Prueba de antivirus

2

Si tenemos dudas sobre el estado o nivel de protección de nuestro software de seguridad, es muy recomendable realizar esta prueba de antivirus. 

En realidad, esta prueba de antivirus está recomendada para cualquier usuario que tenga uno instalado en su sistema. Puede haber amenazas silenciosas que desactiven o modifiquen su comportamiento, por lo que es reocomendable realizar este tipo de prueba cada cierto tiempo.

Del mismo modo que no tenemos porque encender un fuego en casa para ver si funcionan los detectores de humo (se comprueban presionando un botón) ahora podemos comprobar la forma en que trabaja la seguridad del sistema de una forma igual de fácil. La Organización de Estándares de Testeo de Malware (en inglés AMTSO) ha anunciado hoy la publicación de 5 utilidades que ayudarán a los usuarios a verificar que la protección antivirus funciona correctamente.

Ya seamos usuarios o negocios, entender si nuestra solución Endpoint está configurada correctamente para bloquear el malware y detectar descargas de archivos peligrosos, es un elemento esencial que transmitirá al usuario o administrador de red la seguridad de que su solución funciona con garantías y a múltiples niveles.

Participación de las marcas

La forma en que esta prueba de antivirus funciona es muy simple. Las marcas de antivirus que participan dan su conformidad para configurar su producto para detectar amenazas específicas o páginas web tal como sucedería con un archivo sospechoso. Quince de los principales fabricantes ya participan en la prueba, aunque no todos los productos soportan aún todas las comprobaciones.

Cada página del test ofrece una lista de las marcas que pasan con garantías cada test en particular. Si la marca de nuestro producto está en la lista pero no bloquea la “amenaza”, tendremos un problema…y una solución. El texto de la web afirma que podemos “hacer click sobre el nombre de cualquier producto para obtener información y activar esta característica”.

Qué podemos comprobar

Hace años surgió una iniciativa del European Institute for Computer Antivirus Research (simplemente EICAR) que propusieron que todos los desarrolladores de antivirus aceptaran poder detectar un archivo minúsculo y específico, con el objetivo de comprobar el correcto funcionamiento de la protección antivirus (pero sin las desventajas de emplear malware real). La inmensa mayoría de productos soportan el EICAR test, detectándolo normalmente como “EICAR_Test_File_Not_A_Virus“.

Dos de las características de la prueba de antivirus de AMTSO hacen uso de este archivo. Una de ellas verifica que el antivirus lo detecta como una simple descarga. Es evidente que esto lo podemos conseguir visitando simplemente el sitio web de EICAR, por supuesto. Sin embargo, la otra prueba determina si el antivirus también localiza el archivo EICAR cuando se produce una “descarga dirigida” (oculta).

Iniciamos la prueba de antivirus

1. Navegamos hasta AMTSO. Hacemos click sobre Test your Anti-Malware Settings here

Página principal de AMTSO

2. Se mostrará un panel con las pruebas disponibles, empezaremos por la primera e iremos mostrando nuestro resultados como ejemplo.

Pruebas AMTSO disponibles

3. El punto 1 nos llevará a otra página que nos mostrará un link para descargar el archivo EICAR. Esto no debería llegar a pasar, si el archivo consigue llegar a nuestro sistema es una mala noticia. En nuestro caso Bitdefender funcionó sin problemas.

Bitdefender ha rechazado la primera amenaza

4. De vuelta al menú principal, haremos click sobre la segunda línea de pruebas. Nos llevará a la siguiente página:

Prueba de descarga oculta

En este caso no tendremos que hacer nada más, salvo comprobar que el archivo de 68 kb no ha aterrizado en el equipo. La descarga debería comenzar de forma automática al abrir dicha página. Los antivirus soportados oficialmente son los que aparecen en la imagen. En nuestro caso y después de varios intentos, no se descargó el fichero y el sistema no se vió comprometido.

5. Vamos con la tercera prueba (PUA). Se testea si una apliación potencialmente no deseada podría llegar a ser abierta por el navegador sin nuestro consentimiento/conocimiento. 

Aplicación potencialmente no deseada

Tras hacer click en el botón correspondiente, se intentará la apertura de dicha aplicación y es entonces cuando el antivirus debería intervenir y bloquear el proceso. Nuestro Bitdefender sigue respondiendo de forma correcta.

Aplicación potencialmente no deseada bloqueada por Bitdefender

6. Es el momento de acceder a la 4ª prueba, que se encargará de determinar si somos vulnerables ante los ataques de phishing o suplantación de identidad

Test de phishing

En la prueba de antivirus correspondiente, Bitdefender sigue mostrándose sólido. Nos da la opción de incluir el elemento en una lista blanca (en caso de no ser nocivo)

Bitdefender bloquea un intento de phishing

7. Realizaremos ahora la última prueba de la batería. Se encargará de comprobar si la protección Cloud o en la nube de nuestro antivirus funciona adecuadamente.

Cloudcar test o test cloud

Ahora deberemos fijarnos en si el navegador muestra una alerta sobre el intento de descarga de un fichero sospechoso. Esto será indicativo de que ha pasado la prueba correctamente.

Cloudcar test pasado correctamente

Ya hemos llegado al final de nuestra prueba de antivirus. Si, como en nuestro caso, hemos aprobado en todos los test, podemos estar convencidos del buen funcionamiento de nuestro antivirus. Recordad que, si en una prueba concreta nuestro antivirus no es oficialmente soportado, podría no actuar de forma debida (esto no quiere decir que no funcione correctamente). Próximamente se irán incorporando nuevos productos soportados.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

2 comentarios

    • Alejandro Sánchez el

      Buenas María,

      Este artículo muestra como podemos comprobar el buen funcionamiento de un antivirus. Si lo que quieres es descargar alguno de los que analizamos, sólo tienes que escogerlo en una de nuestras comparativas, pulsar “Comprar” y luego escoger la versión de prueba (o pagada) en la web del fabricante. La comparativa antivirus está aquí: http://www.mejor-antivirus.es/analisis/comparativa-antivirus.html

      Saludos!

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR