EFHC.MX

Home Computación COMO CREAR UN VIRUS DE PRUEBA
formats

COMO CREAR UN VIRUS DE PRUEBA

¿Tu antivirus realmente funciona? ¿Estas seguro?

Para despejar estas dudas, se creo un archivo de prueba que simula ser un virus pero es totalmente inocuo al sistema. Todo lo que tenemos que hacer es descargarlo y/o generarlo en nuestra computadora y si el antivirus funciona adecuadamente, debe detectarlo y eliminarlo o evitar el acceso a él.

El archivo:

En 1996, el European Institute for Computer Antivirus Research (Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file.

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Como comentábamos anteriormente, es un archivo que no hará ningún daño en nuestra PC, solo sirve para demostrar si el antivirus funciona adecuadamente.

 

¿Que contiene?

El archivo de prueba contiene el siguiente string de caracteres:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O…) es la letra «O» no el número cero.

¿Como lo creo?

Tan sencillo como copiar el código dado anteriormente y pegarlo en el block de notas sin agregar espacios ni cambios de linea ni tabulaciones.

Block de notas con el código

Después proceder a guardarlo como un archivo .COM (Command file de DOS), para esto, le damos guardar como, escribimos el nombre del archivo terminado con la extensión .COM y seleccionamos en tipo de archivo «todos los archivos» para que lo guarde con la extensión deseada en lugar de la clásica .TXT

Salvando el archivo como .com

Si nuestro antivirus funciona bien lo deberá detectar desde el momento que el archivo se guarde en el disco, como me pasó a mi:

Detectado y eliminado

¿Y si no lo quiero crear?

Si les da flojera crear el archivo, lo pueden descargar directamente de lo laboratorios EICAR en el siguiente link:

https://www.eicar.org/download/eicar.com.txt

Observen que en su disco duro se generará un archivo con extensión . TXT

Salvando el archivo desde la Web

Dicha extensión la debemos borrar para que quede como un archivo .COM y el antivirus lo detecte:

Cambiando extensión

 

Conclusiones:

Bien espero haber sido claro en el post. Como vemos, es muy sencillo revisar la funcionalidad básica de nuestro software antivirus.

 

Espero les haya sido de utilidad, no olviden comentar. Muchas gracias por su tiempo.

Ing. Emmanuel Fernando Herrera Cortés.

EFHC

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

© EFHC
credit