NorfiPC
NorfiPC » Virus. » Probar efectividad del antivirus

Como probar la efectividad y eficiencia del programa antivirus instalado

Comprobar el funcionamiento y la eficiencia del antivirus que utilizamos, varios test sencillos usando EICAR, para conocer si encuentra debidamente protegido nuestro equipo de la amenaza de virus y malware.
Código o test EICAR para probar los antivirus Debido a la proliferación en la red de todo tipo de programas malignos, existe siempre el temor de que nuestro equipo pueda ser infestado, poniendo en riesgo toda la información que almacenamos, en ocasiones datos de suma importancia.
Nunca un equipo es seguro al 100%, pero siguiendo las normas elementales podemos sentirnos más confiados.
Con las pruebas o test que se ofrecen en esta página, puedes comprobar por ti mismo de manera sencilla, si tu equipo cumple los parámetros básicos y fundamentales en materia de seguridad y conocer si puedes estar satisfecho con el programa o software antivirus que utilizas.
Entre otros factores podrás cerciórate de lo siguiente:
• Comprobar si verdaderamente funciona en el antivirus instalado la protección en tiempo real.
• Verificar el sistema de protección de archivos.
• Conocer si pueden escanear los archivos comprimidos.
• Saber si detectan programas malignos en el interior de dispositivos que se conecten en los puertos USB.
• Conocer de forma adicional si está activada la reproducción automática de medios extraíbles (USB).
• Comprobar la seguridad del navegador web.
• Verificar la efectividad de los filtros anti-spam de los programas de correo electrónico o email.


Como probar la efectividad y eficiencia de los programas antivirus


Todos los programas antivirus en la actualidad de una forma u otra y ofrecen buen nivel de seguridad, siempre existen diferencias, determinadas principalmente por el poder y los recursos de la compañía y los desarrolladores que están tras ellos.
En la práctica ofrecen mayor garantía al usuario, lógicamente los que software de pago, con la excepción de Microsoft® Security Essentials, gratis y eficiente.
No obstante es tanta la diversidad de la oferta de programas de seguridad que quizás no se esté seguro de la eficacia y la eficiencia del antivirus que uses y tengas instalado en tu equipo.
En ese caso existen sencillas pruebas que puedes realizar sin tener que instalar ningún software, solo es necesario copiar y pegar unas líneas de texto.


Código o test EICAR para probar los antivirus


Lee atentamente los siguientes párrafos antes de realizar ninguna prueba para evitar cualquier tipo de incomprensión.
Probar un virus real en un equipo para conocer la efectividad de un programa antivirus, no es lógico ni factible, puede ser similar a provocar un fuego en una oficina para saber si la alarma contra incendios funciona.
Con ese objetivo un número de investigadores han trabajado y colaborado juntos, para crear un archivo que todas las aplicaciones y software antivirus detectan y consideran como si fuera un virus real.
Es un simple código de prueba, es llamado Virus:DOS/EICAR, es un test file o archivo de prueba, su nombre verdadero es EICAR STANDARD ANTIVIRUS TEST FILE o simplemente EICAR. Solo consta de 68 caracteres agrupados en una fila, son los siguientes:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
No es un virus y no incluye ningún fragmento de código malicioso, no daña en lo absoluto a ningún equipo en el que se pruebe.
Se utiliza para probar la respuesta de los programas antivirus, permite principalmente a programadores probar sus aplicaciones y no tener que usar un virus verdadero que puede causar daños en el entorno donde se realicen las pruebas.
Los programas antivirus al detectarlo reaccionan de la misma manera que harían ante un virus verdadero, aunque el código es totalmente inofensivo. Lo reportan como malware con el nombre: "EICAR-AV-Test"
El código se puede incluir en cualquier documento y no tendrá efecto ninguno. Para que sea considerado como un virus será necesario usarlo en un archivo de texto con los 68 caracteres que se indican y que su tamaño sea exactamente de 68 bytes, en ese caso cualquier programa antivirus tiene que detectarlo.


Comprobar la protección de archivos del antivirus


La primera prueba, la elemental, es simplemente copiar el código EICAR en un documento de texto y acceder a el. Hazlo de la siguiente forma:
• Da un clic derecho en el escritorio y escoge: Nuevo >Documento de texto.
• Copia el código ESICAR y pégalo en su interior.
• Cierra el documento y guarda los cambios.

Al abrir el documento creado, el antivirus tiene que reaccionar si funciona la protección del sistema de archivos, si no lo hace inmediatamente espera uno segundos.


