Cerca
Menú

Cómo saber si su antivirus está funcionando

Cuando malware ingresa al sistema, una de las primeras cosas que puede hacer es desactivar el escáner antivirus. También puede modificar el archivo HOSTS para bloquear el acceso a los servidores de actualización de antivirus.

La forma más sencilla de asegurarse de que su software antivirus está funcionando es utilizar el archivo de prueba EICAR. También es una buena idea asegurarse de que su configuración de seguridad esté configurada correctamente en Windows.

Ilustración con un escudo y un candado superpuestos en una computadora portátil
El software antivirus está diseñado para detectar, prevenir y eliminar software malintencionado.Shutterstock

El archivo de prueba EICAR

El archivo de prueba EICAR es un simulador de virus desarrollado por el Instituto Europeo de Investigación Antivirus Informático y la Organización de Investigación Antivirus Informática. EICAR es una cadena de código no viral que la mayoría del software antivirus ha incluido en sus archivos de definición de firmas. específicamente con el propósito de realizar pruebas; por lo tanto, las aplicaciones antivirus responden a este archivo como si fuera un virus.

Puede crear uno usted mismo fácilmente usando cualquier editor de texto o puede descargarlo del sitio web de EICAR. Para crear un archivo de prueba EICAR, copie y pegue la siguiente línea en un archivo en blanco usando un editor de texto como el Bloc de notas: 

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Guarde el archivo como EICAR.COM. Si su protección activa funciona correctamente, el simple hecho de guardar el archivo debería activar una alerta. Algunas aplicaciones antivirus pondrán inmediatamente en cuarentena el archivo tan pronto como se guarde.

Configuración de seguridad de Windows

Pruebe para asegurarse de que tiene la configuración más segura configurada en Windows.

  • En Windows 7, la configuración de seguridad y firewall está disponible a través de Inicio | Panel de control | Sistema de seguridad. Elija Centro de actividades en el panel derecho.
  • Para Windows 8 y 8.1, escriba la palabra "acción" en la pantalla de Inicio y luego seleccione Centro de actividades en los resultados.
  • Para Windows 10, ingrese "seguridad y mantenimiento" en el cuadro de búsqueda de la barra de tareas y luego seleccione Seguridad y mantenimiento.

Una vez en el Centro de actividades, asegúrese de que Windows Update esté activado para que pueda obtener las últimas actualizaciones y parches, y programe una copia de seguridad para asegurarse de no perder datos.

Comprobación y reparación del archivo HOSTS

Algunos programas maliciosos agregan entradas al archivo HOSTS de su computadora. El archivo de hosts contiene información sobre sus direcciones IP y cómo se asignan a los nombres de host o sitios web. Las ediciones de malware pueden bloquear eficazmente su conexión a Internet. Si está familiarizado con el contenido normal de su archivo HOSTS, reconocerá las entradas inusuales.

En Windows 7, 8 y 10, el archivo HOSTS se encuentra en la misma ubicación: en el C: \ Windows \ System32 \ drivers \ etc carpeta. Para leer el contenido del archivo HOSTS, simplemente haga clic derecho y elija Bloc de notas (o su editor de texto favorito) para verlo.

Todos los archivos HOSTS contienen varios comentarios descriptivos y luego una asignación a su propia máquina, como esta: 

# 127.0.0.1 localhost

La dirección IP es 127.0.0.1 y se asigna de nuevo a su propia computadora, es decir localhost. Si hay otras entradas que no espera, la solución más segura es simplemente reemplazar todo el archivo HOSTS con el predeterminado.

Reemplazo del archivo HOSTS

  1. Cambie el nombre del archivo HOSTS existente por otro como "Hosts.old. Esta es solo una precaución en caso de que necesite volver a usarla más adelante.

  2. Abra el Bloc de notas y cree un nuevo archivo.

  3. Copie y pegue lo siguiente en el nuevo archivo: 

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP / IP para Windows.
    #
    # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
    # La entrada debe mantenerse en una línea individual. La dirección IP debe
    # se colocará en la primera columna seguida del nombre de host correspondiente.
    # La dirección IP y el nombre de host deben estar separados por al menos un
    # espacio.
    #
    # Además, se pueden insertar comentarios (como estos) en
    # líneas o siguiendo el nombre de la máquina indicado por un símbolo '#'.
    #
    # Por ejemplo:
    #
    # 102.54.94.97 rhino.acme.com # servidor de origen
    # 38.25.63.10 x.acme.com # x cliente host
    # La resolución de nombres de localhost se maneja dentro del propio DNS.
    # 127.0.0.1 localhost
    #:: 1 localhost

  4. Guarde este archivo como "hosts" en la misma ubicación que el archivo HOSTS original.