Los virus están prácticamente en todas partes, desde el entorno doméstico hasta la pequeña empresa. Hoy en día, tanto el antivirus como el cortafuegos forman una especie de equipo para librarse de las amenazas. El software antivirus evita las infecciones, y los cortafuegos impiden que esas infecciones penetren en tu red. Ambos juegan un papel muy importante en el arsenal de tu ordenador. Por eso es importante probarlos. Sin embargo, ¿cómo se puede probar el software de seguridad sin infectar el ordenador intencionadamente? Eso es lo que vamos a descubrir.
Cómo asegurarse de que su antivirus funciona
Probablemente se haya hecho la siguiente pregunta: ¿Cómo puedo asegurarme de que el nuevo software antivirus que he instalado detecta realmente las amenazas? Esto crea un dilema. Desde luego, no se puede infectar el ordenador de la nada. Los virus pueden dañar su sistema de tal manera que pueden hacer que su software responda de forma impredecible. Lo más probable es que no destruyas tu ordenador, pero sin duda será un dolor de cabeza deshacerse de un virus, y el proceso puede tardar entre cinco minutos y una hora en borrarse por completo.
Afortunadamente, hay una solución sencilla: Escribir tu propio virus. El Instituto Europeo de Investigación Antivirus para Ordenadores (EICAR) ha creado un estándar para los desarrolladores de antivirus. Prácticamente todos los programas antivirus reconocen este pequeño archivo creado por EICAR como un virus. Se llama archivo de prueba antivirus estándar de EICAR (archivo de prueba de EICAR, para abreviar). El archivo completo sólo tiene 70 bytes de longitud y, cuando se ejecuta, simplemente muestra “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” en su pantalla. Inofensivo, ¿verdad?
¿Cómo podemos crear nuestro propio archivo EICAR? Sigamos los pasos que yo hice:
1. Abre el Bloc de notas y escribe en él la siguiente cadena
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Haga clic en “Archivo” y luego en “Guardar como”. A continuación, seleccione “Todos los archivos (*.*)” en “Guardar como tipo”.
3. Como nombre del archivo, guárdalo como “eicar.com”
¡Ya está! Ahora tienes un archivo de prueba oficial. Si su antivirus ya le dice que tiene un virus en este punto, puede estar seguro de que el sistema funciona perfectamente.
Ignora cualquier mensaje de tu antivirus (o desactiva el software por completo si no puedes guardar el archivo EICAR en tu ordenador). A continuación, intente enviárselo a usted mismo como archivo adjunto por correo electrónico. Esto es útil para probar la capacidad del antivirus de interceptar mensajes maliciosos.
¿Por qué mi antivirus no detecta EICAR?
He probado esto en muchas plataformas antivirus, y resulta que Malwarebytes no recoge el archivo de prueba EICAR. He investigado un poco y he descubierto que “no tienen tiempo” para añadir estas cosas a sus bases de datos, ya que están ocupados intentando añadir más virus reales. Es un objetivo noble, supongo, pero no llevaría más de unos minutos añadir una firma así. El archivo de prueba es corto específicamente para que su firma sea más fácil de añadir a una base de datos.
Tenga esto en cuenta, ya que otras soluciones antivirus también podrían ignorar el archivo EICAR. Son libres de hacer lo que quieran. No hace que su software sea menos competente, pero sería bueno que tuvieran una forma de probar su software sin tener que infectarse realmente en un momento dado.
¿Por qué no puedo abrir el archivo de prueba EICAR?
¿Está ejecutando Windows de 64 bits? Si es así, el archivo de prueba EICAR no se abrirá. Sin embargo, esto no afectará a la capacidad del software antivirus para detectarlo como un virus. Si no has copiado y pegado bien el código, o no has seguido al pie de la letra las instrucciones que te he dado, también tendrás problemas para ejecutar el archivo COM. Después de todo, es prácticamente un programa en sí mismo.