Comprobar la protección en tiempo real del antivirus


Crea otro archivo de la misma forma anterior, guárdalo con cualquier nombre pero que tenga la extensión de archivo .COM.
En este caso no es necesario ejecutar el archivo, el antivirus debe detectarlo pasado solo unos segundos, si funciona la protección en tiempo real.

Comprobar la capacidad del antivirus de escanear comprimidos.


Crea otro archivo como el primero y seguidamente comprímelo. Haz que el antivirus revise el archivo comprimido, debe reaccionar inmediatamente, lo que demostrará que tiene la capacidad de detectar malware en archivos comprimidos, lo que es muy importante.


Comprobar la detección de malware en dispositivos USB


Para la siguiente prueba puedes preparar el archivo necesario en otro equipo o en el tuyo si detienes temporalmente la protección del antivirus.
• Abre en el explorador la memoria flash, disco duro externo o cualquier dispositivo que utilices para transportar datos y que insertes en puertos USB, en el tuyo o en otros equipos.
• Crea en su interior un archivo como el primero, cámbiale el nombre a "eicar.exe".
• Crea un nuevo archivo de texto copia en su interior lo siguiente:
• Cierra el archivo, guarda los cambios y renómbralo a: "autorun.inf"
De esta forma podrás comprobar dos factores.
1- Cómo reacciona tu antivirus al insertar un dispositivo USB en tu equipo que contiene aparentemente código malicioso.
2- Comprobar si está habilitada en tu equipo la reproducción automática.
Si tienes habilitada la reproducción automática de medios extraíbles (dispositivos USB), es recomendado fuertemente que la deshabilites ya que estas exponiendo de forma innecesaria a tu equipo de riesgos, aunque tengas un antivirus funcionando.
Para conocer como deshabilitarla y las opciones y alternativas, lee la siguiente página:
Configurar el autorun o reproducción automática de las unidades en Windows.


Comprobar la seguridad del navegador web


Usa el siguiente botón en esta prueba para comprobar la seguridad del navegador creando un archivo ESCAR.
La prueba no consiste en descargar un archivo, sino es un script que crea un código de prueba en un archivo llamado: escar.txt.
El script no funciona online por motivos de seguridad, primero es necesario guardar esta página en el equipo, entonces cárgala cuando estes offline y usa el botón "ESCAR Test".


El archivo escar.txt será creado en la misma ubicación donde guardes esta página, ya sea en la carpeta predeterminada de descargas, el escritorio u otra ubicación.
Si el antivirus no elimina el archivo escar.txt creado, localízalo y elimínalo manualmente.
El script "ESCAR Test" asi como el botón "Guardar página", solo funcionan en el navegador Internet Explorer.


Resumen de las pruebas con EICAR Test


Si tu antivirus es sensible y funciona la protección en tiempo real de forma adecuada, la mayor parte de las pruebas anteriores no podrás realizarlas, simplemente porque el antivirus las bloqueará.
En resumen, un buen antivirus detecta "EICAR-AV-Test" en todas las pruebas realizadas y bloquea el acceso totalmente al archivo, en algunos casos no permite eliminarlo, esto se debe a que lo guarda en la "cuarentena".
Algunos antivirus no lo detectan al estar el archivo comprimido pero todos deben detectar automáticamente el archivo al guardarlo como: "eicar.com", el que no sea capaz de hacerlo no cumple ninguna función en el equipo.

Comprobar la efectividad de las aplicaciones y filtros anti-spam


Existe también una prueba similar llamada GTUBE utilizada para comprobar la efectividad de las aplicaciones anti-spam utilizadas en los programas de correo electrónico o email, el código es el siguiente:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
El código debe ir insertado en el cuerpo del mensaje.
Si lo usas para en alguna prueba, incluye en el asunto: "PRUEBA ANTI-SPAM" para evitar cualquier alarma innecesaria.



Sitios relacionados en la red


Si estas interesado en el tema y necesitas más información, puedes visitar el sitio web de los creadores de EICAR, hay disponible en dicha página varios archivos de prueba para descargar, en este sitio es imposible tenerlos por razones obvias.
• http://www.eicar.org/anti_virus_test_file.htm

También existen en la red otros sitios en los que se puede de forma más avanzada, realizar diversas pruebas para comprobar la seguridad de un equipo, si estás interesado aquí tienes las direcciones de dos de ellos.
• Spycar http://www.spycar.org/Spycar.html

• TEST VIRUS INSTALL (En español) http://www.amb2211.es/test_virus/

Páginas relacionadas