¿Alguna vez te lo has preguntado? Yo sí, dado que he probado una larga serie de programas antivirus (Nod32, Avira, Kaspersky, Panda, McAfee, etc.), a veces es necesario comprobar si el antivirus está funcionando y si lo está haciendo correctamente.

Existe una prueba llamada EICAR Test, donde se crea un archivo, conocido como EICAR Test File, que te ayudará a saber si tu antivirus está funcionando, ya que el archivo creado debe ser detectado por el antivirus.

Este archivo debe ser reconocido como virus, aunque no lo es en sí ya que lo único que hace, al ser ejecutado, es mostrar un mensaje diciendo “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”.

virus simulado EICAR

El European Institute for Computer Antivirus Research (EICAR), fue el instituto creador responsable del archivo prueba que lleva su nombre y se usa comúnmente para comprobar el funcionamiento de los programas antivirus en la detección de archivos infectados o programas maliciosos.

Si deseas hacer la prueba, pues es bastante simple, solo debes seguir los siguientes pasos.

Nota: Antes de comenzar quiero reafirmar que el archivo en cuestión no es un virus, solo es una simulación al sistema, que hace “creer” al antivirus que se trata de un virus.

Para crear tu propio documento de prueba debes escribir en un notepad el siguiente texto:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Luego guardas el archivo con la extensión .com. Tu antivirus debe detectarlo inmediatamente y proceder a realizar las acciones correspondientes.

Kaspersky antivirus EICAR

En mi caso el Kaspersky lo eliminó apenas lo guardé, luego de informarme del archivo infectado. Este antivirus pasó también la prueba de detectar el archivo, aún siendo guardado con una simple extensión .txt.

Casi todos los antivirus pasan en su totalidad esta prueba básica y conocida, caso contrario, si es tu caso, te recomendaría que vayas probando algún otro programa antivirus.

Etiquetas:

Compartir en Facebook Compartir en Twitter

Comentarios ( 32 ) en: Cómo saber si mi antivirus está funcionando
  • Iván Lasso dijo:
    August 8th, 2009 at 5:48 pm

    Muy bueno. Lo probé con el Avast y saltó apenas lo guardé.

  • KnxDT dijo:
    August 8th, 2009 at 8:04 pm

    Gracias por el dato, Iván. Ya van varios pasando la prueba, supongo que de los conocidos, todos irán obteniendo los resultados esperados.

    Este test será más de utilidad para aquellos que se bajen y usen antivirus desconocidos que no son necesariamente buenos … o útiles.

    Saludos :up:

  • Pablo dijo:
    August 9th, 2009 at 2:20 am

    Lo probe con el AVG 8.5 y tambien salto apenas lo guarde. Saludos :up:

  • Odomera dijo:
    August 9th, 2009 at 6:49 am

    Con el Avira Antivir también funciona 😉

  • Daniel dijo:
    August 9th, 2009 at 7:08 am

    NOD32 lo detecto sin problemas, nada mas guardarlo. Incluso como .txt. Lo eliminio inmediatamente.

  • jose dijo:
    August 9th, 2009 at 7:15 am

    la verdad no me dejo ponerl la ext de .com. pero lo detecto enseguida saludos y buena nota !

  • Mige91 dijo:
    August 9th, 2009 at 11:00 am

    muy buena prueba quisiera saber mas de como probar mas los antivirus ya que hasta ahora encuentro el mejor antivirus e utlizado varias pero por lo general siempre hay virus y no se porque pero estubo muy bien la prueba gracias

  • SpamLoco dijo:
    August 9th, 2009 at 9:05 pm

    Cabe mencionar que el Eicar test consta de varias pruebas para testear el antivirus a diferentes niveles, se pueden hacer aquí:

    http://www.eicar.org/anti_virus_test_file.htm

    Saludos.

  • KnxDT dijo:
    August 9th, 2009 at 9:28 pm

    Gracias Alejandro, siempre útiles tus aportes.

    PD: Si lees esto y haciendo offtopic en mi propio post: ¿por qué no tienes un gravatar?

  • Boo dijo:
    August 9th, 2009 at 10:35 pm

    Pero la prueba es demasiado basica, es como decir “si puedes abrir el solitario, windows funciona correctamente” 😮

  • SpamLoco dijo:
    August 9th, 2009 at 11:30 pm

    Ahora tengo 🙂

  • KnxDT dijo:
    August 9th, 2009 at 11:35 pm

    @SpamLoco: Ahora sí te reconozco y queda más cool en el blog 😎

    Gracias a ambos por comentar.

