Sebagian besar dari kita memiliki perangkat lunak keamanan seperti antivirus, antimalware, firewall atau Host Intrusion Prevention System (HIPS) yang diinstal untuk membantu melindungi komputer kita terhadap malware yang dikenal atau tidak dikenal. Perangkat lunak berbahaya bisa sangat licik, masuk ke komputer Anda saat yang paling tidak Anda harapkan dan tetap tersembunyi sampai akhirnya perangkat lunak keamanan mendeteksi itu. Pada saat itu, kerusakan sudah terjadi sejak virus telah aktif dan Anda tidak akan tahu informasi apa yang telah dicuri dari komputer Anda.
Pertanyaannya adalah, bagaimana Anda tahu apakah antivirus atau antimalware yang dipasang benar-benar melindungi komputer Anda? Program mungkin akan menyatakan bahwa komputer Anda dilindungi atau proteksi diaktifkan tetapi bagaimana Anda bisa yakin itu benar-benar berfungsi dan mengonfirmasi apakah antivirus atau definisi virusnya belum dirusak? Mencari virus asli dari Internet dan mengunduhnya ke komputer Anda hanya untuk menguji apakah antivirus Anda dapat mendeteksi itu mungkin bukan pilihan terbaik karena Anda berisiko komputer Anda terinfeksi oleh virus itu jika Anda tidak hati-hati.
Di sini kami memiliki 6 cara bagaimana Anda dapat dengan aman menguji antivirus Anda untuk melihat apakah perlindungan waktu nyata benar-benar diaktifkan dan berfungsi untuk melindungi komputer Anda terhadap virus. 1. EICAR
Beberapa peneliti antivirus telah membuat file yang tidak berbahaya yang terdeteksi seolah-olah itu adalah virus dan didistribusikan di EICAR. Jadi singkatnya, file tes antimalware EICAR tidak melakukan apa-apa dan sama sekali tidak berbahaya bahkan jika dijalankan di komputer. File tes EICAR dapat dengan mudah dibuat dengan Notepad yang dimulai dengan 68 karakter di bawah ini dan menyimpannya sebagai ekstensi COM atau EXE.
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDAR-ANTIVIRUS-TEST-FILE! $ H + H *
Jika perlindungan antivirus waktu nyata Anda berfungsi, itu akan secara otomatis mendeteksi EICAR sebagai ancaman dan menghapus file dari komputer Anda.
Jika file tes EICAR tidak terdeteksi, ada sesuatu yang salah dengan program antivirus dan Anda harus memeriksa pengaturan perlindungan waktu nyata, coba instal ulang, atau mungkin itu adalah program antivirus jahat / palsu. Pada saat penulisan, 49 dari 52 antivirus dari VirusTotal mampu mendeteksi file tes antivirus EICAR.
Unduh EICAR
2. Tes Kebocoran Comodo
Program Uji Kebocoran Comodo dibuat oleh perusahaan keamanan COMODO yang terkenal dengan antivirus gratisnya yang juga diizinkan untuk digunakan secara komersial di lingkungan perusahaan dan bisnis.
Alat Uji Kebocoran Comodo sebenarnya dimaksudkan untuk menguji kebocoran pada program firewall dan HIPS tetapi sebagian besar antivirus saat ini memiliki analisis perilaku untuk mendeteksi jika program yang tidak dikenal melakukan tindakan yang dapat menimbulkan risiko keamanan pada sistem. Yang perlu Anda lakukan adalah menjalankan program dan mengklik tombol Test yang akan secara otomatis menjalankan 34 tes yang berbeda mulai dari instalasi rootkit, invasi, injeksi, pengiriman informasi, peniruan identitas, dan pembajakan sistem.
Seperti yang Anda lihat pada tangkapan layar di atas, Trend Micro Titanium Internet Security memblokir program karena mendeteksi perilaku yang mencurigakan.
Unduh Tes Kebocoran Comodo
3. Simulator Trojan
Trojan Simulator adalah program yang mensimulasikan trojan yang diinstal pada komputer dengan menambahkan entri startup di registri di HKEY_LOCAL_MACHINE dan menjalankan file TSServ.exe yang tidak berbahaya dalam memori. Inilah yang akan dilakukan trojan umum dan sederhana, tetapi yang lebih canggih akan menggunakan teknik canggih seperti instalasi rootkit.
