Comprobar el estado del antivirus

Probar la efectividad del antivirus

Hoy vamos a conocer una sencilla manera de saber si nuestra protección antivirus es realmente una “protección” o, por el contrario, alguno de sus módulos ha sido desactivado y estamos en riesgo. Vamos a ver como en pocos pasos podemos comprobar si nuestro antivirus funciona correctamente.

El método que proponemos no requiere infectar nuestro sistema en forma alguna, lo cual sería poco justificable. Nos basaremos en el trabajo que desde hace años desarrollan los laboratorios EICAR. Su equipo de expertos ha desarrollado y perfeccionado un método que, siendo igual desde el punto de vista de la detección en tiempo real, no supone una amenaza para el sistema en caso de no ser frenado por el software de seguridad.

Este método ha sido consensuado y aprobado por la mayoría de fabricantes de antivirus del mercado. Veamos en qué consiste y como realizar la prueba:

  1. Navegaremos hasta http://www.eicar.org y seleccionaremos el menú Antimalware Test File.

eicar_antimalware test file

Lo que encontraremos es un archivo base proporcionado por EICAR y llamado “EICAR Standard Anti-virus Test File”, el cual es 100% seguro ya que no contiene ninguna traza de virus. La mayoría de antivirus deberían bloquearlo y mostrarán un mensaje similar a “EICAR-AV-Test”.

Se trata de un método basado en caracteres ASCII, así que podemos crearlo con cualquier editor de textos. Se basa en los siguientes 68 caracteres y tiene un tamaño de 68 bytes:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Podemos crear por tanto un supuesto malware a partir de esta cadena. Sin embargo no es necesario, ya que si accedemos a la sección de Descargas de EICAR podremos conseguir múltiples variantes y comprobar si nuestro software antivirus consigue neutralizar todas.

eicar_antimalware test file download

Ahora se mostrarán varias opciones de descarga que nos permitirán simular diferentes escenarios de ataque:

eicar_antimalware test file download opciones

Cada vez que hagamos click en una de ellas, deberíamos recibir algún tipo de notificación de bloqueo por parte del antivirus (esto no siempre ocurre por diversos motivos, comprobad los log en todo caso)

En nuestro caso, os mostramos un ejemplo de bloqueo del archivo supuestamente dañino:

eicar Bloqueo

Si os fijáis en la imagen, Bitdefender informa que contiene EICAR-Test-File (not a virus)

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s