Prueba con el “virus” EICAR y sus modificaciones

Este “virus” de prueba ha sido especialmente diseqado por el organismo  (European Institute for Computer Antivirus Research) con el fin de realizar pruebas con productos antivirus.

El virus de prueba NO ES un virus real: no contiene csdigo que pueda daqar su equipo. Sin embargo, la mayorma de los productos antivirus lo identifican como un virus.

!Nunca utilice un virus real para hacer pruebas de funcionamiento de su antivirus!

Puede descargar el “virus” de prueba desde el sitio oficial del EICAR en la direccisn http://www.eicar.org/anti_virus_test_file.htm.

Antes de descargar el archivo, tiene que suspender la proteccisn antivirus del equipo, porque, de lo contrario, la aplicacisn identificarma y procesarma el “virus” de prueba descargado de la pagina Web anti_virus_test_file.htm como un objeto infectado transferido a travis de HTTP.

La aplicacisn identifica el archivo descargado del sitio Web EICAR como un objeto infectado que contiene un virus que no se puede desinfectar y ejecuta las acciones seleccionadas para este tipo de objetos.

Tambiin puede utilizar variantes modificadas del “virus” de prueba estandar para comprobar el buen funcionamiento de la aplicacisn. Para modificar el “virus”, cambie el contenido del “virus” de prueba estandar. Para ello, agregue alguno de los prefijos siguientes (ver cuadro a continuacisn). Para crear variantes modificadas del “virus” de prueba, puede utilizar cualquier editor de texto simple o de hipertexto, por ejemplo el Bloc de notas Microsoft o UltraEdit32.

La primera columna de la tabla (ver a continuacisn) contiene los prefijos, que se deben agregar al principio del “virus” de prueba estandar para crear sus variantes. La segunda columna recoge todos los posibles estados asignados al proyecto, en funcisn de los resultados del analisis realizado por la aplicacisn. La tercera columna indica csmo procesa los objetos con el estado especificado. Tenga en cuenta que las acciones realizada con respecto al objeto vienen determinadas por los parametros de la aplicacisn.

Una vez que haya agregado un prefijo al “virus” de prueba, guarde el archivo resultante con un nombre que refleje la modificacisn del “virus”, por ejemplo, si ha aqadido el prefijo DELE, guarde el archivo como eicar_dele.com.

Asegzrese de que ha resumido la proteccisn antivirus despuis de descargar el “virus” de prueba y crear sus modificaciones.

Modificaciones del virus de prueba

 

Prefijo

Estado del objeto

Informacisn de procesamiento del objeto

Sin prefijo, “virus” de prueba estandar.

Infectado.

Objeto que contiene el csdigo de un virus conocido. La desinfeccisn no es posible.

La aplicacisn identifica el objeto como un virus que no se puede desinfectar.

Ocurre un error al intentar desinfectar el objeto; se aplica la accisn asociada para objetos no desinfectables.

CORR-

Daqado.

La aplicacisn tiene acceso al objeto pero no puede analizarlo, porque esta daqado (la estructura del archivo es inconsistente o tiene un formato de archivo incorrecto, por ejemplo). Encontrara informacisn acerca del procesamiento del objeto en el informe de actividad de la aplicacisn.

WARN-

Sospechoso.

Objeto que contiene csdigo de un virus desconocido. La desinfeccisn no es posible.

El objeto se ha considerado sospechoso. En el momento de la deteccisn, las bases de datos de la aplicacisn no contienen ninguna descripcisn del procedimiento para desinfectar este objeto. Recibira una notificacisn cuando se detecte un objeto de este tipo.

SUSP-

Sospechoso.

Objeto que contiene csdigo modificado de un virus conocido. La desinfeccisn no es posible.

La aplicacisn ha detectado una correspondencia parcial de una seccisn del csdigo del objeto, con la seccisn de un virus conocido. En el momento de la deteccisn, las bases de datos de la aplicacisn no contienen ninguna descripcisn del procedimiento para desinfectar este objeto. Recibira una notificacisn cuando se detecte un objeto de este tipo.

ERRO-

Error de analisis.

Ocurris un error durante el analisis de un objeto. La aplicacisn no tiene acceso al objeto analizado, porque la integridad del objeto se ha vuelto inconsistente (por ejemplo, no se encuentra el final de un archivo multivolumen) o porque no es posible conectar con il (si el objeto se analiza en una unidad de red). Encontrara informacisn acerca del procesamiento del objeto en el informe de actividad de la aplicacisn.

CURE-

Infectado.

Objeto que contiene el csdigo de un virus conocido. Desinfectable.

El objeto contiene un virus que es posible neutralizar. La aplicacisn desinfecta el objeto; el contenido del cuerpo del virus sera reemplazado por la palabra CURE. Recibira una notificacisn cuando se detecte un objeto de este tipo.

DELE-

Infectado.

Objeto que contiene el csdigo de un virus conocido. La desinfeccisn no es posible.

La aplicacisn identifica el objeto como un virus que no se puede desinfectar.

Ocurre un error al intentar desinfectar el objeto; se aplica la accisn asociada para objetos no desinfectables.

Recibira una notificacisn cuando se detecte un objeto de este tipo.

 

Prueba con el