Publicado por Unknown // Publicado: lunes, septiembre 15, 2008 //

Pon a prueba tu antivirus

El archivo de la prueba EICAR (nombre oficial: EICAR Standard Anti -Virus Test File) es un archivo desarrollado por el Instituto Europeo para la investigación de Antivirus de computadoras (EICAR), para probar la respuesta de programas antivirus.

La razón detrás de esto, es permitir que las personas, empresas, programadores de antivirus prueben su software sin tener que utilizar un verdadero virus informático que podría causar daños reales, en caso de que el antivirus no responda correctamente.

EICAR asume la apariencia de un virus real, probando el antivirus, básicamente la prueba consiste en el salto de la alerta.

El archivo es un archivo de texto, de 68 o 70 bytes, un tipo archivo COM ejecutable, archivo que puede ejecutarse en sistemas operativos de Microsoft y similares, incluyendo OS/2. Cuando se ejecuta con un doble clic, se imprimirá el siguiente texto en una ventanita "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" y se detendrá. (Si aparece el mensaje, esto indicará que nuestro antivirus no sirve)

Para hacer la prueba de EICAR por nosotros mismos abrimos el bloc de notas y copiamos el siguiente texto:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

despues de copiar el texto, le damos guardar como, tipo: todos los archivos y le asignamos el nombre de: prueba_de_eicar.com

Si el antivirus pasa la prueba, incluso antes de ejecutar el archivo, debe tirar un resultado parecido al siguiente:
Si no lo detecta, damos doble clic en el archivo y si aparece el mensaje de EICAR, no pasamos la prueba.

El instituto EICAR también pone a su disposición diversas versiones de la prueba en la siguiente dirección:

anti_virus_test_file.htm, en el caso de los archivos zip el caso debe ser el mismo, debe detectarlo.

Algunos antivirus según usuarios que realizaron la prueba, pueden incluso bloquear el acceso al archivo (Aunque a mi no me a pasado nada de eso), esto ocurre si no movemos el archivo a la bóveda de virus del mismo antivirus, en caso de tener problemas para borrarlo consulte la documentación sobre el manejo de la bóveda de su antivirus, otra forma muy sencilla es usando Unlocker.

0 Reactions to this post

Add Comment

    Publicar un comentario

    Suscribirse a: Comentarios de la entrada (Atom)