Så här testar du Antivirus, Firewall, Browser och Software Security
Så du har ett antivirusskydd mot ditt system, din brandvägg är upp, dina plugin-program för webbläsare är alla aktuella och du saknar några säkerhetsfläckar. Men hur kan du vara säker på att dina försvar verkligen fungerar lika bra som du tror att de är?
Dessa verktyg kan också vara särskilt användbara om du försöker snabbt bestämma hur säkert någon annans dator är. De kan visa dig hur mycket sårbar programvara datorn har installerat.
Testa ditt antivirusprogram
Nej, vi kommer inte rekommendera att ladda ner ett virus för att testa ditt antivirusprogram - det är ett recept på katastrof. Om du någonsin vill testa din antivirusprogram kan du använda EICAR testfilen. EICAR-testfilen är inte ett verkligt virus - det är bara en textfil som innehåller en sträng ofarlig kod som skriver ut texten "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Om du kör den i DOS. Antivirusprogrammen är emellertid alla utbildade för att känna igen EICAR-filen som virus och svara på det precis som de skulle svara på ett verkligt virus.
Du kan använda EICAR-filen för att testa din realtids antivirusskanner och se till att den kommer att fånga nya virus, men det kan också användas för att testa andra typer av antivirusskydd. Om du till exempel kör antivirusprogram på en Linux-postserver och vill testa att det fungerar korrekt kan du maila EICAR-filen via mail-servern och se till att den är fångad och karantän.
Notera: Det är viktigt att testa och se till att alla dina försvar är korrekt konfigurerade och fungerar som de ska, men det kan inte garantera att ditt antivirus kommer att fånga varje nytt virus. Eftersom det finns nya virus varje dag, lönar det sig att vara vaksam om vad du laddar ner.
Du kan ladda ner en EICAR-testfil från EICAR-webbplatsen. Du kan dock också skapa din egen EICAR-testfil genom att öppna en textredigerare (t.ex. Anteckningsblock), kopiera klistra in följande text i filen och spara sedan den:
X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *
Ditt antivirusprogram bör reagera som om du just skapat ett verkligt virus.
Port Scan din brandvägg
Om du står bakom en router fungerar routerns nätverksadress översättning (NAT) effektivt som en brandvägg, vilket hindrar andra datorer på Internet från att ansluta till din dator. För att säkerställa att datorns programvara är skyddad från Internet - antingen med en NAT-router eller via en brandvägg om din dator är ansluten direkt till Internet - kan du använda ShieldsUP! testwebbplats. Det kommer att utföra en portskanning av din IP-adress, avgöra om portarna är öppna eller stängda på din adress. Du vill att hamnar ska stängas för att skydda potentiellt utsatta tjänster från den vilda västmiljön på det öppna Internet.
Kontrollera webbläsareinställningar
Browser-plugin-moduler är nu den vanligaste attackvektorn - det är programvara som Java, Flash och Adobes PDF-läsare. Du bör se till att du alltid har de senaste, senaste uppdateringarna av alla dina pluginprogram för webbläsare om du vill vara säker på nätet.
Mozillas Plugin Check-webbplats är särskilt bra för detta. Det är gjord av Mozilla, men det fungerar inte bara i Firefox. Det fungerar också i Chrome, Safari, Opera och Internet Explorer.
Om du har några aktuella pluginprogram, bör du uppdatera dem till de senaste, säkra versionerna. Om du har Java installerat alls, bör du bara avinstallera det nu - eller åtminstone inaktivera webbläsarens plug-in. Java är föremål för en konstant översvämning av nolldagars sårbarheter och verkar spendera merparten av sin tid utsatta för attack.
Skanna för sårbar programvara
På operativsystem med centrala programvaruhus (som Linux) eller appbutiker (som iOS, Android och Windows 8: s Moderna miljö) är det enkelt att berätta att alla dina applikationer är aktuella med de senaste släppta säkerhetsuppdateringarna. Allt hanteras genom ett enda verktyg som uppdaterar dem automatiskt. Windows-skrivbordet har inte denna lyx.
Secunia, ett IT-säkerhetsföretag, utvecklar en gratis applikation med namnet Secunia Personal Software Inspector för att hjälpa till med detta. När det installeras, skannar Secunia PSI programvaran som är installerad på din dator och identifierar eventuella föråldrade potentiellt sårbara program på din dator. Det vet inte om varje programvara som någonsin skapats för Windows, men det hjälper till att identifiera programvara som du ska uppdatera.
Naturligtvis täcker detta inte allting. Det finns inget sätt att se till att ditt antivirus kommer att fånga varje virus som någonsin skapats - det kommer inte att på grund av att inget antivirusprogram är perfekt. Det finns inget sätt att se till att du inte kommer att falla i byte mot phishing eller en annan socialteknisk attack. Men dessa verktyg hjälper dig att testa några av dina viktigaste försvar och se till att de är redo för ett angrepp.
Bildkrediter: David Stanley på Flickr