ウイルス対策、ファイアウォール、ブラウザ、およびソフトウェアのセキュリティをテストする方法

だからあなたのシステムを守るウィルス対策ソフトがあり、ファイアウォールはアップしており、ブラウザのプラグインは最新のものであり、セキュリティパッチを見落としているわけではありません。しかし、あなたの防衛が、実際にあなたがそう思っているのと同じように実際に働いていることを、どのように確認することができますか?

これらのツールは、他人のPCの安全性を迅速に判断しようとしている場合にも特に役立ちます。 PCにインストールされている脆弱なソフトウェアの量を示すことができます。

いいえ、ウイルス対策プログラムをテストするためにウイルスをダウンロードすることはお勧めできません。これは災害のためのレシピです。ウイルス対策ソフトウェアをテストする場合は、EICARテストファイルを使用できます。 EICARテストファイルは実際のウイルスではありません。DOSで実行する場合は、テキスト「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」を出力する無害なコードの文字列を含むテキストファイルです。ただし、ウイルス対策プログラムは、すべてEICARファイルをウイルスとして認識し、実際のウイルスに対応するように訓練を受けています。

EICARファイルを使用して、リアルタイムのウイルス対策スキャナをテストし、新しいウイルスを確実に捕捉することができますが、他の種類のウイルス対策のテストにも使用できます。たとえば、Linuxメールサーバーでウイルス対策ソフトウェアを実行していて、ウイルス対策ソフトウェアが正常に動作していることをテストしたい場合は、EICARファイルをメールサーバー経由で電子メールで送信し、キャッチして隔離します。

注意:すべての防御が正しく構成され、正しく機能することをテストして確認することが重要ですが、これによりウイルス対策がすべての新しいウイルスを確実に受け入れることは保証できません。毎日新しいウイルスが存在するため、ダウンロードしたものについては依然として警戒しています。

EICAR WebサイトからEICARテストファイルをダウンロードできます。ただし、テキストエディタ(メモ帳など)を開き、次のテキストをファイルにコピーして保存して、独自のEICARテストファイルを作成することもできます

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *は、

ウイルス対策プログラムは、実際にウイルスを作成したように反応します。

ルータの背後にいる場合は、ルータのネットワークアドレス変換(NAT)機能が効果的にファイアウォールとして機能し、インターネット上の他のコンピュータがコンピュータに接続できなくなります。コンピュータがインターネットに接続されていることを確認するには、NATルーターを使用するか、またはコンピュータがインターネットに直接接続されている場合はソフトウェアファイアウォールを使用します.ShieldsUP!テストウェブサイト。あなたのIPアドレスのポートスキャンを行い、あなたのアドレスでポートが開いているか閉じているかを判断します。開いているインターネットの野生の西側の環境から脆弱な可能性のあるサービスを保護するために、ポートを閉鎖したいと考えています。

ブラウザプラグインは、Java、Flash、AdobeのPDFリーダーのようなソフトウェアの中でも最も一般的な攻撃ベクトルです。オンラインで安全を維持したい場合は、常に最新のすべてのブラウザプラグインの最新バージョンを使用していることを確認する必要があります。

Mozillaのプラグインチェックウェブサイトはこれに特に適しています。 Mozillaが作ったものだが、Firefoxだけでは機能しない。 Chrome、Safari、Opera、Internet Explorerでも動作します。

古いプラグインがある場合は、最新の安全なバージョンに更新する必要があります。 Javaがインストールされている場合は、今すぐアンインストールするか、少なくともブラウザプラグインを無効にしてください。 Javaはゼロデイの脆弱性が常に氾濫しており、攻撃の脆弱性のほとんどを費やしているようです。

Linuxなどの中央ソフトウェアリポジトリやiOS、Android、Windows 8のModern環境などのアプリケーションストアを使用しているオペレーティングシステムでは、すべてのアプリケーションが最新のセキュリティパッチで最新であることを簡単に伝えることができます。それは自動的にそれらを更新する単一のツールによってすべて処理されます。 Windowsデスクトップにはこのような贅沢はありません。

SecuniaはITセキュリティ会社で、Secunia Personal Software Inspectorという名前の無料アプリケーションを開発してこれを支援しています。 Secunia PSIがインストールされると、コンピュータにインストールされているソフトウェアがスキャンされ、コンピュータ上の脆弱性のある古いプログラムが検出されます。 Windows用に作成されたすべてのソフトウェアについてはわかりませんが、更新する必要のあるソフトウェアを特定するのに役立ちます。

