Antivirusul dvs. funcționează?

Nu trebuie să porniți un incendiu pentru a verifica dacă detectoarele de fum din casa dvs. își fac treaba. Apăsați doar butonul de testare pentru o verificare rapidă. Acum puteți testa protecția antivirus în același mod. Organizația de testare anti-malware (AMTSO) a anunțat astăzi lansarea a cinci instrumente pentru a ajuta utilizatorii să verifice dacă protecția lor antivirus funcționează.

Dr. Richard Ford, președinte și CEO al AMTSO, a declarat: „Indiferent dacă sunteți consumator sau afacere, înțelegând dacă produsul dvs. de securitate anti-malware este configurat corect, detectând apoi blocarea diferitelor tipuri de atacuri, este un element esențial pentru oferirea utilizator sau administrator cunoștințele și confortul că soluția lor de securitate lucrează la mai multe niveluri pentru a-și proteja activele digitale valoroase."

Participarea vânzătorilor

Modul în care funcționează aceste teste este într-adevăr destul de simplu. Vânzătorii de antivirus participanți sunt doar de acord că își vor configura produsul pentru a detecta anumite fișiere inofensive sau pagini Web la fel cum ar fi un fișier rău intenționat. Cincisprezece vânzători majori s-au semnat până acum, deși nu toți susțin toate verificările de funcții. Tony Anscombe, VP de marketing al AMTSO, a explicat că „AMTSO se așteaptă ca mai mulți vânzători să adauge detectarea acestor instrumente la soluțiile lor în viitor”.

Fiecare pagină de test listează furnizorii care susțin cu siguranță testul special. Dacă furnizorul dvs. este listat, dar antivirusul dvs. nu reușește testul, aveți o problemă… și o soluție. Textul din paginile de test spune „faceți clic pe numele furnizorului pentru instrucțiuni care explică cum să activați funcția din produsul dvs.” În prezent, se pare că aceste link-uri merg doar la pagina principală a vânzătorului, nu la instrucțiuni specifice. Presupun că acest lucru va fi corectat înainte de mult.

Ce poți verifica?

Cu ani în urmă, Institutul European de Cercetare Antivirus pentru Calculatoare (numit acum EICAR) a propus ca toți furnizorii de antivirus să fie de acord să detecteze un fișier specific, minuscul, neintenționat, făcând astfel posibilă verificarea faptului că protecția antivirus funcționează fără a utiliza de fapt malware. Marea majoritate a produselor antivirus acceptă fișierul de test EICAR, detectându-l de obicei cu un nume de genul "EICAR_Test_File_Not_A_Virus".

Două dintre paginile de verificare a funcțiilor AMTSO utilizează acest fișier venerabil. Unul verifică dacă antivirusul îl prinde ca o simplă descărcare. Asta puteți face doar vizitând EICAR, desigur. Cu toate acestea, cealaltă pagină verifică pentru a vă asigura că antivirusul dvs. prinde și fișierul EICAR atunci când este livrat printr-o descărcare drive-by.

Unele programe care nu aduc rău grav sistemului sau confidențialității dvs. pot provoca probleme, de exemplu, plasând anunțuri nedorite pe ecran. Majoritatea programelor antivirus includ opțiunea de a detecta aceste „Aplicații potențial nedorite”, deși această caracteristică nu este întotdeauna activată implicit. Puteți utiliza pagina de verificare a funcțiilor AMTSO pentru a verifica dacă antivirusul dvs. acceptă acest tip de detecție și pentru a verifica dacă este configurat corect pentru a face acest lucru.

Multe produse antivirus includ detectarea phishing, dar deseori nu este foarte eficient. O pagină web de tip phishing arată exact ca pagina de conectare pentru un site securizat, probabil banca dvs. Dacă introduceți numele de utilizator și parola, tocmai ați transmis contul bancar unui hacker. În testele mele, nu sunt sigur dacă funcția funcționează deloc. Pagina de testare a phishing-ului AMTSO va fi de mare ajutor în aceste situații.

Detectarea malware bazată pe cloud are multe beneficii, printre care și faptul că semnăturile malware există pe server, nu pe fiecare client și orice actualizare are loc imediat. Noul fișier CloudCar al AMTSO funcționează la fel ca fișierul EICAR, cu excepția faptului că furnizorii participanți își configurează produsele astfel încât doar o analiză bazată pe cloud o detectează. Aceasta este o caracteristică deosebit de dură de verificat fără un fel de ajutor, deoarece multe produse nu fac distincție între detectarea locală și cea bazată pe cloud.

Noul AMTSO activ

AMTSO a fost înființată în 2008, iar membrii săi au petrecut o serie de ani pentru a codifica cele mai bune practici pentru testarea produselor anti-malware. Organizarea mai multor reuniuni anuale sub conducerea unui consiliu de administrație a servit bine grupul în această fază.

Anul trecut, grupul și-a restructurat conducerea, adăugând un set complet de ofițeri executivi. Setul de pagini de verificare a funcțiilor antivirus este primul succes vizibil din noua conducere și este cel mai impresionant. Căutați mai multe știri AMTSO în lunile următoare. Și chiar acum, accesați site-ul web AMTSO și asigurați-vă că antivirusul dvs. funcționează!