El test EICAR

13/4/2009 por DeathMetal, 32

La prueba EICAR es un test que sirve para comprobar la eficacia de los programas antivirus. Vamos, que se usa para ver si tienes el antivirus ahí frito sin hacer nada o si realmente está al acecho. La ventaja que tiene sobre otras comprobaciones con virus reales es que el equipo queda libre de riesgos.

Prueba Antivirus

Se trata de un inofensivo fichero de texto ASCII en el cual simplemente deberás copiar la siguiente cadena de caracteres:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* (editado por ggarfield. Perdonad a Death WordPress, es un poco disléxico ;)

En el bloc de notas mismo, cópialo y guardarlo con una extensión “.com”. Un antivirus con protección en tiempo real debería detectarlo inmediatamente. Un escaneo en busca de virus también debería detectarlo. Ejecutarlo también debería detectarse como un thread peligroso.

Otra forma de construir el archivo es teclear desde una consola de DOS “echo X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* > prueba.com“.

La curiosidad informática de hoy ya está servida.

(Sacado de la wikipedia)

REMEMBER: Semental.c (Fork Bomb)

¿Te ha gustado lo que has visto? ¡Compártelo, menéalo o vótalo! ¡Gracias!
Guardado en:  Curiosidades, Freak, Informática
32 comentarios
  1. El mio no detecta nada, ni siquiera escaneandolo…

    Albin Klein dice...
    13/4/2009 a las 6:32 pm
  2. Juer, qué antivirus tienes, porque por ejemplo mi AVG automágicamente no lo detecta, pero si lo escaneo me dice “Aquí hay algo raro”, y si abro el .com es cuando salta la alarma y me lo bloquea y lo borra.

    DeathMetal dice...
    13/4/2009 a las 6:49 pm
  3. El Norton no lo detecta ni analizandolo

    Anónimo dice...
    13/4/2009 a las 6:53 pm
  4. Yo tengo el Avast y no me detecta nada, NADA, ni cuando se guarda, mni analizando ni ejecutando.. Que triste…

    Superguille dice...
    13/4/2009 a las 7:05 pm
  5. Mi NOD32 tampoco, ni al crearlo, ni al escanearlo, ni al ejecutarlo.

    /mode_sarcasm on
    Ta bueno esto del test EICAR eh!
    /mode_sarcasm off

    :(

    Iñaki dice...
    13/4/2009 a las 7:18 pm
  6. Pues yo utilizo el Nod 2.7 y lño ha detectado inmediatamnete, vamos ha sido tan rapido que me ha dejado alucinado. Una gran herramienta, gracias!!

    Rafa Ramone dice...
    13/4/2009 a las 7:33 pm
  7. De hecho he creado un nuevo documento de texto, he copiado los caracteres y cuando lo he cerrado inmediatamente me ha aparecido un aviso del antivirus diciendome que lo habia detectado y que lo mandaba a cuarentena….muy util….

    Rafa Ramone dice...
    13/4/2009 a las 7:36 pm
  8. Las nuevas versiones de los antivirus lo omiten porque ya saben que es solo un simple test. Las versiones mas antiguas si lo detectan como un virus.

    Batman dice...
    13/4/2009 a las 7:45 pm
  9. pues mi kaspersky 2009 ni se inmuta…

    elpuntofran dice...
    13/4/2009 a las 8:16 pm
  10. #Superguille, teóricamente el Avast debería detectar el test, o almenos eso dicen en su web

    DeathMetal dice...
    13/4/2009 a las 8:21 pm
  11. tengo nod32 3.0 y no detecta absolutamente nada.

    j dice...
    13/4/2009 a las 8:43 pm
  12. Yo no tengo antivirus xD

    PD: Ni Windows :D

    GgarfielD dice...
    13/4/2009 a las 9:10 pm
  13. Yo he visto antivirus que lo detectan como EICAR TEST. Me pregunto ¿Es esto realmente un buen test?

