Tests antivirus para comprobar la protección del e-mail

El primero de ellos nos indicará la correcta instalación y buen funcionamiento del antivirus, mientras que el segundo determinará la capacidad de detección proactiva para identificar gusanos que explotan vulnerabilidades conocidas.

-Test EICAR (comprobación de funcionamiento)

El test consiste en enviar un mensaje con el archivo EICAR como adjunto a la dirección de correo electrónico del usuario y comprobar la reacción del antivirus a su llegada.

El EICAR Standard Anti-Virus Test File es un archivo reconocido por los productos antivirus pero NO es un virus real ni provoca ningún efecto dañino; es totalmente inofensivo. Se trata de un pequeño programa para DOS de 68 bytes, totalmente operativo, que se utiliza como estándar para comprobar el correcto funcionamiento de los antivirus sin necesidad de utilizar muestras de virus reales. Al ejecutar el archivo EICAR, se visualiza el siguiente mensaje: “EICAR-STANDARD-ANTIVIRUS-TEST-FILE”.

Los productos antivirus que estén bien configurados y cuenten con protección para el correo entrante deberán alertar al usuario durante la recepción del mensaje que contiene el archivo EICAR. En tal caso, el resultado del test será óptimo y demostrará el correcto funcionamiento de su programa antivirus.

Los antivirus que no alerten de la llegada del mensaje no estarán configurados para comprobar el correo de entrada. Posiblemente, podrán detectar el archivo cuando el usuario trate de ejecutarlo o intente guardarlo en alguna unidad. Para comprobar esta posibilidad, le recomendamos que guarde el archivo adjunto en una carpeta a la espera de la alerta del programa antivirus.

En el caso de existir antivirus perimetrales, como por ejemplo en el servidor de correo, puede que el archivo EICAR no llegue al usuario, ya que habrá sido detectado y eliminado en el perímetro por los antivirus instalados en los servidores, lo que será indicador de su buen funcionamiento.

Este test tan sólo comprueba el correcto funcionamiento del antivirus, en ningún caso será un indicador de la calidad del mismo.

ADVERTENCIA: Aunque se puede ejecutar el archivo EICAR sin ningún reparo, le recomendamos que NO lo haga. Cabe la posibilidad de que algún individuo sin escrúpulos renombre un virus real para que se confunda con el EICAR y lo distribuya aprovechando la coyuntura de este test. Los usuarios que quieran comprobar el funcionamiento de su programa antivirus mediante la ejecución del archivo EICAR deberán extremar las precauciones, asegurándose de que ejecutan el archivo original proporcionado por Hispasec, enviado exclusivamente a petición del propietario de la dirección de correo.

Para evitar el uso indiscriminado del test, y la redirección de los mismos a direcciones de terceros, primero se enviará un mensaje de confirmación conteniendo un enlace. Al pinchar ese enlace se redireccionará a una página web que automáticamente enviará a su dirección el mensaje con el test.

Test EICAR.