ウイルス対策、ファイアウォール、ブラウザ、およびソフトウェアのセキュリティをテストする方法
つまり、あなたのシステムを保護するアンチウィルスがあり、あなたのファイアウォールは起動しており、あなたのブラウザプラグインはすべて最新のもので、そしてあなたはどんなセキュリティパッチも見逃していません。しかし、あなたの防御が実際にうまく機能していると確信することができます。?
これらのツールは、他人のPCがどれほど安全かを迅速に判断しようとしている場合にも特に便利です。彼らはあなたに、PCがどれほど脆弱なソフトウェアをインストールしたかを示すことができます.
ウイルス対策をテストする
いいえ、ウイルス対策プログラムをテストするためにウイルスをダウンロードすることはお勧めできません。これは惨事の原因となります。ウイルス対策ソフトウェアをテストしたい場合は、EICARテストファイルを使用できます。 EICARテストファイルは実際のウイルスではありません。DOSで実行すると、テキスト「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」を印刷する、一連の無害なコードを含むテキストファイルです。ただし、ウイルス対策プログラムはすべて、EICARファイルをウイルスとして認識し、実際のウイルスに対応するのと同じように対応するように訓練されています。.
EICARファイルを使用してリアルタイムのアンチウイルススキャナをテストし、新しいウイルスをキャッチすることを確認できますが、他の種類のアンチウイルス保護のテストにも使用できます。たとえば、Linuxメールサーバーでウイルス対策ソフトウェアを実行していて、それが正常に機能していることをテストする場合は、メールサーバーを介してEICARファイルを電子メールで送信し、確実に検出します。.
注意: すべての防御策が正しく構成され、正しく機能していることをテストして確認することが重要です。 すべての 新しいウイルス毎日新しいウイルスがあるので、それはあなたが何をダウンロードするかについてまだ用心深いことを支払う.
EICARテストファイルはEICARのWebサイトからダウンロードできます。ただし、メモ帳などのテキストエディタを開き、次のテキストをファイルにコピーアンドペーストして保存することによって、独自のEICARテストファイルを作成することもできます。
X5O!P%@ AP [4 \ PZX54(P ^)7CC)7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
実際のウイルスを作成したばかりのように、ウイルス対策プログラムが反応するはずです。.
ファイアウォールによるポートスキャン
ルーターの背後にいる場合は、ルーターのネットワークアドレス変換(NAT)機能が事実上ファイアウォールとして機能し、インターネット上の他のコンピューターが自分のコンピューターに接続するのを防ぎます。コンピュータのソフトウェアがインターネットから保護されていることを確認するには - NATルーターを使用するか、コンピュータがインターネットに直接接続されている場合はソフトウェアファイアウォールを介して - ShieldsUPを使用します。 Webサイトをテストします。それはあなたのIPアドレスのポートスキャンを実行し、あなたのアドレスでポートが開いているか閉じているかを決定します。あなたはオープンインターネットの野生の西の環境から潜在的に脆弱なサービスを保護するためにポートを閉鎖したいです。.
ブラウザプラグインを確認する
ブラウザプラグインは現在最も一般的な攻撃経路です。Java、Flash、AdobeのPDFリーダーなどのソフトウェアです。オンラインで安全に過ごしたい場合は、常にすべてのブラウザプラグインの最新の最新バージョンを使用するようにしてください。.
MozillaのPlugin Check Webサイトはこれに特に適しています。これはMozillaによって作られていますが、Firefoxでは動作しません。 Chrome、Safari、Opera、Internet Explorerでも動作します。.
古いプラグインがある場合は、それらを最新の安全なバージョンに更新する必要があります。 Javaがまったくインストールされている場合は、ただちにそれをアンインストールするか、少なくともそのブラウザプラグインを無効にしてください。 Javaは、ゼロデイ脆弱性が絶え間なく氾濫しており、そのほとんどの時間が攻撃に対して脆弱であるようです。.
脆弱なソフトウェアをスキャン
中央のソフトウェアリポジトリ(Linuxなど)またはアプリストア(iOS、Android、Windows 8のModern環境など)を備えたオペレーティングシステムでは、すべてのアプリケーションが最新のリリースされたセキュリティパッチで最新であることは簡単にわかります。すべて自動的に更新される単一のツールによって処理されます。 Windowsデスクトップはこの贅沢を持っていません.
ITセキュリティ会社のSecuniaは、これを支援するためにSecunia Personal Software Inspectorという無料のアプリケーションを開発しています。インストールされると、Secunia PSIはあなたのコンピュータにインストールされているソフトウェアをスキャンし、あなたのコンピュータ上にあって古くなっている、潜在的に脆弱なプログラムを識別します。 Windows用に作成されたソフトウェアのすべてについて知っているわけではありませんが、更新すべきソフトウェアを識別するのに役立ちます。.
もちろん、これだけではありません。あなたのアンチウイルスがこれまでに作成されたすべてのウイルスを捕らえることを確実にする方法はありません - それはアンチウイルスが完璧ではないという理由ではありません。あなたがフィッシングやその他のソーシャルエンジニアリング攻撃に狙われないようにする方法はありません。しかし、これらのツールはあなたがあなたの最も重要な防御のいくつかをテストして、それらが攻撃の準備ができていることを確認するのを助けます.
Image Credit:FlickrのDavid Stanley