¿Cómo puedes comprobar la eficacia de tu antivirus? ¿Te protege realmente del malware? Aquí tienes una forma segura de averiguarlo.

El software antivirus es un componente clave de cualquier estrategia de ciberseguridad decente, tanto si se utiliza para proteger una gran organización como un dispositivo personal de los ataques externos. Existen cientos de soluciones de software para protegerse del malware, y la mayoría de ellas funcionan según el mismo principio básico: detectan, ponen en cuarentena y eliminan el código malicioso.

Pero, ¿hay alguna forma de comprobar si un programa antivirus funciona correctamente? La respuesta es sí, y tiene que ver con algo llamado archivo de prueba EICAR.

¿Qué es el archivo de prueba EICAR?

En términos sencillos, el archivo de prueba EICAR es un archivo informático desarrollado para probar la respuesta de los productos antivirus (antimalware). No se trata de un virus informático real, sino que imita al malware y, por tanto, permite realizar pruebas seguras y eficaces.

El archivo de prueba EICAR fue desarrollado por el European Institute for Computer Antivirus Research (EICAR) y la Computer Antivirus Research Organization (CARO). Ambas organizaciones existen desde principios de los años 90 y se dedican a la investigación del malware.

Cómo probar tu antivirus con el archivo de prueba EICAR

Para descargar el archivo de prueba EICAR y comprobar si tu antivirus es bueno, dirígete a eicar.org. El sitio ofrece cuatro archivos diferentes para su descarga: eicar.com, eicar.com.txt, eicar_com.zip y eicarcom2.zip. Se recomienda encarecidamente que descargues cada uno de ellos y dejes que tu programa de protección haga lo que se supone que debe hacer.

El primer archivo, eicar.com, tiene 68 bytes y contiene la siguiente cadena ASCII X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. El segundo archivo es una copia de este archivo, con un nombre diferente. El tercer archivo, eicar_com.zip, es un archivo ZIP que hay que descomprimir para acceder al “virus” real. El cuarto archivo contiene el tercer archivo. Así, en eicarcom2.zip, el propio archivo de prueba EICAR está oculto bajo dos capas de archivos ZIP.

Si intentas descargar cualquiera de estos archivos y tu software antivirus bloquea la descarga, entonces está haciendo su trabajo correctamente. Sin embargo, si realmente quieres probarlo, desactiva tu antivirus por un momento, descarga el cuarto archivo (el que tiene dos capas ZIP), y luego escanéalo para ver si el producto que utilizas es capaz de penetrar a través de estas múltiples capas y detectar lo que se supone que es un código malicioso.

¿Qué pasa si tu antivirus no detecta el archivo de prueba EICAR?

Si tu suite antivirus no detecta el archivo de prueba EICAR por algún motivo, lo más probable es que no sea lo suficientemente bueno, que no funcione correctamente o que simplemente no se haya actualizado en mucho tiempo. Sin embargo, hay algunas excepciones.

Aun así, no hace falta decir que debes mantenerte alejado de los sitios web sospechosos, evitar descargar nada de fuentes desconocidas y no hacer nunca clic en enlaces o archivos adjuntos de correo electrónico sospechosos.

Y sea cual sea el producto antimalware que utilices, asegúrate de actualizarlo regularmente y de estar atento a las últimas tendencias en ciberseguridad. Dicho todo esto, hay otras formas de probar el software antivirus, sin poner en riesgo tu dispositivo y tu información personal.