viernes, 3 de julio de 2009

Como testear la eficacia de nuestro antivirus

antivirus

Actualmente hay decenas de antivirus a disposición. Algunos gratuitos y otros de pago, pero esto no es sinónimo de calidad. Basta saber que uno de los mejores antimalware del mundo, como Avira, es gratuito.

Hoy veremos como testear la eficacia de nuestro antivirus aplicando el EICAR Test File.

El EICAR Test File sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.

Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR Test File, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).

Para crear nuestro EICAR Test File, simplemente abrimos el block de notas y pegamos el siguiente código:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Grabamos el archivo con un nombre cualquiera y con extensión “.com” (aunque a mí me lo detecta con la extensión “.txt”) y cerramos el block de notas. Luego, intentamos reabrir el archivo. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).

También puede descargarlo de las siguientes direcciones. El formato de la primera (.COM), puede servirle para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto, .TXT), y las demás implementan la acción con archivos comprimidos (.ZIP):

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Fuente: EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos)


Blogalaxia Tags:

No hay comentarios: