Es importante mantener el ordenador a salvo de todo tipo de amenazas en línea, incluidos los virus y el malware. Por eso es esencial tener un buen software antivirus instalado en su sistema. Pero, ¿cómo saber si el antivirus funciona correctamente? Una forma de comprobarlo es utilizar el falso virus EICAR. Este virus fue creado por expertos como una prueba para el software antivirus, y puede ayudarle a ver si sus medidas de seguridad están funcionando correctamente. En este artículo, le mostraremos cómo probar su software antivirus utilizando el virus Eicar, y también compararemos los resultados con los ataques a archivos normales y a archivos comprimidos.
Índice de contenidos
Prueba de software antivirus
Es importante mantener el ordenador a salvo de todo tipo de amenazas en línea, incluidos los virus y el malware. Por eso es esencial tener un buen software antivirus instalado en su sistema.
El software antivirus es una parte importante de cualquier protocolo de seguridad informática, pero es importante asegurarse de que el software funciona correctamente. La única forma de comprobar si reacciona a un intento de ataque sin usar un virus real, es utilizando un falso virus.
Aquí es donde entra en acción el archivo de texto EICAR.
El falso virus EICAR
La Anti-Malware Testing Standards Organization (AMTSO) es una organización mundial sin ánimo de lucro fundada en 2008. El objetivo de la organización es ayudar a mejorar la calidad de los productos antimalware desarrollando y promoviendo las mejores prácticas para las pruebas de estos productos.
La AMTSO también proporciona un foro para discusión y debate sobre temas relacionados con las pruebas antimalware.
Uno de los proyectos de la AMTSO es el archivo de prueba EICAR. Se trata de un archivo de texto que contiene una breve cadena de código. Cuando se ejecuta este código, en realidad no realiza ninguna acción maliciosa. Sin embargo, la mayoría de los programas antivirus lo detectan como si lo fuera.
El archivo de prueba EICAR no es un virus y no puede dañar su ordenador. Es seguro descargarlo y utilizarlo.
Actualmente AMTSO ha desarrollado test que simulan distintos tipos de amenazas y que puedes encontrar en este enlace:
Pruebas para ordenadores de escritorio, ya sean con Windows, MacOS o Linux.
- Malware en una descarga de archivo directa. Simula que descargas un archivo que probablemente parezca lícito, pero que en realidad contuviera un virus.
- Aplicaciones que sean potencialmente no deseadas. Aplicaciones con algún tipo de payload. Alguna parte de código que contenga software no deseado o malware y que no sea aún conocido por el software antivirus.
- Descargas dirigidas de archivos. Cuando se descarga un archivo sin el conocimiento del usuario. Por ejemplo, mediante un script en una página web que se visita.
- Detección de páginas de Phishing. Paginas que falsean otra original.
- Malware dentro de archivos comprimidos. El software antivirus debe ser capaz de detectar ficheros dañinos incluso en archivos comprimidos.
- Comprobación de que el software antivirus se conecta a un sistema de reputación en la nube. Para así poder detectar malware desconocido.
Pruebas para software de seguridad de dispositivos Android
- Descarga directa de archivos. Para comprobar todos los archivos que descargas desde tu dispositivo con sistema operativo Android.
- Aplicaciones potencialmente no deseadas. Igual que en los sistemas de escritorio, detectar todas aquellas aplicaciones que podrían causar daño o robo de información confidencial, como claves bancarias o credenciales de cuentas de correo o redes sociales.
- Descargas dirigidas de archivos. Que potencialmente puedan tener malware y que se realizan sin tu conocimiento.
- Páginas de Phishing. Detección de páginas suplantadas que simulan ser otra legítima. Por ejemplo la página de acceso de un banco.
Fiabilidad del software antivirus
La mayoría de la gente sabe que es importante tener un software antivirus instalado en su ordenador para protegerse de los numerosos virus y programas maliciosos que existen. Sin embargo, no todo el mundo sabe cómo probar el software antivirus para asegurarse de que funciona correctamente.
Un buen antivirus debe detectar todas estas falsas amenazas o de otra manera, no sería capaz de detectarlas en un caso real.
Aún así, cuantas más amenazas reales detecte el software antivirus y mas capas de seguridad disponga mejor será tu protección.
Esta que te proponemos es la forma segura de probar un antivirus. La que nunca, nunca, nunca deberías utilizar es ir a sitios web conocidos por albergar virus y ver si el antivirus los bloquea o no. O descargar un virus tú mismo y ver si el antivirus lo detecta y lo elimina.
Sabes que nosotros recomendamos los productos de seguridad de ESET. Todos los gráficos de este artículo corresponden a detecciones de EICAR con ESET Endpoint Security. Puedes probarlo sin compromiso durante 30 días.
Para finalizar
Es importante probar el software antivirus para asegurarse de que funciona correctamente. El archivo de texto EICAR es un virus falso que puede utilizarse para probar un programa antivirus. La mayoría de los programas antivirus detectan el archivo de texto EICAR como si fuera un virus real.
Para saber más sobre los diferentes tipos de amenazas, malware y virus consulta este artículo.