Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Comprobar la efectividad y eficiencia del programa Antivirus Instalado
Super moderadores
Nivel: 31 [Nivel]
Rango : 8%
RangoRango
Actividad : 4%
ActividadActividad
Experiencia : 69 %
ExperienciaExperiencia
CrashOverride93 AWAY Super Moderador (STAFF) ******

  • 1,352

  • 597

  • 139







Respuesta: Comprobar la efectividad y eficiencia del programa Antivirus Instalado 1352 - 597 - 139   15-10-2012, 10:19 PM
İmage

İmage

Comprobar el funcionamiento y la eficiencia del antivirus que utilizamos, varios test sencillos usando EICAR, para conocer si encuentra debidamente protegido nuestro equipo de la amenaza de virus y malware.

Debido a la proliferación en la red de todo tipo de programas malignos, existe siempre el temor de que nuestro equipo pueda ser infestado, poniendo en riesgo toda la información que almacenamos, en ocasiones datos de suma importancia.
Nunca un equipo es seguro al 100%, pero siguiendo las normas elementales podemos sentirnos más confiados.
Con las pruebas o test que se ofrecen en esta página, puedes comprobar por ti mismo de manera sencilla, si tu equipo cumple los parámetros básicos y fundamentales en materia de seguridad y conocer si puedes estar satisfecho con el programa o software antivirus que utilizas.


Entre otros factores podrás cerciórate de lo siguiente:

• Comprobar si verdaderamente funciona en el antivirus instalado la protección en tiempo real.
• Verificar el sistema de protección de archivos.
• Conocer si pueden escanear los archivos comprimidos.
• Saber si detectan programas malignos en el interior de dispositivos que se conecten en los puertos USB.
• Conocer de forma adicional si está activada la reproducción automática de medios extraíbles (USB).
• Comprobar la seguridad del navegador web.
• Verificar la efectividad de los filtros anti-spam de los programas de correo electrónico o email.

Como probar la efectividad y eficiencia de los programas antivirus

Todos los programas antivirus en la actualidad de una forma u otra y ofrecen buen nivel de seguridad, siempre existen diferencias, determinadas principalmente por el poder y los recursos de la compañía y los desarrolladores que están tras ellos.
En la práctica ofrecen mayor garantía al usuario, lógicamente los que software de pago, con la excepción de Microsoft® Security Essentials, gratis y eficiente.
No obstante es tanta la diversidad de la oferta de programas de seguridad que quizás no se esté seguro de la eficacia y la eficiencia del antivirus que uses y tengas instalado en tu equipo.
En ese caso existen sencillas pruebas que puedes realizar sin tener que instalar ningún software, solo es necesario copiar y pegar unas líneas de texto.

Código o test EICAR para probar los antivirus

Lee atentamente los siguientes párrafos antes de realizar ninguna prueba para evitar cualquier tipo de incomprensión.
Probar un virus real en un equipo para conocer la efectividad de un programa antivirus, no es lógico ni factible, puede ser similar a provocar un fuego en una oficina para saber si la alarma contra incendios funciona.
Con ese objetivo un número de investigadores han trabajado y colaborado juntos, para crear un archivo que todas las aplicaciones y software antivirus detectan y consideran como si fuera un virus real.
Es un simple código de prueba, es llamado VirusGran sonrisaOS/EICAR, es un test file o archivo de prueba, su nombre verdadero es EICAR STANDARD ANTIVIRUS TEST FILE o simplemente EICAR. Solo consta de 68 caracteres agrupados en una fila, son los siguientes:

Cita:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

No es un virus y no incluye ningún fragmento de código malicioso, no daña en lo absoluto a ningún equipo en el que se pruebe.

Se utiliza para probar la respuesta de los programas antivirus, permite principalmente a programadores probar sus aplicaciones y no tener que usar un virus verdadero que puede causar daños en el entorno donde se realicen las pruebas.
Los programas antivirus al detectarlo reaccionan de la misma manera que harían ante un virus verdadero, aunque el código es totalmente inofensivo. Lo reportan como malware con el nombre: "EICAR-AV-Test"
El código se puede incluir en cualquier documento y no tendrá efecto ninguno. Para que sea considerado como un virus será necesario usarlo en un archivo de texto con los 68 caracteres que se indican y que su tamaño sea exactamente de 68 bytes, en ese caso cualquier programa antivirus tiene que detectarlo.

Comprobar la protección de archivos del antivirus

La primera prueba, la elemental, es simplemente copiar el código EICAR en un documento de texto y acceder a el. Hazlo de la siguiente forma:

• Da un clic derecho en el escritorio y escoge: Nuevo >Documento de texto.
• Copia el código ESICAR y pégalo en su interior.
• Cierra el documento y guarda los cambios.

Cita:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Al abrir el documento creado, el antivirus tiene que reaccionar si funciona la protección del sistema de archivos, si no lo hace inmediatamente espera uno segundos.

Comprobar la protección en tiempo real del antivirus

Crea otro archivo de la misma forma anterior, guárdalo con cualquier nombre pero que tenga la extensión de archivo .COM.
En este caso no es necesario ejecutar el archivo, el antivirus debe detectarlo pasado solo unos segundos, si funciona la protección en tiempo real.

Comprobar la capacidad del antivirus de escanear comprimidos

Crea otro archivo como el primero y seguidamente comprímelo. Haz que el antivirus revise el archivo comprimido, debe reaccionar inmediatamente, lo que demostrará que tiene la capacidad de detectar malware en archivos comprimidos, lo que es muy importante.

Comprobar la detección de malware en dispositivos USB

Para la siguiente prueba puedes preparar el archivo necesario en otro equipo o en el tuyo si detienes temporalmente la protección del antivirus.

• Abre en el explorador la memoria flash, disco duro externo o cualquier dispositivo que utilices para transportar datos y que insertes en puertos USB, en el tuyo o en otros equipos.
• Crea en su interior un archivo como el primero, cámbiale el nombre a "eicar.exe".
• Crea un nuevo archivo de texto copia en su interior lo siguiente:

Cita:[Autorun]
Open= eicar.exe
UseAutoPlay=1
Label=Test antivirus
action=Abrir Test antivirus

• Cierra el archivo, guarda los cambios y renómbralo a: “autorun.inf”


De esta forma podrás comprobar dos factores.

1. Cómo reacciona tu antivirus al insertar un dispositivo USB en tu equipo que contiene aparentemente código malicioso.

2. Comprobar si está habilitada en tu equipo la reproducción automática.
Si tienes habilitada la reproducción automática de medios extraíbles (dispositivos USB), es recomendado fuertemente que la deshabilites ya que estas exponiendo de forma innecesaria a tu equipo de riesgos, aunque tengas un antivirus funcionando.



İmage


Siempre a favor del conocimiento...
0


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)