Το λογισμικό προστασίας από ιούς είναι βασικό συστατικό κάθε αξιοπρεπούς στρατηγικής κυβερνοασφάλειας, είτε χρησιμοποιείται για την προστασία ενός μεγάλου οργανισμού είτε μιας προσωπικής συσκευής από εξωτερικές επιθέσεις. Υπάρχουν εκατοντάδες λύσεις λογισμικού προστασίας από ιούς εκεί έξω, και οι περισσότερες από αυτές λειτουργούν με την ίδια βασική αρχή: εντοπίζουν, βάζουν σε καραντίνα και αφαιρούν κακόβουλο κώδικα.
Υπάρχει όμως τρόπος να ελέγξουμε εάν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά; Η απάντηση είναι ναι, και περιλαμβάνει κάτι που ονομάζεται αρχείο δοκιμής EICAR.
Τι είναι το αρχείο δοκιμής EICAR;
Με απλά λόγια, το αρχείο δοκιμής EICAR είναι ένα αρχείο υπολογιστή που αναπτύχθηκε για να ελέγξει την απόκριση προϊόντων προστασίας από ιούς (anti-malware). Δεν είναι πραγματικός ιός υπολογιστή, αλλά μιμείται κακόβουλο λογισμικό, και έτσι επιτρέπει την ασφαλή και αποτελεσματική δοκιμή.
Το αρχείο δοκιμής EICAR αναπτύχθηκε από το European Institute for Computer Antivirus Research (EICAR) και τον Computer Antivirus Research Organization (CARO). Και οι δύο αυτοί οργανισμοί υπάρχουν από τις αρχές της δεκαετίας του 1990 και είναι
επικεντρώθηκε στην έρευνα για κακόβουλο λογισμικό.Πώς να δοκιμάσετε το Antivirus σας με το αρχείο δοκιμής EICAR
Για να κάνετε λήψη του αρχείου δοκιμής EICAR και να ελέγξετε εάν το antivirus σας είναι καλό, μεταβείτε στο eicar.org. Ο ιστότοπος παρέχει τέσσερα διαφορετικά αρχεία για λήψη: eicar.com, eicar.com.txt, eicar_com.zip και eicarcom2.zip. Συνιστάται ιδιαίτερα να κατεβάσετε το καθένα και να αφήσετε το πρόγραμμα προστασίας από ιούς να κάνει αυτό που πρέπει.
Το πρώτο αρχείο, eicar.com, έχει μήκος 68 byte και περιέχει την ακόλουθη συμβολοσειρά ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +Η*. Το δεύτερο αρχείο είναι ένα αντίγραφο αυτού του αρχείου, με διαφορετικό όνομα αρχείου. Το τρίτο αρχείο, eicar_com.zip, είναι ένα Αρχείο αρχείου ZIP που πρέπει να αποσυμπιεστεί για να αποκτήσετε πρόσβαση στον πραγματικό "ιό". Το τέταρτο αρχείο περιέχει το τρίτο αρχείο. Έτσι, στο eicarcom2.zip, το ίδιο το αρχείο δοκιμής EICAR είναι κρυμμένο κάτω από δύο επίπεδα αρχείων ZIP.
Εάν προσπαθήσετε να κάνετε λήψη οποιουδήποτε από αυτά τα αρχεία και το λογισμικό προστασίας από ιούς μπλοκάρει τη λήψη, τότε κάνει τη δουλειά του σωστά. Ωστόσο, εάν θέλετε πραγματικά να το δοκιμάσετε, απενεργοποιήστε το antivirus για μια στιγμή, κατεβάστε το τέταρτο αρχείο (αυτό που έχει δύο επίπεδα ZIP) και, στη συνέχεια, σαρώστε για να δείτε εάν το προϊόν που χρησιμοποιείτε είναι ικανό να διεισδύσει μέσα από αυτά τα πολλαπλά επίπεδα και να ανιχνεύσει αυτό που υποτίθεται ότι είναι κακόβουλος κώδικας.
Καλό λογισμικό προστασίας από ιούς θα εντοπίσει αμέσως και στη συνέχεια θα τεθεί σε καραντίνα ή θα διαγράψει το αρχείο δοκιμής EICAR.
Τι γίνεται εάν το Antivirus σας δεν εντοπίσει το αρχείο δοκιμής EICAR;
Εάν η σουίτα προστασίας από ιούς δεν εντοπίσει το αρχείο δοκιμής EICAR για κάποιο λόγο, τότε πιθανότατα δεν είναι αρκετά καλό, δεν λειτουργεί σωστά ή απλώς δεν έχει ενημερωθεί εδώ και αρκετό καιρό. Υπάρχουν όμως κάποιες εξαιρέσεις. Για παράδειγμα, το Malwarebytes, το οποίο είναι ένα καλό και αξιόπιστο προϊόν κατά του κακόβουλου λογισμικού, δεν αναγνωρίζει πάντα το αρχείο δοκιμής EICAR ως κακόβουλο.
Malwarebytes είπε το 2016 ότι «η ανίχνευση των συμβολοσειρών EICAR δεν σημαίνει τίποτα όσον αφορά την απόδειξη της αποτελεσματικότητας ενός προϊόντος στον πραγματικό κόσμο έναντι απειλές." Σύμφωνα με την εταιρεία, το πείραμα EICAR μπορεί μόνο να δείξει εάν ένα πρόγραμμα προστασίας από ιούς μπορεί να χρησιμοποιήσει μια υπογραφή αντιστοίχισης προτύπων, αλλά ακόμα κι αν μπορεί, αυτό δεν σημαίνει ότι μπορεί να σταματήσει πιο εξελιγμένες επιθέσεις κακόβουλου λογισμικού που χρησιμοποιούν συγκεκριμένη συσκότιση και διαφυγή υπογραφών τεχνικές.
Πώς να δοκιμάσετε το λογισμικό προστασίας από κακόβουλο λογισμικό
Η κριτική του Malwarebytes μπορεί να έχει κάποια αξία, αλλά εκτός από αυτό, το αρχείο δοκιμής EICAR μπορεί να αποδειχθεί χρήσιμο όταν πρόκειται να ελέγξετε την απόκριση του λογισμικού προστασίας από ιούς σε πιθανές απειλές.
Ωστόσο, είναι αυτονόητο ότι θα πρέπει να αποφεύγετε σκιερούς ιστότοπους, να αποφεύγετε τη λήψη οτιδήποτε από άγνωστες πηγές και να μην κάνετε ποτέ κλικ σε ύποπτους συνδέσμους ή συνημμένα email.
Και ανεξάρτητα από το προϊόν κατά του κακόβουλου λογισμικού που χρησιμοποιείτε, φροντίστε να το ενημερώνετε τακτικά και να παρακολουθείτε τις τελευταίες τάσεις στην ασφάλεια στον κυβερνοχώρο. Με όλα αυτά, υπάρχουν αρκετοί άλλοι τρόποι δοκιμής λογισμικού προστασίας από ιούς, χωρίς να θέσετε σε κίνδυνο τη συσκευή και τα προσωπικά σας στοιχεία.