, Avira, Bitdefender, CHOMAR, ESET, F-Secure, G Data, Intego, Kaspersky Labs, McAfee, Microsoft, Panda Security, Sophos. Symantec, Trend Micro и др. Поддерживают проверки EICAR и AMTSO.

Читать еще:  Защита виртуальной машины

Проверьте защиту от вирусов

Когда вы загружаете EICAR Testfile с eicar.org, он только имитирует вредоносное ПО, которое запускает антивирусную защиту на вашем ПК. Если ваша антивирусная программа перехватывает ее, она подтверждает, что она правильно настроена, и обновлена, чтобы защитить ваш компьютер с Windows 10 от таких угроз.

Если файл загружен, вы также получите сообщение с информацией о вашем продукте для защиты от вредоносных программ и инструкциями о том, как включить эту защиту.

СОВЕТ . RanSim Ransomware Simulator сообщит вам, защищен ли ваш компьютер от вымогателей.

Проверьте Drive-by защиту загрузки

Загрузка с диска происходит двумя способами. Когда файл загружается в фоновом режиме без согласия пользователя, или когда человек разрешил, но без понимания последствий. В обоих случаях EXE или вредоносная программа может быть загружена и запущена на вашем ПК с Windows 10.

Эта страница AMTSO имитирует загрузку с диска, и ваш антивирус должен быть в состоянии ее перехватить.

Проверьте защиту от загрузки сжатых вредоносных программ

Если вредоносное ПО упаковано в сжатый файл, ваш компьютер может загрузить его. Однако, если ваша антивирусная программа может сканировать файлы внутри сжатого файла, она будет заблокирована.

Когда вы посещаете эту страницу AMTSO, она начинает загружать сжатый файл, который содержит тестовый файл EICAR. Таким образом, вы можете проверить, имеет ли ваш антивирус эту функцию. Если загрузка прошла успешно, вы увидите подробную страницу инструкций для подготовки к такого рода проблемам.

Проверьте защиту PUP

Потенциально нежелательное приложение (PUA), также называемое потенциально нежелательной программой (PUP), представляет собой программное обеспечение, которое конечный пользователь может воспринимать как нежелательное.

Когда вы посещаете эту страницу AMTSO и загружаете исполняемый файл, который имитирует загрузку PUP, ваша программа безопасности должна немедленно заблокировать его. Если нет, у вас будут инструкции по его устранению.

Проверьте защиту от фишинга

Некоторые фишинговые сайты пытаются появиться как официальные сайты, особенно когда они связаны с платежами. Если вы посещаете страницу AMTSO, и ваш браузер или система не может ее заблокировать, вы можете получить сообщение об ошибке, в котором говорится:

Если вы можете прочитать эту страницу, это означает, что:

  • Ваше решение для защиты от вредоносных программ (пока) не поддерживает эту проверку параметров функций
  • Функция защиты от фишинга в вашем решении защиты от вредоносных программ не включена или настроена неправильно.

Проверьте, включена ли ваша облачная защита

Эта страница AMTSO, позволяет вам скачать CloudCar Testfile. Этот файл был помечен различными поставщиками, которые считают облако продукта защиты от вредоносных программ вредоносным. Поэтому, если загрузка завершена, это означает, что у вас нет облачной защиты.Проще говоря, поиск в облаке означает, что ваш антивирус может получить определение нового вредоносного ПО из Интернета и не имеет даты.

Другие интернет-сайты для проверки вашего программного обеспечения безопасности

1] SpyShelter . Загрузите этот тестовый zip-файл с веб-сайта spyshelter.com. Используйте этот файл для проверки вашего программного обеспечения безопасности.

2] Проверка безопасности моего компьютера . TestMyPCsecurity.com предлагает широкий спектр тестов на утечку брандмауэра и HIPS, которые можно загрузить, чтобы вы могли узнать, насколько хорошо ваше программное обеспечение безопасности.

