Những công cụ này cũng có thể đặc biệt hữu ích nếu bạn đang cố gắng nhanh chóng xác định mức độ bảo mật của máy tính của người khác. Họ có thể chỉ cho bạn biết phần mềm dễ bị tổn thương mà PC đã cài đặt.
Kiểm tra Antivirus của bạn
Không, chúng tôi sẽ không khuyên bạn nên tải xuống vi-rút để kiểm tra chương trình chống vi-rút của bạn - đó là công thức cho thảm họa. Nếu bạn muốn kiểm tra phần mềm chống vi-rút của mình, bạn có thể sử dụng tệp kiểm tra EICAR. Tệp kiểm tra EICAR không phải là một loại virus thực sự - nó chỉ là một tệp văn bản chứa một chuỗi mã vô hại in văn bản “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” Nếu bạn chạy nó trong DOS. Tuy nhiên, tất cả các chương trình chống vi-rút đều được huấn luyện để nhận dạng tệp EICAR dưới dạng vi rút và phản hồi nó giống như chúng sẽ phản hồi với vi rút thực sự.
Bạn có thể sử dụng tệp EICAR để kiểm tra trình quét chống vi-rút thời gian thực của mình và đảm bảo nó sẽ bắt vi-rút mới nhưng cũng có thể được sử dụng để kiểm tra các loại bảo vệ chống vi-rút khác. Ví dụ: nếu bạn đang chạy phần mềm chống vi-rút trên máy chủ thư của Linux và bạn muốn kiểm tra xem nó có đang hoạt động đúng không, bạn có thể gửi email tệp EICAR qua máy chủ thư và đảm bảo rằng nó bị phát hiện và cách ly.
Chú thích:điều quan trọng là phải kiểm tra và đảm bảo tất cả các hệ thống phòng thủ của bạn được định cấu hình chính xác và hoạt động đúng cách, nhưng điều này không thể đảm bảo rằng vi-rút của bạn sẽ bắt được mỗi virus mới. Vì có virus mới mỗi ngày, nó trả tiền để vẫn thận trọng về những gì bạn tải về.
Bạn có thể tải xuống tệp kiểm tra EICAR từ trang web của EICAR. Tuy nhiên, bạn cũng có thể tạo tệp thử nghiệm EICAR của riêng mình bằng cách mở một trình soạn thảo văn bản (chẳng hạn như Notepad), sao chép-dán văn bản sau vào tệp và sau đó lưu nó:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Chương trình chống vi-rút của bạn sẽ phản ứng như thể bạn vừa mới tạo ra một loại vi rút thực sự.
Cổng Quét Tường lửa của bạn
Nếu bạn ở phía sau bộ định tuyến, tính năng dịch địa chỉ mạng (NAT) của bộ định tuyến có hiệu quả hoạt động như tường lửa, ngăn các máy tính khác trên Internet kết nối với máy tính của bạn. Để đảm bảo rằng phần mềm máy tính của bạn được che chở từ Internet - với bộ định tuyến NAT hoặc thông qua tường lửa phần mềm nếu máy tính của bạn được kết nối trực tiếp với Internet - bạn có thể sử dụng ShieldsUP! trang web thử nghiệm. Nó sẽ thực hiện một cổng quét địa chỉ IP của bạn, xác định xem các cổng được mở hay đóng tại địa chỉ của bạn. Bạn muốn các cổng được đóng lại để bảo vệ các dịch vụ dễ bị tổn thương từ môi trường hoang dã phía tây của Internet mở.
Kiểm tra trình cắm trình duyệt
Trình cắm của trình duyệt hiện là loại tấn công phổ biến nhất - đó là phần mềm như Java, Flash và trình đọc PDF của Adobe. Bạn nên đảm bảo rằng bạn luôn có phiên bản mới nhất, cập nhật nhất của tất cả trình cắm của trình duyệt nếu bạn muốn giữ an toàn khi trực tuyến.
Trang web Kiểm tra trình cắm của Mozilla đặc biệt tốt cho việc này. Nó được tạo bởi Mozilla, nhưng nó không chỉ hoạt động trong Firefox. Nó cũng hoạt động trong Chrome, Safari, Opera và Internet Explorer.
Nếu bạn có bất kỳ plug-in lỗi thời nào, bạn nên cập nhật chúng lên phiên bản mới nhất, an toàn. Nếu bạn đã cài đặt Java, bạn chỉ nên gỡ cài đặt nó ngay bây giờ - hoặc ít nhất là vô hiệu hóa trình cắm trình duyệt của nó. Java chịu sự cố liên tục của các lỗ hổng zero-day và dường như dành phần lớn thời gian của nó dễ bị tấn công.
Quét cho phần mềm dễ bị tấn công
Trên các hệ điều hành có kho phần mềm trung tâm (như Linux) hoặc các cửa hàng ứng dụng (như iOS, Android và môi trường Hiện đại của Windows 8), thật dễ dàng để nói rằng tất cả các ứng dụng của bạn đều được cập nhật với các bản vá bảo mật mới nhất. Tất cả được xử lý thông qua một công cụ tự động cập nhật chúng. Máy tính để bàn Windows không có sự sang trọng này.
Secunia, một công ty bảo mật CNTT, phát triển một ứng dụng miễn phí có tên Secunia Personal Software Inspector để trợ giúp việc này. Khi được cài đặt, Secunia PSI quét phần mềm được cài đặt trên máy tính của bạn và xác định mọi chương trình có khả năng bị lỗi thời trên máy tính của bạn. Nó không biết về mọi phần mềm từng được tạo cho Windows, nhưng nó giúp xác định phần mềm bạn nên cập nhật.
Tất nhiên, điều này không bao gồm mọi thứ. Không có cách nào để đảm bảo chống vi-rút của bạn sẽ bắt mọi vi-rút được tạo ra - nó sẽ không phải vì không có chương trình chống vi-rút nào hoàn hảo. Không có cách nào để đảm bảo bạn sẽ không bị con mồi lừa đảo hoặc tấn công kỹ thuật xã hội khác. Nhưng những công cụ này sẽ giúp bạn kiểm tra một số phòng thủ quan trọng nhất của mình và đảm bảo họ đã sẵn sàng cho một cuộc tấn công.
