Jadi Anda memiliki antivirus yang menjaga sistem Anda, firewall Anda sudah aktif, plug-in browser Anda semuanya sudah diperbarui, dan Anda tidak kehilangan patch keamanan apa pun. Tapi bagaimana Anda bisa yakin pertahanan Anda benar-benar bekerja seperti yang Anda pikirkan?
Alat-alat ini juga dapat sangat berguna jika Anda mencoba untuk cepat menentukan seberapa aman PC orang lain. Mereka dapat menunjukkan kepada Anda berapa banyak perangkat lunak rentan yang telah diinstal PC.
Tidak, kami tidak akan merekomendasikan mengunduh virus untuk menguji program antivirus Anda - itu adalah resep untuk bencana. Jika Anda ingin menguji perangkat lunak antivirus Anda, Anda dapat menggunakan file tes EICAR. File tes EICAR bukan virus yang sebenarnya - ini hanya file teks yang berisi serangkaian kode tidak berbahaya yang mencetak teks "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Jika Anda menjalankannya di DOS. Namun, program antivirus semuanya dilatih untuk mengenali file EICAR sebagai virus dan meresponnya sama seperti mereka akan menanggapi virus yang sebenarnya.
Anda dapat menggunakan file EICAR untuk menguji pemindai antivirus real-time Anda dan memastikan itu akan menangkap virus baru, tetapi juga dapat digunakan untuk menguji jenis perlindungan antivirus lainnya. Misalnya, jika Anda menjalankan perangkat lunak antivirus pada server email Linux dan Anda ingin menguji apakah itu berfungsi dengan benar, Anda dapat mengirim email file EICAR melalui server email dan memastikannya ditangkap dan dikarantina.
catatan:penting untuk menguji dan memastikan semua pertahanan Anda terkonfigurasi dengan benar dan berfungsi dengan benar, tetapi ini tidak dapat menjamin anti-virus Anda akan menangkap setiap virus baru. Karena ada virus baru setiap hari, Anda harus tetap waspada dengan apa yang Anda unduh.
Anda dapat mengunduh file tes EICAR dari situs web EICAR. Namun, Anda juga bisa membuat file tes EICAR Anda sendiri dengan membuka editor teks (seperti Notepad), salin-menyisipkan teks berikut ke dalam file, dan kemudian menyimpannya:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Program antivirus Anda harus bereaksi seolah-olah Anda baru saja membuat virus yang sebenarnya.
Jika Anda berada di belakang router, fitur terjemahan alamat jaringan (NAT) router secara efektif bertindak sebagai firewall, mencegah komputer lain di Internet terhubung ke komputer Anda. Untuk memastikan bahwa perangkat lunak komputer Anda terlindung dari Internet - baik dengan router NAT atau melalui firewall perangkat lunak jika komputer Anda terhubung langsung ke Internet - Anda dapat menggunakan ShieldsUP! situs web tes. Ini akan melakukan pemindaian port alamat IP Anda, menentukan apakah port terbuka atau tertutup di alamat Anda. Anda ingin agar port ditutup untuk melindungi layanan yang berpotensi rentan dari lingkungan barat liar dari Internet terbuka.
Browser plug-in sekarang adalah vektor serangan yang paling umum - itu adalah perangkat lunak seperti Java, Flash, dan Adobe PDF reader. Anda harus memastikan bahwa Anda selalu memiliki versi terbaru dan paling mutakhir dari semua plug-in browser Anda jika Anda ingin tetap aman saat online.
Situs web Mozilla Plugin Check sangat bagus untuk ini. Ini dibuat oleh Mozilla, tetapi tidak hanya berfungsi di Firefox. Ini juga berfungsi di Chrome, Safari, Opera, dan Internet Explorer.
Jika Anda memiliki plug-in yang sudah kedaluwarsa, Anda harus memperbaruinya ke versi terbaru dan aman. Jika Anda memiliki Java yang terinstal, Anda cukup meng-uninstall-nya sekarang - atau setidaknya menonaktifkan plug-in browsernya. Java tunduk pada banjir konstan kerentanan zero-day dan tampaknya menghabiskan sebagian besar waktunya rentan terhadap serangan.
Pada sistem operasi dengan repositori perangkat lunak pusat (seperti Linux) atau toko aplikasi (seperti iOS, Android, dan lingkungan Windows 8 Modern), mudah untuk mengatakan bahwa semua aplikasi Anda adalah yang terbaru dengan patch keamanan yang dirilis terbaru. Semuanya ditangani melalui alat tunggal yang memperbaruinya secara otomatis. Desktop Windows tidak memiliki kemewahan ini.
Secunia, perusahaan keamanan IT, mengembangkan aplikasi gratis bernama Secunia Personal Software Inspector untuk membantu ini. Ketika diinstal, Secunia PSI memindai perangkat lunak yang diinstal pada komputer Anda dan mengidentifikasi program-program yang lama dan berpotensi rentan di komputer Anda. Tidak tahu tentang setiap perangkat lunak yang pernah dibuat untuk Windows, tetapi itu membantu mengidentifikasi perangkat lunak yang harus Anda perbarui.
Tentu saja, ini tidak mencakup semuanya. Tidak ada cara untuk memastikan antivirus Anda akan menangkap setiap virus yang pernah dibuat - tidak akan karena tidak ada antivirus yang sempurna. Tidak ada cara untuk memastikan Anda tidak akan menjadi mangsa phishing atau serangan sosial-rekayasa lainnya. Tetapi alat ini akan membantu Anda menguji beberapa pertahanan terpenting Anda dan memastikan mereka siap untuk diserang.
Kredit Gambar: David Stanley di Flickr
