Antivirusni softver ključna je komponenta svake pristojne strategije kibernetičke sigurnosti, bilo da se koristi za zaštitu velike organizacije ili osobnog uređaja od vanjskih napada. Postoje stotine antivirusnih softverskih rješenja, a većina njih radi na istom osnovnom principu: otkrivaju, stavljaju u karantenu i uklanjaju zlonamjerni kod.
Ali postoji li način da se provjeri radi li antivirusni program ispravno? Odgovor je da, a uključuje nešto što se zove EICAR testna datoteka.
Što je EICAR testna datoteka?
Jednostavno rečeno, EICAR testna datoteka je računalna datoteka koja je razvijena za testiranje odgovora antivirusnih (anti-malware) proizvoda. To nije pravi računalni virus, ali oponaša zlonamjerni softver i tako omogućuje sigurno i učinkovito testiranje.
Testnu datoteku EICAR razvili su Europski institut za istraživanje računalnih antivirusnih programa (EICAR) i Organizacija za istraživanje računalnih antivirusnih programa (CARO). Obje ove organizacije postoje od ranih 1990-ih i jesu usmjeren na istraživanje zlonamjernog softvera.
Kako testirati svoj antivirus pomoću testne datoteke EICAR
Da biste preuzeli EICAR testnu datoteku i provjerili je li vaš antivirus dobar, idite na eicar.org. Stranica nudi četiri različite datoteke za preuzimanje: eicar.com, eicar.com.txt, eicar_com.zip i eicarcom2.zip. Toplo se preporučuje da preuzmete svaki i pustite antivirusni program da radi ono što bi trebao.
Prva datoteka, eicar.com, duga je 68 bajtova i sadrži sljedeći ASCII niz: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Druga datoteka je kopija ove datoteke, s drugim nazivom datoteke. Treća datoteka, eicar_com.zip, je a ZIP arhivska datoteka koji se mora raspakirati da bi se pristupilo stvarnom "virusu". Četvrta datoteka sadrži treću datoteku. Dakle, u eicarcom2.zip, sama EICAR testna datoteka skrivena je ispod dva sloja ZIP datoteka.
Ako pokušate preuzeti bilo koju od ovih datoteka i vaš antivirusni softver blokira preuzimanje, tada radi svoj posao ispravno. Međutim, ako ga stvarno želite testirati, isključite antivirusni program na trenutak, preuzmite četvrtu datoteku (onu koja ima dva ZIP sloja), a zatim skenirajte kako biste vidjeli je li proizvod koji koristite sposoban prodrijeti kroz ove višestruke slojeve i otkriti ono što bi trebao biti zlonamjerni kod.
Dobar antivirusni softver odmah će otkriti, a zatim staviti u karantenu ili izbrisati EICAR test datoteku.
Što ako vaš antivirusni program ne otkrije EICAR testnu datoteku?
Ako vaš antivirusni paket iz nekog razloga ne otkrije testnu datoteku EICAR, onda najvjerojatnije nije dovoljno dobar, ne radi ispravno ili jednostavno nije ažuriran dulje vrijeme. Međutim, postoje neke iznimke. Na primjer, Malwarebytes, koji je dobar i pouzdan proizvod protiv zlonamjernog softvera, ne prepoznaje uvijek EICAR testnu datoteku kao zlonamjernu.
Malwarebytes rekao je još 2016. da "otkrivanje EICAR nizova ne znači ništa u smislu dokazivanja učinkovitosti proizvoda u stvarnom svijetu protiv Prijetnje." Prema tvrtki, EICAR eksperiment može samo pokazati može li antivirusni program koristiti potpis za podudaranje uzoraka, ali čak i ako može, to ne znači da može zaustaviti sofisticiranije zlonamjerne napade koji koriste određene maske i izbjegavanje potpisa Tehnike.
Kako testirati svoj anti-malware softver
Malwarebytesova kritika možda ima neke zasluge, ali osim toga, EICAR testna datoteka još uvijek se može pokazati korisnom kada se radi o testiranju odgovora vašeg antivirusnog softvera na potencijalne prijetnje.
Ipak, nije potrebno spominjati da biste se trebali kloniti sumnjivih web stranica, izbjegavati preuzimanje bilo čega s nepoznatih izvora i nikada ne klikati na sumnjive poveznice ili privitke e-pošte.
Bez obzira na to koji anti-malware proizvod koristite, svakako ga redovito ažurirajte i pratite najnovije trendove u kibernetičkoj sigurnosti. Uz sve navedeno, postoji nekoliko drugih načina testiranja antivirusnog softvera, a da pritom ne izložite riziku svoj uređaj i osobne podatke.