Thực tế, vi rút có ở khắp mọi nơi, từ môi trường gia đình cho đến các cơ sở kinh doanh nhỏ. Ngày nay, cả phần mềm chống vi-rút và tường lửa đều tạo thành một nhóm để loại bỏ các mối đe dọa. Phần mềm chống vi-rút ngăn chặn lây nhiễm và tường lửa ngăn những lây nhiễm đó xâm nhập vào mạng của bạn. Cả hai đều đóng vai trò rất quan trọng trong kho vũ khí máy tính của bạn. Đó là lý do tại sao điều quan trọng là phải kiểm tra chúng. Tuy nhiên, làm thế nào để bạn kiểm tra phần mềm bảo mật của mình mà không thực sự lây nhiễm vào máy tính của bạn một cách có chủ ý? Đó là những gì chúng tôi sắp tìm hiểu.
Đảm bảo hoạt động chống vi-rút của bạn
Có thể bạn đã tự hỏi mình câu hỏi sau:Làm cách nào để đảm bảo rằng phần mềm chống vi-rút mới mà tôi đã cài đặt sẽ thực sự phát hiện ra các mối đe dọa? Điều này tạo ra một tình thế tiến thoái lưỡng nan. Bạn chắc chắn không thể chỉ lây nhiễm cho máy tính của mình. Vi rút có thể làm hỏng hệ thống của bạn theo những cách có thể khiến phần mềm của bạn phản ứng không lường trước được. Rất có thể bạn sẽ không phá hủy máy tính của mình, nhưng chắc chắn sẽ rất đau đầu để loại bỏ vi-rút và quá trình này có thể mất từ năm phút đến một giờ để xóa hoàn toàn.
May mắn thay, có một giải pháp đơn giản:Viết vi rút nhỏ của riêng bạn. Viện Nghiên cứu Chống vi rút Máy tính Châu Âu (EICAR) đã tạo ra một tiêu chuẩn cho các nhà phát triển chống vi rút. Hầu như tất cả các chương trình chống vi-rút đều nhận ra tệp nhỏ này do EICAR tạo ra là vi-rút. Nó được gọi là tệp kiểm tra chống vi-rút tiêu chuẩn EICAR (nói ngắn gọn là tệp kiểm tra EICAR). Toàn bộ tệp chỉ dài 70 byte và khi được thực thi, chỉ hiển thị “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” trên màn hình của bạn. Vô hại, phải không?
Làm cách nào để chúng tôi tạo tệp EICAR của riêng mình? Hãy làm theo các bước tôi đã thực hiện:
1. Mở Notepad và nhập chuỗi sau vào đó:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Nhấp vào “Tệp”, sau đó nhấp vào “Lưu dưới dạng”. Sau đó, chọn “Tất cả tệp (*. *)” Trong “Lưu dưới dạng loại.”
3. Làm tên tệp, lưu nó dưới dạng “eicar.com”
Bạn đã hoàn tất! Bây giờ bạn có một tệp thử nghiệm chính thức. Nếu chương trình chống vi-rút của bạn đã thông báo rằng bạn có vi-rút tại thời điểm này, bạn có thể yên tâm rằng hệ thống đang hoạt động hoàn hảo.
Bỏ qua mọi thông báo từ phần mềm chống vi-rút của bạn (hoặc tắt hoàn toàn phần mềm nếu bạn không thể lưu tệp EICAR vào máy tính của mình). Sau đó, hãy thử gửi nó cho chính bạn dưới dạng tệp đính kèm qua email. Điều này hữu ích trong việc kiểm tra khả năng của phần mềm chống vi-rút trong việc chặn các thư độc hại.
Tại sao phần mềm chống vi-rút của tôi không phát hiện ra EICAR?
Tôi đã thử nghiệm điều này trên nhiều nền tảng chống vi-rút và hóa ra là Malwarebytes không nhận tệp kiểm tra EICAR. Tôi đã đào sâu một chút và phát hiện ra rằng họ "không có thời gian" để thêm những thứ như vậy vào cơ sở dữ liệu của mình vì họ đang bận cố gắng bổ sung thêm nhiều loại virus thực sự. Tôi cho rằng đó là một mục tiêu cao cả, nhưng sẽ không mất quá vài phút để thêm một chữ ký như vậy. Tệp kiểm tra đặc biệt ngắn để thêm chữ ký vào cơ sở dữ liệu dễ dàng hơn.
Hãy ghi nhớ điều này, vì các giải pháp chống vi-rút khác cũng có thể bỏ qua tệp EICAR. Họ có thể tự do làm như họ muốn. Nó không làm cho phần mềm của họ kém hiệu quả hơn, nhưng sẽ thật tuyệt nếu bạn có cách để kiểm tra phần mềm của mình mà không thực sự bị nhiễm tại một thời điểm.
Tại sao tôi không thể mở tệp kiểm tra EICAR?
Bạn có đang chạy Windows 64-bit không? Nếu đúng như vậy, tệp kiểm tra EICAR sẽ không mở. Tuy nhiên, điều này sẽ không ảnh hưởng đến khả năng phát hiện vi-rút của phần mềm chống vi-rút. Nếu bạn không sao chép và dán mã đúng cách hoặc không làm theo hướng dẫn mà tôi đã cung cấp cho bức thư, thì bạn cũng sẽ gặp sự cố khi chạy tệp COM. Xét cho cùng, bản thân nó cũng là một chương trình.
Bạn có câu hỏi?
Nếu bạn có bất kỳ câu hỏi nào về quy trình đảm bảo phần mềm chống vi-rút của bạn đang hoạt động (tôi biết có lẽ còn một số vấn đề mà tôi chưa hiểu), vui lòng để lại nhận xét. Tôi trả lời các bình luận rất nhanh và luôn thích dẫn mọi người đi qua các điểm khó khăn.