Iniciando el Test EICAR: 1ª Prueba – Crear y analizar el archivo de prueba:
Copie y pege el siguiente texto en su bloc de notas:
Cita:
|
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
|
Guárdelo en su disco duro con extensión .COM (Ej.- EICAR.COM).
Analice el archivo con su antivirus.
2ª Prueba – Adjunto de correo electrónico:
Envíe ese fichero de prueba por e-mail como archivo adjunto.
3ª Prueba – Descarga usando el Protocolo Standard http:
Descargue los siguientes archivos:
4ª Prueba – Descarga usando el Protocolo Seguro https:
Descargue los siguientes archivos:
Aclaraciones sobre las extensiones del archivo de prueba: - Eicar.com -> fichero ejecutado bajo MsDos
- Eicar.com.txt -> con la extensión de texto se visualizará el código en su navegador.
- Eicar_com.zip -> se trata del archivo comprimido.
- Eicarcom2.zip -> se trata del archivo doblemente comprimido.
Interpretación de los resultados del Test:
Si su antivirus está activo debería detectar el archivo de prueba al descargarlo, analizarlo, ejecutarlo y/o descomprimirlo (en el caso de los .zip).
Prueba 1ª: su antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo.
Prueba 2ª: su antivirus le deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibe por e-mail.
Prueba 3ª: a) Eicar.com: su antivirus deberá alertarle al descargar, ejecutar o analizar el archivo.
b) Eicar.com.txt: si su antivirus le protege mientras navega deberá alertarle al descargar o ejecutar el archivo.
c) Eicar_com.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo.
d) Eicarcom2.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo
Prueba 4ª: los resultados deberían ser similares que para la prueba 3, pero en este caso su identificación al descargarlo es más difícil dado que se descarga a través de protocolo seguro https (utiliza un cifrado basado en las Secure Socket Layers).
Su antivirus como mínimo debería pasar la prueba 1 y 3.a, esto sería lo mínimo que debería exigir a su antivirus.
¿Qué ocurre si mi antivirus no pasa las pruebas mínimas exigibles?
Esto puede deberse a 4 posibles causas:
- Se equivocó al escribir el código o no le asignó bien la extensión .com
- Su antivirus no está activado.
- Tiene más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerde que sólo debe tener un antivirus activo.
- No dispone de software antivirus o no funciona adecuadamente, por lo que piense en adquirir uno o en cambiar de antivirus.
No se preocupe si su antivirus no es capaz de detener la ejecución de eicar.com, ya que este código no es maligno y no le supone ninguna amenaza, lo único que pasará es que se abrirá una ventana en DOS con el texto:
"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Eso sí, preocúpese de solucionar cuanto antes su falta de protección.
Reflexiones: - Si su antivirus es eficaz analizando archivos deberá detectar el fichero eicar.com al analizarlo (prueba 1)
- Si su antivirus le protege correctamente en tiempo real, deberá detectar iecar.com al ejecutarlo o descargarlo.
- Si su antivirus ofrece protección para su correo electrónico deberá detectar eicar.com al adjuntarlo o al descargarlo cuando lo recibe por e-mail (prueba 2).
- Si su antivirus le protege mientras navega deberá detectar la ejecución de eicar.com.txt.
- Si su antivirus es capaz de detectar virus comprimidos, debería detectar eicar_com.zip y eicarcom2.zip, al descargarlo o al analizarlo.
- Si su antivirus le protege cuando descarga ficheros de Internet en páginas estándar o no seguras (http) deberá pasar la prueba 3.
- Si su antivirus le protege cuando descarga ficheros de Internet en páginas seguras (https) deberá pasar la prueba 4.
Eso es todo, espero que se encuentre debidamente protegido
.
Saludos
Jereque