Come testare il tuo antivirus, firewall, browser e sicurezza del software
Quindi hai un antivirus che protegge il tuo sistema, il tuo firewall è attivo, i tuoi plug-in del browser sono tutti aggiornati e non ti mancano patch di sicurezza. Ma come può essere sicuro che le tue difese funzionino effettivamente come pensi che siano?
Questi strumenti possono anche essere particolarmente utili se stai cercando di determinare rapidamente la sicurezza del PC di qualcun altro. Possono mostrarti quanto software vulnerabile è stato installato sul PC.
Metti alla prova il tuo antivirus
No, non abbiamo intenzione di scaricare un virus per testare il tuo programma antivirus - questa è una ricetta per il disastro. Se si desidera testare il proprio software antivirus, è possibile utilizzare il file di test EICAR. Il file di test EICAR non è un virus reale: è solo un file di testo contenente una stringa di codice innocuo che stampa il testo "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Se lo si esegue in DOS. Tuttavia, i programmi antivirus sono tutti formati per riconoscere il file EICAR come un virus e rispondere ad esso proprio come risponderebbero a un virus reale.
È possibile utilizzare il file EICAR per testare lo scanner antivirus in tempo reale e assicurarsi che possa rilevare nuovi virus, ma può anche essere utilizzato per testare altri tipi di protezione antivirus. Ad esempio, se si esegue un software antivirus su un server di posta Linux e si desidera verificare che funzioni correttamente, è possibile inviare tramite posta elettronica il file EICAR tramite il server di posta e assicurarsi che sia catturato e messo in quarantena.
Nota: è importante testare e assicurarsi che tutte le difese siano configurate e funzionino correttamente, ma questo non può garantire che il tuo antivirus si impigli ogni nuovo virus. Dal momento che ogni giorno ci sono nuovi virus, è meglio essere vigili su ciò che si scarica.
È possibile scaricare un file di test EICAR dal sito Web EICAR. Tuttavia, è anche possibile creare il proprio file di test EICAR aprendo un editor di testo (come Blocco note), copiando e incollando il seguente testo nel file e quindi salvandolo:
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Il tuo programma antivirus dovrebbe reagire come se avessi appena creato un virus reale.
Port Analizza il tuo firewall
Se sei dietro un router, la funzione NAT (network address translation) del router agisce efficacemente come un firewall, impedendo ad altri computer su Internet di connettersi al tuo computer. Per garantire che il software del tuo computer sia protetto da Internet - con un router NAT o attraverso un firewall software se il tuo computer è connesso direttamente a Internet - puoi usare ShieldsUP! sito di test. Effettuerà una scansione delle porte del tuo indirizzo IP, determinando se le porte sono aperte o chiuse al tuo indirizzo. Volete che i porti siano chiusi per proteggere i servizi potenzialmente vulnerabili dall'ambiente selvaggio west di Internet aperto.
Controlla i plug-in del browser
I plug-in del browser sono ora il vettore di attacco più comune, ovvero software come Java, Flash e il lettore PDF di Adobe. Dovresti assicurarti di avere sempre le versioni più aggiornate e aggiornate di tutti i tuoi plug-in del browser se vuoi stare al sicuro online.
Il sito Web di Plugin Check di Mozilla è particolarmente adatto a questo. È realizzato da Mozilla, ma non funziona solo su Firefox. Funziona anche con Chrome, Safari, Opera e Internet Explorer.
Se si dispone di plug-in non aggiornati, è necessario aggiornarli alle versioni sicure più recenti. Se hai già installato Java, dovresti semplicemente disinstallarlo ora - o almeno disabilitare il suo plug-in del browser. Java è soggetto a un flusso costante di vulnerabilità zero-day e sembra passare la maggior parte del tempo vulnerabile agli attacchi.
Scansione per software vulnerabile
Sui sistemi operativi con repository software centralizzati (come Linux) o app store (come iOS, Android e l'ambiente Modern di Windows 8), è facile dire che tutte le applicazioni sono aggiornate con le ultime patch di sicurezza rilasciate. È gestito da un unico strumento che li aggiorna automaticamente. Il desktop di Windows non ha questo lusso.
Secunia, una società di sicurezza IT, sviluppa un'applicazione gratuita denominata Secunia Personal Software Inspector per aiutare in questo. Una volta installato, Secunia PSI scansiona il software installato sul computer e identifica eventuali programmi non aggiornati e potenzialmente vulnerabili sul computer. Non conosce tutti i software mai creati per Windows, ma aiuta a identificare il software da aggiornare.
Certo, questo non copre tutto. Non c'è modo di garantire che il tuo antivirus catturi tutti i virus mai creati, non perché nessun antivirus è perfetto. Non c'è modo di assicurarti che non sarai vittima del phishing o di un altro attacco di social engineering. Ma questi strumenti ti aiuteranno a testare alcune delle tue difese più importanti e assicurarti che siano pronte per un assalto.
Immagine di credito: David Stanley su Flickr