El software antivirus es un componente clave de cualquier estrategia de ciberseguridad decente, ya sea que se utilice para proteger una gran organización o un dispositivo personal de ataques externos. Existen cientos de soluciones de software antivirus y la mayoría de ellas funcionan según el mismo principio básico: detectan, ponen en cuarentena y eliminan códigos maliciosos.
DESPLÁCETE PARA CONTINUAR CON EL CONTENIDO
Pero, ¿existe alguna forma de comprobar si un programa antivirus funciona correctamente? La respuesta es sí e implica algo llamado archivo de prueba EICAR.
En términos simples, el archivo de prueba EICAR es un archivo de computadora desarrollado para probar la respuesta de los productos antivirus (antimalware). No es un virus informático real, pero imita el malware y, por tanto, permite realizar pruebas seguras y eficaces.
El archivo de prueba EICAR fue desarrollado por el Instituto Europeo para la Investigación de Antivirus Informáticos (EICAR) y la Organización de Investigación de Antivirus Informáticos (CARO). Ambas organizaciones existen desde principios de la década de 1990 y se centran en la investigación de malware.
Cómo probar su antivirus con el archivo de prueba EICAR
Para descargar el archivo de prueba EICAR y comprobar si su antivirus es bueno, diríjase aeicar.org. El sitio proporciona cuatro archivos diferentes para descargar: eicar.com, eicar.com.txt, eicar_com.zip y eicarcom2.zip. Se recomienda encarecidamente que descargue cada uno y deje que su antivirus haga lo que debe hacer.
El primer archivo, eicar.com, tiene 68 bytes de longitud y contiene la siguiente cadena ASCII: X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. El segundo archivo es una copia de este archivo, con un nombre de archivo diferente. El tercer archivo, eicar_com.zip, es un archivo ZIP que debe descomprimirse para acceder al “virus” real. El cuarto archivo contiene el tercer archivo. Entonces, en eicarcom2.zip, el archivo de prueba EICAR está oculto debajo de dos capas de archivos ZIP.
Si intenta descargar cualquiera de estos archivos y su software antivirus bloquea la descarga, entonces está haciendo su trabajo correctamente. Sin embargo, si realmente quieres probarlo, desactiva tu antivirus por un momento, descarga el cuarto archivo (el que tiene dos capas ZIP) y luego escanéalo para ver si el producto que estás usando es capaz de penetrar a través de estas múltiples capas y detectar lo que se supone que es código malicioso.
Un buen software antivirus detectará inmediatamente y luego pondrá en cuarentena o eliminará el archivo de prueba EICAR.
¿Qué pasa si su antivirus no detecta el archivo de prueba EICAR?
Si su paquete antivirus no detecta el archivo de prueba EICAR por algún motivo, lo más probable es que no sea lo suficientemente bueno, no funcione correctamente o simplemente no se haya actualizado en bastante tiempo. Sin embargo, existen algunas excepciones. Por ejemplo, Malwarebytes, que es un producto antimalware bueno y confiable, no siempre reconoce el archivo de prueba EICAR como malicioso.
Malwarebytesdijo en 2016 que "detectar las cadenas EICAR no significa nada en términos de demostrar la efectividad de un producto en el mundo real contra amenazas". Según la compañía, el experimento EICAR sólo puede mostrar si un programa antivirus puede utilizar una firma que coincida con patrones, pero incluso si pudiera, eso no significa que pueda detener ataques de malware más sofisticados que emplean ciertas técnicas de ofuscación y evasión de firmas.
Cómo probar su software antimalware
Las críticas de Malwarebytes pueden tener algo de mérito, pero aparte de eso, el archivo de prueba EICAR aún puede resultar útil cuando se trata de probar la respuesta de su software antivirus a amenazas potenciales.
Aún así, no hace falta decir que debes mantenerte alejado de sitios web sospechosos, evitar descargar cualquier cosa de fuentes desconocidas y nunca hacer clic en enlaces sospechosos o archivos adjuntos de correo electrónico.
Y no importa qué producto antimalware utilice, asegúrese de actualizarlo periódicamente y esté atento a las últimas tendencias en ciberseguridad. Dicho todo esto, existen otras formas de probar el software antivirus, sin poner en riesgo su dispositivo ni su información personal.
