พวกเราส่วนใหญ่มีซอฟต์แวร์รักษาความปลอดภัยเช่นแอนตี้มัลแวร์ไฟร์วอลล์หรือติดตั้งระบบป้องกันการบุกรุก (HIPS) เพื่อช่วยปกป้องคอมพิวเตอร์ของเราจากมัลแวร์ที่รู้จักหรือไม่รู้จัก ซอฟต์แวร์ที่เป็นอันตรายอาจเป็นเรื่องลับๆล่อๆเข้ามาในคอมพิวเตอร์ของคุณเมื่อคุณคาดหวังน้อยที่สุดและซ่อนอยู่จนกว่าซอฟต์แวร์ความปลอดภัยจะตรวจจับได้ในที่สุด เมื่อถึงตอนนั้นความเสียหายดังกล่าวได้เกิดขึ้นตั้งแต่ที่ไวรัสเปิดใช้งานและคุณไม่รู้ว่าข้อมูลใดถูกขโมยจากคอมพิวเตอร์ของคุณ
คำถามคือคุณจะรู้ได้อย่างไรว่าติดตั้งโปรแกรมป้องกันไวรัสหรือมัลแวร์ป้องกันคอมพิวเตอร์ของคุณหรือไม่ โปรแกรมอาจระบุว่าคอมพิวเตอร์ของคุณได้รับการป้องกันหรือเปิดใช้งานการป้องกัน แต่คุณจะมั่นใจได้อย่างไรว่ามันทำงานได้จริงและยืนยันว่าโปรแกรมป้องกันไวรัสหรือไวรัสไม่ได้ถูกดัดแปลง ค้นหาไวรัสจริงจากอินเทอร์เน็ตและดาวน์โหลดไปยังคอมพิวเตอร์ของคุณเพียงเพื่อทดสอบว่าโปรแกรมป้องกันไวรัสของคุณสามารถตรวจจับได้หรือไม่อาจเป็นตัวเลือกที่ดีที่สุดเพราะคุณเสี่ยงต่อคอมพิวเตอร์ของคุณที่ติดไวรัสหากคุณไม่ระวัง
ที่นี่เรามี 6 วิธีที่คุณสามารถทดสอบไวรัสได้อย่างปลอดภัยเพื่อดูว่ามีการเปิดใช้งานการป้องกันตามเวลาจริงและทำงานเพื่อปกป้องคอมพิวเตอร์ของคุณจากไวรัสหรือไม่ 1. EICAR
นักวิจัยด้านการป้องกันไวรัสบางรายเกิดไฟล์ที่ไม่เป็นอันตรายซึ่งตรวจพบราวกับว่าเป็นไวรัสและเผยแพร่ที่ EICAR ดังนั้นในระยะสั้นไฟล์ทดสอบแอนตี้มัลแวร์ EICAR ก็ไม่ได้ทำอะไรเลยและไม่เป็นอันตรายอย่างยิ่งแม้ว่าจะถูกเรียกใช้บนคอมพิวเตอร์ก็ตาม สามารถสร้างไฟล์ทดสอบ EICAR ได้อย่างง่ายดายด้วย Notepad ที่ขึ้นต้นด้วย 68 ตัวอักษรด้านล่างและบันทึกเป็นส่วนขยาย COM หรือ EXE
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
หากการป้องกันไวรัสแบบเรียลไทม์ของคุณใช้งานได้ควรตรวจพบ EICAR โดยอัตโนมัติว่าเป็นภัยคุกคามและลบไฟล์ออกจากคอมพิวเตอร์ของคุณ
หากไม่พบไฟล์ทดสอบ EICAR แสดงว่ามีบางอย่างผิดปกติกับโปรแกรมป้องกันไวรัสและคุณควรตรวจสอบการตั้งค่าการป้องกันแบบเรียลไทม์ลองติดตั้งใหม่หรืออาจเป็นโปรแกรมป้องกันไวรัสปลอม / ปลอม ในขณะที่เขียนมี 49 จาก 52 โปรแกรมป้องกันไวรัสจาก VirusTotal สามารถตรวจพบไฟล์ทดสอบป้องกันไวรัส EICAR
ดาวน์โหลด EICAR
2. การทดสอบการรั่วไหลของโคโมโด
โปรแกรม Comodo Leak Tests สร้างขึ้นโดย บริษัท รักษาความปลอดภัย COMODO ซึ่งเป็นที่รู้จักกันดีในเรื่องของโปรแกรมป้องกันไวรัสฟรีซึ่งได้รับอนุญาตให้ใช้ในเชิงพาณิชย์ในสภาพแวดล้อมขององค์กรและธุรกิจ
