Virus thực tế ở mọi nơi, từ môi trường gia đình đến doanh nghiệp nhỏ. Ngày nay, cả phần mềm diệt virus và tường lửa đều tạo thành một nhóm để loại bỏ các mối đe dọa. Phần mềm chống vi-rút ngăn ngừa nhiễm trùng và tường lửa ngăn chặn những nhiễm trùng xâm nhập vào mạng của bạn. Cả hai đều đóng vai trò rất quan trọng trong kho vũ khí của máy tính của bạn. Đó là lý do tại sao điều quan trọng là phải kiểm tra chúng. Tuy nhiên, làm thế nào để bạn kiểm tra phần mềm bảo mật của bạn mà không thực sự lây nhiễm máy tính của bạn cố ý? Đó là những gì chúng ta sắp tìm ra.

Đảm bảo công trình Antivirus của bạn

Bạn có thể đã tự hỏi mình câu hỏi sau: Làm cách nào để đảm bảo rằng phần mềm chống vi-rút mới mà tôi đã cài đặt thực sự sẽ phát hiện các mối đe dọa? Điều này tạo ra một tiến thoái lưỡng nan. Bạn chắc chắn không thể chỉ lây nhiễm máy tính của bạn ra khỏi màu xanh. Vi-rút có thể làm hỏng hệ thống của bạn theo những cách có thể khiến phần mềm của bạn phản ứng không thể đoán trước. Rất có thể bạn sẽ không phá hủy máy tính của bạn, nhưng nó chắc chắn sẽ là một nhức đầu để loại bỏ virus, và quá trình này có thể mất từ ​​5 phút đến 1 giờ để xóa hoàn toàn.

May mắn thay, có một giải pháp đơn giản: Viết ít virus của riêng bạn. Viện nghiên cứu chống virus máy tính châu Âu (EICAR) đã tạo ra một tiêu chuẩn cho các nhà phát triển chống virus. Hầu như tất cả các chương trình chống vi-rút nhận ra tệp nhỏ này được tạo bởi EICAR dưới dạng vi-rút. Nó được gọi là tập tin kiểm tra chống virus tiêu chuẩn EICAR (viết tắt là tập tin kiểm tra EICAR). Toàn bộ tập tin chỉ dài 70 byte và khi được thực hiện, chỉ cần hiển thị “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” Trên màn hình của bạn. Vô hại, phải không?

Làm cách nào để tạo tệp EICAR của riêng mình? Hãy làm theo các bước tôi đã thực hiện:

1. Mở Notepad và nhập chuỗi sau vào nó:

 X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H * 

2. Nhấp vào “File”, sau đó “Save As.” Sau đó, chọn “All Files (*. *)” Trong “Save as type”.

3. Như tên tập tin, lưu nó dưới dạng "eicar.com"

Bạn đã hoàn tất! Bây giờ bạn có một tệp kiểm tra chính thức. Nếu phần mềm chống vi-rút của bạn đã cho bạn biết rằng bạn có vi-rút tại thời điểm này, bạn có thể yên tâm rằng hệ thống đang hoạt động hoàn hảo.

Bỏ qua bất kỳ thư nào từ phần mềm chống vi-rút của bạn (hoặc vô hiệu hóa phần mềm hoàn toàn nếu bạn không thể lưu tệp EICAR vào máy tính của mình). Sau đó, hãy thử gửi cho chính bạn dưới dạng tệp đính kèm qua email. Điều này rất hữu ích trong việc kiểm tra khả năng chống vi rút trong các tin nhắn độc hại.

Tại sao phần mềm chống vi-rút của tôi không phát hiện được EICAR?

Tôi đã thử nghiệm điều này trên nhiều nền tảng chống vi rút, và nó chỉ ra rằng Malwarebytes không nhận tệp kiểm tra EICAR. Tôi đã làm một ít đào và phát hiện ra rằng họ "không có thời gian" để thêm những thứ như vậy vào cơ sở dữ liệu của họ vì họ đang bận rộn cố gắng để thêm virus thực sự hơn. Đó là một mục tiêu cao quý, tôi cho rằng, nhưng nó sẽ không mất nhiều hơn một vài phút để thêm một chữ ký như vậy. Tệp thử nghiệm ngắn gọn đặc biệt để chữ ký của nó dễ dàng hơn để thêm vào cơ sở dữ liệu.

Hãy ghi nhớ điều này, vì các giải pháp chống vi-rút khác cũng có thể bỏ qua tệp EICAR. Họ được tự do làm theo ý muốn. Nó không làm cho phần mềm của họ kém hiệu quả hơn, nhưng sẽ rất tuyệt nếu bạn có cách kiểm thử phần mềm của mình mà không phải thực sự bị lây nhiễm tại một thời điểm.

Tại sao tôi không thể mở tệp kiểm tra EICAR?

Bạn đang chạy Windows 64 bit? Nếu có, tệp kiểm tra EICAR sẽ không mở. Tuy nhiên, điều này sẽ không ảnh hưởng đến khả năng phát hiện vi-rút của phần mềm chống vi rút. Nếu bạn không sao chép và dán mã đúng cách, hoặc có cách khác không tuân thủ các hướng dẫn mà tôi đã cung cấp cho thư, thì bạn cũng sẽ gặp sự cố khi chạy tệp COM. Sau khi tất cả, nó thực tế là một chương trình trong chính nó.

Câu hỏi?

Nếu bạn có bất kỳ câu hỏi nào về quy trình đảm bảo phần mềm chống vi-rút của bạn đang hoạt động (tôi biết có lẽ một số tôi chưa quan tâm), xin đừng ngần ngại để lại nhận xét. Tôi trả lời ý kiến ​​rất nhanh chóng và luôn luôn thích đi bộ mọi người thông qua các điểm rắc rối.