Store
FeedEl test EICAR
La prueba EICAR es un test que sirve para comprobar la eficacia de los programas antivirus. Vamos, que se usa para ver si tienes el antivirus ahí frito sin hacer nada o si realmente está al acecho. La ventaja que tiene sobre otras comprobaciones con virus reales es que el equipo queda libre de riesgos.
Se trata de un inofensivo fichero de texto ASCII en el cual simplemente deberás copiar la siguiente cadena de caracteres:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* (editado por ggarfield. Perdonad a Death Wordpress, es un poco disléxico ;)
En el bloc de notas mismo, cópialo y guardarlo con una extensión “.com”. Un antivirus con protección en tiempo real debería detectarlo inmediatamente. Un escaneo en busca de virus también debería detectarlo. Ejecutarlo también debería detectarse como un thread peligroso.
Otra forma de construir el archivo es teclear desde una consola de DOS “echo X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* > prueba.com“.
La curiosidad informática de hoy ya está servida.
(Sacado de la wikipedia)
REMEMBER: Semental.c (Fork Bomb)
El mio no detecta nada, ni siquiera escaneandolo…
Juer, qué antivirus tienes, porque por ejemplo mi AVG automágicamente no lo detecta, pero si lo escaneo me dice “Aquí hay algo raro”, y si abro el .com es cuando salta la alarma y me lo bloquea y lo borra.
El Norton no lo detecta ni analizandolo
Yo tengo el Avast y no me detecta nada, NADA, ni cuando se guarda, mni analizando ni ejecutando.. Que triste…
Mi NOD32 tampoco, ni al crearlo, ni al escanearlo, ni al ejecutarlo.
/mode_sarcasm on
Ta bueno esto del test EICAR eh!
/mode_sarcasm off
:(
Pues yo utilizo el Nod 2.7 y lño ha detectado inmediatamnete, vamos ha sido tan rapido que me ha dejado alucinado. Una gran herramienta, gracias!!
De hecho he creado un nuevo documento de texto, he copiado los caracteres y cuando lo he cerrado inmediatamente me ha aparecido un aviso del antivirus diciendome que lo habia detectado y que lo mandaba a cuarentena….muy util….
Las nuevas versiones de los antivirus lo omiten porque ya saben que es solo un simple test. Las versiones mas antiguas si lo detectan como un virus.
pues mi kaspersky 2009 ni se inmuta…
#Superguille, teóricamente el Avast debería detectar el test, o almenos eso dicen en su web
tengo nod32 3.0 y no detecta absolutamente nada.
Yo no tengo antivirus xD
PD: Ni Windows :D
Yo he visto antivirus que lo detectan como EICAR TEST. Me pregunto ¿Es esto realmente un buen test?
ESTA MAL COPIADO
al cogerlo de aqui no me lo detectava el NOD32, al copiarlo directamente de la wiki si me lo detecto, no tube ni que cambiar la extension a .com, directamente en .txt me lo detecto
yo tengo el nod32 2.7 y tampoco detecta ná…
EL ERROR ES UNA BARRA DESPUES DEL 4 primero!!!!!!!!!!!!!!!
Lo probe con el sacado de la wikipedia (NOD32) y automaticamente desaparece
Thread = Threat? Hilo o amenaza?
si! con el de la wikipedia va perfectamente
aqui va bien copiado:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
ya funciona, esta mal codpiado, pero este test es una mierda, no sirve para nada…
unicamente es pra saber si tu antivurs sigue residente en sistema, no te informa de nada mas, no os lieis.
Orale!!! despues de copiar BIEN el mentado codigo, el avira me lo detecto de volada, incluso con la extension txt pero en este caso primero tuve que escanearlo y posteriormente el antivirus lo borro
interesante
jajajaja siii funciono mi NOD32 v4 lo destruyo :D
Bieeeen he creado polémica xd
Supongo que el todopoderoso Wordpress se comería la barra pensando que era algo raro 8-) Porque era de la wiki, sinó no lo entiendo.
#highfredo, EL ERROR HA SIDO SUBSANADO!!!
#zetxek, me refería al thread, proceso, hilo de ejecución, etc etc :D
hoygan en linux no funciona! xD
Pues ahora si que lo detecta al vuelo….personal antivira…
Yo también tengo el Avast y nada de nada: ni al abrir, ni poniendo la extensión [.com] ni al cerrar….nothin’ de nothin’ :(
mi nod empresarial lo detecto rapidamente, en cuanto lo guarde. (lo tengo actualizado)
Kasper$ky Internet Security 8 y actualizado no lo detecta
Actualizacion del comentario anterior, si estan usando vista asegurense de que al guadar el archivo la codificacion de caracteres sea ANSI, ya que el notepad para vista tiene como default la codificacion UTF-8, una vez dicho lo anterior, KIS 8 me lo detecto inmediatamente.
Mi Nod32 si lo detecta de una.
yon tengo el avira y si lo detecta luego luego
Assssh, tengo linux y creo que tampoco me funciona… hahahahaha!
Buen tema, lo seguiré en mi blog!
Envía un Trackback | Suscríbete a este post por RSS