Антивирусът ви работи ли?

Не е нужно да стартирате пожар, за да проверите дали димните детектори във вашата къща си вършат работата. Просто натискате бутона за тест за бърза проверка. Сега можете да тествате вашата антивирусна защита по почти същия начин. Организацията за стандарти за тестване срещу злонамерен софтуер (AMTSO) обяви пускането на пет инструмента, за да помогне на потребителите да проверят дали антивирусната им защита работи.

Д-р Ричард Форд, президент и изпълнителен директор на AMTSO, заяви: „Независимо дали сте потребител или бизнес, разбирането дали вашият продукт за защита срещу злонамерен софтуер в крайната точка е конфигуриран правилно, откриването и блокирането на различни видове атаки е съществен елемент за даване на потребител или администратор знанията и комфорта, че тяхното решение за защита работи на няколко нива, за да защити ценните си цифрови активи."

Участие на доставчика

Начинът на работа на тези тестове е наистина доста прост. Участващите антивирусни доставчици просто се съгласяват, че те ще конфигурират своя продукт за откриване на конкретни безвредни файлове или уеб страници по същия начин, по който биха направили злонамерен файл. Досега са се подписали петнадесет големи доставчици, въпреки че не всички поддържат всички проверки на функциите. Тони Ансъмб, вицепрезидент на маркетинга на AMTSO, обясни, че "AMTSO очаква повече доставчици да добавят откриване на тези инструменти към своите решения в бъдеще."

Всяка тестова страница изброява доставчиците, които определено поддържат конкретния тест. Ако вашият доставчик е в списъка, но антивирусът ви не успее в теста, имате проблем… и решение. Текстът на тестовите страници гласи: „кликнете върху името на продавача за инструкции, обясняващи как да активирате функцията във вашия продукт“. В момента изглежда, че тези връзки просто отиват до главната страница на продавача, а не до конкретни инструкции. Предполагам, че това ще бъде коригирано преди дълго.

Какво можете да проверите?

Преди години Европейският институт за компютърни антивирусни изследвания (сега наричан просто EICAR) предложи всички продавачи на антивирусни програми да се съгласят да открият конкретен, мъничък, злонамерен файл, като по този начин дава възможност да се провери дали антивирусната защита работи без действително използване на зловреден софтуер. По-голямата част от антивирусните продукти поддържат тестовия файл EICAR, като обикновено го откриват с име като "EICAR_Test_File_Not_A_Virus."

Две от контролните страници на функциите на AMTSO използват този достоен файл. Единият потвърждава, че антивирусът ви го улавя като обикновено изтегляне. Това може да направите само като посетите EICAR, разбира се. Другата страница обаче проверява дали антивирусът ви също улавя EICAR файла, когато се доставя чрез изтегляне от диск.

Някои програми, които не причиняват сериозна вреда на вашата система или поверителността ви, все още могат да причинят проблеми, например, като измажете нежеланите реклами на екрана си. Повечето антивирусни програми включват опцията за откриване на тези „Потенциално нежелани приложения“, въпреки че тази функция не винаги е включена по подразбиране. Можете да използвате страницата за проверка на функциите на AMTSO, за да проверите дали вашият антивирус поддържа този тип откриване и да проверите дали е правилно конфигуриран за това.

Много антивирусни продукти включват фишинг откриване, но често това не е много ефективно. Фишинг уеб страница изглежда точно като страницата за вход за сигурен сайт, може би вашата банка. Ако въведете вашето потребителско име и парола, току-що предадохте банковата си сметка на хакер. В собствените си тестове често не съм сигурен дали функцията работи изобщо. Страницата за тестване на фишинг на AMTSO ще бъде огромна помощ в тези ситуации.

Откриването на злонамерен софтуер, базирано в облак, има много предимства, сред които фактът, че подписите на злонамерен софтуер съществуват на сървъра, а не на всеки клиент и всяка актуализация се извършва веднага. Новият CloudCar файл на AMTSO работи точно като файла EICAR, с изключение на това, че участващите доставчици конфигурират своите продукти, така че само анализ, базиран в облака, го открива. Това е особено трудна функция за проверка без някаква помощ, тъй като много продукти не правят разлика между локално и облачно разпознаване.

Новият, активен AMTSO

AMTSO е създаден през 2008 г. и членовете му прекарват няколко години, кодифицирайки най-добрите практики за тестване на анти-зловреден софтуер. Провеждането на няколко годишни срещи под ръководството на съвет на директорите обслужваше групата добре през тази фаза.

Миналата година групата преструктурира ръководството си, като добави пълен набор от изпълнителни служители. Наборът от страници за проверка на антивирусни функции е първият видим успех от новото ръководство и е най-впечатляващ. Потърсете още новини на AMTSO през следващите месеци. И точно сега, отидете на уебсайта на AMTSO и се уверете, че вашият антивирус работи!