Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Ako zistiť, či antivírus vôbec funguje?

Moderátoři: JaRon, james008, Moderátoři

Odpovědět
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1044
Registrován: 22 srp 2009 18:06

Ako zistiť, či antivírus vôbec funguje?

#1 Příspěvek od Tatry03 »

Položili ste si už niekedy otázku: Ako vlastne viem, či môj antivírus vôbec funguje?
V optimálnom prípade, by sa po celkom dlhú dobu vôbec "nemal ozývať", zvyčajne nieje dôvod sa v ňom "hrabať" a tak je jedinou známkou toho, že vôbec existuje, ikona v systémovej lište. Ale nie je to len "ozdoba" a systém je napriek tomu v ohrození?

Práve na preskúmanie toho, či AV funguje, vznikol špeciálny testovací súbor. Je to reťazec znakov, ktorý všetky relevantné AV produkty detekujú, pričom samozrejme v skutočnosti súbor nie je škodlivý.
:arrow: http://www.eicar.org/86-0-Intended-use.html

Jednou z možností, ako si vyskúšať svojho AV ochrancu, je navštíviť web AMTSO, ktorý používa tento skúšobný súbor:
:arrow: http://www.amtso.org/
Obrázek

Tu vyberieme: Security Features Check,
:arrow: http://www.amtso.org/security-features-check/
kde máme možnosť zvoliť rôzne testy.

Obrázek

1) Kontrola, či AV zareaguje pri pokuse o stiahnutie škodlivého súboru. Správne by malo byť sťahovanie zastavené a AV "vyhodí" varovné okno. (Situácia, keď by sa užívateľ pokúsil stiahnuť napríklad zavírené pdf-ko.)

Príklad takéhoto hlásenia:
Obrázek

2) Kontrola, či AV zareaguje v prípade simulovaného "drive-by download" útoku. Ak sa po kliknutí objaví stránka s textom, je niečo zle. (Ochrana pred nebezpečnou formou útoku, kedy dôjde k stiahnutiu škodlivého softwaru "na pozadí", to znamená, že nie je potrebná žiadna interakcia, užívateľ dokonca ani nevie, že sa niečo stiahlo.)

3) Kontrola, či by sa dostal malware do počítača "schovaný" v nejakom komprimovanom balíčku. Reakcia podobne ako v prípade 1.(Typicky: .zip, .rar. a podobne)

4) Kontrola, či AV je nastavený a schopný detekovať PUA, Potenciálne nechcené aplikácie. Reakcia podobne ako v prípade 1. ((Rôzne doplnky prehliadačov, lišty, "super programy na všetko možné")

5) Kontrola, či AV detekuje pokus o prístup na phisingovú stránku. Prístup by mal byť zamietnutý s varovaním. (Web, ktorý sa snaží napodobniť iný regulérny web a na základe oklamania užívateľa sa pokúša získať jeho prístupové údaje, heslá a podobne.)

6) Kontrola cloudovej ochrany.


V prípade, že pri ktoromkoľvek teste vaše antivírové riešenie nezareagovalo, zvýšte pozornosť a pokúste sa zistiť príčinu. Väčšinou je potrebné prezrieť možnosti nastavení jednotlivých modulov, funkcionalít a súčastí programu. Ideálne prečítať návod/help, prípadne, ak si nie ste istý, kontaktovať technickú podporu svojho antivírusu.
Samozrejme nejde o test kvality detekcie, ale len o to, či AV vôbec beží a funguje. (Niesú to preteky áut, ale skúšobná jazda, či auto vôbec jazdí. :) )

Tak želám čo najviac :idea: a žiadne :shock:
:thumbsup:

PS: A kto by chcel ešte viac experimentovať, tak môže skúsiť rôzne nastavenia svojho webového prehliadača..... :wink:
----

Odpovědět