Para cualquier administrador de sistemas, ingeniero de seguridad informática o cualquier usuario de equipos Windows es muy importante asegurarse que su software antivirus realmente le está ayudando a proteger sus recursos detectando y deteniendo el malware que pudiera comprometer su infraestructura. Probar con malware real no es la mejor idea para auditar su antivirus, debido a que si algo sale mal, corre el riesgo de ser infectado.
La mejor opción para estos casos es hacer uso de la prueba eicar.
La prueba eicar es una prueba desarrollada por el European Institute for Computer Antivirus Research y por Computer Antivirus Research Organization para probar la respuesta de los programas antivirus instalado en algún equipo. El objetivo del desarrollo de la prueba es permitir a las personas, empresas y programadores de antivirus, probar su software sin utilizar un verdadero malware y no correr riesgos de daños.
La prueba es muy sencilla, consiste en copiar la siguiente cadena de caracteres en un bloc de notas y guardarlo con la extensión .com
X5O!P%@AP[4\PZX54(P^)7CC)7}$
Un antivirus con la protección en tiempo real o bajo demanda activada debería detectarlo instantáneamente, en caso contrario, tienes razones muy serias por las cuales preocuparte.
Existen más pruebas disponibles como archivos descargables desde el sitio oficial de eicar, en el siguiente link:
http://www.eicar.org/85-0-
La siguiente imágen es un ejemplo de detección de la prueba eicar por avast, uno de los antimalware más populares.
Si eres de los que se creen muy rudos, aún te queda la opción de probar con malware real, tan real como el riesgo que puedes correr.