¡Pruebe si realmente su antivirus lo está protegiendo!

En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.

¡Pruebe si realmente su antivirus lo está protegiendo!El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.

Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).

EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.

Para usar el archivo EICAR, simplemente descargue o genere un nuevo archivo EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

También puede descargarlo de las siguientes direcciones. El formato de la primera (.COM), puede servirle para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto, .TXT), y las demás implementan la acción con archivos comprimidos (.ZIP):

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Si usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.

Por otra parte, si usted lo genera con el bloc de notas, asegúrese de que se guarde como .COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.

Después de grabar el archivo en su disco (o de bajarlo de los enlaces mostrados arriba), ejecute su software antivirus en modo escaneo para revisar la carpeta donde copió el EICAR test, y asegurarse de que este software funcione correctamente.

Si EICAR no es detectado (si es la versión que usted creó en el bloc de notas), compruebe no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar, o mejor dicho, el "pintar", copiar y pegar). En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).

También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.

Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como .zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión PRO).

Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Finalmente, borre el archivo de muestra, para evitar las falsas alarmas. O guárdelo en un archivo o carpeta, o incluso disco, disquete o CD al que usted tenga acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de su producto antivirus.

¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias). Por su seguridad, solo utilice y acepte los archivos que mencionamos en este artículo para sus pruebas.













Fuente: http://www.vsantivirus.com/

98 comentarios - ¡Pruebe si realmente su antivirus lo está protegiendo!

@soloxd
avast pro ultimo:

segundos:0

microsegundos:02

@Crix5
+1[size]
@grahamii
muy bueno, a veces no sabes si es una figurita el antivirus, por lo menos asi sabes que esta monitoreando
@juanshuhack
El nod me lo detecto, anda joya el mio.
@checho131176
tengo el nod 32 y lo detecto de inmediato muy buen post gracias!!!!!!!
@Luismixor
el nod ni si kiera lo guarde y puff
@srluzbel -1
X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*



aguante linux
@kind23
Avira también lo detectó.
@irinarua
lo probé con mi nod 32 2.7 y lo detectó al toque

Buen post
@titus2486
Kaspersky lo detecto!, excelente!!!!!!! toy mas protegido que el papa!
@marc9956
Grax buen aporte aunque otro dia pon imagenes y no hagas un copy/paste.





Mas 3 puntos
@ilsebaz
ni siquiera me dejo guardar en ese formato el nod 32
@matinga88
genio!! al toke salto el nod 32 me paso lo mismo que al de ariba
@Mati8bit
que raro mi nod no responde :S la pagina no la puedo abrir dice error de conexion y el texto cuando lo quiero guardar en .com no lo guarda ni pasa nada :s un flash esto la verdad
@swamper123
esa prueba es buena , pero no es veraz , puesto que segun dicen los antivirus , ya tienen el registro de el archivo de prueba de eicar , pero no necesariamente es bueno, recomiendo el avast

Pero igual bueno el post ,sirvio de mucho
@z3kto0r
lo prove con el AVAST que para mi

no me gusta

pero en la casa lo pruevo con

el ESET Smat Security!!



y veemos que tal!!





ja!

que bn!
@alanccbp
Interesante, en un rato lo pruebo, un abrazo y gracias por el aporte.
@z3kto0r
si funco hermano!!







ESET Smart Security!



es lo mejor!!





yeah!!





[no tengo puntos si no te daba un diente]
@In_Stereo
la verdad no entiendo que pasa con mi GNU-linux que no lo detecta....



Sera que estoy desprotegido....???



El mejor antivirus del mundo se llama GNU-LINUX



Ahhh y lo probe con el Avira Antivir Premium y funciona a la perfeccion...
@Van_Hellsing
Lo probé con el NOD32, no andubo... el Avira me lo detectó al toque! Una masa, me uno al club de fans de Avira jaja
@Frankoo123
el nod ni me dejo entrar a la pagina



zarpado
@roberto_18
ami avira lo tenia desactivado i aun azi me lo detecto

jajaj grax por el aporte men!
@sasuke_95
avg me lo detecto altiro
@dcarlos86
A mi tmb me funciona el eset smart security

no me deja entrar a los links

gracias por el dato

que buen post!
@lopez932
Que viva el Kaspersky Internet Security lo detecta en el momenoto que das clic!!!!!!!! es una Joya el KIS 8, si tuviera puntos te diera!!!!!!
@facha_2000
a mi me lo detecta luego de dar clikç







ten go A V A S T!



4.8

@nicknousado00
Avira rules!!

grax por la data, ahora me siento mas seguro!
@gaara066
el Avira al toque =D

Avira Rlz!

buen post...
@Fr3d99
NOD32 al toque grax x este post
@Nirosario
Al toke detectado,graciela por la info.
@martineta66
AVG ME LO DETECTO , PERO ME LO ELIMINO Q HAGO ?? AYUDA!!!!!
@Maxiz3
Zone alarm security suite lo detecto en el mismo momento de el doble click. anda bien este lo estoy probando gracias
@LuxmiL
NOD32 apenas habia pegado el codigo en el bloque de notas ya me detecto lo limpio lo borro y lo mando ha cuarentena
las paginas intercepto a instante
creo que ahora la protección ahora es TOTAL
@nahuel12

el NOD 32 sabeeeeeeeee!
me lo detecto al toque .
@Rodro_94
Buenisimo el Avira Free me lo detecto al toque

Aguante el avira !!!!!
@vientonocturno
ja! el kaperski ni siquiera me deja eliminar el archivo de texto, me bloquea el acceso
@david852456
estaba apunto de cambiarlo a test.COM y ni siquiera me dejo cambiarlo de nombre...defrente el AVAST 4.8 ,me obligo a borrarlo,incluso me puso un posdata: Si no eliminas el virus,no te quejes de que te violo un negro...salu2!
@de9a10
el panda me dejo descargar todo
uqe groso
@miquitaz
funciona al pelo mi nod 32
@drsafp
Yo no tengo que intentar nisiquiera bajarlo...tengo linux....no tengo el problema de estar pensando en si me protege el antivirus o no jejjee
@sombra885
Cierto!!!! Viva linux, buen Post
@z3kto0r
Antivirus


prueba

Quiero Aclarar Algo Si Veen En Los Post De Arriba Tenia En La Gloria A ESS Pero La Verdad Me Defraudo Por Mas Qe Lo Sentia En La Gloria Es Una Gran Basca Deja Entrar Un Sin Fin De Troyanos Y Eso no Es Muy Bueno Que Digamos O Si??
La Verdad Les Digo A Todos Aquellos Que Tienen El Nod 32 Cambiensen O Sufriran Las Consecuencias Creanlo Los Tiempos Del Nod Ya Pasaron


1-Avira Premium Security Suite
2-AVG Internet Security
3-Kaspersky Security Suite
4-Avast Profesional Edition
5-Ashampoo Antivir
6-Norton Internet Security
7-Panda Internet Security
8-Macfee Internet Security
9-G Data y Bit Defender (los del 6 hasta aki son los mas pesados)
10-Nod 32