  • McVicious dijo:
    August 10th, 2009 at 2:38 am

    Interesante, lo acabo de probar con el Kaspersky 2010 y lo chapo ni bien grabe el .txt, buen post. Saludos

  • KnxDT dijo:
    August 10th, 2009 at 4:16 am

    McVicious, exacto. Como en el mismo post mencionaba, el Kaspersky lo detecta aún grabándolo como solo txt. Estoy usando la versión 2009 pero desde la versión 6 (que fue hasta donde probé) el KAV y el KIS detectan el archivo y aprueban la simulación.

    Saludos :up:

  • ideas geek dijo:
    August 10th, 2009 at 5:30 am

    Gracias por el aporte, no lo conocia. No he dudado de que el Avira antivir estaba funcionando pero es bueno hacer la prueba.

    Aparte de ese he probado con Avg y al igual que los demás todo parece funcionar perfectamente.

  • xavier dijo:
    August 27th, 2009 at 9:37 pm

    lo prove con el kaspersky funciono
    con el nod32 tambien
    con el norton igual
    tambien con el panda…….gracias

  • Jaime dijo:
    September 10th, 2009 at 7:54 pm

    Gracias chino buen aporte

  • Luis dijo:
    September 14th, 2009 at 9:46 am

    Con Avast lo detecto en cuanto lo guarde con .com, sin embargo con .txt a la hora de guardarlo no lo detectó y cuando lo analize con el motor si lo agarró

  • fer dijo:
    October 4th, 2009 at 2:11 am

    nod32 salto cm loco XD

  • gera dijo:
    October 4th, 2009 at 5:22 pm

    muchisimas gracias.. ahora me siento tranquilo, puedo saber que si sta “funcionando” el antivirus.. buen aporte!!

  • ./mikengel~ dijo:
    November 1st, 2009 at 11:51 pm

    Dudo que este sea aún un método infalible. Desarrolladores de software para la seguridad si bien no pueden contra todos los codigos maliciosos, minimo se van a poner la curita para poder detectar archivos de este tipo, así diremos que es un buen programa anti-x.

  • Luis Alvarez dijo:
    January 22nd, 2010 at 6:37 pm

    heheh tengo el nod32 y apenas los guarde y ya me dio el avisoo buena prueba, ahora me siento tranqilo

  • bonnye dijo:
    February 13th, 2010 at 9:10 pm

    ola
    bueno el antivirus nod32 no funciona , algunas computadoras no lo soporta
    bueno gracias

  • gilbert dijo:
    March 29th, 2010 at 1:13 pm

    hola,mi antivirus nod32 no lo detecta como puedo hacer para que pueda hacer que funcione bien,gracias

  • diego22 dijo:
    September 18th, 2010 at 4:41 pm

    bueno mi antivirus es el nod32 y detecto muy rapido el archivo,el cual puso en cuarentena inmediatamente muchas gracias x el aporte SALUDOS!!!!!!!!!!!

  • daniel dijo:
    November 2nd, 2010 at 1:08 pm

    Gracias por el dato, mi antivirus lo detecto y es el microsoft security essentials, les recomiendo que hagan la prueba saludos!!!!!!!!!!

  • BiTQuiQue dijo:
    February 24th, 2011 at 5:18 pm

    Una pregunta, así como los AntiVirus han ido actualizándose a nuevas versiones al paso de los años, ¿este tipo de Test debería hacerlo también, qué no? Es decir, tengo entendido que esto data del 2006, y a la fecha actual, supongo que ya debe ser reconocido por todos los AntiVirus, puesto que ya es muy conocido, ahora, ¿por qué no actualizar el EICAR Test simulando nuevos virus o las acciones que realizan éstos? Por ejemplo como cuando salió un virus (no recuerdo el nombre) que se guardaba con un ícono de una imagen y tardaron días en detectarlos algunos AntiVirus como MSE y Avast, era uno que se alojaba en la carpeta del usuario y el nombre del archivo era “jutched” “imitando” al proceso de Java.

    ¿Alguien sabe si hay alguna nueva forma de testear los nuevos AntiVirus?

  • Jorge dijo:
    May 28th, 2011 at 1:17 am

    Oyes mi antivirus el el AVG y sii me lo detecto pero tardo un poquito, ¿ sera buena señal ?