Untuk menguji Trojan Simulator pada sistem operasi Windows yang lebih baru seperti Vista, 7 dan 8, Anda harus mengeklik kanan TrojanSimulator.exe dan memilih "Run as Administrator" atau Anda akan menerima pesan kesalahan yang mengatakan "Gagal mengatur data untuk TrojanSimulator ”. Cukup banyak antivirus yang sudah bisa mendeteksi Trojan Simulator. Jadi, jika Anda tidak dapat mengunduh atau menjalankan Trojan Simulator karena antivirus Anda memblokirnya, itu adalah pertanda baik bahwa antivirus Anda berfungsi.
Unduh Trojan Simulator
4. Sistem Shutdown Simulator
System Shutdown Simulator memiliki kemampuan untuk membuat file uji antimalware EICAR dengan mengklik sebuah tombol, tetapi ia melangkah lebih jauh dengan membiarkan Anda menguji apakah EICAR dapat dideteksi ketika antivirus kemungkinan besar akan ditutup ketika sebuah sistem shutdown sedang dijalankan. Selain itu, itu juga dapat membuat entri registri mulai otomatis untuk menguji HIPS dan juga unduhan diam-diam dan eksekusi otomatis file untuk pengujian firewall.
Langkah-langkah untuk menggunakan System Shutdown Simulator cukup jelas. Jalankan program sebagai administrator, klik tombol Intercept System Shutdown Call terlebih dahulu. Kemudian, klik tombol Shutdown Computer di mana komputer Anda akan mencoba untuk mematikan tetapi akan memberi tahu Anda bahwa aplikasi mencegah Anda keluar. Klik tombol Batal untuk mematikan shutdown dan begitu Anda kembali ke desktop, Anda mungkin akan melihat bahwa ikon program antivirus di area notifikasi tidak lagi ada. Sekarang coba klik pada tombol "Buat File Tes Eicar" dan lihat apakah antivirus Anda dapat memperingatkan Anda bahwa ia mendeteksi file tes Eicar.
Unduh System Shutdown Simulator
5. Program Tes Simulasi Zemana
Zemana adalah pembuat AntiLogger yang sangat efektif melawan malware zero-day yang belum terdeteksi oleh perangkat lunak antivirus. Mereka telah membuat dan merilis 3 program pengujian yang mensimulasikan fungsionalitas keylogger, webcam logger, dan clipboard logger yang biasanya ada di trojan.
Perangkat lunak antivirus Anda mungkin tidak mendeteksi aktivitas mencurigakan dari program uji simulasi Zemana karena mereka hanya mengaktifkan salah satu tindakan yang tidak cukup untuk memicu peringatan. Perangkat lunak antivirus dimaksudkan untuk menjadi cerdas dan tidak mengganggu Anda pada setiap tindakan yang terdeteksi di komputer Anda. Skype adalah contoh program yang sah yang memungkinkan Webcam Anda untuk konferensi web dan tidak masuk akal bagi antivirus Anda untuk memblokirnya atau meminta Anda untuk melakukan tindakan lebih lanjut.
Unduh Program Tes Simulasi Zemana
6. SpyShelter Security TestTool
SpyShelter adalah pesaing Zemana dan alat uji keamanan mereka berisi lebih banyak tindakan seperti perekaman suara, perlindungan sistem, tangkapan layar & webcam, pemantauan keylogging dan clipboard. Tes tangkapan layar itu sendiri berisi 11 metode berbeda yang dapat digunakan oleh malware untuk menangkap tangkapan layar di komputer Anda.
Demikian pula dengan Program Uji Simulasi Zemana, perangkat lunak antivirus Anda mungkin tidak mengeluh ketika Anda mengaktifkan salah satu fungsi pemantauan dari SpyShelter Security TestTool. Anehnya Trend Micro Titanium Security sebenarnya mendeteksi dan memblokir program ketika kami mencoba "Registry access test1" dari perlindungan Sistem. Deteksi itu hanya terjadi sekali tetapi tidak lagi ketika kami menguji ulang.
Unduh SpyShelter Security TestTool
Catatan Akhir : Kami ingin menekankan bahwa semua program yang disebutkan di atas untuk menguji apakah perlindungan waktu nyata antivirus Anda berfungsi atau tidak tidak berbahaya bahkan jika mereka terdeteksi sebagai ancaman. Jika antivirus Anda mendeteksi salah satu program uji simulasi di atas, maka yakinlah bahwa antivirus Anda berfungsi. Jika tidak, Anda harus memeriksa ulang perangkat lunak antivirus yang diinstal pada komputer Anda.