เครื่องมือ Comodo Leak Tests นั้นมีไว้เพื่อทดสอบการรั่วไหลของไฟร์วอลล์และโปรแกรม HIPS แต่ปัจจุบันโปรแกรมป้องกันไวรัสส่วนใหญ่มีการวิเคราะห์พฤติกรรมเพื่อตรวจสอบว่าโปรแกรมที่ไม่รู้จักกำลังทำการกระทำที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยบนระบบ สิ่งที่คุณต้องทำคือเรียกใช้โปรแกรมและคลิกที่ปุ่มทดสอบซึ่งจะทำการทดสอบ 34 แบบโดยอัตโนมัติโดยอัตโนมัติตั้งแต่การติดตั้งรูทคิตการบุกรุกการฉีดการส่งข้อมูลการเลียนแบบและการไฮแจ็กระบบ
ดังที่คุณเห็นในภาพด้านบน Trend Micro Titanium Internet Security บล็อกโปรแกรมเพราะตรวจพบพฤติกรรมที่น่าสงสัย
ดาวน์โหลด Comodo Leak Tests
3. โปรแกรมจำลองการโทรจัน
Trojan Simulator เป็นโปรแกรมที่จำลองโทรจันที่ติดตั้งบนคอมพิวเตอร์โดยเพิ่มรายการเริ่มต้นในรีจิสทรีที่ HKEY_LOCAL_MACHINE และเรียกใช้ไฟล์ TSServ.exe ที่ไม่เป็นอันตรายในหน่วยความจำ นี่คือสิ่งที่โทรจันทั่วไปและธรรมดาจะทำ แต่สิ่งที่ซับซ้อนกว่านี้จะใช้เทคนิคขั้นสูงเช่นการติดตั้งรูทคิท
ในการทดสอบ Trojan Simulator บนระบบปฏิบัติการ Windows รุ่นใหม่เช่น Vista, 7 และ 8 คุณจะต้องคลิกขวาที่ TrojanSimulator.exe และเลือก“ Run as Administrator” มิฉะนั้นคุณจะได้รับข้อความแสดงข้อผิดพลาดว่า“ ไม่สามารถตั้งค่าข้อมูลสำหรับ TrojanSimulator” มีไวรัสจำนวนหนึ่งที่สามารถตรวจจับโทรจัน Simulator ได้แล้ว ดังนั้นหากคุณไม่สามารถดาวน์โหลดหรือรัน Trojan Simulator ได้เนื่องจากโปรแกรมป้องกันไวรัสของคุณบล็อกมันเป็นสัญญาณที่ดีว่าโปรแกรมป้องกันไวรัสของคุณทำงานได้
ดาวน์โหลด Trojan Simulator
4. ระบบจำลองการปิดเครื่อง
System Shutdown Simulator มีความสามารถในการสร้างไฟล์ทดสอบ antimalware EICAR ด้วยการคลิกปุ่มเพียงปุ่มเดียว แต่มันจะดำเนินต่อไปโดยให้คุณทดสอบว่า EICAR สามารถตรวจพบได้เมื่อโปรแกรมป้องกันไวรัสน่าจะปิดเมื่อมีการเริ่มระบบปิด นอกจากนั้นมันยังสามารถสร้างรายการรีจิสตรีเริ่มต้นอัตโนมัติเพื่อทดสอบ HIPS และยังเป็นการดาวน์โหลดและเรียกใช้ไฟล์โดยอัตโนมัติสำหรับการทดสอบไฟร์วอลล์
ขั้นตอนในการใช้ System Shutdown Simulator นั้นค่อนข้างอธิบายได้ด้วยตนเอง เรียกใช้โปรแกรมในฐานะผู้ดูแลระบบคลิกที่ปุ่ม Intercept System Shutdown Call ก่อน จากนั้นคลิกที่ปุ่มปิดเครื่องคอมพิวเตอร์ที่คอมพิวเตอร์ของคุณจะพยายามปิด แต่จะแจ้งให้คุณทราบว่าแอปป้องกันไม่ให้คุณออกจากระบบ คลิกปุ่มยกเลิกเพื่อยกเลิกการปิดระบบและเมื่อคุณกลับมาที่เดสก์ท็อปคุณอาจสังเกตเห็นว่าไอคอนโปรแกรมป้องกันไวรัสที่พื้นที่แจ้งเตือนไม่มีอีกต่อไป ตอนนี้ลองคลิกที่ปุ่ม“ สร้างไฟล์ทดสอบ Eicar” และดูว่าโปรแกรมป้องกันไวรัสของคุณสามารถเตือนคุณได้หรือไม่ว่าตรวจพบไฟล์ทดสอบ Eicar
