Virus er praktisk taget overalt, fra hjemmemiljøet til den lille virksomhed. I dag udgør både antivirus og firewall en slags team for at slippe af med trusler. Antivirusprogrammet forhindrer infektioner, og firewalls forhindrer infektioner i at trænge ind i dit netværk. Begge spiller meget vigtige roller i computerens arsenal. Derfor er det vigtigt at teste dem. Men hvordan tester du din sikkerhedssoftware uden faktisk at inficere din computer med vilje? Det er det, vi skal finde ud af.

Sikring af din Antivirus Works

Du har sikkert stillet dig selv følgende spørgsmål: Hvordan sikrer jeg mig, at den nye antivirus software, jeg installerede, faktisk vil opdage trusler? Dette skaber et dilemma. Du kan helt sikkert ikke bare inficere din computer ud af det blå. Virus kan beskadige dit system på måder, der kan gøre din software uoprettelig. Chancerne er, at du ikke vil ødelægge din computer, men det vil helt sikkert være hovedpine for at slippe af med en virus, og processen kan tage overalt fra fem minutter til en time for helt at slette.

Heldigvis er der en simpel løsning: Skriv din egen lille virus. Det Europæiske Institut for Computer Antivirus Research (EICAR) har oprettet en standard for antivirusudviklere. Næsten alle antivirusprogrammer genkender denne lille fil, der er oprettet af EICAR som en virus. Det hedder EICAR standard anti-virus test fil (EICAR test fil, kort sagt). Hele filen er kun 70 bytes lang, og når den udføres, vises der blot "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" På skærmen. Harmless, right?

Hvordan opretter vi vores egen EICAR-fil? Lad os følge de trin, jeg tog:

1. Åbn Notepad og skriv følgende streng i den:

 X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H * 

2. Klik på "Fil", og klik derefter på "Gem som". Vælg derefter "Alle filer (*. *)" Under "Gem som type."

3. Som filnavnet gem det som "eicar.com"

Du er færdig! Nu har du en officiel testfil. Hvis dit antivirus allerede fortæller dig, at du har en virus på dette tidspunkt, kan du være sikker på, at systemet fungerer perfekt.

Ignorer eventuelle meddelelser fra din antivirusprogram (eller deaktiver helt softwaren, hvis du muligvis ikke kan gemme EICAR-filen til din computer). Prøv derefter at sende det til dig selv som en vedhæftning via e-mail. Dette er nyttigt ved afprøvning af antivirus'ens kapacitet til at aflytte ondsindede meddelelser.

Hvorfor opdager min antivirus software EICAR ikke?

Jeg har testet dette på mange antivirusplatforme, og det viser sig, at Malwarebytes ikke afhenter EICAR testfilen. Jeg gjorde lidt grave og fandt ud af at de "ikke har tid" at tilføje sådanne ting til deres databaser, da de har travlt med at prøve at tilføje mere virkelige vira. Det er et ædelt mål, formoder jeg, men det ville ikke tage mere end et par minutter at tilføje en sådan signatur. Testfilen er kort specifikt, så dens underskrift er lettere at tilføje til en database.

Husk det, da andre antivirusløsninger måske også ignorerer EICAR-filen. De er fri til at gøre som de ønsker. Det gør ikke deres software noget mindre kompetent, men det ville være rart, hvis du havde en måde at teste din software på uden at skulle smitte på et tidspunkt.

Hvorfor kan jeg ikke åbne EICAR testfilen?

Kører du 64-bit windows? Hvis du er, vil EICAR testfilen ikke åbne. Dette påvirker dog ikke antivirusprogrammets evne til at opdage det som en virus. Hvis du ikke kopierede og indsæt koden korrekt, eller ellers ikke fulgte de instruktioner, jeg gav til brevet, har du også problemer med at køre COM-filen. Det er trods alt praktisk talt et program i sig selv.

Spørgsmål?

Hvis du har spørgsmål om processen med at sikre, at din antivirus software virker (jeg ved, at der måske er nogle, jeg ikke har tænkt mig endnu), så tøv ikke med at skrive en kommentar. Jeg besvarer kommentarer meget hurtigt og nyder altid at gå folk gennem problemerne.