EICAR – Comprueba la efectividad de tu antivirus

Leyendo uno de los mejores foros en cuanto a seguridad de nuestro ordenador, ForoSpyware.com, encontré esta útil prueba para comprobar la efectividad de nuestro antivirus.

El test se conoce por el nombre de EICAR Test File (EICAR-AV-Test) derivado de la empresa que lo ha desarrollado EICAR (European Institute for Computer Antivirus Research). Su objetivo es comprobar con un falso virus si nuestro antivirus responde de manera correcta ante esta falsa amenaza. EICAR-AV-Test NO es un virus, simplemente simula uno pero que en este caso no contiene ningún tipo de código malicioso y se puede ejecutar con total seguridad. Pasemos a la prueba:

  • 1º Prueba. Crear y analizar el archivo de prueba: Copie y pegue el siguiente texto en su bloc de notas:
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    Guárdelo en su disco duro con extensión .COM (Ej.- EICAR.COM).
    Analice el archivo con su antivirus.
  • 2ª Prueba. Adjunto de correo electrónico:Envíe ese fichero de prueba por e-mail como archivo adjunto.
  • 3ª Prueba. Descarga usando el Protocolo Standard http:Descargue los siguientes archivos:
    (Nota, los enlaces hacen referencia a la página de EICAR, por lo tanto son seguros)
    Eicar.com
    Eicar.com.txt
    Eicar_com.zip
    Eicarcom2.zip
  • 4ª Prueba. Descarga usando el Protocolo Seguro https:Descargue los siguientes archivos
    (Nota, los siguiente enlacen hacen referencia a la página de EICAR, por lo tanto son seguros):
    Eicar.com
    Eicar.com.txt
    Eicar_com.zip
    Eicarcom2.zip

  • –Aclaraciones sobre las extensiones del archivo de prueba:–
    Eicar.com -> fichero ejecutado bajo MsDos
    Eicar.com.txt -> con la extensión de texto se visualizará el código en su navegador.
    Eicar_com.zip -> se trata del archivo comprimido.
    Eicarcom2.zip -> se trata del archivo doblemente comprimido.

Interpretación de los resultados del Test:
Si su antivirus está activo debería detectar el archivo de prueba al descargarlo, analizarlo, ejecutarlo y/o descomprimirlo (en el caso de los .zip).

Prueba 1ª: su antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo.

Prueba 2ª: su antivirus le deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibe por e-mail.

Prueba 3ª:
a) Eicar.com: su antivirus deberá alertarle al descargar, ejecutar o analizar el archivo.
b) Eicar.com.txt: si su antivirus le protege mientras navega deberá alertarle al descargar o ejecutar el archivo.
c) Eicar_com.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo.
d) Eicarcom2.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo

Prueba 4ª: los resultados deberían ser similares que para la prueba 3, pero en este caso su identificación al descargarlo es más difícil dado que se descarga a través de protocolo seguro https (utiliza un cifrado basado en las Secure Socket Layers).

Su antivirus como mínimo debería pasar la prueba 1 y 3.a, esto sería lo mínimo que debería exigir a su antivirus.

¿Qué ocurre si mi antivirus no pasa las pruebas mínimas exigibles?

Esto puede deberse a 4 posibles causas:

Se equivocó al escribir el código o no le asignó bien la extensión .com
Su antivirus no está activado.
Tiene más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerde que sólo debe tener un antivirus activo.
No dispone de software antivirus o no funciona adecuadamente, por lo que piense en adquirir uno o en cambiar de antivirus.
No se preocupe si su antivirus no es capaz de detener la ejecución de eicar.com, ya que este código no es maligno y no le supone ninguna amenaza, lo único que pasará es que se abrirá una ventana en DOS con el texto:
“EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”

Eso sí, preocúpese de solucionar cuanto antes su falta de protección.

Reflexiones:
Si su antivirus es eficaz analizando archivos deberá detectar el fichero eicar.com al analizarlo (prueba 1)
Si su antivirus le protege correctamente en tiempo real, deberá detectar iecar.com al ejecutarlo o descargarlo.
Si su antivirus ofrece protección para su correo electrónico deberá detectar eicar.com al adjuntarlo o al descargarlo cuando lo recibe por e-mail (prueba 2).
Si su antivirus le protege mientras navega deberá detectar la ejecución de eicar.com.txt.
Si su antivirus es capaz de detectar virus comprimidos, debería detectar eicar_com.zip y eicarcom2.zip, al descargarlo o al analizarlo.
Si su antivirus le protege cuando descarga ficheros de Internet en páginas estándar o no seguras (http) deberá pasar la prueba 3.
Si su antivirus le protege cuando descarga ficheros de Internet en páginas seguras (https) deberá pasar la prueba 4.

Web del Test EICAR
Artículo del ForoSpyware por el usuario Jereque

Anuncios

Un pensamiento en “EICAR – Comprueba la efectividad de tu antivirus

  1. Pingback: Anónimo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s