El archivo de prueba EICAR fue creado por el European Institute for Computer Antivirus Research -de ahí su nombre- en colaboración con la Computer Antivirus Research Organization. El archivo está diseñado para comprobar si el software antivirus responde a una amenaza sin utilizar malware real.
El software antivirus tradicional detecta virus y otros tipos de malware utilizando definiciones de firmas. El archivo de prueba EICAR es una serie de códigos no virales que la mayoría de los fabricantes de software antivirus incluyen en los archivos de definición de firmas de sus productos como un virus falsamente verificado. Cuando su software antivirus encuentra el archivo EICAR, debe tratarlo exactamente como si fuera un virus real.
El archivo de prueba EICAR permite a los usuarios comprobar si su software antivirus funciona correctamente. Por ejemplo, si intenta abrir un archivo de prueba de Eicar.com mientras la función de protección en tiempo real está activada, el software antivirus debería generar una alerta.
Creación de un archivo de prueba EICAR
Puede descargar un archivo de prueba EICAR, o puede crear uno utilizando cualquier editor de texto, como Notepad o TextEdit. Para crear un archivo de prueba EICAR, copie y pegue la siguiente línea en un archivo de editor de texto en blanco:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Guarde el archivo como Eicar.com. Ahora está listo para la prueba. Puede comprimir o archivar su nuevo archivo para comprobar la capacidad del antivirus para detectar malware en un archivo comprimido o archivado. De hecho, si su protección activa funcionaba correctamente, el simple hecho de guardar el archivo debería haber desencadenado una alerta: «EICAR-STANDARD-ANTIVIRUS-TEST-FILE».
El archivo de prueba es un archivo ejecutable que puede ser leído por MS-DOS, OS/2 y Windows de 32 bits. No es compatible con Windows de 64 bits.
