Eicar

[Kikesan]

Hola,

En realidad la prueba EICAR ya tiene sus añitos, y sirve solamente para comprobar las circunstancias en las que un antivirus puede detectar un virus.
En la página oficial de la prueba EICAR verás que vienen distintos archivos para descargar, todos contienen lo mismo pero las pruebas se hacen en distintas condiciones, comprimidos doblemente, descargados a través de protocolo seguro, etc.

Ahora yo te pregunto a ti, ¿Cuál sería la ventaja de que se actualizara cada cierto tiempo la prueba EICAR?

Saludos.

[Kikesan]

El punto principal de la prueba EICAR es ése, verificar que el antivirus detecte el código malicioso independientemente del método que usa para meterse a tu PC.
Es verdad que el malware ha evolucionado a pasos agigantados y desde ahora ya no bastan sólo firmas/bases de detección para hacerles frente, ahora ya se incluyen módulos de defensa proactiva que ayudan a identificar las acciones sospechosas de un archivo y determinarlo como riesgoso, existen algunas pruebas que se enfocan en verificar que tan efectivos son estos módulos, o simplemente tu puedes ejecutar un archivo y si tu antivirus cuenta con un sistema de protección proactiva, te alertará de los cambios que se quieran hacer en tu equipo.
En mi opinión el EICAR sirve más para comprobar que los módulos básicos de tu antivirus funcionen de manera adecueda.

Saludos.

[Miguel P.]

He comprobado lo que habeis dicho y parece que el archivo eicar no es detectado en modo check and destroy pero si se analiza manualmente si lo detecta.

creo que esto es un error que debe ser supsanado


un saludo

[Red Mx]

Aqui queda algo claro el check and destroy analiza lo que se copia al arranque del dispositivo no lo que pones tu.

[rero]

a mi tambn me gustaría que detectara todo ya que en ciertas veces una pc tiene más de un virus, todos se copian a tu usb pero mx one solo detecta uno pork solo puede haber un autorun