Índice del Foro Tortugahard Índice del Foro Tortugahard
 Home    Reviews    Worklogs    Torneos    Noticias  
F.A.Q.  F.A.Q.   Buscar  Buscar   Lista de Miembros  Lista de Miembros   Grupos de Usuarios  Grupos de Usuarios
Regístrese  ::  Conectarse Conéctese para revisar sus mensajes


Publicar Nuevo Tema  Responder al Tema
 Tenes chaleco vithe? (Tu antivirus te protege???) « Ver tema anterior :: Ver siguiente tema » 
Autor Mensaje
Montykoro!
MensajePublicado: Jue Abr 05, 2007 11:49 pm    Título del mensaje: Tenes chaleco vithe? (Tu antivirus te protege???) Responder citando

Sho Dan 2º

Registrado: 19 Nov 2005
Mensajes: 1119

Tenes chaleco vithe? (Tu antivirus te protege???)


En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.

El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándole a éste la oportunidad de detectarlo durante los procesos de escaneo, al mismo tiempo que no implica un riesgo para la seguridad de la computadora en la cuál se efectúa la prueba, sencillamente porque no se trata realmente de un virus.

Los mayores fabricantes de antivirus actuales, lo soportan. De todos modos es importante hacer notar, que no porque un antivirus detecte el EICAR test file, significa que ese antivirus es capaz de reconocer y bloquear todo tipo de código maligno (comúnmente llamado "malware", ya que involucra a todo tipo de software capaz de causar algún daño, y no solo a los virus).

EICAR test file nos ayuda a estar preparados para esta lucha, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.

Para usar el archivo EICAR, simplemente descargue o genere un nuevo archivo EICAR. El software antivirus que tengamos instalado debería detectar su presencia como la de un "virus" llamado "EICAR-AV-Test", "Eicar Archivo de prueba" (NOD32), o similar (recordemos que NO es un virus).

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

También puede descargarlo de las siguientes direcciones. El formato de la primera (.COM), puede servirle para examinar si su antivirus intercepta la descarga y posterior ejecución, la segunda simplemente visualiza el código en el navegador (como un archivo de texto, .TXT), y las demás implementan la acción con archivos comprimidos (.ZIP):

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Si usted tiene un antivirus monitoreando, debería recibir una advertencia de virus EICAR cuando descargue algunos de esos archivos (al menos del primero), o al intentar ejecutarlo, o descomprimirlo.

Por otra parte, si usted lo genera con el bloc de notas, asegúrese de que se guarde como .COM, agregando esta extensión en el nombre del archivo, antes de grabarlo al disco duro.

Después de grabar el archivo en su disco (o de bajarlo de los enlaces mostrados arriba), ejecute su software antivirus en modo escaneo para revisar la carpeta donde copió el EICAR test, y asegurarse de que este software funcione correctamente.

Si EICAR no es detectado (si es la versión que usted creó en el bloc de notas), compruebe no haber cometido errores al escribirlo (por ello aconsejamos el copiar y pegar, o mejor dicho, el "pintar", copiar y pegar). En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).

También puede probar el archivo como adjunto a un correo electrónico, si lo agrega a un mensaje enviado a su propia dirección (deshabilite momentáneamente su antivirus antes de enviar el mensaje, si fuera necesario, pero asegúrese de tenerlo habilitado en el momento de enviarlo, ya que con seguridad lo recibirá de inmediato). El antivirus debería interceptarlo. Sin embargo, tenga en cuenta que su proveedor puede tener implementado un filtro antivirus en el servidor, y en ese caso, no le llegaría este archivo de prueba.

Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe protection..." habilitada por defecto, el archivo será renombrado como .zl6 (corresponde a .COM), debiendo responder afirmativamente todas las advertencias que muestra este programa antes de realmente ejecutar el adjunto (sólo en la versión PRO).

Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de daño alguno, debido a que no se trata de un virus real), todo lo que ocurrirá será la aparición de una ventana DOS con este único texto:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Finalmente, borre el archivo de muestra, para evitar las falsas alarmas. O guárdelo en un archivo o carpeta, o incluso disco, disquete o CD al que usted tenga acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de su producto antivirus.

¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias). Por su seguridad, solo utilice y acepte los archivos que mencionamos en este artículo para sus pruebas.

fuente: http://www.vsantivirus.com/eicar-test.htm
_________________


Evil Rig 3.0
Volver arriba
Ver perfil del usuario Enviar mensaje privado

Black_Fire
MensajePublicado: Jue Nov 22, 2007 2:58 pm    Título del mensaje: Responder citando



Registrado: 19 Feb 2006
Mensajes: 116
Ubicación: Córdoba!!!

Buena data. El avg no lo detecta... eso significa que AVG se va?
_________________
Asus A7V600-X; Athlon XP +3200 (Barton Core-AXDA3200DKV4E-AQXCA 0442VPZQ) refrigerado por Volcano 12 a 6000 RPMs; 1.5Gb/205*2 Mhz RAM; y 128 mb Ge-force FX5500 (...sin comentarios...)

Notebook Compaq Armada E500 PIII-450Mhz (4.5 * 100Mhz) 320Mb de RAM disco de 10Gb.
Volver arriba
Ver perfil del usuario Enviar mensaje privado
elninio_
MensajePublicado: Jue Nov 22, 2007 3:17 pm    Título del mensaje: Responder citando



Registrado: 27 Nov 2006
Mensajes: 599
Ubicación: Vicente lopez!

mi NOD32 lo detecta al toque jajaja bien ahi!


1 puntito para el NOD Razz
_________________
Intel i7 920 @ 3.2Ghz
ASUS P6T Deluxe
3x 2Gb G.Skill [PK] DDR3 @ 1600Mhz
ASUS GTX295
WD VelociRaptor 300Gb
Dell 24' 2408WFP
Microsoft Reclusa
Logitech MX518 Gamer Edition
OCZ Behemot
CM Real Power 1000w
Volver arriba
Ver perfil del usuario Enviar mensaje privado Enviar correo MSN Messenger
Cucurucho
MensajePublicado: Jue Nov 22, 2007 6:02 pm    Título del mensaje: Responder citando



Registrado: 10 Mar 2007
Mensajes: 441
Ubicación: Córdoba - Cápital del Ferné

mi NOD lo detecta si lo bajo, pero si lo escribo no pasa nada, capaz que copie mal
_________________
Volver arriba
Ver perfil del usuario Enviar mensaje privado MSN Messenger
Black_Fire
MensajePublicado: Jue Nov 22, 2007 6:34 pm    Título del mensaje: Responder citando



Registrado: 19 Feb 2006
Mensajes: 116
Ubicación: Córdoba!!!

Asi es, cuando lo descargo desde el sitio, ahi me lo detecta el AVG. capaz que lo copie mal, aunque hice copy and paste, no lo escribí... en fin, de todas formas el AVG no es la gran cosa jaja.
_________________
Asus A7V600-X; Athlon XP +3200 (Barton Core-AXDA3200DKV4E-AQXCA 0442VPZQ) refrigerado por Volcano 12 a 6000 RPMs; 1.5Gb/205*2 Mhz RAM; y 128 mb Ge-force FX5500 (...sin comentarios...)

Notebook Compaq Armada E500 PIII-450Mhz (4.5 * 100Mhz) 320Mb de RAM disco de 10Gb.
Volver arriba
Ver perfil del usuario Enviar mensaje privado
Gonzalingui
MensajePublicado: Vie Nov 23, 2007 5:30 pm    Título del mensaje: Responder citando



Registrado: 02 Dic 2005
Mensajes: 449
Ubicación: Buenos Aires, Argentina

Yo no me guiaría mucho por eso... que detecte un archivo de prueba... mmm... no me dice nada.
_________________
Volver arriba
Ver perfil del usuario Enviar mensaje privado Visitar sitio web del autor
GoSzU
MensajePublicado: Vie Nov 23, 2007 6:46 pm    Título del mensaje: Responder citando



Registrado: 05 Dic 2006
Mensajes: 364
Ubicación: Rumania

el avast! me responde........!!!

larga vida a avast!.... Laughing
_________________

Volver arriba
Ver perfil del usuario Enviar mensaje privado MSN Messenger
Mostrar mensajes anteriores:   
Publicar Nuevo Tema  Responder al Tema Página 1 de 1

Saltar a:  

No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas




DAJ Glass (1.0.8) template by Dustin Baccetti
Powered by phpBB © 2001, 2005 phpBB Group