Los virus están prácticamente en todas partes, desde el entorno doméstico hasta las pequeñas empresas. Hoy en día, tanto el antivirus como el cortafuegos forman una especie de equipo para deshacerse de las amenazas. El software antivirus previene las infecciones, y los cortafuegos previenen que esas infecciones penetren en su red. Ambos juegan un papel muy importante en el arsenal de su ordenador. Por eso es importante probarlos. Sin embargo, ¿cómo se puede probar el software de seguridad sin infectar intencionadamente el equipo? Eso es lo que vamos a averiguar.
Cómo asegurarse de que su antivirus funciona
Probablemente te has hecho la siguiente pregunta: ¿Cómo me aseguro de que el nuevo software antivirus que he instalado detecte realmente las amenazas? Esto crea un dilema. Ciertamente no puedes infectar tu computadora de la nada. Los virus pueden dañar su sistema de manera que su software responda de manera impredecible. Lo más probable es que no destruya su computadora, pero sin duda será un dolor de cabeza para deshacerse de un virus, y el proceso puede tardar entre cinco minutos y una hora en borrarse por completo.
Afortunadamente, hay una solución simple: Escribe tu propio virus. El Instituto Europeo de Investigación Antivirus Informática (EICAR) ha creado un estándar para los desarrolladores de antivirus. Prácticamente todos los programas antivirus reconocen este pequeño archivo creado por EICAR como un virus. Se llama el archivo de prueba antivirus estándar EICAR (EICAR test file, en pocas palabras). El archivo completo tiene sólo 70 bytes de longitud y, cuando se ejecuta, simplemente muestra «EICAR-STANDARD-ANTIVIRUS-TEST-FILE» en su pantalla. Inofensivo, ¿verdad?
Cómo
1. Abra el Bloc de notas y escriba la siguiente cadena en él:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Haga clic en «Archivo» y luego en «Guardar como». A continuación, seleccione «Todos los archivos (*.*)» en «Guardar como tipo».
3. Como nombre de archivo, guárdelo como «eicar.com».
¡Estás acabado! Ahora tienes un archivo de prueba oficial. Si su antivirus ya le está diciendo que tiene un virus en este momento, puede estar seguro de que el sistema está funcionando perfectamente.
Ignorar>> Ignorar
¿Por qué mi software antivirus no detecta EICAR?
He probado esto en muchas plataformas antivirus, y resulta que Malwarebytes no recoge el archivo de prueba EICAR. Hice una pequeña investigación y descubrí que «no tienen tiempo» para añadir estas cosas a sus bases de datos, ya que están ocupados intentando añadir más virus reales. Es un objetivo noble, supongo, pero no tardaría más de unos minutos en añadir una firma así. El archivo de prueba es corto específicamente para que su firma sea más fácil de añadir a una base de datos.
Tenga esto en cuenta, ya que otras soluciones antivirus también pueden ignorar el archivo EICAR. Son libres de hacer lo que quieran. No hace que su software sea menos competente, pero sería bueno que tuvieras una manera de probar tu software sin tener que infectarte en algún momento.
¿Por qué no puedo abrir el archivo de prueba EICAR?
¿Está utilizando Windows de 64 bits? Si es así, el archivo de prueba EICAR no se abrirá. Sin embargo, esto no afectará la capacidad del software antivirus para detectarlo como un virus. Si no copió y pegó el código correctamente, o no ha seguido las instrucciones que le di al pie de la letra, entonces también tendrá problemas para ejecutar el archivo COM. Después de todo, es prácticamente un programa en sí mismo.
¿Preguntas?
Si tiene alguna pregunta sobre el proceso de asegurarse de que su software antivirus está funcionando (sé que tal vez haya algunos que aún no he concebido), por favor no dude en dejar un comentario. Respondo a los comentarios muy rápidamente y siempre disfruto paseando a la gente por los lugares problemáticos.
