Jak upewnić się, że Twój antywirus działa?

Chcąc zweryfikować ustawienia nowo zainstalowanego programu antywirusowego, możemy po prostu rzucić okiem na jego interfejs. Większość aplikacji wyraźnie informuje o swoim statusie. Aby mieć 100% pewność warto jednak posłużyć się prostym trikiem.

Nie chodzi oczywiście o celowe pobranie zainfekowanego pliku z sieci. Istnieje dużo prostsza, a co najważniejsze bezpieczna metoda. Wystarczy stworzyć tzw. plik testowy EICAR.

Programy ochronne powinni rozpoznawać ten plik. W celu jego przygotowania otwieramy Notatnik i wpisujemy bez cudzysłowów frazę "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*". Wybieramy polecenie Zapisz jako i tworzymy na dysku element eicar.com.

W zależności od programu antywirusowego i jego opcji ostrzeżenie o wirusie pojawi się już na etapie zapisywania pliku, albo po jego uruchomieniu. Jeśli zapisanie nie będzie możliwe warto w tym momencie antywirusa wyłączyć lub zmienić ustawienia ochrony rezydentnej.

Plik eicar.com może być wykorzystywany w różnych sytuacjach. Warto np. wysłać go na własną skrzynkę pocztową w celu sprawdzenia skuteczności mechanizmów ochronnych Gmaila, innej aplikacji e-mailowej lub samej przeglądarki.

Uwaga: w 64-bitowej wersji systemu Windows uruchomienie pliku eicar.com nie jest możliwe. Antywirus mimo to powinien wykryć zagrożenie po dwukrotnym kliknięciu lewym klawiszem myszy.

Niektóre mniej znane antywirusy i inne programy ochronne nie mają w bazach sygnatury EICAR i nie będą wykrywać problemu. Dotyczy to np. aplikacji Malwarebytes Anti-Malware. W takiej sytuacji przeprowadzenie testu nie będzie możliwe.

Aby być całkowicie pewnym warto sprawdzić na stronie dostawcy oprogramowania, czy test EICAR jest obsługiwany.

Komentarze