Virussuojauksen testaaminen EICAR-testitiedostolla

Tiivistelmä
Tässä artikkelissa kuvataan, miten voit tarkistaa virustentorjuntaohjelmiston toiminnan EICAR-testitiedostolla.
EICAR-testitiedosto
EICAR Standard Anti-Virus Test File (EICAR) on turvallinen tiedosto, jonka European Institute for Computer Anti-Virus Research (EICAR) on kehittänyt virustentorjuntaohjelmistojen testaamista varten. Sitä käytetään yleisesti
- vahvistamaan, että virustentorjuntaohjelmisto on asennettu oikein
- esittelemään, mitä tapahtuu, kun virus löytyy, ja
- tarkistamaan sisäiset toimenpiteet ja reaktiot, kun virus löytyy.
Virustentorjuntaohjelmisto tunnistaa, että EICAR-tiedosto on aito virus.
EICAR-testaus
EICAR on hyvä tapa tutustua virustentorjuntaohjelmistoon. EICAR-testitiedosto on saatavilla seuraavissa neljässä tiedostomuodossa:
eicar.com
: EICAR-testitiedosto.eicar.com.txt
: kopioeicar.com
-tiedostosta eri tiedostonimellä.eicar_com.zip
: EICAR ZIP-tiedosto pakattujen tiedostojen testaamiseen.eicarcom2.zip
: arkisto, joka sisältääeicar_com.zip
-tiedoston sisäkkäisesti pakattujen tiedostojen testaamiseen.
Voit ladata EICAR-testitiedostot joko EICAR-testitiedostosivulta tai F-Securen Tietoturvalaboratorioiden sivulta. Siellä on myös ohjeet EICAR-testitiedoston luomiseen.
Huomautus: Jos eicar.com
-tiedoston lataamisessa ilmenee ongelmia, lataa sen sijaan tiedosto eicar.com.txt
. Nimeä se sitten uudelleen tiedostoksi eicar.com
.
Palomuurin tapa estää epäturvallinen liikenne
Nämä ohjeet koskevat vain tuotteita, joissa on palomuuri (F-Secure Internet Security):
- Lataa
eicar.com
. - Muuta suojaustaso (palomuuriprofiili) tiukemmaksi.
Haitallisten tiedostojen tunnistaminen reaaliaikaisen tarkistuksella
Katso, miten haitalliset tiedostot poistetaan tai nimetään uudelleen:
- Kokeile tallentaa
eicar.com
tietokoneeseen tai suorittaa se. - Jos virustentorjuntaohjelmisto on käytössä ja se toimii oikein, sinun ei pitäisi pystyä suorittamaan tiedostoa eikä tallentamaan sitä tietokoneeseen.
- Virustentorjuntaohjelmisto tunnistaa tiedoston automaattisesti ja poistaa sen tartunnan joko nimeämällä sen uudelleen tai poistamalla sen.
Haitallisten tiedostojen muuttuminen turvallisiksi uudelleennimeämisen yhteydessä:
- Vaihda
eicar.com
-tiedostonimi esimerkiksi nimeksieicar.co0
. Tiedostoa ei voi suorittaa, jolloin se on kuin kuollut virus. - Vaihda nimeksi takaisin
eicar.com
, jotta sen voi suorittaa, niin huomaat, miten virustentorjuntaohjelmisto tunnistaa sen taas automaattisesti.
Katso, miten arkistossa olevat haitalliset tiedostot tunnistetaan:
Oletusarvoisesti pakattuja tiedostoja tai arkistotiedostoja, kuten ZIP-tiedostoja, ei tarkisteta reaaliajassa. F-Securen virustentorjuntatuotteet tarkistavat arkistotiedostot automaattisesti, kun yrität purkaa tai suorittaa niiden sisältöä.
- Lataa
eicar_com.zip
-tiedosto ja tallenna se tietokoneeseen.
Huomautus: Voit testata sisäkkäisesti pakattuja tiedostojaeicarcom2.zip
-tiedostolla. - Yritä purkaa ZIP-tiedosto tai suorittaa jokin ZIP-tiedostossa olevista tiedostoista.
- Napsauta
eicar_com.zip
-tiedostoa hiiren kakkospainikkeella ja valitse Tarkista eicar_com.zip virusten varalta.
Tartunnan saaneiden sähköpostiviestien tunnistaminen sähköpostin tarkistuksella
EICARin avulla voit testata, miten sähköpostin tarkistus tunnistaa tartunnan saaneet sähköpostiviestit.
Tärkeää: Ennen kuin testaat postilaatikon EICARilla:
- EICAR on turvallinen tiedosto, mutta tartunnan poistamisen aikana tehdyt toimet saattavat tehdä siitä vaarallisen, etenkin jos virustentorjuntaohjelmisto ei tarkista saapuvia tai lähteviä sähköpostiviestejä.
- Jos tartunnan saaneen tiedoston nimeksi annetaan
OUTLOOK.PST
,INBOX.DBX
tai vastaava, älä valitse Poista automaattisesti -toimintoa tartunnan poistamisen aikana. Tämä tiedosto on postilaatikkotiedosto, ja jos valitset tämän toiminnon, postilaatikkosi poistetaan. Jos tämä tapahtuu, lue artikkeli, jossa kerrotaan, miten poistettu postilaatikko palautetaan.