CON TANTO SOFTWARE ANTIVIRUS HOY EN DIA DANDO VUELTAS ES MUY PROBABLE QUE ALGUNOS SIMPLEMENTE NO SIRVAN Y SOLO SEAN CALDO DE CULTIVO PARA MAS ATAQUES PUES BIEN HE AQUI UN SIMPLE TEST PARA ESTAR SEGURO DE QUE TU ANTIVIRUS FUNCIONA ESTE TEST FUE DESARROLLADO HACE POCO POR ECAR AQUI EL TUTORIAL PARA REALIZAR EL TEST RECOMIENDO SE DEN EL TRABAJO DE REALIZARLO .... ¿Qué es EICAR Test File (EICAR-AV-Test)? Es un test desarrollado por EICAR (European Institute for Computer Antivirus Research), que permite comprobar la funcionalidad o estado operativo de su software antivirus. Si usted está realmente protegido, su antivirus no debería tener ningún problema en detectarlo, si bien el que lo detecte no significa necesariamente que su antivirus pueda soportar cualquier código malicioso. Otro dato a tener en cuenta, es que EICAR comprueba la efectividad de su antivirus, pero no puede detectar el grado de actualización del mismo, por lo que conviene prestar máxima atención a que su antivirus se encuentre siempre actualizado. EICAR-AV-Test no es un virus (es una simulación), no incluye ningún componente vírico, por lo que puede realizar las pruebas con total seguridad, eso sí, hay que tener mucho cuidado con el lugar desde donde descarga el test, ya que existen virus reales que simulan ser EICAR, por lo que sólo recomiendo hacer las pruebas desde páginas confiables (ej.- forospyware.com, páginas oficiales de antivirus o su sitio oficial, eicar.org). ¿En qué consiste la prueba de EICAR? El test consiste en un programa en DOS (MsDos), llamado EICAR.COM que producirá el siguiente mensaje: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Se trata de 68 caracteres ASCII, aunque se pueden combinar más caracteres en lenguaje de programación Whitespace (espacios en blanco, tabulador y líneas nuevas), sin exceder su longitud total de los 128 caracteres. Estos son los 68 caracteres, con una longitud exacta de 68 bytes Cita: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Todas las letras deben estar en mayúscula y sin espacios siendo el tercer carácter la letra mayúscula O (no confundir con el número cero). Si su programa antivirus está activo y debidamente configurado deberá mostrar un mensaje de alerta ("EICAR-AV-Test", "Eicar Archivo de prueba", etc..) al detectar este archivo de prueba. Iniciando el Test EICAR: 1ª Prueba – Crear y analizar el archivo de prueba: Copie y pege el siguiente texto en su bloc de notas: Cita: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Guárdelo en su disco duro con extensión .COM (Ej.- EICAR.COM). Analice el archivo con su antivirus. 2ª Prueba – Adjunto de correo electrónico: Envíe ese fichero de prueba por e-mail como archivo adjunto. 3ª Prueba – Descarga usando el Protocolo Standard http: Descargue los siguientes archivos: Eicar.com Eicar.com.txt Eicar_com.zip Eicar2.com.zip 4ª Prueba – Descarga usando el Protocolo Seguro https: Descargue los siguientes archivos: Eicar.com Eicar.com.txt Eicar_com.zip Eicar2.com.zip Aclaraciones sobre las extensiones del archivo de prueba: Eicar.com -> fichero ejecutado bajo MsDos Eicar.com.txt -> con la extensión de texto se visualizará el código en su navegador. Eicar_com.zip -> se trata del archivo comprimido. Eicarcom2.zip -> se trata del archivo doblemente comprimido. Interpretación de los resultados del Test: Si su antivirus está activo debería detectar el archivo de prueba al descargarlo, analizarlo, ejecutarlo y/o descomprimirlo (en el caso de los .zip). Prueba 1ª: su antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo. Prueba 2ª: su antivirus le deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibe por e-mail. Prueba 3ª: a) Eicar.com: su antivirus deberá alertarle al descargar, ejecutar o analizar el archivo. b) Eicar.com.txt: si su antivirus le protege mientras navega deberá alertarle al descargar o ejecutar el archivo. c) Eicar_com.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo. d) Eicarcom2.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo Prueba 4ª: los resultados deberían ser similares que para la prueba 3, pero en este caso su identificación al descargarlo es más difícil dado que se descarga a través de protocolo seguro https (utiliza un cifrado basado en las Secure Socket Layers). Su antivirus como mínimo debería pasar la prueba 1 y 3.a, esto sería lo mínimo que debería exigir a su antivirus. ¿Qué ocurre si mi antivirus no pasa las pruebas mínimas exigibles? Esto puede deberse a 4 posibles causas: Se equivocó al escribir el código o no le asignó bien la extensión .com Su antivirus no está activado. Tiene más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerde que sólo debe tener un antivirus activo. No dispone de software antivirus o no funciona adecuadamente, por lo que piense en adquirir uno o en cambiar de antivirus. No se preocupe si su antivirus no es capaz de detener la ejecución de eicar.com, ya que este código no es maligno y no le supone ninguna amenaza, lo único que pasará es que se abrirá una ventana en DOS con el texto: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Eso sí, preocúpese de solucionar cuanto antes su falta de protección. Reflexiones: Si su antivirus es eficaz analizando archivos deberá detectar el fichero eicar.com al analizarlo (prueba 1) Si su antivirus le protege correctamente en tiempo real, deberá detectar iecar.com al ejecutarlo o descargarlo. Si su antivirus ofrece protección para su correo electrónico deberá detectar eicar.com al adjuntarlo o al descargarlo cuando lo recibe por e-mail (prueba 2). Si su antivirus le protege mientras navega deberá detectar la ejecución de eicar.com.txt. Si su antivirus es capaz de detectar virus comprimidos, debería detectar eicar_com.zip y eicarcom2.zip, al descargarlo o al analizarlo. Si su antivirus le protege cuando descarga ficheros de Internet en páginas estándar o no seguras (http) deberá pasar la prueba 3. Si su antivirus le protege cuando descarga ficheros de Internet en páginas seguras (https) deberá pasar la prueba 4.
Yo lo probe con KASPERSKY antivirus 6.0 eso si es una llave corporativa licenciada original y lo detecto en todas las pruebas ejecutable , online , mail , etc asi que prueben es realmente util saludos ...