もちろん、これはすべてをカバーするものではありません。あなたのアンチウィルスがこれまでに作成されたすべてのウィルスを確実に捕まえることを保証する方法はありません。フィッシングや他の社会工学的攻撃に惑わされないようにする方法はありません。しかし、これらのツールは、あなたの最も重要な防御のいくつかをテストし、彼らが襲撃の準備ができていることを確認するのに役立ちます。

イメージクレジット:FlickrのDavid Stanley

素晴らしい記事Chris!非常に便利。 Secunia PSIは今まで最高のアプリの一つです! EICARテストは、説明したとおりに機能しました。私はShieldsUpのウェブサイトを認識していませんでしたが、今は定期的に使用しています。ありがとうございました!

あなたの接続をスキャンすることは、ほとんどの人が一度もやったことがなかった重要な作業です。最近、uPnPポートフォワーディングの欠陥をすべて考慮して、ルータが誤って構成されていないことを確認することが重要です。

mseはeicar(メモ帳ファイル)を速やかに取り出し、それを投げ捨てました。

PSIは素晴らしかったです。時代遅れのいくつかのプログラムを更新できました。

すぐにファイアウォールをやらなければならない。

Thx Lowell。

しばしば私はShieldsUpを使用していますが、通常はOKです。私は今SecuniaPSIを試しましたが、Win7 Ultimate 64ビットで3回(アンインストールと再インストール)クラッシュしましたが、32/64は32ビットのみがサポートされています。そしてその輪が終わることは決してありません!

私はちょうどSecuniaPSIアプリを走らせ、Win7Ult x64で完璧に動作しました(それは私が知っていたが、まだインストールしていないAdobeアップデートを見つけました)。また、EICARと接続テストを実行して結果を保証しました。

この非常に必要なテスト手順に感謝します。

EICARテストファイルは、ウイルス対策ソフトウェアがインストールされ、正しく動作するかどうかをテストできるように設計されています。 AVソフトウェアが新しいウイルスを検出することは保証されません。それは決してAVプログラムの有効性をテストすることを決して意味するものではありません。 EICARウェブサイト(http://www.eicar.org/86-0-Intended-use.html)の「使用目的ポリシー」をお読みください。

EICARテストファイルを「検出」するだけで、読者を誤解させ、誤った保護意識を与えてしまいます。 EICARの確認が必要な場合は、EICARに連絡することができます。

この声明を誤って誤解を招くように修正してください

Secunia PSIがインストールされない場合や、気に入らない場合は、File Hippo Update checker @ http://www.filehippo.com/updatechecker/を試してください。

PSIとは異なり、MSセキュリティ(Windows)のアップデートはチェックされません;ほとんどの場合、アプリケーション用です。最新のFlash(IEまたはnonIE)を入手するためのリンクは、過去数回は私のために働いていませんが、常にhttp://www.adobe.com/products/flashplayer/distribution3.html(最新のAdobe DLMを使用しないインストーラ)。

そのリンクをありがとう。それはうまく働き、速かった、私はこの便利なことがわかるかもしれません。私がSecuniaにあった問題はインストールされますが、2つの異なるマシン上でタスクを実行することができませんでした。

EICARテストファイルを「検出」するだけで、読者を誤解させ、誤った保護意識を与えてしまいます。 EICARの確認が必要な場合は、EICARに連絡することができます。

私たちは、偽のウイルスを使ってテストすることによって、あなたが新しいウイルスからすべて保護されることを暗示したとは思いません。おそらく私たちはそれをもう少しはっきり説明できたかもしれませんが、記事を再読した後、本当のウイルスではないことを皆に正しく伝えました。

私たちがあなたのアンチウイルスを「テストする」と言うとき、それは正しくインストールされ、正しく構成されているかどうかをテストすることを意味しました。例えば、記事から

たとえば、Linuxのメールサーバーでウイルス対策ソフトウェアを実行していて、それが正常に動作していることをテストしたい場合は、EICARファイルをメールサーバー経由で電子メールで送信し、

つまり、私はあなたの視点を理解しており、記事に簡単なメモを追加します。

テストは、パンダクラウドAV(無料)によってピックアップされていない – 任意のコメントしてください?

私はインストール後に私のアンチウィルスを常にチェックしますが、ファイアウォールなどのためにありがとう。

ジョン・ランディス監督はほぼすべての映画の中で架空の映画「See You Next Wednesday」を参照していますが、タイトルは彼が十代の頃に書いたスクリプトのリファレンスですが、フィクション映画のコンテンツは外観から外観に変わります。