So testen Sie Ihre Antivirus-, Firewall-, Browser- und Softwaresicherheit
Sie haben also ein Antivirus-Programm, das Ihr System schützt, Ihre Firewall ist aktiv, Ihre Browser-Plug-Ins sind alle auf dem neuesten Stand und Sie verpassen keine Sicherheitspatches. Aber wie können Sie sicher sein, dass Ihre Verteidigung tatsächlich so gut funktioniert, wie Sie glauben?
Diese Tools können auch besonders nützlich sein, wenn Sie schnell feststellen möchten, wie sicher der PC eines anderen Benutzers ist. Sie können Ihnen zeigen, wie viel anfällige Software der PC installiert hat.
Testen Sie Ihr Antivirus
Nein, wir werden nicht empfehlen, einen Virus herunterzuladen, um Ihr Antivirenprogramm zu testen - das ist ein Rezept für eine Katastrophe. Wenn Sie Ihre Antivirensoftware jemals testen möchten, können Sie die EICAR-Testdatei verwenden. Die EICAR-Testdatei ist kein tatsächlicher Virus - es ist nur eine Textdatei, die eine Zeichenfolge aus harmlosem Code enthält, die den Text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Ausgibt, wenn Sie sie unter DOS ausführen. Antivirenprogramme sind jedoch alle darauf trainiert, die EICAR-Datei als Virus zu erkennen und darauf zu reagieren, genauso wie sie auf einen tatsächlichen Virus reagieren würden.
Sie können die EICAR-Datei verwenden, um Ihren Echtzeit-Antiviren-Scanner zu testen und sicherzustellen, dass neue Viren abgefangen werden. Sie kann jedoch auch zum Testen anderer Virenschutzarten verwendet werden. Wenn Sie beispielsweise Antivirensoftware auf einem Linux-Mail-Server ausführen und testen möchten, dass sie ordnungsgemäß funktioniert, können Sie die EICAR-Datei über den Mail-Server per E-Mail versenden und sicherstellen, dass sie abgefangen und in die Quarantäne verschoben wird.
Hinweis: Es ist wichtig, zu testen und sicherzustellen, dass alle Ihre Abwehrmaßnahmen richtig konfiguriert sind und ordnungsgemäß funktionieren. Dies kann jedoch nicht garantieren, dass Ihr Antiviren-Virus fängt jeden neuer Virus. Da es jeden Tag neue Viren gibt, lohnt es sich, weiterhin darauf zu achten, was Sie herunterladen.
Sie können eine EICAR-Testdatei von der EICAR-Website herunterladen. Sie können jedoch auch eine eigene EICAR-Testdatei erstellen, indem Sie einen Texteditor (z. B. Notepad) öffnen, den folgenden Text durch Kopieren und Einfügen in die Datei einfügen und dann speichern:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *
Ihr Antivirenprogramm sollte so reagieren, als hätten Sie gerade einen Virus erstellt.
Port Scannen Sie Ihre Firewall
Wenn Sie sich hinter einem Router befinden, fungiert die Network Address Translation (NAT) -Funktion des Routers als Firewall, die verhindert, dass andere Computer im Internet eine Verbindung mit Ihrem Computer herstellen. Um sicherzustellen, dass die Software Ihres Computers vor dem Internet geschützt ist - entweder mit einem NAT-Router oder über eine Software-Firewall, wenn Ihr Computer direkt mit dem Internet verbunden ist - können Sie das ShieldsUP! Website testen. Es wird ein Port-Scan Ihrer IP-Adresse durchgeführt, um festzustellen, ob Ports an Ihrer Adresse offen oder geschlossen sind. Sie möchten, dass Ports geschlossen werden, um potenziell anfällige Dienste vor der Wildwestumgebung des offenen Internets zu schützen.
Überprüfen Sie die Browser-Plugins
Browser-Plug-Ins sind heute der häufigste Angriffsvektor - Software wie Java, Flash und Adobe PDF Reader. Sie sollten sicherstellen, dass Sie stets über die aktuellsten Versionen aller Browser-Plug-Ins verfügen, wenn Sie online sicher bleiben möchten.
Mozilla's Plugin Check-Website ist dafür besonders gut geeignet. Es wurde von Mozilla gemacht, funktioniert aber nicht nur in Firefox. Es funktioniert auch in Chrome, Safari, Opera und Internet Explorer.
Wenn Sie über veraltete Plug-Ins verfügen, sollten Sie sie auf die neuesten sicheren Versionen aktualisieren. Wenn Sie Java installiert haben, sollten Sie es jetzt deinstallieren oder zumindest das Browser-Plug-In deaktivieren. Java ist ständig einer Flut von Zero-Day-Schwachstellen ausgesetzt und scheint die meiste Zeit anfällig für Angriffe zu sein.
Nach gefährdeter Software suchen
Bei Betriebssystemen mit zentralen Software-Repositorys (wie Linux) oder App-Stores (wie iOS, Android und Windows 8 Modern) ist es leicht zu erkennen, dass alle Ihre Anwendungen mit den neuesten veröffentlichten Sicherheitspatches auf dem neuesten Stand sind. Es wird alles durch ein einziges Tool gehandhabt, das sie automatisch aktualisiert. Der Windows-Desktop hat diesen Luxus nicht.
Secunia, ein IT-Sicherheitsunternehmen, entwickelt eine kostenlose Anwendung mit dem Namen Secunia Personal Software Inspector, um dies zu unterstützen. Nach der Installation durchsucht Secunia PSI die auf Ihrem Computer installierte Software und identifiziert veraltete, möglicherweise anfällige Programme auf Ihrem Computer. Es kennt nicht jede Software, die jemals für Windows entwickelt wurde, aber es hilft, Software zu identifizieren, die Sie aktualisieren sollten.
Natürlich umfasst dies nicht alles. Es gibt keine Möglichkeit sicherzustellen, dass Ihr Antivirenprogramm alle Viren erfasst, die jemals erstellt wurden. Dies ist jedoch nicht der Fall, da kein Virenschutzprogramm perfekt ist. Es gibt keine Möglichkeit, sicherzustellen, dass Sie nicht Phishing oder einem anderen Social-Engineering-Angriff zum Opfer fallen. Mit diesen Tools können Sie jedoch einige Ihrer wichtigsten Abwehrmaßnahmen testen und sicherstellen, dass sie für einen Angriff bereit sind.
Bildnachweis: David Stanley auf Flickr