La organización EICAR (European Institute for Computer Antivurs Research) desarrolló hace unos años unos ficheros que se utilizan para poner a prueba de forma básica a todos los antivirus. Se trata de ficheros que no son realmente virus pero que tienen trazas de serlo y que provocan que los antivirus los detecten. Internamente estos ficheros se basan en un código simple e incluso pueden ser creados por uno mismo en su ordenador. Basta con escribir en el Notepad este texto:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
y guardarlo con el nombre que quieras pero con extensión .com para tener el fichero.
En ese mismo instante de guardarlo tu antivirus debe percatarse de que algo no va bien y debe detectarlo como virus aunque no hay que preocuparse ya que es un simple programa que en caso de poder ejecutarse muestra un mensaje “EICAR-STANDARD-ANTIVIRUS-TEST-FILE”.
Si se desea aprovechar los ficheros ya creados por la EICAR podemos descargarlos. Son 4 ficheros y cada unos de ellos basado en el anterior:
eicar.com 68 Bytes
eicar.com.txt 68 Bytes
eicar_com.zip 184 Bytes
eicarcom2.zip 308 Bytes
El primero es el fichero .com que comentábamos antes pero ya creado y guardado, el segundo es el mismo fichero pero cambiándole la extensión a .txt para facilitar la descarga, el tercero es el fichero .com pero comprimido en un archivo zip y el cuarto es el fichero comprimido anterior vuelto a comprimir en un segundo nivel.
Casi todos los antivirus detectan el primer fichero, muchos también detectan el fichero .txt, incluso bastantes detectan el fichero comprimido de supuesto virus y solo los más potentes detectan un virus en un segundo nivel de compresión.
Con todo esto tenemos una serie de herramientas para asegurarnos que nuestro antivirus merece la confianza depositada.
.