3] Сайт Sophos Web Security and Control Test . Вы можете посетить этот сайт здесь, на сайте sophostest.com. Этот тестовый сайт содержит страницы, классифицированные SophosLabs для тестирования наших продуктов для обеспечения безопасности и контроля. Обратите внимание, что некоторые страницы классифицируются как потенциально оскорбительные или опасные, однако сам контент страницы следует считать безопасным для просмотра при любых обстоятельствах.

4] GRC : GRC.com ShieldUP мягко прощупывает целевой компьютер в вашем регионе. Поскольку эти исследования должны проходить с нашего сервера на ваш компьютер, вы должны быть уверены, что у вас есть административное право проходить тестовые протоколы на любом оборудовании, расположенном между вашим компьютером и Интернетом.

5] FortiGuard : Metal.Fortiguard.com предлагает сжатый файл. Это простой тест, позволяющий определить, обнаружит ли ваша сетевая безопасность вредоносные программы, скрывающиеся в сжатом файле — TAR.GZ, 7Z и CAB.

6] Test My AV : TestMyAV.com предлагает вредоносное ПО, руководства по тестированию и инструменты, необходимые для самостоятельного тестирования антивирусных продуктов.

7] Тесты брандмауэра . Пройдите бесплатный онлайн-тест брандмауэра, чтобы узнать, как работает ваш брандмауэр.

Дайте нам знать, как работает ваше программное обеспечение безопасности.

СОВЕТ . В этом сообщении показано, как проверить безопасность телефона Android.

Как проверить антивирус ?

Как проверить антивирус ?

  • антивирус поставили
  • фаерволл установлен
  • плагины безопасности в браузере работают
  • обновление Windows также в норме

Устроили, вобщем, круговую оборону. Но, я думаю, каждый из нас задумывался о надёжности установленного ПО и степени защищённости. Насколько хорошо работает установленная защита и как проверить антивирус и прочие программы, призванные сохранить ваши данные и систему?

Читать еще:  Средства защиты корпоративных сетей

Нет, полноты картины не будет. Для тестирования вирусов и антивирусных программ уже собираются серьёзные ребята с серьёзным оборудованием: ещё бы – речь идёт о кошельках сотен тысяч пользователей. Но на скорою руку воспользоваться моими советами можно.

Сейчас я предложу вам некоторые из инструментов, которые помогут создать некоторое представление об уровне безопасности вашей Windows.

Как проверить антивирус ?

Нет, вирус мы качать не будем. Если кто не знал, один из «официальных» способов проверки это EICAR тест (И-АЙ-КАР тест). Это не вирус – просто строка кода в текстовом файле, которая выведет на экран надпись «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» при запуске в DOS. Однако антивирусы распознают этот файл как вирус и реагируют на него как на зловреда.

Этот файл можно использовать для тестирования антивирусного сканера в режиме реального времени. Он призван одновременно заставить антивирус реагировать на новые, незнакомые ещё угрозы.

Использование файла не гарантирует 100% защищённости. Это не означает, что антивирус должным образом среагирует на остальные угрозы. Вирусов с каждым днём всё больше – этот инструмент докажет лишь, что установленное в системе ПО не есть откровенная подделка. EICAR файл можно скачать на сайте производителя, однако его можно составить и самому. Откройте Блокнот и внесите туда следующий код:

И сохраните его с расширением .exe. При попытке запустить тест мой антивирус забил тревогу:

Я положил этот уже готовый вирус в архив, отсюда вы его можете скачать. Сколько пролежит, не знаю:

Как проверить брандмауэр (фаерволл)?

Если вы выходите в сеть через роутер, встроенная трансляция сетевых адресов, он же протокол NAT, сам по себе очень неплохо справляется с функциями фаерволла, защищая от проникновения других компьютеров из сети. А чтобы убедиться в том, что система защищена от посягательств извне – с помощью роутера или установленного брандмауэра – можно воспользоваться следующим тестом под названием the ShieldsUP! Test. Интернет сервис сканирует порты по вашему IP адресу, определяя какие из них открыты в текущем сеансе (то есть потенциально открыты для атаки). Вот этот ресурс:

Нажмите на странице с отображаемым вашим IP адресом на любую из двух кнопок Proceed (продолжить), и на следующей странице нажмите на оранжевую кнопку:

По нажатии кнопки страница перезагрузится. Я увидел сообщение об успешном прохождении теста. А вот красные надписи с предупреждениями вас должны насторожить.

