Antivírusový softvér je kľúčovou súčasťou každej slušnej stratégie kybernetickej bezpečnosti, či už sa používa na ochranu veľkej organizácie alebo osobného zariadenia pred vonkajšími útokmi. Existujú stovky antivírusových softvérových riešení a väčšina z nich funguje na rovnakom základnom princípe: zisťujú, dávajú do karantény a odstraňujú škodlivý kód.
Existuje však spôsob, ako otestovať, či antivírusový program funguje správne? Odpoveď je áno a zahŕňa niečo, čo sa nazýva testovací súbor EICAR.
Čo je testovací súbor EICAR?
Zjednodušene povedané, testovací súbor EICAR je počítačový súbor, ktorý bol vyvinutý na testovanie odozvy antivírusových (antimalvérových) produktov. Nie je to skutočný počítačový vírus, ale napodobňuje malvér, a tak umožňuje bezpečné a efektívne testovanie.
Testovací súbor EICAR bol vyvinutý Európskym inštitútom pre výskum počítačových antivírusov (EICAR) a Organizáciou pre výskum počítačových antivírusov (CARO). Obe tieto organizácie existujú od začiatku 90. rokov a existujú zameraná na výskum škodlivého softvéru.
Ako otestovať svoj antivírus pomocou testovacieho súboru EICAR
Ak si chcete stiahnuť testovací súbor EICAR a skontrolovať, či je váš antivírus dobrý, prejdite na stránku eicar.org. Stránka poskytuje štyri rôzne súbory na stiahnutie: eicar.com, eicar.com.txt, eicar_com.zip a eicarcom2.zip. Dôrazne sa odporúča, aby ste si ich stiahli a nechali váš antivírus robiť to, čo má.
Prvý súbor, eicar.com, je dlhý 68 bajtov a obsahuje nasledujúci reťazec ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Druhý súbor je kópiou tohto súboru s iným názvom súboru. Tretí súbor, eicar_com.zip, je a archívny súbor ZIP ktorý musí byť rozbalený, aby ste získali prístup k skutočnému „vírusu“. Štvrtý súbor obsahuje tretí súbor. Takže v eicarcom2.zip je samotný testovací súbor EICAR skrytý pod dvoma vrstvami súborov ZIP.
Ak sa pokúsite stiahnuť niektorý z týchto súborov a váš antivírusový softvér sťahovanie zablokuje, robí svoju prácu správne. Ak to však naozaj chcete otestovať, vypnite na chvíľu antivírus, stiahnite si štvrtý súbor (ten, ktorý má dve vrstvy ZIP) a potom skenujte aby zistil, či produkt, ktorý používate, je schopný preniknúť cez tieto viaceré vrstvy a zistiť, čo by mal byť škodlivý kód.
Dobrý antivírusový softvér okamžite zistí a potom umiestni do karantény alebo odstráni testovací súbor EICAR.
Čo ak váš antivírus nezistí testovací súbor EICAR?
Ak váš antivírusový balík z nejakého dôvodu nezistí testovací súbor EICAR, potom s najväčšou pravdepodobnosťou nie je dosť dobrý, nefunguje správne alebo jednoducho nebol aktualizovaný už dlhší čas. Existuje však niekoľko výnimiek. Napríklad Malwarebytes, čo je dobrý a spoľahlivý antimalvérový produkt, nie vždy rozpoznáva testovací súbor EICAR ako škodlivý.
Malwarebytes už v roku 2016 povedal, že „detekcia reťazcov EICAR neznamená nič z hľadiska preukázania skutočnej účinnosti produktov proti hrozieb." Podľa spoločnosti môže experiment EICAR ukázať iba to, či antivírusový program môže používať podpis zodpovedajúci vzoru, ale aj keď to dokáže, neznamená to, že dokáže zastaviť sofistikovanejšie malvérové útoky, ktoré využívajú určité zahmlievanie a obchádzanie podpisov techniky.
Ako otestovať softvér na ochranu pred škodlivým softvérom
Kritika Malwarebytes môže mať určité opodstatnenie, ale okrem toho sa testovací súbor EICAR môže ukázať ako užitočný, pokiaľ ide o testovanie reakcie vášho antivírusového softvéru na potenciálne hrozby.
Napriek tomu je samozrejmé, že by ste sa mali vyhýbať tienistým webovým stránkam, vyhýbať sa sťahovaniu čohokoľvek z neznámych zdrojov a nikdy neklikať na podozrivé odkazy alebo prílohy e-mailov.
A bez ohľadu na to, ktorý antimalvérový produkt používate, uistite sa, že ho pravidelne aktualizujete a sledujte najnovšie trendy v oblasti kybernetickej bezpečnosti. Napriek všetkému, čo bolo povedané, existuje niekoľko ďalších spôsobov, ako otestovať antivírusový softvér bez toho, aby ste ohrozili svoje zariadenie a osobné údaje.
