अपने एंटीवायरस, फ़ायरवॉल, ब्राउज़र और सॉफ़्टवेयर सुरक्षा का परीक्षण कैसे करें
तो आपके पास एक एंटीवायरस है जो आपके सिस्टम की रखवाली करता है, आपका फ़ायरवॉल ऊपर है, आपके ब्राउज़र प्लग-इन सभी अप-टू-डेट हैं, और आप किसी भी सुरक्षा पैच को याद नहीं कर रहे हैं। लेकिन यह कैसे सुनिश्चित किया जा सकता है कि आपके बचाव वास्तव में काम कर रहे हैं और साथ ही साथ आपको लगता है कि वे हैं?
ये उपकरण विशेष रूप से उपयोगी हो सकते हैं यदि आप जल्दी से यह निर्धारित करने की कोशिश कर रहे हैं कि किसी और का पीसी कितना सुरक्षित है। वे आपको दिखा सकते हैं कि पीसी ने कितना कमजोर सॉफ्टवेयर स्थापित किया है.
अपने एंटीवायरस का परीक्षण करें
नहीं, हम आपके एंटीवायरस प्रोग्राम का परीक्षण करने के लिए वायरस डाउनलोड करने की अनुशंसा नहीं करने जा रहे हैं - यह आपदा का एक नुस्खा है। यदि आप कभी अपने एंटीवायरस सॉफ़्टवेयर का परीक्षण करना चाहते हैं, तो आप EICAR परीक्षण फ़ाइल का उपयोग कर सकते हैं। EICAR परीक्षण फ़ाइल एक वास्तविक वायरस नहीं है - यह सिर्फ हानिरहित कोड वाली स्ट्रिंग है जिसमें "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" हालाँकि, एंटीवायरस प्रोग्राम सभी को एक वायरस के रूप में EICAR फ़ाइल को पहचानने के लिए प्रशिक्षित किया जाता है और इसे उसी तरह प्रतिक्रिया देता है जैसे वे एक वास्तविक वायरस को जवाब देंगे।.
आप अपने वास्तविक समय एंटीवायरस स्कैनर का परीक्षण करने के लिए EICAR फ़ाइल का उपयोग कर सकते हैं और यह सुनिश्चित कर सकते हैं कि यह नए वायरस को पकड़ने जा रहा है, लेकिन इसका उपयोग अन्य प्रकार के एंटीवायरस सुरक्षा का परीक्षण करने के लिए भी किया जा सकता है। उदाहरण के लिए, यदि आप लिनक्स मेल सर्वर पर एंटीवायरस सॉफ़्टवेयर चला रहे हैं और आप परीक्षण करना चाहते हैं कि यह ठीक से काम कर रहा है, तो आप मेल सर्वर के माध्यम से ईआईसीएआर फ़ाइल को ईमेल कर सकते हैं और सुनिश्चित कर सकते हैं कि यह पकड़ा और संगरोधित हो।.
ध्यान दें: यह परीक्षण करना और सुनिश्चित करना महत्वपूर्ण है कि आपके सभी बचाव सही ढंग से कॉन्फ़िगर किए गए हैं और ठीक से काम कर रहे हैं, लेकिन यह गारंटी नहीं दे सकता है कि आपका एंटी-वायरस पकड़ लेगा हर एक नया वायरस। चूंकि हर दिन नए वायरस होते हैं, इसलिए यह अभी भी भुगतान करता है कि आप क्या डाउनलोड करते हैं.
आप EICAR की वेबसाइट से EICAR परीक्षण फ़ाइल डाउनलोड कर सकते हैं। हालाँकि, आप एक टेक्स्ट एडिटर (जैसे नोटपैड) खोलकर अपनी खुद की EICAR टेस्ट फाइल भी बना सकते हैं, फाइल में निम्नलिखित टेक्स्ट को कॉपी-पेस्ट कर सकते हैं और फिर उसे सेव कर सकते हैं:
X5O! पी% @ एपी [4 \ PZX54 (पी ^) 7CC) 7 $ EICAR-मानक-एंटीवायरस-परीक्षा-फ़ाइल! $ एच + एच *
आपके एंटीवायरस प्रोग्राम को प्रतिक्रिया देनी चाहिए जैसे आपने अभी एक वास्तविक वायरस बनाया था.
