Buenas a todos. Hago esta entrada para realizar una prueba muy sencilla para saber si nuestro antivirus funciona. No debéis tener miedo en hacerla (ver leyenda al final del post), yo lo he realizado con varios antivirus y todos han respondido bien.
Bien, lo primero que vamos a hacer es crear un nuevo bloc de notas o documento de texto (ya sabéis, click derecho del mouse >nuevo>documento de texto).
Ahora dentro de él vamos a escribir lo siguiente (lo copiáis de aquí y lo pegáis):
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Ahora lo guardamos como ¨nombre.com¨ lo de nombre da igual, lo importante es que tenga la extensión .com
Si tu antivirus funciona correctamente, en menos de 20 o 30 segundos identificará el archivo ¨Eicar Test¨ y lo elimirá o lo mandará a cuarentena. Ese antivirus se le puede llamar bueno.
Si por el contrario no lo detecta, es mejor que vayas cambiando de antivirus ya que es posible que te estén entrado ahora mismo un montón de ¨bichos¨ y encima seguramente tu ordenador esté ya infectado.
Tambien te puedes pasar en este blog por la sección ¨zona antivirus¨ que alguno encontrarás de tu agrado.
Sería interesante que después de hacer la prueba pusieseis abajo en la zona de comentarios como os ha ido y con que antivirus habéis hecho la prueba, así todos nos enteramos cual es bueno o malo.
Saludos.
Edito.
Qué es el EICAR Test ?
En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.
El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.
Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).
EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.
Para usar el archivo EICAR, simplemente descargue o genere un nuevo archivo EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).
El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).
Si usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.
Por otra parte, si usted lo genera con el bloc de notas, asegúrese de que se guarde como .COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.
Después de grabar el archivo en su disco (o de bajarlo de los enlaces mostrados arriba), ejecute su software antivirus en modo escaneo para revisar la carpeta donde copió el EICAR test, y asegurarse de que este software funcione correctamente.
Si EICAR no es detectado (si es la versión que usted creó en el bloc de notas), compruebe no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar, o mejor dicho, el "pintar", copiar y pegar). En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).
También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.
Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como .zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión PRO).
Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:
El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.
Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).
EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.
Para usar el archivo EICAR, simplemente descargue o genere un nuevo archivo EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).
El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).
Si usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.
Por otra parte, si usted lo genera con el bloc de notas, asegúrese de que se guarde como .COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.
Después de grabar el archivo en su disco (o de bajarlo de los enlaces mostrados arriba), ejecute su software antivirus en modo escaneo para revisar la carpeta donde copió el EICAR test, y asegurarse de que este software funcione correctamente.
Si EICAR no es detectado (si es la versión que usted creó en el bloc de notas), compruebe no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar, o mejor dicho, el "pintar", copiar y pegar). En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).
También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.
Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como .zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión PRO).
Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:
EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
6 comentarios:
Kaixo gus,, prueba realizada con nod32, y a los 5 segundos ya lo había eliminado. Buen antivirus.Agur
OK albertutxo.Así ya sabemos que el NOD32 rula bien.
Yo tengo que decir que realice la prueba con Panda Global Protección y lo mando a cuarentena en cuanto puse la extensión .com
Tambien hice la prueba con el NOD32 portable que está en este blog y lo eliminó al momento
Un saludo.
Prueba hecha con Panda Antivirus Pro, al momento de guardar el archivo .txt se lo ha cargado.
Agur.
Con ESET Smart Security eliminado al instante.
Muchas gracias GUs.
Nod 32 3.0.650.0 Eliminado al instante de guardado el archivo.
Con AVG version free, lo detecto pero no lo pudo eliminar por no tener accceso a el, eso decia.
Publicar un comentario
Anímate a comentar. Gracias por tu visita.