En cuestiones de seguridad de nuestro equipo, normalmente los usuarios las medidas que tomamos es instalar un antivirus y ya esta. Cosa que por si sola no nos protege el equipo correctamente, pero ese es otro tema y hoy nos queremos centrar en nuestro antivirus.
Respecto al mismo. Uno de pago, no tiene que protegernos mejor que uno gratuito. Normalmente, la diferencia entre uno de pago y otro gratuito, es que el de pago viene con mas opciones que uno free.
De hecho si consultaramos los diversos estudios de las empresas especializadas en estudiar dichos elementos...podriamos llevarnos grandes sorpresas.
Pero una vez elegido uno de los diversos que hay en el mercado. Instalarlo, realmente cumple con su cometido.
Hoy os acercamos un método sencillo para verificar si nuestro antivirus funciona correctamente, pruébalo:
Si tu Antivirus es realmente bueno debe detectar el archivo en menos de 10 segundos, es la prueba llamada ”
Eicar Test”. Y si su antivirus no lo detecta teneis un problema, ya que los hackers a estas alturas te habrán robado tus C.C.C. y tus passwords...je,je,je.
En 1996, el
EICAR, European Institute for Computer Antivirus Research (en español
Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como
EICAR test file, o
archivo de prueba EICAR.
El
EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque
no se trata realmente de un virus.
Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el
EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "
malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).
EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.
Para usar el archivo
EICAR, simplemente descarga o genera un nuevo archivo
EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "
virus" llamado "
EICAR-AV-Test", "
Eicar Archivo de prueba" (
NOD32), o similar (recordemos que
NO es un virus).
El
EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).
Los caracteres son:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).
Para crear un archivo de prueba, copia y pegua la línea anterior al bloc de notas o utilice el notepad, y graba su contenido con el nombre que quiera y la extensión
.COM
También puedes descargarlo de las siguientes direcciones. El formato de la primera (
.COM), puede servirte para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto,
.TXT), y las demás implementan la acción con archivos comprimidos (.
ZIP):
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip
Si tienes un antivirus monitoreando, deberías recibir una advertencia de virus
EICAR cuando descargues algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.
Por otra parte, si lo generaste con el bloc de notas, asegúrete de que se guarde como
.COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.
Después de grabar el archivo en tu disco (o de bajarlo de los enlaces mostrados arriba), ejecute tu software antivirus en modo escaneo para revisar la carpeta donde copiaste el
EICAR test, y asegurarse de que este software funcione correctamente.
Si
EICAR no es detectado (si es la versión que creaste en el bloc de notas), comprueba no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar). En los demás casos, asegúrate de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálalo y vuélvelo a instalar (guarda los archivos de registro y las actualizaciones si correspondiera).
También puedes probar el archivo como adjunto a un correo electrónico, si lo agregas a un mensaje enviado a tu propia dirección (deshabilita momentáneamente tu antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrete de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, ten en cuenta que tu proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no te llegaría este archivo de prueba.
Si utilizas
ZoneAlarm, con la opción "
Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como
.zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión
PRO).
Y si el
EICAR.COM se ejecuta, recuerda que no hay peligro de daño alguno, debido a que no se trata de un virus real, todo lo que ocurrirá será la aparición de una ventana
DOS con este único texto:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Finalmente, borra el archivo de muestra, para evitar las falsas alarmas. O guárdalo en un archivo o carpeta, o incluso disco, disquete o CD al que tengas acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de tu producto antivirus.
¡
ADVERTENCIA!. Existen algunos virus reales que simulan ser el
EICAR. Por tu seguridad, solo utiliza y acepta los archivos que mencionamos en este artículo para sus pruebas.
