วันพฤหัสบดีที่ 8 สิงหาคม พ.ศ. 2562

How to Test Antivirus & Security Software



วิธีสร้างไฟล์ทดสอบ Antivirus และ เครื่องมือทดสอบโปรแกรมรักษาความปลอดภัย


How to test Antivirus software, Security software

เป็นวิธีการทดสอบ โปรแกรม Antivirus ขั้นพื้นฐาน ว่ามีความสามารถในการดักจับ Virus หรือไม่, Code นี้มีชื่อเรียกว่า EICAR Anti-Malware Testfile, หรือจะเรียกสั้นๆว่า AV-test file ก็ได้ (AV=Antivirus) มันถูกสร้างขึ้นมาเพื่อทดสอบ โปรแกรม Antivirus และโปรแกรมรักษาความปลอดภัยเท่านั้น ซึ่งไม่ได้มีอันตรายอะไรเลย อ่านรายละเอียดเพิ่มเติมที่ด้านล่างของเว็บเพจครับ
* ผมขอเรียก(รวมๆ)โปรแกรมมุ่งร้ายทุกรูปแบบว่า Malware ได้ครอบคลุม





A. วิธีสร้าง EICAR Anti-Malware Testfile

1. Copy Code ข้างล่าง Paste ลงใน Notepad Save File ตั้งชื่ออะไรก็ได้ ...จะเห็นได้ว่า Antivirus จะมีการแจ้งเตือนเกือบจะทันทีเมื่อมีการ Save file เรียบร้อยแล้ว
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. ถ้า Antivirus ที่คุณใช้ยังไม่มีการแจ้งเตือนใดๆ ให้คุณทดลองคลิกขวาที่ File. txt > Scan with ... โปรแกรม Antivirus ของคุณ
How to creating EICAR Anti-Malware Testfile

Note: สำหรับคนใช้ Linux, Unix ตามปกติ มัลแวร์ไม่ได้เป็นปัญหาที่พวกเขาสนใจ แต่ถ้าใครอยากทดสอบก็ก็อปลงใน Texe editor ที่คุณใช้อยู่ก็ได้ (Kate, BBEdit etc.)
อย่างที่บอกครับว่า มันเป็นเพียงการทดสอบการทำงานของ Antivirus และ Security Software ขั้นต้นเท่านั้น ถึงแม้ผลการทดสอบ Antivirus จะมีการแจ้งเตือน แต่ก็ไม่ได้หมายความว่ามันจะสามารถคุ้มครอง คอมพิวเตอร์ของคุณได้หมดทุกเรื่อง เหตุผลก็เพราะว่า


  • Malware ทุกชนิดก็เป็นโปรแกรมชนิดหนึ่ง จะแตกต่างไปจากโปรแกรมทั่วไปก็ตรงที่ Virus ถูกสร้างขึ้นมาเพื่อการทำลาย สร้างความเสียหายให้กับคอมพิวเตอร์เป็นจุดประสงค์หลัก และก็มีผู้สร้าง Malware ขึ้นมาใหม่ทุกวัน ซึ่งถ้าคุณใช้ Antivirus รวมถึงโปรแกรมรักษาความปลอดภัยต่างๆ โดยไม่มีการ Update หรือไม่ค่อยจะรู้เรื่องพวกนี้เ คอมพิวเตอร์ของคุณก็ไม่ปลอดภัยได้เหมือนกัน
  • ไม่มี Antivirus, security Software ตัวไหนที่สมบูรณ์100%,ไม่มีโปรแกรมใดๆในโลกนี้สมบูรณ์แบบ100% เช่นกัน นี่เป็นเรื่องที่แสนจะธรรมดา และคุณไม่จำเป็นจะต้องไปวิตกจริตจนเกินเหตุด้วย อยากใช้คอมพิวเตอร์อย่างมีเสถียร ทนนาน คุณก็แค่ทำความเข้าใจธรรมชาติของมันให้มากที่สุดเท่านั้นเอง

รู้จัก EICAR

EICAR (the European Institute for Computer Antivirus Research) สถาบันยุโรปเพื่อการวิจัยป้องกันไวรัสคอมพิวเตอร์ ก่อตั้งขึ้นในปี 1991 เป็นองค์กรที่มุ่งเน้นส่งเสริม โปรแกรมป้องกันไวรัส การวิจัยและการปรับปรุงการพัฒนาของซอฟต์แวร์ป้องกันไวรัส
EICAR test file (The EICAR Standard Anti-Virus Test File) เป็น file ที่ร่วมพัฒนาโดย2องค์กรคือ EICAR และ CARO(Computer Antivirus Research Organization หรือ องค์กรวิจัยไวรัสคอมพิวเตอร์)
- อ่านรายละเอียดเพิ่มเติมได้ จากเว็บไซต์ของ EILCAR
- รายละเอียดเกี่ยวกับ EICAR Anti-Malware Testfile อ่านได้จาก
 
Link นี้
ข้อมูลจาก howtogeek.com







B. Comodo HIPS and Firewall Leak Test Suite

เป็นโปรแกรมที่ใช้ในการตรงจสอบช่องโหว่, จุดอ่อนต่างๆของของ Firewall, ความสามารถของ HIPS และโปรแกรม Antimalware ที่มีอยู่ในคอมพิวเตอร์ของคุณ

วิธีทดสอบ

Download and test Comodo HIPS and Firewall Leak Test Suite2. คุณจะได้ File CLT.zip > คลิกขวา Extract file (ถ้าคุณใช้ Win 7,8 จะเปิดโดยตรง เหมือนเปิดในโฟลเดอร์ปกติก็ได้)

3. ดับเบิลคลิกที่ clt.exe > จะมี Pop-up โผล่ขึ้นมาแจ้งว่า Do you want the following program...ให้คุณคลิก OK

4. ที่หน้าต่าง Comodo Leak Test ให้คุณคลิก Test > โปรแกรมก็จะทำการวิเคราะห์ และแสดงผลเป็น File.html บนเว็บเบราวเซอร์ตามรูป
อ่านรายละเอียดเพิ่มเติมได้ที่ comodo.com ครับ

HIPS คือ...

HIPS (Host-based Intrusion Prevention System) เป็นความสามารถที่มีอยู่ในโปรแกรมกลุ่ม Firewall แต่ก็ไม่เสมอไป เพราะโปรแกรม Antimalware อื่นๆบางตัวที่ไม่ใช่ Firewall ก็มีเหมือน
อธิบายให้เข้าใจง่ายที่สุดก็คือ HIPS มีไว้เพื่อตรวจสอบพฤติกรรรมของโปรแกรมต่างๆที่เราติดตั้งไว้ใน OS (ทั้งนี้ก็รวมถึง Registry ด้วย) ว่ามีความปลอดภัยจริงหรือไม่ ก่อนที่เราจะ Run มันจริงๆ, สำหรับรายละเอียดค่อนข้างมาก ให้คุณอ่านได้จาก Link นี้ครับ







Downloadable Firewall Security Tests, Web testing


ผมรีวิวแค่ 2 เครื่องมือก็พอ แต่ความจริงเครื่องมือทดสอบ ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีมากกว่านี้ครับ บาง tool ผมก็ยังไม่ได้ทดสอบ แต่ถ้าใครสนใจจะขยันทดสอบเองก็ดาวน์โหลดได้จาก Link ข้างล่าง