¿Alguna vez te lo has preguntado? Yo sí, dado que he probado una larga serie de programas antivirus (Nod32, Avira, Kaspersky, Panda, McAfee, etc.), a veces es necesario comprobar si el antivirus está funcionando y si lo está haciendo correctamente.

Existe una prueba llamada EICAR Test, donde se crea un archivo, conocido como EICAR Test File, que te ayudará a saber si tu antivirus está funcionando, ya que el archivo creado debe ser detectado por el antivirus.

Este archivo debe ser reconocido como virus, aunque no lo es en sí ya que lo único que hace, al ser ejecutado, es mostrar un mensaje diciendo “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”.

virus simulado EICAR

El European Institute for Computer Antivirus Research (EICAR), fue el instituto creador responsable del archivo prueba que lleva su nombre y se usa comúnmente para comprobar el funcionamiento de los programas antivirus en la detección de archivos infectados o programas maliciosos.

Si deseas hacer la prueba, pues es bastante simple, solo debes seguir los siguientes pasos.

Nota: Antes de comenzar quiero reafirmar que el archivo en cuestión no es un virus, solo es una simulación al sistema, que hace “creer” al antivirus que se trata de un virus.

Para crear tu propio documento de prueba debes escribir en un notepad el siguiente texto:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Luego guardas el archivo con la extensión .com. Tu antivirus debe detectarlo inmediatamente y proceder a realizar las acciones correspondientes.

Kaspersky antivirus EICAR

En mi caso el Kaspersky lo eliminó apenas lo guardé, luego de informarme del archivo infectado. Este antivirus pasó también la prueba de detectar el archivo, aún siendo guardado con una simple extensión .txt.

Casi todos los antivirus pasan en su totalidad esta prueba básica y conocida, caso contrario, si es tu caso, te recomendaría que vayas probando algún otro programa antivirus.

Etiquetas:

Comentarios ( 32 ) en: Cómo saber si mi antivirus está funcionando
  • Iván Lasso dijo:

    Muy bueno. Lo probé con el Avast y saltó apenas lo guardé.

  • KnxDT dijo:

    Gracias por el dato, Iván. Ya van varios pasando la prueba, supongo que de los conocidos, todos irán obteniendo los resultados esperados.

    Este test será más de utilidad para aquellos que se bajen y usen antivirus desconocidos que no son necesariamente buenos … o útiles.

    Saludos :up:

  • Pablo dijo:

    Lo probe con el AVG 8.5 y tambien salto apenas lo guarde. Saludos :up:

  • Odomera dijo:

    Con el Avira Antivir también funciona 😉

  • Daniel dijo:

    NOD32 lo detecto sin problemas, nada mas guardarlo. Incluso como .txt. Lo eliminio inmediatamente.

  • jose dijo:

    la verdad no me dejo ponerl la ext de .com. pero lo detecto enseguida saludos y buena nota !

  • Mige91 dijo:

    muy buena prueba quisiera saber mas de como probar mas los antivirus ya que hasta ahora encuentro el mejor antivirus e utlizado varias pero por lo general siempre hay virus y no se porque pero estubo muy bien la prueba gracias

  • SpamLoco dijo:

    Cabe mencionar que el Eicar test consta de varias pruebas para testear el antivirus a diferentes niveles, se pueden hacer aquí:

    http://www.eicar.org/anti_virus_test_file.htm

    Saludos.

  • KnxDT dijo:

    Gracias Alejandro, siempre útiles tus aportes.

    PD: Si lees esto y haciendo offtopic en mi propio post: ¿por qué no tienes un gravatar?

  • Boo dijo:

    Pero la prueba es demasiado basica, es como decir “si puedes abrir el solitario, windows funciona correctamente” 😮

  • SpamLoco dijo:

    Ahora tengo 🙂

  • KnxDT dijo:

    @SpamLoco: Ahora sí te reconozco y queda más cool en el blog 😎

    Gracias a ambos por comentar.

  • McVicious dijo:

    Interesante, lo acabo de probar con el Kaspersky 2010 y lo chapo ni bien grabe el .txt, buen post. Saludos

  • KnxDT dijo:

    McVicious, exacto. Como en el mismo post mencionaba, el Kaspersky lo detecta aún grabándolo como solo txt. Estoy usando la versión 2009 pero desde la versión 6 (que fue hasta donde probé) el KAV y el KIS detectan el archivo y aprueban la simulación.

    Saludos :up:

  • ideas geek dijo:

    Gracias por el aporte, no lo conocia. No he dudado de que el Avira antivir estaba funcionando pero es bueno hacer la prueba.

    Aparte de ese he probado con Avg y al igual que los demás todo parece funcionar perfectamente.

  • xavier dijo:

    lo prove con el kaspersky funciono
    con el nod32 tambien
    con el norton igual
    tambien con el panda…….gracias

  • Jaime dijo:

    Gracias chino buen aporte

  • Luis dijo:

    Con Avast lo detecto en cuanto lo guarde con .com, sin embargo con .txt a la hora de guardarlo no lo detectó y cuando lo analize con el motor si lo agarró

  • fer dijo:

    nod32 salto cm loco XD

  • gera dijo:

    muchisimas gracias.. ahora me siento tranquilo, puedo saber que si sta “funcionando” el antivirus.. buen aporte!!

  • ./mikengel~ dijo:

    Dudo que este sea aún un método infalible. Desarrolladores de software para la seguridad si bien no pueden contra todos los codigos maliciosos, minimo se van a poner la curita para poder detectar archivos de este tipo, así diremos que es un buen programa anti-x.

  • Luis Alvarez dijo:

    heheh tengo el nod32 y apenas los guarde y ya me dio el avisoo buena prueba, ahora me siento tranqilo

  • bonnye dijo:

    ola
    bueno el antivirus nod32 no funciona , algunas computadoras no lo soporta
    bueno gracias

  • gilbert dijo:

    hola,mi antivirus nod32 no lo detecta como puedo hacer para que pueda hacer que funcione bien,gracias

  • diego22 dijo:

    bueno mi antivirus es el nod32 y detecto muy rapido el archivo,el cual puso en cuarentena inmediatamente muchas gracias x el aporte SALUDOS!!!!!!!!!!!

  • daniel dijo:

    Gracias por el dato, mi antivirus lo detecto y es el microsoft security essentials, les recomiendo que hagan la prueba saludos!!!!!!!!!!

  • BiTQuiQue dijo:

    Una pregunta, así como los AntiVirus han ido actualizándose a nuevas versiones al paso de los años, ¿este tipo de Test debería hacerlo también, qué no? Es decir, tengo entendido que esto data del 2006, y a la fecha actual, supongo que ya debe ser reconocido por todos los AntiVirus, puesto que ya es muy conocido, ahora, ¿por qué no actualizar el EICAR Test simulando nuevos virus o las acciones que realizan éstos? Por ejemplo como cuando salió un virus (no recuerdo el nombre) que se guardaba con un ícono de una imagen y tardaron días en detectarlos algunos AntiVirus como MSE y Avast, era uno que se alojaba en la carpeta del usuario y el nombre del archivo era “jutched” “imitando” al proceso de Java.

    ¿Alguien sabe si hay alguna nueva forma de testear los nuevos AntiVirus?

  • Jorge dijo:

    Oyes mi antivirus el el AVG y sii me lo detecto pero tardo un poquito, ¿ sera buena señal ?