Antivirüs yazılımı, ister büyük bir kuruluşu ister kişisel bir cihazı dış saldırılardan korumak için kullanılıyor olsun, herhangi bir makul siber güvenlik stratejisinin önemli bir bileşenidir. Yüzlerce virüsten koruma yazılımı çözümü var ve bunların çoğu aynı temel ilkeye göre çalışıyor: kötü amaçlı kodları algılar, karantinaya alır ve kaldırırlar.
Ancak bir virüsten koruma programının düzgün çalışıp çalışmadığını test etmenin bir yolu var mı? Yanıt evettir ve EICAR test dosyası denen bir şeyi içerir.
EICAR Test Dosyası Nedir?
Basit bir ifadeyle, EICAR test dosyası, antivirüs (kötü amaçlı yazılımdan koruma) ürünlerinin yanıtını test etmek için geliştirilmiş bir bilgisayar dosyasıdır. Gerçek bir bilgisayar virüsü değildir, ancak kötü amaçlı yazılımları taklit eder ve böylece güvenli ve etkili test yapılmasına olanak tanır.
EICAR test dosyası, Avrupa Bilgisayar Antivirüs Araştırma Enstitüsü (EICAR) ve Bilgisayar Antivirüs Araştırma Kuruluşu (CARO) tarafından geliştirilmiştir. Bu kuruluşların her ikisi de 1990'ların başından beri var ve kötü amaçlı yazılım araştırmasına odaklanmış.
Antivirüsünüzü EICAR Test Dosyasıyla Nasıl Test Edebilirsiniz?
EICAR test dosyasını indirmek ve antivirüsünüzün iyi olup olmadığını kontrol etmek için şu adrese gidin: eicar.org. Site, indirmek için dört farklı dosya sağlar: eicar.com, eicar.com.txt, eicar_com.zip ve eicarcom2.zip. Her birini indirmeniz ve virüsten koruma programınızın yapması gerekeni yapmasına izin vermeniz önemle tavsiye edilir.
İlk dosya olan eicar.com 68 bayt uzunluğundadır ve aşağıdaki ASCII dizesini içerir: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. İkinci dosya, bu dosyanın farklı bir dosya adına sahip bir kopyasıdır. Üçüncü dosya, eicar_com.zip, bir ZIP arşiv dosyası gerçek "virüse" erişmek için sıkıştırılmış dosyanın açılması gerekir. Dördüncü dosya üçüncü dosyayı içerir. Bu nedenle, eicarcom2.zip'te, EICAR test dosyasının kendisi iki ZIP dosyası katmanının altında gizlidir.
Bu dosyalardan herhangi birini indirmeye çalışırsanız ve virüsten koruma yazılımınız indirmeyi engellerse işini düzgün yapıyor demektir. Ancak, gerçekten test etmek istiyorsanız, bir an için virüsten koruma programınızı devre dışı bırakın, dördüncü dosyayı (iki ZIP katmanına sahip olan) indirin ve ardından tarayın Kullanmakta olduğunuz ürünün bu çoklu katmanlara nüfuz edip etmediğini ve kötü amaçlı kod olması gerekenleri tespit edip etmediğini görmek için.
İyi bir antivirüs yazılımı EICAR test dosyasını hemen algılar ve ardından karantinaya alır veya siler.
Ya Antivirüsünüz EICAR Test Dosyasını Algılamazsa?
Virüsten koruma paketiniz herhangi bir nedenle EICAR test dosyasını algılamazsa, büyük olasılıkla yeterince iyi değildir, düzgün çalışmıyordur veya bir süredir güncellenmemiştir. Ancak bazı istisnalar vardır. Örneğin, iyi ve güvenilir bir kötü amaçlı yazılımdan koruma ürünü olan Malwarebytes, EICAR test dosyasını her zaman kötü amaçlı olarak algılamaz.
Malwarebytes 2016'da "EICAR dizelerini tespit etmenin, bir ürünün gerçek dünyadaki etkinliğini kanıtlama açısından hiçbir şey ifade etmediğini" söyledi. Şirkete göre, EICAR deneyi yalnızca bir virüsten koruma programının kalıp eşleştirme imzası kullanıp kullanamayacağını gösterebilir, ancak Yapabilse bile, bu, belirli gizleme ve imza kaçırma kullanan daha karmaşık kötü amaçlı yazılım saldırılarını durdurabileceği anlamına gelmez. teknikler.
Kötü Amaçlı Yazılımdan Koruma Yazılımınızı Nasıl Test Edebilirsiniz?
Malwarebytes'in eleştirisinin bir değeri olabilir, ancak bu bir yana, EICAR test dosyası, virüsten koruma yazılımınızın potansiyel tehditlere verdiği yanıtı test etme konusunda yine de yararlı olabilir.
Yine de, gölgeli web sitelerinden uzak durmanız, bilinmeyen kaynaklardan herhangi bir şey indirmekten kaçınmanız ve asla şüpheli bağlantılara veya e-posta eklerine tıklamamanız gerektiğini söylemeye gerek yok.
Hangi kötü amaçlı yazılımdan koruma ürününü kullanırsanız kullanın, onu düzenli olarak güncellediğinizden ve siber güvenlikteki en son trendleri takip ettiğinizden emin olun. Tüm bunların yanı sıra, cihazınızı ve kişisel bilgilerinizi riske atmadan antivirüs yazılımını test etmenin başka yolları da vardır.