Sv Community El Salvador
Soporte y Tecnología => Hardware - Electronico => TechChat => Topic started by: LicH on July 11, 2007, 04:15:36 pm
-
Es un test desarrollado por EICAR (European Institute for Computer Antivirus Research), que permite comprobar la funcionalidad de tu antivirus.
Si estás realmente protegido, tu antivirus no debería tener ningún problema en detectarlo, si bien el que lo detecte no significa necesariamente que tu antivirus pueda soportar cualquier código malicioso.
Es conveniente ademas para que el test se aplique adecuadamente que el antivirus este actualizado.
EICAR-AV-Test no es un virus (es una simulación), no incluye ningún componente vírico, por lo que puede realizar las pruebas con total seguridad, eso sí, hay que tener mucho cuidado con el lugar desde donde descarga el test, ya que existen virus reales que simulan ser EICAR, por lo que se recomienda hacer las pruebas desde páginas confiables.
¿En qué consiste la prueba de EICAR?
El test consiste en un programa en DOS (MsDos), llamado EICAR.COM que producirá el siguiente mensaje:
"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Se trata de 68 caracteres ASCII, aunque se pueden combinar más caracteres en lenguaje de programación Whitespace (espacios en blanco, tabulador y líneas nuevas), sin exceder su longitud total de los 128 caracteres.
Estos son los 68 caracteres, con una longitud exacta de 68 bytes:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Todas las letras deben estar en mayúscula y sin espacios siendo el tercer carácter la letra mayúscula O (no confundir con el número cero).
Si el antivirus está activo y debidamente configurado deberá mostrar un mensaje de alerta ("EICAR-AV-Test", "Eicar Archivo de prueba") al detectar este archivo de prueba.
Como es la prueba?
1. Copia y pega en un bloc de notas lo siguiente:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Ahora guarda ete archivo NO como un txt.. sino COMO un .COM
Analiza el archivo con antivirus.
Resultado 1: El antivirus deberá mostrar mensaje de alerta si analiza, ejecuta o incluso si pide las propiedades de este archivo.
2. “ Adjunto de correo electrónico:
Envíe este archivo de prueba por e-mail como archivo adjunto.
Si la primera prueba resulto positiva y lo detecto.. sera imposible enviarlo porque no te dejara por proteccion.
Resultado prueba 2: El antivirus deberá mostrar mensaje de alerta a tratar de adjuntar el archivo de prueba o al intentar descargarlo cuando lo recibes por e-mail.
3 “ Descarga usando el Protocolo Standard http:
Descarga los siguientes archivos(SOLO DE DONDE SE INDICA Y NO DE OTA PAGINA)
https://secure.eicar.org/eicar.com
(https://secure.eicar.org/eicar.com)
https://secure.eicar.org/eicar.com.txt (https://secure.eicar.org/eicar.com.txt)
https://secure.eicar.org/eicarcom2.zip (https://secure.eicar.org/eicarcom2.zip)
Resultado prueba 3: El antivirus deberá alertarte al descargar, ejecutar o analizar el archivo.
Se dice que como minimo debe pasar la prueba 1 y 3 para tener un standar de antivirus eficaz.
¿Qué ocurre si mi antivirus no pasa las pruebas mínimas?
Esto puede deberse a 4 posibles causas:
â—‹»Te equivocaste al escribir el código o no le asignaste bien la extensión .com
â—‹»Tu antivirus no está activado.
â—‹»Tienes más de un antivirus monitoreando, con lo cual han entrado en conflicto. Recuerda que sólo debes tener un antivirus activo.
â—‹»No dispones de software antivirus o no funciona adecuadamente, vaya. que hayas llegado leyendo hasta aqui sin antivirus..
OJO: Este codigo no es maligno, solo te mandara la siguiente alerta cuando mucho que es un comando pero no es codigo malicioso (PROBADO)
"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Cualquier cosa negativa.. es cosa de preocuparte para tener otro antivirus.
fuente: www.vsantivirus.com
-
hey gua probar con la version del nod que tengo, a ver como sale...
-
vos ya lo probaste man te dio los resultados esperados que anti virus tenes?? :big_boss:
-
jejeje el nod brincó al solo guardar el archivo, nisiquiera tuve que renombrarlo :D
-
al nomas guardarlo mando el msj siguiente :)
(http://img247.imageshack.us/img247/290/virusho1.png)
version del antivirus
Versión de evaluación
Días que restan: 16715360
Información sobre el sistema NOD32 instalado
Versión de firmas de virus: 2394 (20070711)
Fecha: Miércoles, 11 de Julio de 2007
Revisión base de firmas de virus: 10306
Información sobre otros componentes de análisis
Versión módulo de heurística avanzada: 1.063 (20070710)
Revisión mód. de heurística avanzada: 1161
Versión filtro de Internet: 1.002 (20040708)
Revisión filtro de Internet: 1013
Versión módulo soporte de arch. compr.: 1.053 (20070524)
Revisión mód. soporte de arch. compr.: 1189
Información sobre componentes instalados
NOD32 para Windows NT/2000/XP/2003/Vista/x64 - Base
Versión: 2.70.26
NOD32 para Windows NT/2000/XP/2003/Vista/x64 - Soporte para Internet
Versión: 2.70.26
NOD32 para Windows NT/2000/XP/2003/Vista/x64 - Componentes comunes
Versión: 2.70.26
Información sobre el ordenador
Sistema operativo: Microsoft Windows XP
Versión: 5.1.2600 Service Pack 2
Vers. compon. comunes de control: 5.82.2900
RAM: 895 MB
Procesador: Intel(R) Pentium(R) D CPU 3.40GHz (3391 MHz)
nod32 es buen antivirus....
