Как проверить, работает ли антивирус? Проверьте ваш антивирус. Полезные ресурсы для тестирования защиты
К качественным и достоверным тестированиям антивирусов нужен очень серьезный подход. Специалисты в области компьютерной безопасности используют дорогостоящее оборудование и применяют трудоемкие операции для тестирования эффективности антивирусных продуктов.
Тем не менее, некоторые компании предлагают безопасные решения для пользователей, которые позволяют проверить защиту установленного антивируса. Как правило организации предлагают веб-страницы или загружаемые файлы, которые содержат урезанные, неактивные или имитируемые версии вредоносных приложения. Любой пользователь может использовать данные объекты для поиска уязвимых мест в защите без риска ущерба для системы и данных.
Данные образцы, конечно, не дадут полную картину, но в любом случае окажутся полезны. Например, если вы обновили или изменили основную антивирусную защиту, вы можете провести несколько экспресс-тестов, чтобы проверить активность основных защитных модулей решения.
Обратите внимание, что данные испытания имеет несколько значительных ограничений. Так, например, пользователи не могут убедиться в корректности тестовой процедуры и правильности имитации деятельности вредоносных программ, а также в релевантности методики тестирования по отношению к шаблонам использования и уровню навыков.
Согласитесь, что опытные пользователи вряд ли будут нажимать на сомнительные всплывающие окна на сайтах с сообщениями "Обнаружена угроза". Нажмите здесь для очистки. Маловероятно, что они будут открывать вложения из сообщений со спамом, посещать пиратские и порнографические сайты и устанавливать программы из неизвестных источников. Действительно, правила поведения продвинутых пользователей закрывают различные векторы для вредоносной атаки.
С другой стороны, многие пользователи не выработали у себя правильные привычки компьютерной безопасности, а значит они более подвержены риску заражения и компрометации. Этим пользователям нужен более высокий уровень защиты, чем опытным юзерам.
Ни один тест не может учитывать паттерны поведения как продвинутых пользователей, так и новичков. Например, испытания, которые анализируют базовую защиту могут быть достаточными для опытных пользователей, но не полноценными в случае с начинающими пользователями. Следует выбирать тесты, которые соответствуют вашим шаблонам использования и уровню компьютерных знаний.
Вы также должны помнить о потенциальных скрытых действиях, которые могут включать в себя антивирусные приложения. Например, некоторые вендоры могут разрабатывать тесты, которые искусственно подчеркивают сильные стороны продукта.
Тестирование антивирусной защиты
Приведем список бесплатных и хорошо известных тестов, которые могут использовать для симуляции вредоносной атаки:
- Сервис Stackhackr – протестируйте защиту компьютера, создав свой вариант вредоносного ПО
- RanSim – инструмент для тестирования защиты от шифровальщиков
- Коллекция тестов для Защитника Windows – общедоступные инструменты от Microsoft
- Test Your Metal – Fortinet
- Anti-malware Testfile – Европейский институт компьютерных антивирусных исследований (European Institute for Computer Anti-Virus Research)
С помощью этого сервиса можно протестировать антивирусное программное обеспечение. В работе этого сервиса использован тестовый вирус EICAR, который стал стандартом в тестировании антивирусного программного обеспечения. Этот вирус не является вирусом в обычном понимании этого слова. EICAR всего лишь содержит определенную последовательность символов, описание которой антивирусное программное обеспечение должно содержать в своих базах и правильно распознавать в проверяемых объектах. Сам же EICAR не наносит ни какого вреда, ни данным, ни компьютеру, он ни чего не заражает и не удаляет. В этом смысле, EICAR не является вредоносным программным обеспечением.
Антивирусный монитор должен работать постоянно и отслеживать операции чтения–записи файлов. По следующим ссылкам можно скачать тестовый вирус EICAR как в архиве, так и в виде com–файла.
Антивирус может проинформировать о том, что файл заражен сразу после закачки. Либо, нужно открыть архив и запустить файл вручную.
Проверка работы почтового антивируса
Введите свой почтовый адрес, выберите формат файла EICAR и нажмите кнопку Отправить. Отправка тестового вируса на бесплатные почтовые серверы (yandex.ru, mail.ru, rambler.ru и т.д.) не имеет смысла: на этих серверах работает антивирус, который удалит тестовое письмо без уведомления получателя.
Сервис сформирует письмо с вложением тестового файла EICAR и отправит его на указанный адрес. Антивирус должен обнаружить EICAR в письме и либо удалить вложенный файл, либо удалить всё письмо.
Проверка работы антиспама
При помощи формы ниже можно отправить тестовое письмо на указанный в поле e-mail. В теле письма будет размещён стандартный код GTUBE, который повсеместно используется для оценки качества работы защиты от спама. В зависимости от настроек почтового сервера или клиента, отправленное письмо будет либо перемещено в папку с нежелательной почтой (спамом), либо удалено.
Проверка работы антивируса при посещении страниц с опасными сценариями
Антивирус должен проверять сценарии, которые находятся на посещаемых сайтах. Щелкнув по этой ссылке можно открыть страницу, на которой находится сценарий, содержащий последовательность eicar. Антивирус должен обнаружить эту последовательность и предложить не выполнять опасный сценарий. Если этого не происходит, то компьютер может быть заражен вирусом при посещении специально созданной веб–страницы.Kaspersky Antivirus выводит на экран следующее предупреждение:
Он–лайн проверка файлов при помощи DrWeb
Если у Вас возникли подозрения на то, что определенный файл может быть заражен, то при помощи расположенной ниже формы такой файл можно преверить антивирусом DrWeb прямо на этом сайте. Нажмите кнопку Обзор , выберите на жестком диске подозрительный файл и нажмите затем кнопку Проверить . Результат проверки файла будет показан в открывшемся окне.
Заражение при посещении сайтов с мобильных устройств
Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .
Вниманию пользователей мобильных устройств!
Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.
URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .
Вниманию пользователей ПК и портативных компьютеров!
Установите Dr.Web Link Checker
Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!
Скачайте Dr.Web Link Checker бесплатно для
| Opera |
С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.
Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.
Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?
- Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
- Максимальный размер файла - 10 Мб.
- Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.
ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .
Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!
Прислать подозрительный файл
Современные антивирусы разработаны так, чтобы их работа была по возможности незаметной и не обременительной для пользователя и самой операционной системы. Они контролируют все происходящее на компьютере, но не привлекают к себе внимания до тех пор, пока не возникнет угроза заражения. Поэтому обнаружить работу антивирусной программы не так просто.