En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.
El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.
Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).
EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.
El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).
Los caracteres son:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).
También puede descargarlo de las siguientes direcciones. El formato de la primera (.COM), puede servirle para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto, .TXT), y las demás implementan la acción con archivos comprimidos (.ZIP):http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zipSi usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.
También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.
Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Finalmente, borre el archivo de muestra, para evitar las falsas alarmas. O guárdelo en un archivo o carpeta, o incluso disco, disquete o CD al que usted tenga acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de su producto antivirus.
¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias). Por su seguridad, solo utilice y acepte los archivos que mencionamos en este artículo para sus pruebas.
EICAR Test: ¡Prueba tu antivirus! | antivir.es (articulo original)
0 Responses to "EICAR Test: ¡Prueba tu antivirus! :enlaces33":
Publicar un comentario