El software antivirus es un componente clave de cualquier estrategia de seguridad cibernética decente, ya sea que se use para proteger una organización grande o un dispositivo personal de ataques externos. Existen cientos de soluciones de software antivirus y la mayoría de ellas funcionan con el mismo principio básico: detectan, ponen en cuarentena y eliminan códigos maliciosos.
Pero, ¿hay alguna forma de comprobar si un programa antivirus funciona correctamente? La respuesta es sí, y se trata de algo llamado archivo de prueba EICAR.
¿Qué es el archivo de prueba EICAR?
En términos simples, el archivo de prueba EICAR es un archivo informático que se desarrolló para probar la respuesta de los productos antivirus (antimalware). No es un virus informático real, pero imita el malware y, por lo tanto, permite realizar pruebas seguras y eficaces.
El archivo de prueba EICAR fue desarrollado por el Instituto Europeo para la Investigación de Antivirus Informáticos (EICAR) y la Organización de Investigación Antivirus Informática (CARO). Ambas organizaciones existen desde principios de la década de 1990 y están
centrado en la investigación de malware.Cómo probar su antivirus con el archivo de prueba EICAR
Para descargar el archivo de prueba EICAR y verificar si su antivirus es bueno, diríjase a eicar.org. El sitio proporciona cuatro archivos diferentes para descargar: eicar.com, eicar.com.txt, eicar_com.zip y eicarcom2.zip. Se recomienda encarecidamente que descargue cada uno y deje que su antivirus haga lo que se supone que debe hacer.
El primer archivo, eicar.com, tiene una longitud de 68 bytes y contiene la siguiente cadena ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. El segundo archivo es una copia de este archivo, con un nombre de archivo diferente. El tercer archivo, eicar_com.zip, es un Archivo ZIP que tiene que ser descomprimido para acceder al "virus" real. El cuarto archivo contiene el tercer archivo. Entonces, en eicarcom2.zip, el archivo de prueba EICAR en sí está oculto debajo de dos capas de archivos ZIP.
Si intenta descargar cualquiera de estos archivos y su software antivirus bloquea la descarga, entonces está haciendo su trabajo correctamente. Sin embargo, si realmente quieres probarlo, desactiva tu antivirus por un momento, descarga el cuarto archivo (el que tiene dos capas ZIP) y luego escanea para ver si el producto que está utilizando es capaz de penetrar a través de estas múltiples capas y detectar lo que se supone que es un código malicioso.
buen antivirus detectará inmediatamente y luego pondrá en cuarentena o eliminará el archivo de prueba EICAR.
¿Qué sucede si su antivirus no detecta el archivo de prueba EICAR?
Si su paquete de antivirus no detecta el archivo de prueba EICAR por algún motivo, lo más probable es que no sea lo suficientemente bueno, que no funcione correctamente o que simplemente no se haya actualizado en mucho tiempo. Sin embargo, hay algunas excepciones. Por ejemplo, Malwarebytes, que es un producto antimalware bueno y confiable, no siempre reconoce el archivo de prueba EICAR como malicioso.
Malwarebytes dijo en 2016 que "detectar las cadenas EICAR no significa nada en términos de probar la efectividad de un producto en el mundo real contra amenazas". Según la compañía, el experimento EICAR solo puede mostrar si un programa antivirus puede usar una firma de coincidencia de patrones, pero incluso si puede, eso no significa que pueda detener ataques de malware más sofisticados que emplean cierta ofuscación y evasión de firmas. tecnicas
Cómo probar su software antimalware
La crítica de Malwarebytes puede tener algún mérito, pero aparte de eso, el archivo de prueba EICAR aún puede resultar útil cuando se trata de probar la respuesta de su software antivirus a amenazas potenciales.
Aún así, no hace falta decir que debe mantenerse alejado de los sitios web sospechosos, evitar descargar nada de fuentes desconocidas y nunca hacer clic en enlaces sospechosos o archivos adjuntos de correo electrónico.
Independientemente del producto antimalware que utilice, asegúrese de actualizarlo regularmente y esté atento a las últimas tendencias en ciberseguridad. Dicho todo esto, existen otras formas de probar el software antivirus sin poner en riesgo su dispositivo ni su información personal.