Es un test desarrollado por EICAR (European Institute for Computer Antivirus Research), que permite comprobar la funcionalidad de tu antivirus. Si estás realmente protegido, tu antivirus no deberí*a tener ningún problema en detectarlo, si bien el que lo detecte no significa necesariamente que tu antivirus pueda soportar cualquier código malicioso. Es conveniente ademas para que el test se aplique adecuadamente que el antivirus este actualizado. EICAR-AV-Test no es un virus (es una simulación), no incluye ningún componente ví*rico, por lo que puede realizar las pruebas con total seguridad, eso sí*, hay que tener mucho cuidado con el lugar desde donde descarga el test, ya que existen virus reales que simulan ser EICAR, por lo que se recomienda hacer las pruebas desde páginas confiables. ¿En qué consiste la prueba de EICAR? El test consiste en un programa en DOS (MsDos), llamado EICAR.COM que producirá el siguiente mensaje: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Se trata de 68 caracteres ASCII, aunque se pueden combinar más caracteres en lenguaje de programación Whitespace (espacios en blanco, tabulador y lí*neas nuevas), sin exceder su longitud total de los 128 caracteres. Estos son los 68 caracteres, con una longitud exacta de 68 bytes: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Todas las letras deben estar en mayúscula y sin espacios siendo el tercer carácter la letra mayúscula O (no confundir con el número cero). Si el antivirus está activo y debidamente configurado deberá mostrar un mensaje de alerta ("EICAR-AV-Test", "Eicar Archivo de prueba") al detectar este archivo de prueba. Como es la prueba? 1. Copia y pega en un bloc de notas lo siguiente: Código: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Ahora guarda este archivo NO como un txt.. sino COMO un .COM Analiza el archivo con antivirus. Resultado 1: El antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo. 2. Adjunto de correo electrónico: Enví*e este archivo de prueba por e-mail como archivo adjunto. Si la primera prueba resulto positiva y lo detecto.. sera imposible enviarlo porque no te dejara por proteccion. Resultado prueba 2: El antivirus deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibes por e-mail. 3 Descarga usando el Protocolo Standard http: Descarga los siguientes archivos(SOLO DE DONDE SE INDICA Y NO DE OTRA PAGINA) https://secure.eicar.org/eicar.com https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicarcom2.zip Resultado prueba 3: El antivirus deberá alertarte al descargar, ejecutar o analizar el archivo. Se dice que como minimo debe pasar la prueba 1 y 3 para tener un standard de antivirus eficaz. ¿Qué ocurre si mi antivirus no pasa las pruebas mí*nimas? Esto puede deberse a 4 posibles causas: 1»Te equivocaste al escribir el código o no le asignaste bien la extensión .com 2»Tu antivirus no está activado. 3»Tienes más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerda que sólo debes tener un antivirus activo. 4»No dispones de software antivirus o no funciona adecuadamente, vaya. que hayas llegado leyendo hasta aqui sin antivirus.. OJO: Este codigo no es maligno, solo te mandara la siguiente alerta cuando mucho que es un comando pero no es codigo malicioso (PROBADO) "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Yo tengo el Nod32 4.0 y paso las pruebas
muy bueno tavo, lo acabo de probar con el avira, que fue el que me instale el otro dia y me detecto todo perfecto
esta re-bueno el tema , apena lo realice nod32 v3.0.384 lo mando a cuarentena, hace mucho que utilizo NOD, a mi parecer sin desmerecer a los otros que es bueno. salu2
Vaya, ha sido guardarlo y el NOD32 ya ha saltado. No he necesitado ni abrirlo. Un test bastante bueno, la verdad.