Как настроить плагины безопасности браузера?

Плагины браузера сегодня нередко являются основным объектом нападения вредоносного ПО. Обычно это плагины для воспроизведения Java, Flash и PDF-файлов. Вот эту часть статьи можно пополнять бесконечно. Ваша задача следить, чтобы плагины регулярно обновлялись. Например, сайт проверки плагинов от Mozilla. Он раньше дружил не только с Firefox, но и другими популярными браузерами. Однако в последнее время они заартачились и теперь работают только с «родным» браузером. Вобщем, плагин для проверки плагинов. Что касается расширений для языка Java – то просто избавьтесь от них. В последнее время приложения, написанные на этом языке, не отвечают требованиям элементарной безопасности. Мой вам совет.

Проверка работы антивирусного монитора

С помощью этого сервиса можно протестировать антивирусное программное обеспечение. В работе этого сервиса использован тестовый вирус EICAR, который стал стандартом в тестировании антивирусного программного обеспечения. Этот вирус не является вирусом в обычном понимании этого слова. EICAR всего лишь содержит определенную последовательность символов, описание которой антивирусное программное обеспечение должно содержать в своих базах и правильно распознавать в проверяемых объектах. Сам же EICAR не наносит ни какого вреда, ни данным, ни компьютеру, он ни чего не заражает и не удаляет. В этом смысле, EICAR не является вредоносным программным обеспечением.

Антивирусный монитор должен работать постоянно и отслеживать операции чтения–записи файлов. По следующим ссылкам можно скачать тестовый вирус EICAR как в архиве, так и в виде com–файла.

Антивирус может проинформировать о том, что файл заражен сразу после закачки. Либо, нужно открыть архив и запустить файл вручную.

Проверка работы почтового антивируса

Введите свой почтовый адрес, выберите формат файла EICAR и нажмите кнопку Отправить. Отправка тестового вируса на бесплатные почтовые серверы (yandex.ru, mail.ru, rambler.ru и т.д.) не имеет смысла: на этих серверах работает антивирус, который удалит тестовое письмо без уведомления получателя.

Сервис сформирует письмо с вложением тестового файла EICAR и отправит его на указанный адрес. Антивирус должен обнаружить EICAR в письме и либо удалить вложенный файл, либо удалить всё письмо.

Проверка работы антивируса при посещении страниц с опасными сценариями

Антивирус должен проверять сценарии, которые находятся на посещаемых сайтах. Щелкнув по этой ссылкеможно открыть страницу, на которой находится сценарий, содержащий последовательность eicar. Антивирус должен обнаружить эту последовательность и предложить не выполнять опасный сценарий. Если этого не происходит, то компьютер может быть заражен вирусом при посещении специально созданной веб–страницы.

Читать еще:  Защита корпоративной сети от атак internet

Kaspersky Antivirus выводит на экран следующее предупреждение:

Он–лайн проверка файлов при помощи DrWeb

Если у Вас возникли подозрения на то, что определенный файл может быть заражен, то при помощи расположенной ниже формы такой файл можно преверить антивирусом DrWeb прямо на этом сайте. Нажмите кнопку Обзор, выберите на жестком диске подозрительный файл и нажмите затем кнопку Проверить. Результат проверки файла будет показан в открывшемся окне.

Обратите внимание на то, что если файл большого размера, то для его проверки может потребоваться значительное время. Следует понимать, что лечение файла или проверка одновременно нескольких файлов невозможна. Если в проверяемом файле будет обнаружен вирус, то установите на компьютер антивирус, обновите его базы и проведите полную проверку всех дисков компьютера.

Он–лайн проверка файлов при помощи Kaspersky Antivirus

Можно проверить файл при помщи Антивируса Касперского. Выберите при помощи кнопки Обзор файл на диске и нажмите Проверить. Учтите, что при он–лайн проверке файлов с помощью Антивируса Касперского, размер проверяемого файла не должен превышать один мегабайт.

