h1

Probando el antivirus

10 octubre, 2008

A raiz del post anterior sobre el mejor antivirus, me ha surgido una duda al respecto.
Obviando el hecho de que el mejor antivirus es uno mismo, sabiéndo en qué páginas se mete, lo que se descarga y que cada uno tenemos nuestras preferencias, ¿como comprobar el grado de efectividad de nuestro antivirus?

Pues con una sencilla prueba, la cual podemos hacer de dos maneras
a) Abrir el bloc de notas, pegar el siguiente código
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
y guardar el archivo con el nombre que queramos, pero extension .COM
b) Descargarse cualquiera de los siguientes ficheros
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Es en este momento cuando nuestro antivirus debería actuar detectando el virus.

A mi me lo ha detectado, ¿y a ti?

Fuente : http://www.eicar.org/anti_virus_test_file.htm

20 comentarios

  1. El Panda del curro no solo lo ha detectado sino que lo ha borrado ipso facto.😀
    Y luego no lo meten en las comparativas, ainsss…

    P.D.: Y conste que a mi el Panda no me mola un pelo.


  2. NOD32…
    detectado y eliminado!


  3. avast! Detectado al momento… colgándome incluso el Bloc de notas, el muy cabestro xD


  4. Qué cosas…
    Nada más guardarlo como RMN.com ya me estaba cantando el avast…
    Sin descargarme nada siquiera!


  5. Avira Antivir PE: Detectado solo al cambiar la extensión.
    AVG Antivirus: Detectado al intentar ejecutar el archivo resultante.
    clamscan (en Ubuntu Hardy Heron): Encontrado y eliminado correctamente.

    La verdad es que no creo que esto pruebe el grado de efectividad de un antivirus. Cualquier programa, incluso un fake lo suficientemente logrado, podría tener en consideración este test, sin que eso no significara que fuera bueno en búsqueda de virus y malware.
    Esto lo único que prueba es que el antivirus está correctamente instalado y con los servicios corriendo correctamente, que no me parece poco. Me guardo estas URLs para mi bateria de pruebas varias😛


  6. NOD32 detectado y borrado…

    Ya lo habian dicho no?


  7. Symantec Antivirus 9.0.0.338 detectado incluso antes de cambiar la extesión y eliminado al momento


  8. El AV de la Empresa: Symantec EndPoint Protection v. 11.0.2010.25

    NO LO DETECTA ! NI LO BORRA ! NI NADA !

    PATETICO !

    NOD32 ES EL MEJOR !


  9. avast detectado sin necesidad de descargar el archivo!


  10. AVG Free lo detecta y elimina correctamente😉


  11. Hola, vamos a debatir un poco sobre este asunto…
    1: Los antivirus lo detectan porque es una cadena que esta identificada como usada por algun tipo de virus. No creo que ni consulte la base de datos ni nada, simplemente un poco de analisis heuristico y a volar.
    2: Todos los antivirus van a detectar esto. pero el que no lo detecte no creo que por eso vaya a ser mal antivirus

    3: y ahora me formulo la pregunta.
    ¿Es realmente un antivirus bueno por que detecte esto?
    Es curioso ver, como detectan este tipo de cadenas, pero por poner un simple ejemplo, cantidad de exploits que circulan por webs infectadas ni se enteran de que existen. Puedes estar conviviendo con un laboratorio entero de virus, y el antivirus te dice que todo va que te cagas.

    Simplemente mi opinion es que o bien por fallo de antivirus, o vulnerabilidades de sistema, no estamos protegidos contra virus y a la pregunta de ¿cual es el mejor antivirus¿
    … creo que ha dia de hoy como producto, no existe.
    Saludos


  12. Interesantes resultados, sobre todo el del Symantec EndPoint.


  13. Interesante prueba ……Avast fue muy efectivo, pero como ya han escrito otros no es concluyente …..
    Sin embargo que copio las URLs para probar en otros ordenadores
    Salu2


  14. Pues en mi caso, el antivirus Bullguard me ha dicho textualmente:

    Virus: EICAR-Test-File (not a virus)

    Así que este antivirus, según parece es capaz de darse cuenta de que se la están intentando meter doblada. El tio ve claramente que es una cadena vírica, pero que no es un virus real.

    Un saludo🙂

    Privateer


  15. que pelotudes…

    usen linux mejor


  16. El mejor antivirus ..?. Pues linux. He probado todos los antivirus en windows y tarde o más tarde algo te cuelan. Un saludo .


  17. Creo que te han “copiao”:

    http://www.genbeta.com/2008/10/16-comprueba-si-tu-antivirus-es-realmente-efectivo


  18. Vaya, vaya… Parece que es un contenido más habitual para un post de lo que yo pensaba.
    Me he puesto a seguir las fuentes y de unos nos vamos enlazando a otros, asique me ha dado por pensar a ver si el que ha copiao he sido yo.😛


  19. Yo lo he guardado como .txt porque no me he dado cuenta y el NOD32 me lo ha detectado y borrado al instante de guardarlo.


  20. El Panda 2009 detectó y eliminó todo.



Los comentarios están cerrados.

A %d blogueros les gusta esto: