La definición de un archivo de prueba EICAR

El archivo de prueba EICAR fue creado por el Instituto Europeo para la Investigación de Antivirus Informáticos, de ahí su nombre, junto con la Organización de Investigación Antivirus Informática.

El archivo de prueba EICAR fue creado por el Instituto Europeo para la Investigación de Antivirus Informáticos, de ahí su nombre, junto con la Organización de Investigación Antivirus Informática. El archivo está diseñado para probar qué tan bien el software antivirus responde a una amenaza sin usar malware real.

El software antivirus tradicional detecta virus y otro malware utilizando definiciones de firma. El archivo de prueba EICAR es una cadena de código no viral que la mayoría de los fabricantes de software antivirus incluyen en los archivos de definición de firma de sus productos como un virus verificado falsamente. Cuando su software antivirus encuentra el archivo EICAR, debe tratarlo exactamente como si fuera un virus real.

El archivo de prueba EICAR permite a los usuarios verificar si su software antivirus se está ejecutando correctamente. Por ejemplo, si intenta abrir un archivo de prueba de Eicar.com mientras su función de protección en tiempo real está habilitada, el software antivirus debería generar una alerta.

Crear un archivo de prueba EICAR

Puede descargar un archivo de prueba EICAR, o puede crear uno usando cualquier editor de texto, como el Bloc de notas o TextEdit. Para crear un archivo de prueba EICAR, copie y pegue la siguiente línea en un archivo editor de texto en blanco:

 X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H * 

Guarde el archivo como Eicar.com. Ahora está listo para probar. Puede comprimir o archivar su nuevo archivo para probar la capacidad del antivirus para detectar malware en un archivo comprimido o archivado. De hecho, si su protección activa funcionaba correctamente, el simple acto de guardar el archivo debería haber activado una alerta: «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!»

El archivo de prueba es un archivo ejecutable que puede leer MS-DOS, OS/2 y Windows de 32 bits. No es compatible con Windows de 64 bits.

Rate article
labsfabs.com
Add a comment