Одноразовые антивирусы для быстрой проверки компьютера

Если установленный на вашем компьютере антивирус не обнаруживает ничего подозрительного, но симптомы налицо (зависания, непонятные запущенные процессы, появляющиеся autorun.inf на флешках и т.п.), «одноразовый антивирус» необходим. Обращаться с ним легко — достаточно скачать по ссылке и запустить. При этом на время проверки желательно отключить антивирус, который установлен на постоянной основе.

Достоинства одноразовых антивирусов

1. Бесплатность. Для домашнего использования практически все одноразовые антивирусы бесплатны.

2. Простота. Скачал по ссылке и запустил. Все важные кнопки в таких программах на самом виду.

Недостатки

1. Они не способны защищать ваш компьютер все время (нет модуля для постоянной защиты) и нет обновления антивирусных баз.

2. Приходится каждый раз скачивать заново, чтобы такой антивирус обнаруживал новые вирусы.

Dr.Web CureIt!

Dr.Web CureIt! — хороший одноразовый антивирус. Умеет бороться с запущенными вирусами (не позволяет себя убить во время сканирования).

Ссылка. Размер около 75 мб.

Идеальный вариант для новичков — помогут понятные описания и подсказки, которые выдает эта программа.

Если на компьютере запущен винлокер (баннер при входе в систему), поможет загрузочная флешка с антивирусом. Как загружаться с таких флешек и дисков, я уже рассказывал.

HerdProtect

Онлайн-антивирус, проверяющий все файлы компьютера базами 68 антивирусов. Как им пользоваться, рассказал в отдельной статье herdProtect — 68 антивирусов в одном бесплатном флаконе.

Это хороший вариант, если подключен безлимитный интернет.

Минус: не умеет лечить зараженные файлы.

Плюс: для проверки не нужно скачивать заново, базы всегда свежие.

Kaspersky Virus Removal Tool

Страница загрузки. Размер — около 117 мб.

Ничего определенного про удобство работы сказать не могу, функционал аналогичен Доктору Вебу.Качество обнаружения вирусов такое же, как и у Антивируса Касперского, то есть отличное. Существует также загрузочный Kaspersky Rescue Disk.

ESET Online Scanner

ESET Online Scanner — одноразовый антивирус. Его особенность заключается в том, что он работает внутри браузера. К сожалению, для запуска требует указать правильный email.

Можно запустить как отдельную программу с помощью Eset smart installer.

Плюс Онлайн сканера — не надо заботиться о скачивании новых версий со свежими базами. Просто откройте ссылку или запустите esetsmartinstaller_rus.exe, антивирус запустится, обновится и проверит ваш компьютер на вирусы.

Norton Security Scan

Norton Security Scan — еще один одноразовый антивирус. Скачать можно здесь. Интерфейс англоязычный, но простой.

Проверяет жесткие диски очень быстро. Требует подключенного интернета, как и Eset Online Scanner.

При первом запуске создает ярлык на самого себя, что странно.

В целом, лучше им не пользоваться, так как вирусы, распространенные в России, попадают в его базу поздновато. Самые новые винлокеры (баннеры-вымогатели) вряд ли обнаружит.

AVZ или Антивирус Зайцева

AVZ, Антивирус Зайцева — мощная антивирусная утилита (не полноценный антивирус!) для продвинутых пользователей. Функций не море, а целый океан.

Поддерживает обновление антивирусных баз из интернета. В отличии от одноразовых антивирусов, не умеет лечить зараженные *.exe файлы. Это скорее «антишпион» со множеством уникальных дополнительных функций. Процитирую слова автора AVZ: «Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.» В архиве с программой есть справка по всем функциям, ее необходимо вдумчиво прочесть перед первым запуском.

AdwCleaner

Цель AdwCleaner — рекламные баннеры и шпионы, встраивающиеся в браузеры. Классная штука, дополняющая антивирусы. Как пользоваться, рассказано в моей инструкции Чистим браузеры от зловредов с помощью AdwCleaner.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector