Es un test desarrollado por EICAR (European Institute for Computer Antivirus Research), que permite comprobar la funcionalidad o estado operativo de su software antivirus.

Si usted está realmente protegido, su antivirus no debería tener ningún problema en detectarlo, si bien el que lo detecte no significa necesariamente que su antivirus pueda soportar cualquier código malicioso.

Otro dato a tener en cuenta, es que EICAR comprueba la efectividad de su antivirus, pero no puede detectar el grado de actualización del mismo, por lo que conviene prestar máxima atención a que su antivirus se encuentre siempre actualizado.

EICAR-AV-Test no es un virus (es una simulación), no incluye ningún componente vírico, por lo que puede realizar las pruebas con total seguridad, eso sí, hay que tener mucho cuidado con el lugar desde donde descarga el test, ya que existen virus reales que simulan ser EICAR, por lo que sólo recomiendo hacer las pruebas desde páginas confiables.
(ej.-trucoswindows.net, páginas oficiales de antivirus o su sitio oficial, eicar.org).

¿En qué consiste la prueba de EICAR?

El test consiste en un programa en DOS (MsDos), llamado EICAR.COM que producirá el siguiente mensaje:

"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"

Se trata de 68 caracteres ASCII, aunque se pueden combinar más caracteres en lenguaje de programación Whitespace (espacios en blanco, tabulador y líneas nuevas), sin exceder su longitud total de los 128 caracteres.

Estos son los 68 caracteres, con una longitud exacta de 68 bytes:



Todas las letras deben estar en mayúscula y sin espacios siendo el tercer carácter la letra mayúscula O (no confundir con el número cero).

Si nuestro programa antivirus está activo y debidamente configurado deberá mostrar un mensaje de alerta ("EICAR-AV-Test", "Eicar Archivo de prueba", etc..) al detectar este archivo de prueba.

Iniciando el Test EICAR:

1ª Prueba – Crear y analizar el archivo de prueba:

Copiar y pegar el siguiente texto en su bloc de notas:



Guárdelo en su disco duro con extensión .COM (Ej.- EICAR.COM).

Analice el archivo con su antivirus.

2ª Prueba – Adjunto de correo electrónico:

Envíe ese fichero de prueba por e-mail como archivo adjunto.

Nota: Si lo detecta anteriormente el AntiVirus nos sera imposible realizar este paso, ya que lo normal es que lo ponga en cuarentena en el momento de detectarlo

3ª Prueba – Descarga usando el Protocolo Standard http:

Descargue los siguientes archivos:

Eicar.com
Eicar.com.txt
Eicar_com.zip
Eicarcom2.zip

4ª Prueba – Descarga usando el Protocolo Seguro https:

Descargue los siguientes archivos:

Eicar.com
Eicar.com.txt
Eicar_com.zip
Eicarcom2.zip

Aclaraciones sobre las extensiones del archivo de prueba:

○» Eicar.com -> fichero ejecutado bajo MsDos
○» Eicar.com.txt -> con la extensión de texto se visualizará el código en su navegador.
○» Eicar_com.zip -> se trata del archivo comprimido.
○» Eicarcom2.zip -> se trata del archivo doblemente comprimido.

Interpretación de los resultados del Test:

Si su antivirus está activo debería detectar el archivo de prueba al descargarlo, analizarlo, ejecutarlo y/o descomprimirlo (en el caso de los .zip).

Prueba 1ª: su antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo.

Prueba 2ª: su antivirus le deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibe por e-mail.

Prueba 3ª:
a) Eicar.com: su antivirus deberá alertarle al descargar, ejecutar o analizar el archivo.
b) Eicar.com.txt: si su antivirus le protege mientras navega deberá alertarle al descargar o ejecutar el archivo.
c) Eicar_com.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo.
d) Eicarcom2.zip: su antivirus debería alertarle al descargar, ejecutar, analizar o descomprimir dicho archivo

Prueba 4ª: los resultados deberían ser similares que para la prueba 3, pero en este caso su identificación al descargarlo es más difícil dado que se descarga a través de protocolo seguro https (utiliza un cifrado basado en las Secure Socket Layers).

Su antivirus como mínimo debería pasar la prueba 1 y 3.a, esto sería lo mínimo que debería exigir a su antivirus.

¿Qué ocurre si mi antivirus no pasa las pruebas mínimas exigibles?

Esto puede deberse a 4 posibles causas:

○»Se equivocó al escribir el código o no le asignó bien la extensión .com
○»Su antivirus no está activado.
○»Tiene más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerde que sólo debe tener un antivirus activo.
○»No dispone de software antivirus o no funciona adecuadamente, por lo que piense en adquirir uno o en cambiar de antivirus.

No os preocupeis si vuestro antivirus no es capaz de detener la ejecución de eicar.com, ya que este código no es maligno y no le supone ninguna amenaza, lo único que pasará es que se abrirá una ventana en DOS con el texto:

"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"

Eso sí, preocuparos de solucionar cuanto antes su falta de protección.

NOTA:

1º Si su antivirus es eficaz analizando archivos deberá detectar el fichero eicar.com al analizarlo (prueba 1)

2º Si su antivirus le protege correctamente en tiempo real, deberá detectar iecar.com al ejecutarlo o descargarlo.

3º Si su antivirus ofrece protección para su correo electrónico deberá detectar eicar.com al adjuntarlo o al descargarlo cuando lo recibe por e-mail (prueba 2).

4º Si su antivirus le protege mientras navega deberá detectar la ejecución de eicar.com.txt.

5º Si su antivirus es capaz de detectar virus comprimidos, debería detectar eicar_com.zip y eicarcom2.zip, al descargarlo o al analizarlo.

6º Si su antivirus le protege cuando descarga ficheros de Internet en páginas estándar o no seguras (http) deberá pasar la prueba 3.

7º Si su antivirus le protege cuando descarga ficheros de Internet en páginas seguras (https) deberá pasar la prueba 4.

Espero vuestros Resultados y que seais francos al exponer los mismos

Mi resultado con McAfee, ha sido una completa deteccion en todas la pruebas.

Un Saludo

FUENTE

Hola Lestat,

Muchas gracias por este, test es muy chulo!!
Yo tengo el BitDefender, y me paso todas las pruebas, no he podido probar la prueba con el correo electronico, porque enseguida cuando puse en el blaxk de notas ese codigo, me elimino el archivo xD!!!

Gracias de nuevo por el test!!
salu2

hola que tal, gracias por el tuto lestat, es excelente, voy hacer la prueba, yo tengo el eset nod 32 y lo trabajo desde hace un buen tiempo...

salu2

el avast detecto todos incluso al ir a guardar el archivo con el bloc de notas.

Muchas gracias tengo NORTON y los detecto todos. Me ha parecido muy intersante esta comprovacion.
Saludos

el avg en quien no confiaba mucho lo detecto solo cuando intente descargar el archivo eicar.com
te dejo la imagen
Gracias Genio!!! Eres lo Mas!!
http://img110.imageshack.us/img110/5152/eicarcomyl1.jpg

y a pesar que no lo descargue lo detecto en temporales de internet y lo elimino tambien.Gracias
Aqui van las imagenes.

http://img257.imageshack.us/img257/8365/eicartestwz3.jpg

http://img257.imageshack.us/img257/2583/eicartest2zc2.jpg

excelente, el nod 32 los detecto a la perfeccion, paso todas las pruebas.

hola muy bueno el test...tngo kaspersky internet segurity 6.0 y tube un resultado optimo en todas las pruebas...

NOD32_2.7 100% completado,

Mi antivirus detectó todos, pero no los puede eliminar. Solo los movió a quarentena. Al ir a esa carpeta, me fijé que hay dos archivos con extensión .vir que no los puedo borrar.

¿En la carpeta de cuarenta dices?Y no los puedes borrar tu...Q Antivirus es?

Un Saludo

Una vez mas, perfecto el NOD 32, lo detecta al segundo que guardas el .com!

gracias por el test!

También lo ensayé con la nueva versión de Eset Smart Security BETA y pasó todas las pruebas (menos la del correo porque no lo puedo enviar no?)