पोर्ट स्कैन आपका फ़ायरवॉल
यदि आप एक राउटर के पीछे हैं, तो राउटर का नेटवर्क एड्रेस ट्रांसलेशन (NAT) फीचर प्रभावी रूप से फ़ायरवॉल के रूप में कार्य करता है, जो इंटरनेट पर मौजूद अन्य कंप्यूटरों को आपके कंप्यूटर से कनेक्ट करने से रोकता है। यह सुनिश्चित करने के लिए कि आपके कंप्यूटर का सॉफ़्टवेयर इंटरनेट से आश्रयित है - या तो NAT राउटर के साथ या सॉफ़्टवेयर फ़ायरवॉल के माध्यम से यदि आपका कंप्यूटर इंटरनेट से सीधे जुड़ा हुआ है - तो आप शील्ड्सअप का उपयोग कर सकते हैं! परीक्षण वेबसाइट। यह आपके आईपी पते का पोर्ट स्कैन करेगा, यह निर्धारित करेगा कि आपके पते पर पोर्ट खुले हैं या बंद हैं। आप चाहते हैं कि खुले इंटरनेट के जंगली पश्चिम वातावरण से संभावित कमजोर सेवाओं की रक्षा के लिए बंदरगाहों को बंद कर दिया जाए.
ब्राउज़र प्लग-इन की जाँच करें
ब्राउज़र प्लग-इन अब सबसे आम अटैक वेक्टर हैं - यह जावा, फ्लैश और एडोब के पीडीएफ रीडर जैसे सॉफ्टवेयर हैं। यदि आप ऑनलाइन सुरक्षित रहना चाहते हैं, तो आपको यह सुनिश्चित करना चाहिए कि आपके पास हमेशा अपने सभी ब्राउज़र प्लग-इन के नवीनतम, सबसे अद्यतित संस्करण हों।.
मोज़िला की प्लगिन चेक वेबसाइट इसके लिए विशेष रूप से अच्छी है। यह मोज़िला द्वारा बनाया गया है, लेकिन यह फ़ायरफ़ॉक्स में काम नहीं करता है। यह क्रोम, सफारी, ओपेरा और इंटरनेट एक्सप्लोरर में भी काम करता है.
यदि आपके पास कोई पुराना प्लग-इन है, तो आपको उन्हें नवीनतम, सुरक्षित संस्करणों में अपडेट करना चाहिए। यदि आपके पास जावा बिल्कुल भी स्थापित है, तो आपको इसे अभी अनइंस्टॉल करना चाहिए - या कम से कम इसके ब्राउज़र प्लग-इन को अक्षम करना चाहिए। जावा शून्य-दिन भेद्यताओं की निरंतर बाढ़ के अधीन है और लगता है कि अपना अधिकांश समय हमला करने के लिए असुरक्षित है.
कमजोर सॉफ्टवेयर के लिए स्कैन करें
केंद्रीय सॉफ्टवेयर रिपॉजिटरी (जैसे लिनक्स) या ऐप स्टोर (जैसे आईओएस, एंड्रॉइड और विंडोज 8 के आधुनिक वातावरण) के साथ ऑपरेटिंग सिस्टम पर, यह बताना आसान है कि आपके सभी एप्लिकेशन नवीनतम जारी किए गए सुरक्षा पैच के साथ अद्यतित हैं। यह सब एक एकल टूल के माध्यम से होता है जो उन्हें स्वचालित रूप से अपडेट करता है। विंडोज डेस्कटॉप में यह लक्जरी नहीं है.
एक सिक्योरिटी कंपनी, सिकुनिया, इसके साथ मदद करने के लिए एक मुफ्त एप्लीकेशन विकसित करती है, जिसका नाम सिकुनिया पर्सनल सॉफ्टवेयर इंस्पेक्टर है। स्थापित होने पर, Secunia PSI आपके कंप्यूटर पर स्थापित सॉफ़्टवेयर को स्कैन करता है और आपके कंप्यूटर पर किसी भी आउट-ऑफ-डेट, संभावित रूप से कमजोर कार्यक्रमों की पहचान करता है। यह विंडोज के लिए बनाए गए सॉफ़्टवेयर के हर टुकड़े के बारे में नहीं जानता है, लेकिन यह सॉफ़्टवेयर की पहचान करने में आपकी मदद करता है जिसे आपको अपडेट करना चाहिए.
बेशक, यह सब कुछ कवर नहीं करता है। यह सुनिश्चित करने का कोई तरीका नहीं है कि आपका एंटीवायरस कभी भी बनाए गए प्रत्येक वायरस को पकड़ लेगा - ऐसा नहीं होगा क्योंकि कोई भी एंटीवायरस एकदम सही नहीं है। यह सुनिश्चित करने का कोई तरीका नहीं है कि आप फ़िशिंग या किसी अन्य सामाजिक-इंजीनियरिंग हमले के शिकार नहीं होंगे। लेकिन ये उपकरण आपके कुछ महत्वपूर्ण बचावों का परीक्षण करने में मदद करेंगे और सुनिश्चित करेंगे कि वे हमले के लिए तैयार हों.
छवि क्रेडिट: फ़्लिकर पर डेविड स्टेनली