תוכנת אנטי-וירוס היא מרכיב מרכזי בכל אסטרטגיית אבטחת סייבר הגונה, בין אם היא משמשת להגנה על ארגון גדול או מכשיר אישי מפני התקפות חיצוניות. ישנם מאות פתרונות תוכנת אנטי-וירוס בחוץ, ורובם פועלים על אותו עיקרון בסיסי: הם מזהים, שמים בהסגר ומסירים קוד זדוני.

אבל האם יש דרך לבדוק אם תוכנת אנטי וירוס פועלת כהלכה? התשובה היא כן, והיא כוללת משהו שנקרא קובץ הבדיקה של EICAR.

מהו קובץ הבדיקה של EICAR?

במילים פשוטות, קובץ הבדיקה של EICAR הוא קובץ מחשב שפותח כדי לבדוק את התגובה של מוצרי אנטי-וירוס (אנטי-תוכנה זדונית). זה לא וירוס מחשב אמיתי, אבל הוא מחקה תוכנות זדוניות, ובכך מאפשר בדיקה בטוחה ויעילה.

קובץ הבדיקה של EICAR פותח על ידי המכון האירופי לחקר אנטי-וירוס מחשבים (EICAR) ו-Computer Antivirus Research Organization (CARO). שני הארגונים הללו קיימים מאז תחילת שנות ה-90, והם קיימים התמקד במחקר תוכנות זדוניות.

כיצד לבדוק את האנטי וירוס שלך עם קובץ הבדיקה של EICAR

כדי להוריד את קובץ הבדיקה של EICAR ולבדוק אם האנטי וירוס שלך טוב, עבור אל eicar.org. האתר מספק ארבעה קבצים שונים להורדה: eicar.com, eicar.com.txt, eicar_com.zip ו-eicarcom2.zip. מומלץ מאוד להוריד כל אחד מהם ולתת לאנטי וירוס לעשות את מה שהוא אמור לעשות.

instagram viewer

הקובץ הראשון, eicar.com, הוא באורך 68 בתים ומכיל את מחרוזת ה-ASCII הבאה: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. הקובץ השני הוא עותק של הקובץ הזה, עם שם קובץ אחר. הקובץ השלישי, eicar_com.zip, הוא א קובץ ארכיון ZIP יש לפתוח אותו כדי לגשת ל"וירוס" בפועל. הקובץ הרביעי מכיל את הקובץ השלישי. אז ב-eicarcom2.zip, קובץ הבדיקה של EICAR עצמו מוסתר מתחת לשתי שכבות של קובצי ZIP.

אם אתה מנסה להוריד אחד מהקבצים האלה ותוכנת האנטי-וירוס שלך חוסמת את ההורדה, אז היא עושה את העבודה שלה כמו שצריך. עם זאת, אם אתה באמת רוצה לבדוק את זה, השבת את האנטי וירוס שלך לרגע, הורד את הקובץ הרביעי (זה שיש לו שתי שכבות ZIP), ולאחר מכן סרוק זה כדי לראות אם המוצר שבו אתה משתמש מסוגל לחדור דרך השכבות המרובות הללו ולזהות מה שאמור להיות קוד זדוני.

תוכנת אנטי וירוס טובה יזהה מיד, ולאחר מכן יסגר או ימחק את קובץ הבדיקה של EICAR.

מה אם האנטי וירוס שלך לא מזהה את קובץ הבדיקה של EICAR?

אם חבילת האנטי-וירוס שלך לא מזהה את קובץ הבדיקה של EICAR מסיבה כלשהי, כנראה שהוא לא מספיק טוב, לא עובד כמו שצריך, או שהוא פשוט לא עודכן כבר די הרבה זמן. עם זאת, ישנם כמה יוצאי דופן. לדוגמה, Malwarebytes, שהוא מוצר טוב ואמין נגד תוכנות זדוניות, לא תמיד מזהה את קובץ הבדיקה של EICAR כזדוני.

Malwarebytes אמר עוד ב-2016 כי "זיהוי מחרוזות EICAR לא אומר כלום במונחים של הוכחת יעילותו האמיתית של מוצר נגד איומים." לדברי החברה, ניסוי EICAR יכול רק להראות אם תוכנת אנטי-וירוס יכולה להשתמש בחתימה תואמת דפוס, אבל גם אם זה יכול, זה לא אומר שזה יכול לעצור התקפות תוכנות זדוניות מתוחכמות יותר שמשתמשות בערפול מסוים והעלמת חתימות טכניקות.

כיצד לבדוק את תוכנת האנטי-זדונית שלך

לביקורת של Malwarebytes אולי יש טעם מסוים, אבל מלבד זאת, קובץ הבדיקה של EICAR עדיין יכול להיות שימושי בכל הנוגע לבדיקת התגובה של תוכנת האנטי-וירוס שלך לאיומים פוטנציאליים.

ובכל זאת, מובן מאליו שעליך להתרחק מאתרים מפוקפקים, להימנע מהורדת כל דבר ממקורות לא ידועים, ולעולם לא ללחוץ על קישורים חשודים או קבצים מצורפים לאימייל.

ולא משנה באיזה מוצר נגד תוכנות זדוניות אתה משתמש, הקפד לעדכן אותו באופן קבוע ולצפות בטרנדים האחרונים בתחום אבטחת הסייבר. עם כל האמור, ישנן מספר דרכים אחרות לבדוק תוכנת אנטי-וירוס, מבלי לסכן את המכשיר והמידע האישי שלך.