Virussuojauksen testaaminen EICAR-testitiedostolla

L10n

Tiivistelmä

 

Tässä artikkelissa kuvataan, miten voit tarkistaa virustentorjuntaohjelmiston toiminnan EICAR-testitiedostolla.

 

EICAR-testitiedosto

 

EICAR Standard Anti-Virus Test File (EICAR) on turvallinen tiedosto, jonka European Institute for Computer Anti-Virus Research (EICAR) on kehittänyt virustentorjuntaohjelmistojen testaamista varten. Sitä käytetään yleisesti

• vahvistamaan, että virustentorjuntaohjelmisto on asennettu oikein
• esittelemään, mitä tapahtuu, kun virus löytyy, ja
• tarkistamaan sisäiset toimenpiteet ja reaktiot, kun virus löytyy.

Virustentorjuntaohjelmisto tunnistaa, että EICAR-tiedosto on aito virus.

 

EICAR-testaus

 

EICAR on hyvä tapa tutustua virustentorjuntaohjelmistoon. EICAR-testitiedosto on saatavilla seuraavissa neljässä tiedostomuodossa:

• eicar.com: EICAR-testitiedosto.
• eicar.com.txt: kopio eicar.com-tiedostosta eri tiedostonimellä.
• eicar_com.zip: EICAR ZIP-tiedosto pakattujen tiedostojen testaamiseen.
• eicarcom2.zip: arkisto, joka sisältää eicar_com.zip-tiedoston sisäkkäisesti pakattujen tiedostojen testaamiseen.

Voit ladata EICAR-testitiedostot joko EICAR-testitiedostosivulta tai F-Securen Tietoturvalaboratorioiden sivulta. Siellä on myös ohjeet EICAR-testitiedoston luomiseen.

 

Huomautus: Jos eicar.com-tiedoston lataamisessa ilmenee ongelmia, lataa sen sijaan tiedosto eicar.com.txt. Nimeä se sitten uudelleen tiedostoksi eicar.com.

 

Palomuurin tapa estää epäturvallinen liikenne

 

Nämä ohjeet koskevat vain tuotteita, joissa on palomuuri (F-Secure Internet Security):

1. Lataa eicar.com.
2. Muuta suojaustaso (palomuuriprofiili) tiukemmaksi.

Haitallisten tiedostojen tunnistaminen reaaliaikaisen tarkistuksella

 

Katso, miten haitalliset tiedostot poistetaan tai nimetään uudelleen:

1. Kokeile tallentaa eicar.com tietokoneeseen tai suorittaa se.
2. Jos virustentorjuntaohjelmisto on käytössä ja se toimii oikein, sinun ei pitäisi pystyä suorittamaan tiedostoa eikä tallentamaan sitä tietokoneeseen.
3. Virustentorjuntaohjelmisto tunnistaa tiedoston automaattisesti ja poistaa sen tartunnan joko nimeämällä sen uudelleen tai poistamalla sen.

Haitallisten tiedostojen muuttuminen turvallisiksi uudelleennimeämisen yhteydessä:

1. Vaihda eicar.com-tiedostonimi esimerkiksi nimeksi eicar.co0. Tiedostoa ei voi suorittaa, jolloin se on kuin kuollut virus.
2. Vaihda nimeksi takaisin eicar.com, jotta sen voi suorittaa, niin huomaat, miten virustentorjuntaohjelmisto tunnistaa sen taas automaattisesti.

Katso, miten arkistossa olevat haitalliset tiedostot tunnistetaan:

Oletusarvoisesti pakattuja tiedostoja tai arkistotiedostoja, kuten ZIP-tiedostoja, ei tarkisteta reaaliajassa. F-Securen virustentorjuntatuotteet tarkistavat arkistotiedostot automaattisesti, kun yrität purkaa tai suorittaa niiden sisältöä.

1. Lataa eicar_com.zip-tiedosto ja tallenna se tietokoneeseen.
   Huomautus: Voit testata sisäkkäisesti pakattuja tiedostoja eicarcom2.zip-tiedostolla.
2. Yritä purkaa ZIP-tiedosto tai suorittaa jokin ZIP-tiedostossa olevista tiedostoista.
3. Napsauta eicar_com.zip-tiedostoa hiiren kakkospainikkeella ja valitse Tarkista eicar_com.zip virusten varalta.

Tartunnan saaneiden sähköpostiviestien tunnistaminen sähköpostin tarkistuksella

 

EICARin avulla voit testata, miten sähköpostin tarkistus tunnistaa tartunnan saaneet sähköpostiviestit.

Tärkeää: Ennen kuin testaat postilaatikon EICARilla:

• EICAR on turvallinen tiedosto, mutta tartunnan poistamisen aikana tehdyt toimet saattavat tehdä siitä vaarallisen, etenkin jos virustentorjuntaohjelmisto ei tarkista saapuvia tai lähteviä sähköpostiviestejä.
• Jos tartunnan saaneen tiedoston nimeksi annetaan OUTLOOK.PST, INBOX.DBX tai vastaava, älä valitse Poista automaattisesti -toimintoa tartunnan poistamisen aikana. Tämä tiedosto on postilaatikkotiedosto, ja jos valitset tämän toiminnon, postilaatikkosi poistetaan. Jos tämä tapahtuu, lue artikkeli, jossa kerrotaan, miten poistettu postilaatikko palautetaan.

Tämä artikkeli englanniksi