Virustorjuntaohjelmisto on keskeinen osa jokaista kunnollista kyberturvallisuusstrategiaa, käytetäänpä sitä sitten suuren organisaation tai henkilökohtaisen laitteen suojaamiseen ulkopuolisilta hyökkäyksiltä. Viruksentorjuntaohjelmistoratkaisuja on satoja, ja useimmat toimivat samalla perusperiaatteella: ne havaitsevat, asettavat karanteeniin ja poistavat haitallisen koodin.
Mutta onko olemassa tapaa testata, toimiiko virustentorjuntaohjelma oikein? Vastaus on kyllä, ja se sisältää jotain, jota kutsutaan EICAR-testitiedostoksi.
Mikä on EICAR-testitiedosto?
Yksinkertaisesti sanottuna EICAR-testitiedosto on tietokonetiedosto, joka on kehitetty testaamaan virustentorjuntatuotteiden (haittaohjelmien torjunta) vastausta. Se ei ole todellinen tietokonevirus, mutta se jäljittelee haittaohjelmia ja mahdollistaa siten turvallisen ja tehokkaan testauksen.
EICAR-testitiedoston ovat kehittäneet European Institute for Computer Antivirus Research (EICAR) ja Computer Antivirus Research Organization (CARO). Molemmat organisaatiot ovat olleet olemassa 1990-luvun alusta lähtien ja ovat
keskittynyt haittaohjelmien tutkimukseen.Kuinka testata virustorjuntasi EICAR-testitiedostolla
Jos haluat ladata EICAR-testitiedoston ja tarkistaa, onko virustorjuntasi hyvä, siirry osoitteeseen eicar.org. Sivusto tarjoaa neljä erilaista ladattavaa tiedostoa: eicar.com, eicar.com.txt, eicar_com.zip ja eicarcom2.zip. On erittäin suositeltavaa, että lataat jokaisen ja annat virustorjuntasi tehdä sen, mitä sen kuuluukin.
Ensimmäinen tiedosto, eicar.com, on 68 tavua pitkä ja sisältää seuraavan ASCII-merkkijonon: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Toinen tiedosto on kopio tästä tiedostosta, jolla on eri tiedostonimi. Kolmas tiedosto, eicar_com.zip, on a ZIP-arkistotiedosto joka on purettava, jotta päästään käsiksi varsinaiseen "virukseen". Neljäs tiedosto sisältää kolmannen tiedoston. Joten eicarcom2.zipissä itse EICAR-testitiedosto on piilotettu kahden ZIP-tiedostokerroksen alle.
Jos yrität ladata jonkin näistä tiedostoista ja virustorjuntaohjelmistosi estää latauksen, se tekee työnsä oikein. Jos kuitenkin haluat todella testata sitä, poista virustorjunta käytöstä hetkeksi, lataa neljäs tiedosto (se, jossa on kaksi ZIP-kerrosta) ja tarkista sitten sen avulla näet, pystyykö käyttämäsi tuote tunkeutumaan näiden useiden kerrosten läpi ja havaitsemaan haitallisen koodin.
Hyvä virustorjuntaohjelmisto havaitsee välittömästi ja asettaa sen sitten karanteeniin tai poistaa EICAR-testitiedoston.
Entä jos virustorjuntasi ei tunnista EICAR-testitiedostoa?
Jos virustorjuntaohjelmistosi ei jostain syystä havaitse EICAR-testitiedostoa, se ei todennäköisesti ole tarpeeksi hyvä, ei toimi kunnolla tai sitä ei ole vain päivitetty pitkään aikaan. Joitain poikkeuksia kuitenkin on. Esimerkiksi Malwarebytes, joka on hyvä ja luotettava haittaohjelmien torjuntatuote, ei aina tunnista EICAR-testitiedostoa haitalliseksi.
Malwarebytes sanoi jo vuonna 2016, että "EICAR-merkkijonojen havaitseminen ei tarkoita mitään tuotteiden todellisen tehokkuuden osoittamisessa Yhtiön mukaan EICAR-kokeilu voi osoittaa vain, voiko virustorjuntaohjelma käyttää mallia vastaavaa allekirjoitusta, mutta vaikka se voisikin, se ei tarkoita, että se voi estää kehittyneempiä haittaohjelmahyökkäyksiä, jotka käyttävät tiettyä hämärtämistä ja allekirjoitusten kiertämistä tekniikat.
Kuinka testata haittaohjelmien torjuntaohjelmistosi
Malwarebytesin kritiikillä voi olla ansioita, mutta EICAR-testitiedosto voi silti osoittautua hyödylliseksi testattaessa virustorjuntaohjelmistosi vastausta mahdollisiin uhkiin.
Silti on sanomattakin selvää, että sinun tulee välttää hämäriä verkkosivustoja, välttää lataamista tuntemattomista lähteistä äläkä koskaan klikkaa epäilyttäviä linkkejä tai sähköpostin liitteitä.
Riippumatta siitä, mitä haittaohjelmien torjuntatuotetta käytät, varmista, että päivität sen säännöllisesti ja pidät silmällä uusimpia kyberturvallisuuden trendejä. Kaikesta huolimatta on olemassa useita muita tapoja testata virustorjuntaohjelmistoja vaarantamatta laitettasi ja henkilökohtaisia tietojasi.