Ваш антивірус працює?

Вам не потрібно розпалювати пожежу, щоб перевірити, чи виконують датчики диму у вашому домі. Ви просто натисніть кнопку тесту для швидкої перевірки. Тепер ви можете протестувати свій антивірусний захист приблизно так само. Організація стандартів тестування анти-шкідливих програм (AMTSO) сьогодні оголосила про випуск п'яти інструментів, щоб допомогти користувачам перевірити, чи працює їх антивірусний захист.

Доктор Річард Форд, президент та генеральний директор AMTSO, заявив: "Якщо ви є споживачем чи бізнесом, розуміючи, чи правильно налаштований продукт захисту від зловмисного програмного забезпечення кінцевої точки, виявляючи та блокуючи різні типи атак, є важливим елементом для надання користувачеві або адміністратору знання та комфорт, що їх рішення щодо безпеки працює на декількох рівнях для захисту своїх цінних цифрових ресурсів ".

Участь постачальника

Спосіб роботи цих тестів насправді досить простий. Учасники антивірусу, що беруть участь, просто погоджуються, що вони налаштують свій продукт на виявлення конкретних нешкідливих файлів або веб-сторінок так само, як і у шкідливих файлах. Досі підписалися п'ятнадцять основних постачальників, хоча не всі вони підтримують усі перевірки функцій. Тоні Анскомб, віце-президент з маркетингу AMTSO, пояснив, що "AMTSO очікує, що в майбутньому більше виробників додадуть виявлення цих інструментів до своїх рішень".

Кожна тестова сторінка перераховує постачальників, які безумовно підтримують певний тест. Якщо ваш постачальник вказаний у списку, але ваш антивірус пройшов тест, у вас є проблема … і рішення. У тексті тестових сторінок написано: "натисніть на ім’я постачальника, щоб отримати інструкції, що пояснюють, як увімкнути функцію у вашому продукті". В даний час схоже, що ці посилання просто переходять на головну сторінку постачальника, а не на конкретні вказівки. Я припускаю, що це буде виправлено невдовзі.

Що ви можете перевірити?

Роки тому Європейський інститут комп'ютерних антивірусних досліджень (тепер його називають просто EICAR) запропонував всім постачальникам антивірусів погодитись виявити конкретний, крихітний, нешкідливий файл, тим самим даючи можливість перевірити, чи працює антивірусний захист без фактичного використання зловмисного програмного забезпечення. Переважна більшість антивірусних програм підтримує тестовий файл EICAR, як правило, виявляючи його з назвою "EICAR_Test_File_Not_A_Virus."

Дві контрольні сторінки функцій AMTSO використовують цей поважний файл. Один підтверджує, що ваш антивірус сприймає це як просте завантаження. Це, звичайно, можна було б просто відвідати EICAR. Однак інша сторінка перевіряє, чи переконається, що ваш антивірус також захоплює файл EICAR при доставці через завантаження.

Деякі програми, які не завдають серйозної шкоди вашій системі або вашій конфіденційності, все ще можуть спричинити неполадки, наприклад, за допомогою штукатурки небажаної реклами на вашому екрані. Більшість антивірусних програм містить можливість виявлення цих "потенційно небажаних додатків", хоча ця функція не завжди вмикається за замовчуванням. Ви можете скористатися контрольною сторінкою функції AMTSO, щоб перевірити, чи підтримує ваш антивірус такий тип виявлення та перевірити, чи правильно налаштовано це.

Багато антивірусних продуктів включають виявлення фішингу, але часто це не дуже ефективно. Веб-сторінка, що фішизує, виглядає точно так само, як сторінка для входу для безпечного сайту, можливо, вашого банку. Якщо ви введете своє ім’я користувача та пароль, ви щойно передали свій хакерський рахунок. У власних тестах я часто не впевнений, чи функція взагалі працює. Сторінка тестування фішингу AMTSO допоможе вам у цій ситуації.

Хмарне виявлення зловмисного програмного забезпечення має багато переваг, серед них той факт, що підписи зловмисних програм існують на сервері, а не у кожного клієнта, і будь-яке оновлення відбувається негайно. Новий файл CloudCar AMTSO працює так само, як файл EICAR, за винятком того, що виробники-учасники конфігурують свої продукти, тому лише хмарний аналіз виявляє його. Це особливо складно перевірити без будь-якої допомоги, оскільки багато продуктів не розрізняють локальне та хмарне виявлення.

Новий, активний AMTSO

AMTSO було утворено в 2008 році, і його члени проводили ряд років, кодифікуючи кращі практики тестування продуктів проти зловмисного програмного забезпечення. Проведення декількох щорічних нарад під керівництвом Ради директорів добре обслуговувало групу під час цього етапу.

Минулого року група реструктурувала своє керівництво, додавши повний набір керівників. Набір контрольних сторінок антивірусних програм - перший помітний успіх нового керівництва, і це найбільше враження. Шукайте більше новин AMTSO в найближчі місяці. І зараз перейдіть на веб-сайт AMTSO і переконайтеся, що ваш антивірус працює!