pd: maldito panda
-
si lo detecta pues estas bien... aunque recuerden que ningun antivirus es 100% efectivo
como por ahi un chiste que dice
los antivirus son como los anticonceptivos ninguno da el 100% de que funcionen
-
jejeje el nod brincó al solo guardar el archivo, nisiquiera tuve que renombrarlo :D
Cabal..... una vez mas me convence el NOD32.... La mera leche XD
-
kaspersky 6.0 paso la prueba lo detecto tambien :yahoo:
-
solo le di guardar y me aprecio este mensaje uso el Etrus antivirus
(http://img9.imagepile.net/img9/45271dibujo.jpg)
-
yo no se si es el antivirus pero no puedo ni guardarlo cada vez que le digo save as le pongo el nombre y todo bien pero cuando voy abuscar en la carpeta dice carpeta vacia no aperce nada este antivirus es primera vez que lo use y lo instalo un vato que instalo la red a qui en la oficia el antivirus se llama trend micro client/ server security agent
-
pues como siempre ando defendiendo al mcafee...
aca les dejo.. despues probe guardarlo como texto solamente y siempre me lo mando a la mi$$rda :box: :rck:
(http://img177.imageshack.us/img177/5339/virustestit6.jpg)
-
jejeje el nod brincó al solo guardar el archivo, nisiquiera tuve que renombrarlo :D
igual yo jajajaaja el NOD32 buen ativirus :drinks:
-
mi antivirus mcafee ni medejo que lo guardara :thumbsup:
-
yo no se si es el antivirus pero no puedo ni guardarlo cada vez que le digo save as le pongo el nombre y todo bien pero cuando voy abuscar en la carpeta dice carpeta vacia no aperce nada este antivirus es primera vez que lo use y lo instalo un vato que instalo la red a qui en la oficia el antivirus se llama trend micro client/ server security agent
hey a mi me paso lo mismo yo guarde el archivo pero cuando fui a buscarlo donde lo habia guardado no encontre nada por que sera?????????
yo uso NOD32
salu2
:rck: :mosh:
-
El NOD32 lo detecto de una vez!! aunque creo que para los spyware no es muy bueno :-/.
por cierto alguin sabe donde puedo bajar el crack?? ;)
-
Kaspersky 7.0 :mosh: tambien lo detecta B-)
-
Mi Kaspersky Internet Security 7.0.0.123 esta de Toque ... :thumbsup:
-
hey excelente trick.! ya lo probe y me funciono al nomas guardarlo salto el Avast..jejejej.. excelente man..! :thumbsup:
-
por lo que veo no hay alguien que tenga el norton o el panda instalado, pues no veo comentarios con esos antivirus...
je je o sera que se dieron cuenta que son chafa XD
-
en mi humilde opinion de informatico: "Norton y Panda no furulan mas" el fuerte como tu vez es NOD32, Kaspersky, MCaFee. Por el momento soy FAN del Todopoderoso Kaspersky :sur:
-
jejejej Yo tengo el Kaspersky 7.0.0.120 y lo detecto con todo :thumbsup: :thumbsup:
-
ya veo q si furula :thumbsup:
(http://img527.imageshack.us/img527/8840/antivirusnv6.png)
(http://"http://img527.imageshack.us/img527/8840/antivirusnv6.png)
-
es la palomada el nod-32 =O apenas lo guarde y lo decto con todos los poderes =O =O :sur:
-
:offtopic:
la vez pasada platicando con una mara de mcafee me dijeron que el nod 32, genera ficheros que son virus... debido a eso cuando se pasa un analisis con nod el detecta virus mientras que otros antivirus no los detecta... la razon que son producidos por el mismo antivirus... :angel: :D me crean o no :ko: ... a mi asi me lo dijeron
que opinan
-
Pero en Europa El Nod 32 y el Kasper son los que mas se utilizan y los que mas publican sino me crees pues entra en los sites donde se comparten programas y veras... ambos son buenos pero siempre es necesario tener otra herramienta adicional
-
Al parecer todos los antivirus pasaron la prueba asi que no podemos menospreciar a uno porque la verdad que todos estan funcionando como es debido :box: o sera el tipo de codigo que es facil de detectar para cualquier antivirus?
-
(http://www.canalchiclayo.org/screens/nod32.jpg)
El nod 32 es lo maximo. :sur: :sur:
-
hablando de los mejores antivirus alguien tiene por alli una buena recomedacion de antivirus gratuito ???
he visto algunos como:
AVG Free Edition
Clamwin
Avast! Free edition
alguien sabe cual es el mejor de las opciones gratuitas ???
-
hablando de los mejores antivirus alguien tiene por alli una buena recomedacion de antivirus gratuito ???
he visto algunos como:
AVG Free Edition
Clamwin
Avast! Free edition
alguien sabe cual es el mejor de las opciones gratuitas ???
ese clam nunca lo he visto pero el avast y el avg, me han fallado ami...
rapidito han caido las maquinas presa del gusanero de mi trabajo...
he probado, norton, nod, mcafee, kaspersky, avg, avast, hasta el panda wakala...
y los unicos que han salidos parados de aqui son el kaspersky y el mcafee... nada mas
-
y al antivir por que no lo ocupan, es bueno y es gratis