Alguien me pregunto hace unos si conocía de alguna manera sencilla para chequear el funcionamiento del antivirus que tenia instalado. Después de hacer mis habituales búsquedas vía Google y otros buscadores les puedo decir que sí y que no. Veamos pues ….

Sí

En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.

El EICAR test file sirve justamente para probar la funcionalidad del software antivirus, dándonos la oportunidad de comprobar las barreras que el antivirus que instalamos en nuestro PC ha puesto para protegernos, y si realmente está haciendo su trabajo.

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

Después de grabar el archivo en su disco, ejecute su software antivirus en modo escaneo para revisar la carpeta donde guardó el EICAR test file. Si EICAR no es detectado, compruebe no haber cometido errores al escribirlo. En los demás casos, asegúrese de tener correctamente instalado el antivirus, y que no haya más de uno monitoreando. Si es necesario, desinstálelo y vuélvalo a instalar (guarde los archivos de registración y las actualizaciones si correspondiera).

Finalmente, borre el archivo de muestra, para evitar las falsas alarmas. O guárdelo en un archivo o carpeta, o incluso disco, disquete o CD al que usted tenga acceso solo en ocasiones, a los efectos de usarlo en cualquier momento que desee realizar nuevas pruebas de su producto antivirus.

¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias).

No

El test fue creado en 1996, por lo que es muy fácil hacer que un antivirus  pueda detectarlo y pasar el test. Por otra parte, hay antivirus que detectan los keygens (generadores de llaves) como si fueran virus cuando en realidad no lo son. Estos últimos están diseñados para vulnerar seguridades y crackear un programa (los cracks); y cuando tu antivirus los detecta puede hacerte creer que nada escapa a este y que por tanto estas protegido. Si por el contrario tu antivirus no detecta el uso de un keygen podrías pensar que no funciona. Tómese en cuenta que los fabricantes de antivirus utilizan como factor de marketing lo que se denomina Falsos Positivos, mientras menos falsos detecte un antivirus mejor es.

Con todo esto en mente pues vuelvo a plantear la misma pregunta inicial: ¿Te protege tu antivirus?

Espero que contribuyan con sus comentarios a responder la pregunta, aunque les digo desde ahora que la respuesta no es nada fácil.

vsantivirus - ¡Pruebe si realmente su antivirus lo está protegiendo!
Spamloco - ¿Funciona tu Antivirus?… compruebalo.