6 maneras de probar si su antivirus y antimalware están funcionando

2017-10-07 22:57:04
Principal·Software·6 maneras de probar si su antivirus y antimalware están funcionando

La mayoría de nosotros tenemos instalado un software de seguridad como un antivirus, antimalware, firewall o Host Intrusion Prevention System (HIPS) para ayudar a proteger nuestra computadora contra malware conocido o desconocido. El software malicioso puede ser muy astuto, entrar en su computadora cuando menos lo espera y permanecer oculto hasta que el software de seguridad finalmente lo detecte. Para entonces, el daño ya está hecho ya que el virus ha estado activo y no sabría qué información ha sido robada de su computadora.

La pregunta es, ¿cómo saber si el antivirus o el antimalware instalado realmente protege su computadora? El programa probablemente indicará que su computadora está protegida o la protección está habilitada, pero ¿cómo puede estar seguro de que realmente está funcionando y confirmar si el antivirus o su definición de virus no ha sido alterada? Buscar un virus real de Internet y descargarlo a su computadora solo para probar si su antivirus puede detectarlo puede no ser la mejor opción porque está arriesgando que su computadora se infecte si no tiene cuidado.

Aquí tenemos 6 formas de probar de forma segura su antivirus para ver si la protección en tiempo real está realmente habilitada y funciona para proteger su computadora contra virus. 1. EICAR

Algunos investigadores antivirus han creado un archivo inofensivo que se detecta como si fuera un virus y se distribuye en EICAR. En resumen, el archivo de prueba antimalware EICAR no hace nada y es absolutamente inofensivo incluso si se ejecuta en la computadora. El archivo de prueba EICAR se puede crear fácilmente con un Bloc de notas que comienza con los 68 caracteres siguientes y guárdelo como extensión COM o EXE.

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Si su protección antivirus en tiempo real funciona, debería detectar automáticamente el EICAR como una amenaza y eliminar el archivo de su computadora.

Si no se detecta el archivo de prueba EICAR, hay un problema con el programa antivirus y debe verificar la configuración de protección en tiempo real, intentar reinstalarlo o tal vez sea un programa antivirus falso / falso. Al momento de escribir este artículo, 49 de los 52 antivirus de VirusTotal pueden detectar el archivo de prueba de antivirus EICAR.

Descargar EICAR


2. Pruebas de fugas de Comodo

El programa Comodo Leak Tests es creado por la empresa de seguridad COMODO, conocida por su antivirus gratuito, que también se puede utilizar comercialmente en entornos corporativos y empresariales.

La herramienta de Pruebas de fugas de Comodo en realidad está diseñada para detectar fugas en el firewall y los programas HIPS, pero la mayoría de los antivirus actualmente tienen análisis de comportamiento para detectar si un programa desconocido está realizando una acción que puede representar un riesgo de seguridad en un sistema. Todo lo que necesita hacer es ejecutar el programa y hacer clic en el botón Prueba que ejecutará automáticamente 34 pruebas diferentes que van desde la instalación del rootkit, la invasión, la inyección, el envío de información, la suplantación y el secuestro del sistema.

Como puede ver en la captura de pantalla anterior, Trend Micro Titanium Internet Security bloqueó el programa porque detectó un comportamiento sospechoso.

Descargar Comodo Leak Tests


3. Simulador de troyanos

Trojan Simulator es un programa que simula la instalación de un troyano en una computadora al agregar una entrada de inicio en el registro en HKEY_LOCAL_MACHINE y ejecuta el archivo inofensivo TSServ.exe en la memoria. Esto es lo que haría un troyano común y simple, pero los más sofisticados utilizarían técnicas avanzadas como la instalación de rootkit.

Para probar Trojan Simulator en los sistemas operativos Windows más nuevos, como Vista, 7 y 8, deberá hacer clic con el botón derecho en TrojanSimulator.exe y seleccionar "Ejecutar como administrador" o recibirá un mensaje de error que dice "Error al establecer datos para TrojanSimulator ". Varios antivirus ya pueden detectar Trojan Simulator. Entonces, si no puede descargar o ejecutar Trojan Simulator porque su antivirus lo bloqueó, es una buena señal de que su antivirus está funcionando.

Descargar Trojan Simulator


4. Simulador de apagado del sistema

System Shutdown Simulator tiene la capacidad de crear el archivo de prueba antimalware EICAR con solo hacer clic en un botón, pero va más allá al permitirle probar si se puede detectar el EICAR cuando un antivirus probablemente se haya cerrado cuando se inicia un apagado del sistema. Aparte de eso, también puede crear una entrada de registro de inicio automático para probar HIPS y también una descarga silenciosa y ejecución automática de archivos para pruebas de firewall.

Los pasos para usar System Shutdown Simulator se explican por sí mismos. Ejecute el programa como administrador, primero haga clic en el botón Interceptar llamada de apagado del sistema. Luego, haga clic en el botón Apagar computadora donde su computadora intentará apagarse pero le notificará que una aplicación le impedirá cerrar sesión. Haga clic en el botón Cancelar para cancelar el apagado y una vez que vuelva al escritorio, probablemente notará que el icono del programa antivirus en el área de notificación ya no está allí. Ahora intente hacer clic en el botón "Crear archivo de prueba Eicar" y vea si su antivirus puede advertirle que detectó el archivo de prueba Eicar.

Descargar System Shutdown Simulator


5. Programas de prueba de simulación de Zemana

Zemana es el fabricante de AntiLogger, que es muy efectivo contra el malware de día cero que aún no ha sido detectado por el software antivirus. Han creado y lanzado 3 programas de prueba que simulan la funcionalidad de un registrador de teclas, un registrador de cámara web y un registrador de portapapeles que normalmente están presentes en un troyano.

Es posible que su software antivirus no detecte ninguna actividad sospechosa de los programas de prueba de simulación de Zemana porque simplemente activan una de las acciones que no es suficiente para activar la alerta. Un software antivirus está destinado a ser inteligente y no molestarlo en cada acción que detecta en su computadora. Skype es un ejemplo de un programa legítimo que puede habilitar su cámara web para conferencias web y no tiene sentido que su antivirus lo bloquee o le solicite acciones adicionales.

Descargar programas de prueba de simulación de Zemana


6. SpyShelter Security TestTool

SpyShelter es un competidor de Zemana y su herramienta de prueba de seguridad contiene muchas más acciones, como grabación de sonido, protección del sistema, captura de pantalla y captura de cámara web, registro de teclas y monitoreo del portapapeles. La prueba de captura de pantalla contiene 11 métodos diferentes que un malware puede utilizar para capturar capturas de pantalla en su computadora.

De manera similar a los Programas de prueba de simulación de Zemana, es posible que su software antivirus no se queje cuando active cualquiera de las funciones de monitoreo de SpyShelter Security TestTool. Extrañamente, Trend Micro Titanium Security realmente detectó y bloqueó el programa cuando probamos la "Prueba de acceso al Registro1" de Protección del sistema. Esa detección solo ocurrió una vez, pero no nuevamente cuando la volvimos a probar.

Descargar SpyShelter Security TestTool

Nota final : Nos gustaría enfatizar que todos los programas mencionados anteriormente para probar si su protección antivirus en tiempo real funciona o no son inofensivos, incluso si se detectan como una amenaza. Si su antivirus detecta alguno de los programas de prueba de simulación anteriores, puede estar seguro de que su antivirus está funcionando. De lo contrario, debe verificar el software antivirus instalado en su computadora.

La Elección Del Editor