¡Pruebe si realmente su antivirus lo está protegiendo!

En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.

¡Pruebe si realmente su antivirus lo está protegiendo!El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.

Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).

EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.

Para usar el archivo EICAR, simplemente descargue o genere un nuevo archivo EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

También puede descargarlo de las siguientes direcciones. El formato de la primera (.COM), puede servirle para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto, .TXT), y las demás implementan la acción con archivos comprimidos (.ZIP):

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Si usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.

Por otra parte, si usted lo genera con el bloc de notas, asegúrese de que se guarde como .COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.

Después de grabar el archivo en su disco (o de bajarlo de los enlaces mostrados arriba), ejecute su software antivirus en modo escaneo para revisar la carpeta donde copió el EICAR test, y asegurarse de que este software funcione correctamente.

Si EICAR no es detectado (si es la versión que usted creó en el bloc de notas), compruebe no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar, o mejor dicho, el "pintar", copiar y pegar). En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).

También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.

Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como .zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión PRO).

Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Finalmente, borre el archivo de muestra, para evitar las falsas alarmas. O guárdelo en un archivo o carpeta, o incluso disco, disquete o CD al que usted tenga acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de su producto antivirus.

¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias). Por su seguridad, solo utilice y acepte los archivos que mencionamos en este artículo para sus pruebas.













Fuente: http://www.vsantivirus.com/

Fuentes de Información - ¡Pruebe si realmente su antivirus lo está protegiendo!

Dar puntos
42 Puntos
Votos: 0 - T!score: 0/10
  • 0 Seguidores
  • 11.330 Visitas
  • 27 Favoritos

98 comentarios - ¡Pruebe si realmente su antivirus lo está protegiendo!

@soloxd Hace más de 6 años
avast pro ultimo:

segundos:0

microsegundos:02

@Crix5 Hace más de 6 años
+1[size]
@Crix5 Hace más de 6 años
+1
@grahamii Hace más de 6 años
muy bueno, a veces no sabes si es una figurita el antivirus, por lo menos asi sabes que esta monitoreando
@juanshuhack Hace más de 6 años
El nod me lo detecto, anda joya el mio.
@checho131176 Hace más de 6 años
tengo el nod 32 y lo detecto de inmediato muy buen post gracias!!!!!!!
@Luismixor Hace más de 6 años
el nod ni si kiera lo guarde y puff
@srluzbel Hace más de 6 años -1
X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*



aguante linux
@kind23 Hace más de 6 años
Avira también lo detectó.
@irinarua Hace más de 6 años
lo probé con mi nod 32 2.7 y lo detectó al toque

Buen post
@titus2486 Hace más de 6 años
Kaspersky lo detecto!, excelente!!!!!!! toy mas protegido que el papa!
@metalinmyblood Hace más de 6 años
Tengo un NOD3.0710.0 y lo detecto en menos de un segundo.

Muy Bueno ahora me quedo tranquilo. GRACIAS http://i.t.net.ar/images/smiles/buenpost.gif
@marc9956 Hace más de 6 años
Grax buen aporte aunque otro dia pon imagenes y no hagas un copy/paste.





Mas 3 puntos
@SociopataJack Hace más de 6 años
lo detecto el nod 32
@ilsebaz Hace más de 6 años
ni siquiera me dejo guardar en ese formato el nod 32
@matinga88 Hace más de 6 años
genio!! al toke salto el nod 32 me paso lo mismo que al de ariba
@Mati8bit Hace más de 6 años
que raro mi nod no responde :S la pagina no la puedo abrir dice error de conexion y el texto cuando lo quiero guardar en .com no lo guarda ni pasa nada :s un flash esto la verdad
@swamper123 Hace más de 6 años
esa prueba es buena , pero no es veraz , puesto que segun dicen los antivirus , ya tienen el registro de el archivo de prueba de eicar , pero no necesariamente es bueno, recomiendo el avast

Pero igual bueno el post ,sirvio de mucho
@z3kto0r Hace más de 6 años
lo prove con el AVAST que para mi

no me gusta

pero en la casa lo pruevo con

el ESET Smat Security!!



y veemos que tal!!





ja!

que bn!
@alanccbp Hace más de 6 años
Interesante, en un rato lo pruebo, un abrazo y gracias por el aporte.
@z3kto0r Hace más de 5 años
si funco hermano!!







ESET Smart Security!



es lo mejor!!





yeah!!





[no tengo puntos si no te daba un diente]
@In_Stereo Hace más de 5 años
la verdad no entiendo que pasa con mi GNU-linux que no lo detecta....



Sera que estoy desprotegido....???



