Blog > Seguridad > Virus > Comprueba si tu antivirus funciona
Comprueba si tu antivirus funciona »

Según pude entender, inicialmente esta prueba fue desarrollada por EICAR en 1996. Pero asumo que ha sido actualizada para simular alguno de los virus más recientes. Sin embargo, al leer un poco sobre lo que trata la prueba, se puede notar que es una prueba genérica para determinar si el antivirus detecta infecciones al instante.

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

Sus impresiones podrán ayudar a completar la lista de los mejores antivirus que existen actualmente. No dejen de hacerla.

En 1996, el EICAR (en español, Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como el EICAR TEST.

Un test muy fácil de realizar, que sirve para comprobar si el antivirus está funcionando adecuadamente.

[ Test ]
Desde [ Otro blog sobre internet, seguridad y software ]


.comentarios

 bolsanegra.blog » Detectando virus desconocidos: La heurística y el código malicioso   | http://bsod.bolsanegra.net/2007/04/27/detectando-virus-desconocidos-la-heuristica-y-el-codigo-malicioso/ | 27.04.07 - 11:03 am |

[...]  Visto esto, algunos habrán notado la capacidad de un AntiVirus para detectar virus y no-virus. Los virus en términos básicos se 'ejecutan'. Al ser programas, necesitan ejecutarse. Pero los antivirus suelen detectar archivos no víricos llamados Semillas, Liberadores y Generadores de virus. También son capaces de detectar archivos de prueba, como el Test Eicar del que ya hablé en bolsanegra en una oportunidad. [...]

 bolsanegra.blog » PC Security Test: Prueba tu Antivirus y Firewall   | http://bsod.bolsanegra.net/2007/05/09/pc-security-test-prueba-tu-antivirus-y-firewall/ | 09.05.07 - 9:01 am |

[...] 6-7. Nod32 detecta la prueba Eicar -sobre la que ya he hablado en bolsanegra- y muestra una alerta. No es capaz de detectar la simulación de virus. El firewall no alerta [...]

 Oscar   | http://laurel.datsi.fi.upm.es | 14.10.06 - 2:37 pm |

El NOD32 avisa inmediatamente después de grabarlo y lo mete en cuarentena (moviéndolo de la ubicación original).

 jesusguevarautomotriz   | http://internetaldia.wordpress.com/ | 15.10.06 - 5:36 pm |

Pueden leer “How we test antivirus software” en Cnet: http://reviews.cnet.com/Labs/4520-6603_7-5020816-10.html?tag=dir

 myself   | http://bsod.bolsanegra.net | 15.10.06 - 10:30 pm |

Saludos.
Gracias Oscar por tu comentario. Estoy tomando nota.

Jesus, excelente aporte.

Momentaneamente me he centrado en las opiniones del usuario final. El que con poca o mucha experiencia tiene un antivirus y se enfrenta cada día a su uso. Pero es necesaria una estandarización de las pruebas de software, porque siempre habrán resultados distintos.

 M37   | | 17.10.06 - 8:19 am |

Se me disparó alerta “roja” del Norton :)

 Torchondo   | http://etsas.org | 17.10.06 - 12:48 pm |

Avast! 4.7 Edición Personal (versión gratuita) lo detectó en cuanto cambié la extensión del archivo .txt por la extensión .com

 myself   | http://bsod.bolsanegra.net | 17.10.06 - 3:52 pm |

Saludos!

Gracias por sus aportes.

Kas, estos días la mayoría de la gente pensaría que eso que hizo el Norton fue un milagro :-)

Bromeo, veo que lo tienes bien configurado.

AGREGA BASURA A LA BOLSA
Quicktags:

Return to Top