Ako mjesecima koristite računar, zaštićeni antivirusnim programom. Surfate internetom spokojno i ponosno jer vas vaš antivirus nije nikad upozorio na nešto sumnjivo. Zapitate li se “da li je to zato što ste uredan korisnik interneta i računara ili vaš antivirus spava?”

Svejedno, ako iz bilo kojeg razloga želite provjeriti da li vaš antivirus radi. Ili neka od komponenti antivirusa zaduženih za nadziranje pojedinih ranjivih segmenata vašeg sistema, ovaj tekst će vam biti od koristi.

Gotovo svi moderniji antivirusi imaju “module” ili komponente zadužene za nadziranje određenih aspekata vašeg sistema.
Aktivna komponenta – aktivno skenira sve što se učita u memoriju (tj. svaki program koji se pokrene i sve za čim ti programi posegnu). Postoje podkomponente ove glavne komponente antivirusa kao ona zadužena za skeniranje skripti/makroa u MS Word dokumentima.
Internet komponenta – skenira sav saobračaj sa i ka internetu, ustvari samo WWW saobraćaj (tj. surfanje internetom, sve ono što otvoriti u internet pretraživaču). Ova komponenta je važna jer blokira komunikaciju s nekom stranicom ukoliko je stranica sumnjiva ili komunikacija sadrži sumnjiv kôd. Na ovaj način se spriječava da malciozni kod ili virus uopšte dospije na vaš računar
Mail komponenta – skenira mail saobraćaj. Kod pojedinih antivirusa ova komponenta je podjednaka sa internet komponentom. Ova komponenta je važna jer skenira sve mailove koji pristižu u inbox vašeg programa za pregled mailova.

Postoje i druge komponente, zavisno od programa do programa, ali ih nećemo sve ovdje pobrojavati jer nema potrebe za tim.

NAPOMENA1: Primjeri navedeni ovdje su poptpuno bezbjedni za vaš sistem. Ne radi se o stvarnim virusima već o testu kojeg svaki antivirus prepoznaje kao takvog (kao test). Naziv ovog “virusa” je “EICAR Standard Anti-Virus Test”
NAPOMENA2: Ovaj test ni u kojem slučaju ne garantuje da posjedujete naj-aktuelnije virusne definicije te da ste zaštićeni od najaktuelnijih virusnih prijetnji. I ako se pokaže da vaš antivirus radi i reaguje na ovaj (test)virus, svakodnevno ažuriranje vašeg antivirusnog programa je i dalje jedan od ključnih faktora za zaštitu vašeg sistema.

1. Testiranje komponente za aktivno nadziranje sistema. Da isprobate da li ova komponenta radi dovoljno je da otvorite Notepad program, kopirate ovaj kôd: “X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*" i pokušate spasiti textualni fajl. Ukoliko je vaš antivirus aktivan i komponenta za nadziranje sistema aktivna, trebali bi dobiti poruku o mogućoj pretnji virusa.
2. Da bi testirali internet komponentu, posjetite stranicu kreatora ovog virusa i pokušajte skinuti arhivirane (zip) fajlove sa dna stranice. Ukoliko vaš mail klijnet blokira download, onda komponenta za provjeru internet saobraćaja uredno radi. No ako se ništa ne desi, nemojte paničiti, vjerovatno je do postavki vašeg antivirusnog programa pa ne provjerava fajlove unutar arhive. Najčešće svi antivirusi ne rade ovu vrstu provjere jer koristi više računarskih resursa no ostavljena je mogućnost da se uključi kada za to ima potreba.

3. Ako ste u drugom testu uspješno skinuli fajl sa (test)virusom, jednostavno ga pošaljite nekome ili sami sebi. Vaš lokalni antivirus bi trebao da otkrije virus u e-mail poruci, no ako se to ne desi onda vaš poslužitelj/server za e-mail bi trebao da otkrije virus u porcui. Ako ni server (što je rijetkost) ne otkrije virus u poruci, onda se nadajte da osoba kojoj ste poslali (test)virus ima valjanu zaštitu.

Ovaj zadnji test je pogodan za administratore ili sve one koji kreiraju vlastiti mail server sa anitivirusnom zaštitom. Na ovaj način mogu bezbjedno provjeriti da li njihov server uistinu provjerava e-mail poruke i da li na ispravan način reaguje u slučaju detekcije virusa.

Eto toliko, nadam se da vam je ovo bilo zanimljivo. Lično imao sam potrebu za testiranjem mail servera i mogućnosti da skenira e-mail poruke, i ovaj (test)virus se pokazao kao jako koristan.

Rate this topic:

(5 rating, 1 votes)