El mejor antivirus del mundo se llama GNU-LINUX



Ahhh y lo probe con el Avira Antivir Premium y funciona a la perfeccion...
@Van_Hellsing Hace más de 5 años
Lo probé con el NOD32, no andubo... el Avira me lo detectó al toque! Una masa, me uno al club de fans de Avira jaja
@Frankoo123 Hace más de 5 años
el nod ni me dejo entrar a la pagina



zarpado
@roberto_18 Hace más de 5 años
ami avira lo tenia desactivado i aun azi me lo detecto

jajaj grax por el aporte men!
@sasuke_95 Hace más de 5 años
avg me lo detecto altiro
@dcarlos86 Hace más de 5 años
A mi tmb me funciona el eset smart security

no me deja entrar a los links

gracias por el dato

que buen post!
@lopez932 Hace más de 5 años
Que viva el Kaspersky Internet Security lo detecta en el momenoto que das clic!!!!!!!! es una Joya el KIS 8, si tuviera puntos te diera!!!!!!
@AdamantiuM Hace más de 5 años
buen aporte viejo
@wasakakero Hace más de 5 años
Kaspersky!! el dios!!
@facha_2000 Hace más de 5 años
a mi me lo detecta luego de dar clikç







ten go A V A S T!



4.8

@nicknousado00 Hace más de 5 años
Avira rules!!

grax por la data, ahora me siento mas seguro!
@gaara066 Hace más de 5 años
el Avira al toque =D

Avira Rlz!

buen post...
@Fr3d99 Hace más de 5 años
NOD32 al toque grax x este post
@Nirosario Hace más de 5 años
Al toke detectado,graciela por la info.
@martineta66 Hace más de 5 años
AVG ME LO DETECTO , PERO ME LO ELIMINO Q HAGO ?? AYUDA!!!!!
@Maxiz3 Hace más de 5 años
Zone alarm security suite lo detecto en el mismo momento de el doble click. anda bien este lo estoy probando gracias
@LuxmiL Hace más de 5 años
NOD32 apenas habia pegado el codigo en el bloque de notas ya me detecto lo limpio lo borro y lo mando ha cuarentena
las paginas intercepto a instante
creo que ahora la protección ahora es TOTAL
@nahuel12 Hace más de 5 años

el NOD 32 sabeeeeeeeee!
me lo detecto al toque .
@Rodro_94 Hace más de 5 años
Buenisimo el Avira Free me lo detecto al toque

Aguante el avira !!!!!
@vientonocturno Hace más de 5 años
ja! el kaperski ni siquiera me deja eliminar el archivo de texto, me bloquea el acceso
@david852456 Hace más de 5 años
estaba apunto de cambiarlo a test.COM y ni siquiera me dejo cambiarlo de nombre...defrente el AVAST 4.8 ,me obligo a borrarlo,incluso me puso un posdata: Si no eliminas el virus,no te quejes de que te violo un negro...salu2!
@gelatino Hace más de 5 años
la neta yo no utilizaria eso.... aki les dejo la solucion.....


http://www.taringa.net/posts/downloads/2175563/eset-nod-32-español+usuario+contraseña.html

actualizado y funcioando
@Schwarzwolf Hace más de 5 años
El AVG También lo detecta
@de9a10 Hace más de 5 años
el panda me dejo descargar todo
uqe groso
@sebadelagente Hace más de 5 años
qe embole no lo pienso leer
@miquitaz Hace más de 5 años
funciona al pelo mi nod 32
@drsafp Hace más de 5 años
Yo no tengo que intentar nisiquiera bajarlo...tengo linux....no tengo el problema de estar pensando en si me protege el antivirus o no jejjee
@sombra885 Hace más de 5 años
Cierto!!!! Viva linux, buen Post
@z3kto0r Hace más de 5 años
Antivirus


prueba

Quiero Aclarar Algo Si Veen En Los Post De Arriba Tenia En La Gloria A ESS Pero La Verdad Me Defraudo Por Mas Qe Lo Sentia En La Gloria Es Una Gran Basca Deja Entrar Un Sin Fin De Troyanos Y Eso no Es Muy Bueno Que Digamos O Si??
La Verdad Les Digo A Todos Aquellos Que Tienen El Nod 32 Cambiensen O Sufriran Las Consecuencias Creanlo Los Tiempos Del Nod Ya Pasaron


1-Avira Premium Security Suite
2-AVG Internet Security
3-Kaspersky Security Suite
4-Avast Profesional Edition
5-Ashampoo Antivir
6-Norton Internet Security
7-Panda Internet Security
8-Macfee Internet Security
9-G Data y Bit Defender (los del 6 hasta aki son los mas pesados)
10-Nod 32