Funciona l’antivirus?

Si fas servir Windows, sempre et pot quedar el dubte … i l’antivirus funciona? O només està aquí consumint recursos i tocant els nassos?

Bé, un bon senyor ha creat un mètode per saber si el teu antivirus és efectiu o no.

  1. Obre el bloc de notes
  2. Copia-hi aquesta cadena:
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  3. Desa el fitxer amb qualsevol nom 

Uns segons després hauria de "saltar" l'antivirus. Alguns saltaran només el desis. D'altres, només quan obris aquest fitxer. Si no salta, pensa malament.

Ho acabo de provar a l'ordinador de la feina, amb un Panda Antivirus 2008 + Firewall actualitzat aquest matí i, com era de preveure al panda, ha fallat.

Llegit a MintyWhite [eng]

Update: Veig que a la tafanera pregunten “el perquè” d’aquest sistema. EICAR és un grup d’experts en seguretat informàtica que va proposar un estàndard: aquesta cadena com a “test”. Qualsevol antivirus, per validar que realment és capaç de detectar i extreure un virus, ha de ser capaç de trobar-la i eliminar-la. [web]. Aquest grup d’experts, desaconsellen aquells antivirus que no siguin capaços de trobar aquesta cadena, ja sigui “a seques” o amb alguna de les diferents proves que hi ha a la web (fitxer zip dins de fitxer zip).

Aquesta entrada ha estat enviada el Dijous, Octubre 16th, 2008 a les 13:22 i està arxivada sota Informàtica. Pots seguir qualsevol resposta a aquesta entrada a través de la sindicació RSS 2.0. Pots deixar una resposta, o utilitzar un retroenllaç de la teva web.

6 Respostes cap a “Funciona l’antivirus?”

  1. Anna Diu:
    16 Octubre 2008 a les 13:46 | Respondre

    doncs el meu Norton ha saltat ipso facto i no l’ha ni desat!

  2. Fèlix Diu:
    16 Octubre 2008 a les 21:39 | Respondre

    Ua!

    El Panda de la feina ni s’entera.

    En canvi l’avast de casa l’ha detectat.
    No a la primera de canvi, però a l’estoneta ho ha detectat.

  3. Mateu Diu:
    18 Octubre 2008 a les 11:31 | Respondre

    Hmm… el meu AVG no ha saltat, en canvi, l’hi he dit que l’analitzés i aquesta vegada si que ha trobat “infecció”.

  4. jan Diu:
    19 Octubre 2008 a les 13:44 | Respondre

    Be, aneu amb compte perque no tots els fitxers son analitzats de la mateixa manera. Dependra de la configuracio del vostre antivirus tambe.

    En el teu post dius que ho guardin en qualsevol nom. Jo li afegiria que possesin una extensio executable, com .bat o .com o .exe, perque segons com tingueu l’antivirus configurat ni se’l mirarà ni l’analitzarà (si no s’executa perque mirar-lo? per consumir recursos? seria horrible treballar amb un antivirus que ho mires absolutament tot, ja que aixi ho alentiria tot )

    Salut
    jan

  5. elrohir Diu:
    20 Octubre 2008 a les 11:45 | Respondre

    Cert. Però amb el panda ni posant-ho a “.com” o a “.exe”. Flipant.

  6. Dídac Diu:
    21 Octubre 2008 a les 19:09 | Respondre

    Sembla que Panda ja ho ha corregit, si el fitxer es grava amb extensió .exe

Deixa un comentari