Antivírus program működésének ellenőrzése a gépünkön, biztonságosan

Manapság antivírus szoftverekkel Dunát lehet rekeszteni Windowson és macOS-en egyaránt, ami amúgy nem nagy baj, hiszen így legalább van miből választani. Bárki megtalálhatja magának a minden szempontból megfelelőt. Azt pedig talán már le sem kell írnunk, hogy valamelyikre mindenképpen szükség van, nem csak Windowson, de ma már macOS-en is. Éppen ezért arra gondoltunk, hogy mutatunk néhány oldalt, amelyek segíthetnek eldönteni, kinek, melyik biztonsági szoftvert érdemes választania, illetve ha épp kipróbál egyet – próbaverzió szinte mindegyikből akad, sőt, sok esetben teljesen ingyenes változatot is találhatunk némelyikből -, akkor hogyan teheti próbára annak tudását, anélkül, hogy közben ténylegesen veszélynek tenné ki adatait, fájljait. Lássuk, miként oldható meg egy antivírus program működésének ellenőrzése a gépünkön, kockázatmentesen.

Antivírus választás

Miként a bevezetőben is említettük, antivírus szoftverekből, sőt, komplett biztonsági csomagokból rengeteg van ma már. Ezekről több helyen is találhatunk teszteket (nálunk is szerepelt például az egyik legjobbnak tűnő cross-platform megoldás, a Bitdefender, különféle ingyenes zsarolóvírus eltávolítók, olyan alternatív megoldások Windowsra mint az iObit Malware Fighter, vagy éppen a legjobb maces eszközök). Van azonban két olyan oldal, ahol folyamatosan, hónapról hónapra tesztelik az elterjedt antivírus szoftvereket, majd a könnyebb összehasonlítás végett pontozzák azok teljesítményét. 

Az egyik ilyen az AV Comparatives, ahol igen részletes elemzéseket is találni (angol nyelven), s külön megtalálni a céges és az otthoni felhasználásra szánt biztonsági szoftverek eredményeit, több kategóriában (real-world protection, malware protection, performace test stb.). Vagyis amellett, hogy megtudhatjuk, mennyire volt hatékony éles helyzetben egy adott antivírus, még azt is látjuk, mennyire fogja vissza a rendszert működés közben, vagy mondjuk mennyi téves riasztást ad. Ez az oldal nagyon részletes információkkal szolgál, de kissé kusza, így ha valaki úgy érzi, számára átláthatatlan, annak jöhet a következő lehetőség.

Ez pedig nem más, mint az AV-Test, amelynek mérési eredményeire mi is szoktunk hivatkozni, ha ebben a kategóriában elemzünk egy szoftvert. Az AV-Test több témakörre bontva tálalja a tesztek eredményét. Külön megtalálni itt a céges felhasználókat, illetve az otthoni windowsos és maces felhasználókat célzó szoftverek összehasonlítását. Sőt, az androidos okostelefonokra készült appokról is van infó. A grafikonok egyértelműek, a felület átlátható, így könnyen eldönthetjük, melyik szoftver tűnik számunkra a legjobbnak. Mindegyiknél egy kattintással elérhető az adott cég saját oldala is a Website linkre bökve, míg az Archive linkkel visszanézhetjük az adott alkalmazás korábbi eredményeit (átnézve így akár a régebbi verziók teljesítményét is).

Mellesleg aki még mindig úgy érzi, hogy neki nincs szüksége vírusvédelmi (vagy online biztonsági) megoldásokra, annak javasoljuk az AV-Atlasmegtekintését, ahol seregnyi biztonsági probléma mértékével kapcsolatban kerülhetünk képbe, látványos grafikonok és összeállítások segítségével. A fenti oldalak segítségével mindenesetre egy lépéssel közelebb kerülhetünk a megfelelő biztonsági szoftver kiválasztásához.

Antivírus program működésének ellenőrzése a gépünkön, biztonságosan

Bár az interneten sok helyen találni – kifejezetten teszt célra is – vírusgyűjteményeket, ezek használatát éles helyzetben semmiképpen nem javasoljuk, s éppen ezért nem is mutatunk ilyeneket. Elszeparált virtuális gépben lehet ugyan kísérletezni ezekkel is, de ha az ember az éppen használt rendszere védelmét szeretné letesztelni, arra – adatai biztonsága érdekében – tilos ilyen megoldással élni. 

Vannak azonban veszélytelen ellenőrző eszközök, amelyekkel kideríthetjük, miként reagálnak a beizzított védelmi szoftverek éles helyzetben. Az egyik legismertebb ezek közül az úgynevezett EICAR fájl. Ez az antivírusok szemében vírusnak minősül, de valójában teljesen ártalmatlan szövegfájl, már ha a megfelelő helyről töltjük le. Mondjuk a letöltés jó esetben eleve nem szokott sikerülni, hiszen egy valósidejű védelmet biztosító antivírus szoftvernek vagy eleve meg kell akadályoznia a letöltést, vagy ha mégis letöltődik a fájlt, azt rögtön karanténba kell helyeznie, esetleg törölnie. Vagy legalább jeleznie, hogy amit letöltöttünk, nem frankó. Mondjuk ez utóbbi a legkevésbé szerencsés, szerintünk az automatikus karanténba helyezés és az azonnali figyelmeztetés páros a megfelelő. De ahány program, annyi szokás. Az EICAR működéséről mindent megtudhatunk ezen az oldalon, s innen lehet letölteni is, több variációban. Kárt nem okoz, de szinte minden valamirevaló antivírusnál reakciót vált ki, így láthatjuk, mi történne, ha valódi vírust szűrne ki.

Ennél egy fokkal tovább megy a Wicar.org oldal, ahol a böngészőnk, illetve az antivírus csomag böngészőbe épülő részének védelmét is tesztelhetjük. Itt az EICAR tesztfájl letöltése mellett többféle online fenyegetést is szimulálhatunk élesben, beleértve kriptobányász oldalak megoldásait is. Ha egy tesztre kattintva üres oldalt kapunk a böngészőben, az azt jelenti, hogy a telepített antivírus védelme nem akadályozta meg az adott támadási formát. Mindenesetre ez az oldal már okozhat meglepetéseket (például a böngésző összeomlását, illetve Windows alatt a calc.exe program, avagy a Számológép elindulását), ha az antivírus szoftver nem teszi a dolgát rendesen. Éppen ezért az oldal készítői sem vállalnak felelősséget egy esetleges adatvesztésért. De alapvetően itt sem fertőzhetjük meg a gépet valódi kártevőkkel, sőt, egy valamirevaló antivírus szoftvernek az összes itteni tesztnél reagálnia illik.

Ne maradjon le erről sem!