Perangkat lunak antivirus adalah komponen kunci dari setiap strategi keamanan siber yang layak, baik digunakan untuk melindungi organisasi besar atau perangkat pribadi dari serangan luar. Ada ratusan solusi perangkat lunak antivirus di luar sana, dan sebagian besar bekerja dengan prinsip dasar yang sama: mendeteksi, mengkarantina, dan menghapus kode berbahaya.
Tetapi apakah ada cara untuk menguji apakah program antivirus berfungsi dengan baik? Jawabannya adalah ya, dan melibatkan sesuatu yang disebut file uji EICAR.
Apa itu File Tes EICAR?
Secara sederhana, file uji EICAR adalah file komputer yang dikembangkan untuk menguji respons produk antivirus (anti-malware). Ini bukan virus komputer sungguhan, tetapi meniru malware, dan dengan demikian memungkinkan pengujian yang aman dan efektif.
File uji EICAR dikembangkan oleh European Institute for Computer Antivirus Research (EICAR) dan Computer Antivirus Research Organization (CARO). Kedua organisasi ini telah ada sejak awal 1990-an, dan sekarang berfokus pada penelitian malware.
Cara Menguji Antivirus Anda Dengan File Uji EICAR
Untuk mengunduh file uji EICAR dan memeriksa apakah antivirus Anda bagus, kunjungi eicar.org. Situs ini menyediakan empat file berbeda untuk diunduh: eicar.com, eicar.com.txt, eicar_com.zip, dan eicarcom2.zip. Sangat disarankan agar Anda mengunduh masing-masing, dan biarkan antivirus Anda melakukan apa yang seharusnya.
File pertama, eicar.com, berukuran 68 byte dan berisi string ASCII berikut: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. File kedua adalah salinan dari file ini, dengan nama file yang berbeda. File ketiga, eicar_com.zip, adalah a file arsip ZIP yang harus dibuka ritsletingnya untuk mengakses "virus" yang sebenarnya. File keempat berisi file ketiga. Jadi, di eicarcom2.zip, file uji EICAR itu sendiri tersembunyi di bawah dua lapisan file ZIP.
Jika Anda mencoba mengunduh salah satu dari file-file ini dan perangkat lunak antivirus Anda memblokir unduhan, maka itu melakukan tugasnya dengan benar. Namun, jika Anda benar-benar ingin mengujinya, nonaktifkan antivirus Anda sejenak, unduh file keempat (yang memiliki dua lapisan ZIP), lalu pindai itu untuk melihat apakah produk yang Anda gunakan mampu menembus beberapa lapisan ini dan mendeteksi apa yang seharusnya menjadi kode berbahaya.
Perangkat lunak antivirus yang bagus akan segera mendeteksi, lalu mengkarantina atau menghapus file pengujian EICAR.
Bagaimana Jika Antivirus Anda Tidak Mendeteksi File Tes EICAR?
Jika suite antivirus Anda tidak mendeteksi file uji EICAR karena beberapa alasan, kemungkinan besar itu tidak cukup baik, tidak berfungsi dengan baik, atau belum diperbarui cukup lama. Namun, ada beberapa pengecualian. Misalnya, Malwarebytes, yang merupakan produk anti-malware yang bagus dan andal, tidak selalu mengenali file uji EICAR sebagai berbahaya.
Malwarebytes mengatakan kembali pada tahun 2016 bahwa "mendeteksi string EICAR tidak berarti apa-apa dalam hal membuktikan keefektifan produk di dunia nyata terhadap ancaman." Menurut perusahaan, eksperimen EICAR hanya dapat menunjukkan apakah program antivirus dapat menggunakan tanda tangan pencocokan pola, tetapi meskipun bisa, bukan berarti dapat menghentikan serangan malware yang lebih canggih yang menggunakan penyamaran dan penghindaran tanda tangan tertentu teknik.
Cara Menguji Perangkat Lunak Anti-Malware Anda
Kritik Malwarebytes mungkin memiliki beberapa manfaat, tetapi selain itu, file pengujian EICAR masih terbukti berguna untuk menguji respons perangkat lunak antivirus Anda terhadap potensi ancaman.
Tetap saja, tidak perlu dikatakan bahwa Anda harus menghindari situs web yang teduh, menghindari mengunduh apa pun dari sumber yang tidak dikenal, dan tidak pernah mengeklik tautan atau lampiran email yang mencurigakan.
Dan apa pun produk anti-malware yang Anda gunakan, pastikan Anda memperbaruinya secara rutin dan terus memantau tren terbaru dalam keamanan siber. Dengan semua itu, ada beberapa cara lain untuk menguji perangkat lunak antivirus, tanpa membahayakan perangkat dan informasi pribadi Anda.
