Categories: CortafuegosSeguridad

Tests antivirus para comprobar la protección del e-mail

El primero de ellos nos indicará la correcta instalación y buen funcionamiento del antivirus, mientras que el segundo determinará la capacidad de detección proactiva para identificar gusanos que explotan vulnerabilidades conocidas.

-Test EICAR (comprobación de funcionamiento)

El test consiste en enviar un mensaje con el archivo EICAR como adjunto a la dirección de correo electrónico del usuario y comprobar la reacción del antivirus a su llegada.

El EICAR Standard Anti-Virus Test File es un archivo reconocido por los productos antivirus pero NO es un virus real ni provoca ningún efecto dañino; es totalmente inofensivo. Se trata de un pequeño programa para DOS de 68 bytes, totalmente operativo, que se utiliza como estándar para comprobar el correcto funcionamiento de los antivirus sin necesidad de utilizar muestras de virus reales. Al ejecutar el archivo EICAR, se visualiza el siguiente mensaje: “EICAR-STANDARD-ANTIVIRUS-TEST-FILE”.

Los productos antivirus que estén bien configurados y cuenten con protección para el correo entrante deberán alertar al usuario durante la recepción del mensaje que contiene el archivo EICAR. En tal caso, el resultado del test será óptimo y demostrará el correcto funcionamiento de su programa antivirus.

Los antivirus que no alerten de la llegada del mensaje no estarán configurados para comprobar el correo de entrada. Posiblemente, podrán detectar el archivo cuando el usuario trate de ejecutarlo o intente guardarlo en alguna unidad. Para comprobar esta posibilidad, le recomendamos que guarde el archivo adjunto en una carpeta a la espera de la alerta del programa antivirus.

En el caso de existir antivirus perimetrales, como por ejemplo en el servidor de correo, puede que el archivo EICAR no llegue al usuario, ya que habrá sido detectado y eliminado en el perímetro por los antivirus instalados en los servidores, lo que será indicador de su buen funcionamiento.

Este test tan sólo comprueba el correcto funcionamiento del antivirus, en ningún caso será un indicador de la calidad del mismo.

ADVERTENCIA: Aunque se puede ejecutar el archivo EICAR sin ningún reparo, le recomendamos que NO lo haga. Cabe la posibilidad de que algún individuo sin escrúpulos renombre un virus real para que se confunda con el EICAR y lo distribuya aprovechando la coyuntura de este test. Los usuarios que quieran comprobar el funcionamiento de su programa antivirus mediante la ejecución del archivo EICAR deberán extremar las precauciones, asegurándose de que ejecutan el archivo original proporcionado por Hispasec, enviado exclusivamente a petición del propietario de la dirección de correo.

Para evitar el uso indiscriminado del test, y la redirección de los mismos a direcciones de terceros, primero se enviará un mensaje de confirmación conteniendo un enlace. Al pinchar ese enlace se redireccionará a una página web que automáticamente enviará a su dirección el mensaje con el test.

Test EICAR.

Page: 1 2

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

6 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

7 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

7 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

8 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

8 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

8 horas ago