Antivirový software je klíčovou součástí každé slušné strategie kybernetické bezpečnosti, ať už se používá k ochraně velké organizace nebo osobního zařízení před útoky zvenčí. Existují stovky řešení antivirového softwaru a většina z nich funguje na stejném základním principu: detekují, umisťují do karantény a odstraňují škodlivý kód.
Existuje však způsob, jak otestovat, zda antivirový program funguje správně? Odpověď je ano a zahrnuje něco, co se nazývá testovací soubor EICAR.
Co je testovací soubor EICAR?
Jednoduše řečeno, testovací soubor EICAR je počítačový soubor, který byl vyvinut k testování odezvy antivirových (antimalwarových) produktů. Nejedná se o skutečný počítačový virus, ale napodobuje malware, a umožňuje tak bezpečné a efektivní testování.
Testovací soubor EICAR byl vyvinut Evropským institutem pro výzkum počítačových antivirů (EICAR) a organizací pro výzkum počítačových antivirů (CARO). Obě tyto organizace existují od počátku 90. let a existují zaměřené na výzkum malwaru.
Jak otestovat svůj antivirus pomocí testovacího souboru EICAR
Chcete-li stáhnout testovací soubor EICAR a zkontrolovat, zda je váš antivirus dobrý, přejděte na eicar.org. Stránka poskytuje čtyři různé soubory ke stažení: eicar.com, eicar.com.txt, eicar_com.zip a eicarcom2.zip. Důrazně doporučujeme, abyste si každý stáhli a nechali váš antivirus dělat, co má.
První soubor, eicar.com, je dlouhý 68 bajtů a obsahuje následující řetězec ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Druhý soubor je kopií tohoto souboru s jiným názvem souboru. Třetí soubor, eicar_com.zip, je a archivní soubor ZIP který musí být rozbalen, abyste získali přístup ke skutečnému „viru“. Čtvrtý soubor obsahuje třetí soubor. Takže v eicarcom2.zip je samotný testovací soubor EICAR skrytý pod dvěma vrstvami souborů ZIP.
Pokud se pokusíte stáhnout některý z těchto souborů a váš antivirový software stahování zablokuje, dělá svou práci správně. Pokud to však opravdu chcete otestovat, vypněte na chvíli antivirus, stáhněte si čtvrtý soubor (ten, který má dvě vrstvy ZIP) a poté naskenujte aby zjistil, zda je produkt, který používáte, schopen proniknout těmito více vrstvami a detekovat, co má být škodlivý kód.
Dobrý antivirový software okamžitě detekuje a poté umístí do karantény nebo odstraní testovací soubor EICAR.
Co když váš antivirus nezjistí testovací soubor EICAR?
Pokud vaše antivirová sada z nějakého důvodu nedetekuje testovací soubor EICAR, pak s největší pravděpodobností není dost dobrý, nefunguje správně nebo jen nebyl již delší dobu aktualizován. Existují však určité výjimky. Například Malwarebytes, což je dobrý a spolehlivý antimalwarový produkt, ne vždy rozpozná testovací soubor EICAR jako škodlivý.
Malwarebytes v roce 2016 řekl, že „detekce řetězců EICAR neznamená nic, pokud jde o prokázání skutečné účinnosti produktů proti hrozeb." Podle společnosti může experiment EICAR pouze ukázat, zda antivirový program může používat podpis odpovídající vzoru, ale i když může, neznamená to, že dokáže zastavit sofistikovanější malwarové útoky, které využívají určité mlžení a obcházení podpisů techniky.
Jak otestovat svůj software proti malwaru
Kritika Malwarebytes může mít určitou hodnotu, ale kromě toho se testovací soubor EICAR může stále ukázat jako užitečný, pokud jde o testování reakce vašeho antivirového softwaru na potenciální hrozby.
Přesto je samozřejmé, že byste se měli vyhýbat stinným webům, nestahovat nic z neznámých zdrojů a nikdy neklikat na podezřelé odkazy nebo přílohy e-mailů.
A bez ohledu na to, který antimalwarový produkt používáte, ujistěte se, že jej pravidelně aktualizujete a sledujte nejnovější trendy v kybernetické bezpečnosti. Se vším, co bylo řečeno, existuje několik dalších způsobů, jak otestovat antivirový software, aniž by bylo ohroženo vaše zařízení a osobní údaje.