ดาวน์โหลด System Shutdown Simulator
5. โปรแกรมทดสอบการจำลองสถานการณ์ของเซมานา
Zemana เป็นผู้ผลิต AntiLogger ซึ่งมีประสิทธิภาพมากในการต่อต้านมัลแวร์ zero-day ที่ยังไม่ถูกตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส พวกเขาได้สร้างและเปิดตัว 3 โปรแกรมทดสอบที่จำลองการทำงานของ keylogger, logger เว็บแคมและ logger logger ที่ปกติจะปรากฏในโทรจัน
ซอฟต์แวร์ป้องกันไวรัสของคุณอาจตรวจไม่พบกิจกรรมที่น่าสงสัยใด ๆ จากโปรแกรมทดสอบการจำลอง Zemana เพราะเพียงเปิดใช้งานหนึ่งในการกระทำที่ไม่เพียงพอที่จะกระตุ้นการแจ้งเตือน ซอฟต์แวร์ป้องกันไวรัสนั้นมีความชาญฉลาดและไม่รบกวนคุณในทุกการกระทำที่ตรวจพบในคอมพิวเตอร์ของคุณ Skype เป็นตัวอย่างของโปรแกรมที่ถูกต้องตามกฎหมายซึ่งอาจเปิดใช้งานเว็บแคมของคุณสำหรับการประชุมผ่านเว็บและมันก็ไม่สมเหตุสมผลที่โปรแกรมป้องกันไวรัสของคุณจะปิดกั้นหรือเพื่อขอให้คุณดำเนินการเพิ่มเติม
ดาวน์โหลดโปรแกรมทดสอบการจำลองสถานการณ์ Zemana
6. SpyShelter Security TestTool
SpyShelter เป็นคู่แข่งของ Zemana และเครื่องมือทดสอบความปลอดภัยของพวกเขาประกอบด้วยการดำเนินการอื่น ๆ อีกมากมายเช่นการบันทึกเสียงการป้องกันระบบการจับภาพหน้าจอและเว็บแคมการล็อกปุ่มกดและการตรวจสอบคลิปบอร์ด การทดสอบภาพหน้าจอมี 11 วิธีที่แตกต่างกันซึ่งมัลแวร์สามารถใช้เพื่อจับภาพหน้าจอในคอมพิวเตอร์ของคุณ
เช่นเดียวกับโปรแกรมทดสอบการจำลอง Zemana ซอฟต์แวร์ป้องกันไวรัสของคุณอาจไม่บ่นเมื่อคุณเปิดใช้งานฟังก์ชั่นการตรวจสอบใด ๆ จาก SpyShelter Security TestTool Trend Micro Titanium Security ตรวจพบและบล็อกโปรแกรมเมื่อเราลอง“ Registry access test1” จากการป้องกันระบบ การตรวจจับนั้นเกิดขึ้นเพียงครั้งเดียว แต่ไม่ใช่อีกครั้งเมื่อเราทำการทดสอบซ้ำ
ดาวน์โหลด SpyShelter Security TestTool
หมายเหตุสุดท้าย : เราต้องการเน้นย้ำว่าโปรแกรมทั้งหมดที่กล่าวมาข้างต้นเพื่อทดสอบว่าการป้องกันไวรัสแบบเรียลไทม์ของคุณทำงานหรือไม่ไม่เป็นอันตรายแม้ว่าจะถูกตรวจพบว่าเป็นภัยคุกคามก็ตาม หากโปรแกรมป้องกันไวรัสของคุณตรวจพบโปรแกรมทดสอบการจำลองใด ๆ ข้างต้นให้วางใจได้ว่าโปรแกรมป้องกันไวรัสของคุณนั้นทำงานได้ หากไม่เป็นเช่นนั้นคุณควรตรวจสอบซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งในคอมพิวเตอร์ของคุณอีกครั้ง
