Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 24 de noviembre de 2007

EICAR TEST FILE

En muchos de los seminarios que brindamos hemos recibido, en varias oportunidades, preguntas como: ¿de qué manera es posible realizar un test para saber que Antivirus (AV) es mejor? o ¿cómo podemos probar su grado de efectividad?

En lo que a comprobación de eficacia se refiere, existe una organización llamada EICAR (European Institute for Computer Antivirus Research; en castellano: Instituto Europeo para la Investigación de los Antivirus Informáticos) que aglomera a entidades comerciales, universidades, gubernamentales, civil, etc. y que brinda la posibilidad de poder realizar una evaluación a través de un archivo que posee sólo 64 caracteres. En el año 1996, esta organización desarrolló lo que en la actualidad conocemos como EICAR TEST FILE o, según su traducción al español, ARCHIVO DE PRUEBA EICAR.

Su objetivo consiste en que, para probar que el AV se encuentra activo, el archivo EICAR debe ser detectado al momento de descargarlo o al realizar una exploración, como es el caso de ESET NOD32 en esta imagen:

Detección de ESET NOD32

Evidentemente, la mayoría de los fabricantes antivirus, lo detectan y por ende es una buena prueba de que el AV se encuentra funcionando y su proceso no ha sido eliminado del sistema por alguna causa.

Es decir que el archivo EICAR es una buena herramienta para probar el funcionamiento de nuestro antivirus favorito. Pero OJO, existen códigos maliciosos que simulan ser el archivo de testeo, así que hay que tener mucho cuidado a la hora de descargarlo. Siempre hay que hacerlo desde la página oficial de EICAR.

De todos modos es importante aclarar, que el hecho de que un antivirus detecte este archivo de prueba, no significa que ese antivirus sea capaz de detectar y bloquear todo tipo de malware.

Jorge

Fuente: http://blogs.eset-la.com/laboratorio

0 comentarios:

Publicar un comentario