Test Eicar: Pon a prueba tu antivirus

Ya que ha acabado este ciclo de seguridad, se supone que ahora deberíamos estar prácticamente inmunizados frente a infecciones, pero puede no ser así. Muchas veces ya estamos infectados cuando ponemos un antivirus, así que el propio virus lo detecta y hace que el antivirus no lo detecte, es decir, parecerá que estamos protegidos, pero es una simple treta de las infecciones. Por ello hay que poner a prueba nuestro antivirus con el Test Eicar, para saber si esto nos ocurre.

Por lo general, la gente se da por satisfecha con instalar un antivirus, cree que simplemente haciendo esto están inmunizados, pero eso puede no ser así. Por ello hace falta alguna forma de comprobar que el software está implementado correctamente.

El uso de virus reales para probar esto es como prender fuego a la basura en su oficina para ver si el detector de humo está funcionando. Ésta prueba dará resultados significativos, pero con riesgos inaceptables.

Puesto que es inaceptable utilizar un virus real para fines de prueba, se necesita un archivo que con seguridad se pueda analizar y, obviamente, no viral, pero ante el cual un antivirus pueda reaccionar como si se tratara de un virus.

La buena noticia es que ese archivo de prueba ya existe. Un número de investigadores antivirus ya han trabajado juntos para producir un archivo que sus productos detecten como si fuera un virus.

Este archivo de prueba de EICAR satisface todos los criterios enumerados anteriormente. Es seguro para analizar porque no es un virus y no incluye fragmentos de código viral. La mayoría de los productos reaccionarán al archivo como si se tratara de un virus.

También es corto y simple, de hecho consta únicamente de caracteres ASCII imprimibles, por lo que fácilmente se puede crear con un editor de texto normal, basta con copiar este código, por ejemplo, al bloc de notas:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

A fin de facilitar diversos escenarios también hay en descarga 4 archivos diferentes. El primero contiene el archivo de texto eicar.txt con la anterior cadena. El segundo archivo, eicar.com.txt, es una copia del primero con un nombre diferente. La tercera versión contiene el archivo de prueba dentro de un archivo de mail. La última versión es un archivo comprimido ZIP que contiene el archivo de terceros. Este archivo se puede utilizar para ver si el antivirus puede detectarlo en más que solamente un nivel de profundidad.

Una vez descargado, no hay más que ejecutar el antivirus sobre este archivo y esperar el análisis.

Nota importante: La descarga de estos archivos lo haces bajo tu propia responsabilidad. Los archivos son seguros, pero cuando el antivirus los detecta puede que no te deje borrarlos porque los deja en cuartentena, así que puede que se queden ahí. Si quieres eliminarlos, elige esa opción en el motor antivirus o contacta con tu proveedor para saber cómo hacerlo.

Archivo 1: https://secure.eicar.org/eicar.com
Archivo 2: https://secure.eicar.org/eicar.com.txt
Archivo 3: https://secure.eicar.org/eicar_com.zip
Archivo 4: https://secure.eicar.org/eicarcom2.zip

Página oficial