El virus de prueba fue diseñado para comprobar el funcionamiento de las aplicaciones antivirus. Fue desarrollado por el Instituto Europeo para la Investigación de los Antivirus Informáticos (EICAR).
El virus de prueba no es un objeto malicioso y no contiene código ejecutable para su dispositivo, aunque las aplicaciones antivirus de la mayoría de los proveedores lo detectan como una amenaza.
El archivo contiene el virus de prueba llamado eicar.com. Puede descargarse del sitio web de EICAR.
Antes de guardar el archivo en una carpeta en el disco duro de su dispositivo, asegúrese de que la Protección de archivos en tiempo real esté deshabilitada en esa unidad.
El archivo eicar.com contiene una línea de texto. Al analizar el archivo, Kaspersky Embedded Systems Security para Windows detecta la amenaza de prueba en la línea de texto, le asigna el estado Infectado al archivo y lo elimina. La información acerca de la amenaza detectada en el archivo aparecerá en la Consola de la aplicación y en el registro de tareas.
Puede utilizar el archivo eicar.com para comprobar cómo Kaspersky Embedded Systems Security desinfecta los objetos infectados y cómo detecta objetos probablemente infectados. Para tal fin, abra el archivo con un editor de texto y, al comienzo de la línea de texto del archivo, agregue uno de los prefijos enumerados en la tabla a continuación. Hecho esto, guarde el archivo con un nuevo nombre, como eicar_cure.com.
Para asegurarse de que Kaspersky Embedded Systems Security para Windows procese el archivo eicar.com con un prefijo, en la sección Protección de objetos de la configuración de seguridad, establezca el valor Todos los objetos en las tareas de Protección del equipo en tiempo real y Análisis a pedido de Kaspersky Embedded Systems Security para Windows.
Prefijos de archivos EICAR
Prefijo |
Estado del archivo después del análisis y la acción tomada por Kaspersky Embedded Systems Security para Windows |
|---|---|
Sin prefijo |
Kaspersky Embedded Systems Security para Windows le asigna el estado Infectado al objeto y lo elimina. |
SUSP– |
Kaspersky Embedded Systems Security para Windows le asigna el estado Probablemente infectado al objeto detectado por el analizador heurístico y lo elimina, ya que los objetos probablemente infectados no estén desinfectados. |
WARN– |
Kaspersky Embedded Systems Security para Windows le asigna el estado Probablemente infectado al objeto (el código del objeto coincide en parte con el código de una amenaza conocida) y lo elimina, ya que los objetos probablemente infectados no estén desinfectados. |
CURE– |
Kaspersky Embedded Systems Security para Windows le asigna el estado Infectado al objeto y lo desinfecta. Si la desinfección se realiza correctamente, la totalidad del texto del archivo se reemplaza con la palabra "CURE". |