el archivo de prueba Anti-Virus EICAR o archivo de prueba EICAR es un archivo informático que fue desarrollado por el Instituto Europeo de Investigación de antivirus informáticos (EICAR) y Computer Antivirus Research Organization (CARO), para probar la respuesta de los programas antivirus informáticos (AV). En lugar de usar malware real, que podría causar daños reales, este archivo de prueba permite a las personas probar software antivirus sin tener que usar un virus informático real.
los programadores antivirus establecen la cadena EICAR como un virus verificado, similar a otras firmas identificadas., Un escáner de virus compatible, al detectar el archivo, responderá más o menos de la misma manera que si encontrara un virus dañino. No todos los escáneres de virus son compatibles y es posible que no detecten el archivo incluso cuando están configurados correctamente. Ni la forma en que se detecta el archivo ni la redacción con la que se marca están estandarizadas, y pueden diferir de la forma en que se marca el malware real, pero deben impedir que se ejecute siempre y cuando cumpla con las estrictas especificaciones establecidas por el Instituto Europeo de Investigación de Antivirus informáticos.,
el uso de la cadena de prueba EICAR puede ser más versátil que la detección directa: un archivo que contiene la cadena de prueba EICAR se puede comprimir o archivar, y luego se puede ejecutar el software antivirus para ver si puede detectar la cadena de prueba en el archivo comprimido. Muchas de las comprobaciones de configuración de funciones de AMTSO se basan en la cadena de prueba EICAR.
Deja una respuesta