    Flipwared dice...
    13/4/2009 a las 9:46 pm
  14. ESTA MAL COPIADO

    al cogerlo de aqui no me lo detectava el NOD32, al copiarlo directamente de la wiki si me lo detecto, no tube ni que cambiar la extension a .com, directamente en .txt me lo detecto

    highfredo dice...
    13/4/2009 a las 10:18 pm
  15. yo tengo el nod32 2.7 y tampoco detecta ná…

    kissu dice...
    13/4/2009 a las 10:19 pm
  16. EL ERROR ES UNA BARRA DESPUES DEL 4 primero!!!!!!!!!!!!!!!

    highfredo dice...
    13/4/2009 a las 10:20 pm
  17. Lo probe con el sacado de la wikipedia (NOD32) y automaticamente desaparece

    Iago dice...
    13/4/2009 a las 10:49 pm
  18. Thread = Threat? Hilo o amenaza?

    zetxek dice...
    13/4/2009 a las 11:22 pm
  19. si! con el de la wikipedia va perfectamente
    aqui va bien copiado:
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    elpuntofran dice...
    13/4/2009 a las 11:30 pm
  20. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    ya funciona, esta mal codpiado, pero este test es una mierda, no sirve para nada…

    unicamente es pra saber si tu antivurs sigue residente en sistema, no te informa de nada mas, no os lieis.

    jsdsd dice...
    14/4/2009 a las 12:15 am
  21. Orale!!! despues de copiar BIEN el mentado codigo, el avira me lo detecto de volada, incluso con la extension txt pero en este caso primero tuve que escanearlo y posteriormente el antivirus lo borro

    interesante

    leif_erikson dice...
    14/4/2009 a las 1:14 am
  22. jajajaja siii funciono mi NOD32 v4 lo destruyo :D

    CesarChris710 dice...
    14/4/2009 a las 2:21 am
  23. Bieeeen he creado polémica xd

    Supongo que el todopoderoso WordPress se comería la barra pensando que era algo raro 8-) Porque era de la wiki, sinó no lo entiendo.

    #highfredo, EL ERROR HA SIDO SUBSANADO!!!

    #zetxek, me refería al thread, proceso, hilo de ejecución, etc etc :D

    DeathMetal dice...
    14/4/2009 a las 8:07 am
  24. hoygan en linux no funciona! xD

    deambulando dice...
    14/4/2009 a las 1:40 pm
  25. Pues ahora si que lo detecta al vuelo….personal antivira…

    Albin Klein dice...
    14/4/2009 a las 4:29 pm
  26. Yo también tengo el Avast y nada de nada: ni al abrir, ni poniendo la extensión [.com] ni al cerrar….nothin’ de nothin’ :(

    Nibun dice...
    14/4/2009 a las 9:36 pm
  27. mi nod empresarial lo detecto rapidamente, en cuanto lo guarde. (lo tengo actualizado)

    Shum EL dice...
    15/4/2009 a las 9:26 am
  28. Kasper$ky Internet Security 8 y actualizado no lo detecta

    Orlando dice...
    15/4/2009 a las 5:36 pm
  29. Actualizacion del comentario anterior, si estan usando vista asegurense de que al guadar el archivo la codificacion de caracteres sea ANSI, ya que el notepad para vista tiene como default la codificacion UTF-8, una vez dicho lo anterior, KIS 8 me lo detecto inmediatamente.

    Orlando dice...
    15/4/2009 a las 7:38 pm
  30. Mi Nod32 si lo detecta de una.

    Jeep dice...
    22/4/2009 a las 12:18 am
  31. yon tengo el avira y si lo detecta luego luego

    julio dice...
    24/4/2009 a las 12:32 am
  32. Assssh, tengo linux y creo que tampoco me funciona… hahahahaha!

    Buen tema, lo seguiré en mi blog!

    Oxigen dice...
    9/5/2009 a las 9:42 pm
¡Comenta!