Ваш антивирус работает?

Вам не нужно начинать пожар, чтобы проверить, работают ли детекторы дыма в вашем доме. Вы просто нажимаете кнопку теста для быстрой проверки. Теперь вы можете проверить свою антивирусную защиту практически таким же образом. Сегодня Организация по стандартам тестирования на вредоносное ПО (AMTSO) объявила о выпуске пяти инструментов, которые помогут пользователям проверить, работает ли их антивирусная защита.

Д-р Ричард Форд, президент и главный исполнительный директор AMTSO, заявил: «Являетесь ли вы потребителем или бизнесом, понимание того, правильно ли настроен ваш конечный продукт для защиты от вредоносных программ, обнаруживает и блокирует различные типы атак, является важным элементом пользователю или администратору известно, что их решение по обеспечению безопасности работает на нескольких уровнях для защиты их ценных цифровых активов ».

Участие поставщиков

Способ работы этих тестов действительно очень прост. Участвующие производители антивирусов просто соглашаются с тем, что они будут настраивать свой продукт для обнаружения определенных безвредных файлов или веб-страниц так же, как и вредоносный файл. На данный момент подписано 15 крупных поставщиков, хотя не все из них поддерживают все проверки функций. Тони Анскомб, вице-президент AMTSO по маркетингу, пояснил, что «AMTSO ожидает, что больше поставщиков добавят обнаружение этих инструментов в свои решения в будущем».

На каждой тестовой странице перечислены поставщики, которые определенно поддерживают определенный тест. Если ваш поставщик указан в списке, но ваш антивирус не прошел тест, у вас есть проблема… и решение. Текст на тестовых страницах гласит: «Нажмите на имя поставщика, чтобы получить инструкции, объясняющие, как включить функцию в вашем продукте». В настоящее время похоже, что эти ссылки просто идут на главную страницу поставщика, а не на конкретные инструкции. Я предполагаю, что это будет исправлено в ближайшее время.

Что вы можете проверить?

Несколько лет назад Европейский институт исследований компьютерных антивирусов (теперь называемый просто EICAR) предложил всем производителям антивирусных программ согласиться на обнаружение определенного крошечного, не вредоносного файла, что позволило бы убедиться, что антивирусная защита работает без фактического использования вредоносных программ. Подавляющее большинство антивирусных продуктов поддерживают тестовый файл EICAR, обычно обнаруживая его с именем, например «EICAR_Test_File_Not_A_Virus».

На двух страницах проверки функций AMTSO используется этот почтенный файл. Один проверяет, что ваш антивирус ловит его как простую загрузку. Это то, что вы могли бы сделать, просто посетив EICAR, конечно. Тем не менее, другая страница проверяет, чтобы убедиться, что ваш антивирус также перехватывает файл EICAR при доставке через диск при загрузке.

Некоторые программы, которые не наносят серьезного ущерба вашей системе или вашей конфиденциальности, могут по-прежнему вызывать проблемы, например, размещая нежелательную рекламу на вашем экране. В большинстве антивирусных программ есть опция для обнаружения этих «потенциально нежелательных приложений», хотя эта функция не всегда включена по умолчанию. Вы можете использовать страницу проверки функций AMTSO, чтобы проверить, поддерживает ли ваш антивирус этот тип обнаружения, и проверить, правильно ли он настроен для этого.

Многие антивирусные продукты включают обнаружение фишинга, но часто это не очень эффективно. Фишинговая веб-страница выглядит точно так же, как страница входа для безопасного сайта, возможно, вашего банка. Если вы вводите свое имя пользователя и пароль, вы только что передали свой банковский счет хакеру. В своих собственных тестах я часто не уверен, работает ли эта функция вообще. Тестовая страница AMTSO поможет в таких ситуациях.

Облачное обнаружение вредоносных программ имеет много преимуществ, в том числе тот факт, что сигнатуры вредоносных программ существуют на сервере, а не на каждом клиенте, и любые обновления происходят немедленно. Новый файл AMTSO CloudCar работает так же, как файл EICAR, за исключением того, что участвующие поставщики настраивают свои продукты таким образом, что его обнаруживает только облачный анализ. Это особенно сложная функция для проверки без какой-либо помощи, поскольку многие продукты не различают локальное и облачное обнаружение.

Новое, Активное АМЦО

AMTSO была образована в 2008 году, и ее члены потратили несколько лет на систематизацию передовых методов тестирования продуктов для защиты от вредоносных программ. Проведение нескольких ежегодных заседаний под руководством Совета директоров хорошо послужило группе на этом этапе.

В прошлом году группа реструктурировала свое руководство, добавив полный набор должностных лиц. Набор страниц проверки функций антивируса - первый видимый успех нового руководства, и он наиболее впечатляющий. Ищите больше новостей AMTSO в ближайшие месяцы. И прямо сейчас, зайдите на сайт AMTSO и убедитесь, что ваш антивирус работает!