Cómo asegurarse de que su software antivirus esté funcionando

Cómo asegurarse de que su software antivirus esté funcionando

Los virus están prácticamente en todas partes, desde el entorno doméstico hasta la pequeña empresa. A día de hoy, tanto el antivirus como el cortafuegos forman una especie de equipo para acabar con las amenazas. El software antivirus previene infecciones y los cortafuegos evitan que esas infecciones penetren en su red. Ambos juegan un papel muy importante en el arsenal de su computadora. Por eso es importante probarlos. Sin embargo, ¿cómo prueba su software de seguridad sin infectar su computadora intencionalmente? Eso es lo que estamos a punto de descubrir.

Asegurarse de que su antivirus funcione

Probablemente se haya hecho la siguiente pregunta: ¿Cómo me aseguro de que el nuevo software antivirus que instalé realmente detecte amenazas? Esto crea un dilema. Ciertamente, no puede infectar su computadora de la nada. Los virus pueden dañar su sistema de maneras que pueden hacer que su software responda de manera impredecible. Lo más probable es que no destruyas tu computadora, pero sin duda será un dolor de cabeza deshacerse de un virus, y el proceso puede tardar entre cinco minutos y una hora en borrarse por completo.

Afortunadamente, hay una solución simple: escribe tu propio pequeño virus. El Instituto Europeo para la Investigación de Antivirus Informáticos (EICAR) ha creado un estándar para los desarrolladores de antivirus. Prácticamente todos los programas antivirus reconocen este pequeño archivo creado por EICAR como un virus. Se llama archivo de prueba antivirus estándar EICAR (archivo de prueba EICAR, en resumen). El archivo completo tiene solo 70 bytes y, cuando se ejecuta, simplemente muestra “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” en tu pantalla Inofensivo, ¿verdad?

antivirustest-eicar

¿Cómo creamos nuestro propio archivo EICAR? Sigamos los pasos que tomé:

1. Abra el Bloc de notas y escriba la siguiente cadena en él:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Haga clic en «Archivo» y luego en «Guardar como». Luego, seleccione «Todos los archivos (*.*)» en «Guardar como tipo».

3. Como nombre de archivo, guárdelo como «eicar.com»

¡Ya terminaste! Ahora tienes un archivo de prueba oficial. Si tu antivirus ya te está diciendo que tienes un virus a estas alturas, puedes estar seguro de que el sistema funciona perfectamente.

antivirustest-eicar-detectado

Ignore los mensajes de su software antivirus (o deshabilite el software por completo si no puede guardar el archivo EICAR en su computadora). Después de eso, intente enviárselo a usted mismo como un archivo adjunto por correo electrónico. Esto es útil para probar las capacidades del antivirus para interceptar mensajes maliciosos.

¿Por qué mi software antivirus no detecta EICAR?

He probado esto en muchas plataformas antivirus y resulta que Malwarebytes no detecta el archivo de prueba EICAR. Investigué un poco y descubrí que «no tienen tiempo» para agregar tales cosas a sus bases de datos ya que están ocupados tratando de agregar más virus reales. Es un objetivo noble, supongo, pero no tomaría más de unos minutos agregar tal firma. El archivo de prueba es corto específicamente para que su firma sea más fácil de agregar a una base de datos.

Tenga esto en cuenta, ya que otras soluciones antivirus también pueden ignorar el archivo EICAR. Son libres de hacer lo que quieran. No hace que su software sea menos competente, pero sería bueno si tuviera una forma de probar su software sin tener que infectarse en algún momento.

¿Por qué no puedo abrir el archivo de prueba EICAR?

¿Está ejecutando Windows de 64 bits? Si es así, el archivo de prueba EICAR no se abrirá. Sin embargo, esto no afectará la capacidad del software antivirus para detectarlo como un virus. Si no copió y pegó el código correctamente, o no siguió las instrucciones que le proporcioné al pie de la letra, entonces también tendrá problemas para ejecutar el archivo COM. Después de todo, es prácticamente un programa en sí mismo.

¿Preguntas?

Si tiene alguna pregunta sobre el proceso de asegurarse de que su software antivirus esté funcionando (sé que quizás haya algunas que aún no concebí), no dude en dejar un comentario. Respondo los comentarios muy rápidamente y siempre disfruto guiar a la gente a través de los lugares problemáticos.

Experto Geek - Tu Guía en Tendencias Tecnológicas