Uno dei consigli piu' importanti che si possono dare quando si utilizzano software di protezione come antivirus, firewall e antimalware in generale e' quello di tenerli costantemente aggiornati per permettere ad essi di individuare e debellare anche le ultime minacce. Ma esiste un modo per testare l'efficacia di questi software e valutare se le configurazioni sono corrette in termini di sicurezza dei nostri dati?

Ebbene, non esiste un modo preciso e definitivo per fare cio', pertanto le indicazioni che troverete di seguito non hanno pretesa alcuna di essere la soluzione definitiva per un test affidabile dei propri software di protezione, ma questo securityps cerchera' di indicarvi una “strategia” per valutarne l'efficacia ed il grado di sicurezza offerto da essi, segnalandovi alcuni servizi on-line utili allo scopo.

• Innanzitutto, come gia' accennato prima, assicuratevi di aver aggiornato i vs/software di protezione (antivirus, firewall, antispyware, etc.) alle ultime versioni in maniera tale da riconoscere le firme degli ultimi malware che minacciano il web ed i nostri PC.

• Iniziamo con l'antivirus.

Esiste un servizio offerto dall'EICAR (European Institute for Computer Antivirus Research) il quale ci permette di verificare se il software antivirus rileva il virus contenuto in alcuni “test-file” da scaricare:

1. andate su http://www.eicar.org/anti_virus_test_file.htm

2. leggete con attenzione l'intero disclaimer che contiene utili informazioni sul test

3. I test-files messi a disposizione da EICAR sono creati ad-hoc per essere riconosciuti come virus, ma NON rappresentano alcuna minaccia per i nostri dati, per cui e' possibile condurre il test in tutta tranquillita' (in ogni caso non fatene un utilizzo diverso da quello indicato)

4. Per coprire piu' di uno scenario, EICAR mette a disposizione 4 tipi di test-file: il primo e' un file contenente puro testo (ASCII); il secondo e' esplicitamente un file txt; il terzo ed il quarto sono file compressi (ZIP) in quanto un buon antivirus deve essere in grado di verificare la presenza di virus anche all'interno di questo tipo di file.

5. E' consigliabile scaricare i test-file uno alla volta in maniera tale da mantenere l'operazione sotto controllo ed evitare confusioni

6. Una volta scaricato il test-file, il software antivirus dovrebbe essere in grado di riconoscere il virus, quindi segnalarlo ed applicare le regole previste in queste circostanze(cancellazione diretta, quarantena, blocco dell'esecuzione, etc.)

7. Nel caso in cui il tentativo di infezione non venisse rilevato dal software, e' consigliabile effettuare un aggiornamento del prodotto (se non ancora eseguito), verificare le impostazioni di protezione in base alle indicazioni del mauale del prodotto specifco oppure cercare un software di protezione migliore.

8. Come espressamente citato all'interno della pagina, EICAR non si assume nessuna responsabilita' se in qualche modo l'antivirus causa qualche danno al computer in seguito al controllo dei test-files.

• Ora prendiamo in considerazione il firewall.