Prueba del antivirus
Aunque es un poco viejo, me encontré un método bastante interesante para poder ver de qué manera reaccionaría nuestro antivirus ante la presencia de algún virus. El método se llama "Eicar" que fácilmente lo pueden encontrar si buscan en San Google.
Básicamente hay que abrir el bloc de notas y copiar y pegar el siguiente código:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Luego pueden guardar el archivo que puede ser como .txt
Ese archivo debería mostrarse como un virus (aunque no lo es) cuando se escanea con el antivirus, si no lo hace es por que o no está habilitado o sencíllamente no tiene antivirus, perdo dado el caso en que no es detectado, botalo a la basura y consigue alguno de los que coloqué en el post anterior.
He aquí algunas pruebas interesantes:
* Al archivo .txt cámbiale la extensión por cualquiera como html, php, mp3, avi, hasta el más obvio .exe . En ese momento (cambio de extensión), el antivirus debería detectarlo en seguida; si no es así entonces no está monitoreando todas las actividades que se realizan dentro del sistema en tiempo real.
* Pide a alguno de tus contactos que cree el mismo archivo y guárdelo con la extensión .txt que es la que menos molesta. Luego dile que te envíe ese archivo, si llegas a recibirlo sin problemas es porque el antivirus no está monitoreando la mensajería instatanea.
* Autoenvíate el archivo por correo, obviamente como archivo adjunto. Ahora abre el correo y recibe el archivo. Si lo puedes descargas correctamente es porque el antivirus no está monitoreando, además de los mails, la descarga de archivos.
* Intenta descargar el archivo desde los siguientes links:
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
Para mi ésta última es la prueba clave, ya que demuestra si el antivirus está preparado para una descarga de un archivo que contenga virus. En mi concepto, si logras bajar algún archivo como si nada, entonces el antivirus está fallando por completo.
Debo aclarar que esta prueba no es para comprobar si el antivirus pueden detectar todos los virus del mundo, ya que muchos son de estructura bastante compleja que pueden pasar desapercibido. Esta prueba sirve más bien para conocer de qué manera el antivirus se comporta ante la presencia de un virus en diferentes métodos, ya que hay antivirus que son excelentes en el control del tráfico P2P pero a la vez muy vulnerables en cuanto a red interna.
Fuentes:
vsantivirus.com
eicar.org
Básicamente hay que abrir el bloc de notas y copiar y pegar el siguiente código:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Luego pueden guardar el archivo que puede ser como .txt
Ese archivo debería mostrarse como un virus (aunque no lo es) cuando se escanea con el antivirus, si no lo hace es por que o no está habilitado o sencíllamente no tiene antivirus, perdo dado el caso en que no es detectado, botalo a la basura y consigue alguno de los que coloqué en el post anterior.
He aquí algunas pruebas interesantes:
* Al archivo .txt cámbiale la extensión por cualquiera como html, php, mp3, avi, hasta el más obvio .exe . En ese momento (cambio de extensión), el antivirus debería detectarlo en seguida; si no es así entonces no está monitoreando todas las actividades que se realizan dentro del sistema en tiempo real.
* Pide a alguno de tus contactos que cree el mismo archivo y guárdelo con la extensión .txt que es la que menos molesta. Luego dile que te envíe ese archivo, si llegas a recibirlo sin problemas es porque el antivirus no está monitoreando la mensajería instatanea.
* Autoenvíate el archivo por correo, obviamente como archivo adjunto. Ahora abre el correo y recibe el archivo. Si lo puedes descargas correctamente es porque el antivirus no está monitoreando, además de los mails, la descarga de archivos.
* Intenta descargar el archivo desde los siguientes links:
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
Para mi ésta última es la prueba clave, ya que demuestra si el antivirus está preparado para una descarga de un archivo que contenga virus. En mi concepto, si logras bajar algún archivo como si nada, entonces el antivirus está fallando por completo.
Debo aclarar que esta prueba no es para comprobar si el antivirus pueden detectar todos los virus del mundo, ya que muchos son de estructura bastante compleja que pueden pasar desapercibido. Esta prueba sirve más bien para conocer de qué manera el antivirus se comporta ante la presencia de un virus en diferentes métodos, ya que hay antivirus que son excelentes en el control del tráfico P2P pero a la vez muy vulnerables en cuanto a red interna.
Fuentes:
vsantivirus.com
eicar.org
posted by Carlos Restrepo at 9:07 PM
1 Comments:
Buena primo, yo ya le hice la pruebita al McAfee y la pasó... interesante la cosa!
Post a Comment
<< Home