O software antivírus é um componente essencial de qualquer estratégia de segurança cibernética decente, seja para proteger uma grande organização ou um dispositivo pessoal contra ataques externos. Existem centenas de soluções de software antivírus, e a maioria delas funciona com o mesmo princípio básico: detectam, colocam em quarentena e removem códigos maliciosos.
Mas existe uma maneira de testar se um programa antivírus está funcionando corretamente? A resposta é sim e envolve algo chamado arquivo de teste EICAR.
O que é o arquivo de teste EICAR?
Em termos simples, o arquivo de teste EICAR é um arquivo de computador desenvolvido para testar a resposta de produtos antivírus (antimalware). Não é um vírus de computador real, mas imita malware e, portanto, permite testes seguros e eficazes.
O arquivo de teste EICAR foi desenvolvido pelo European Institute for Computer Antivirus Research (EICAR) e pela Computer Antivirus Research Organization (CARO). Ambas as organizações existem desde o início dos anos 1990 e são focado em pesquisa de malware.
Como testar seu antivírus com o arquivo de teste EICAR
Para baixar o arquivo de teste EICAR e verificar se o seu antivírus é bom, acesse eicar.org. O site fornece quatro arquivos diferentes para download: eicar.com, eicar.com.txt, eicar_com.zip e eicarcom2.zip. É altamente recomendável que você baixe cada um e deixe seu antivírus fazer o que deve fazer.
O primeiro arquivo, eicar.com, tem 68 bytes e contém a seguinte string ASCII: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. O segundo arquivo é uma cópia deste arquivo, com um nome de arquivo diferente. O terceiro arquivo, eicar_com.zip, é um arquivo ZIP que deve ser descompactado para acessar o "vírus" real. O quarto arquivo contém o terceiro arquivo. Assim, em eicarcom2.zip, o próprio arquivo de teste EICAR está oculto sob duas camadas de arquivos ZIP.
Se você tentar baixar qualquer um desses arquivos e seu software antivírus bloquear o download, ele está fazendo seu trabalho corretamente. No entanto, se você realmente deseja testá-lo, desative seu antivírus por um momento, baixe o quarto arquivo (aquele que possui duas camadas ZIP) e verifique para ver se o produto que você está usando é capaz de penetrar nessas múltiplas camadas e detectar o que se supõe ser um código malicioso.
Bom software antivírus detectará imediatamente e, em seguida, colocará em quarentena ou excluirá o arquivo de teste EICAR.
E se o seu antivírus não detectar o arquivo de teste EICAR?
Se o seu pacote de antivírus não detectar o arquivo de teste EICAR por algum motivo, provavelmente não é bom o suficiente, não está funcionando corretamente ou simplesmente não foi atualizado por um bom tempo. Há algumas exceções, entretanto. Por exemplo, o Malwarebytes, que é um produto antimalware bom e confiável, nem sempre reconhece o arquivo de teste EICAR como malicioso.
Malwarebytes disse em 2016 que "detectar as cordas EICAR não significa nada em termos de provar a eficácia do mundo real de um produto contra ameaças." De acordo com a empresa, o experimento EICAR só pode mostrar se um programa antivírus pode usar uma assinatura de correspondência de padrão, mas mesmo que possa, isso não significa que possa impedir ataques de malware mais sofisticados que empregam certa ofuscação e evasão de assinatura técnicas.
Como testar seu software antimalware
A crítica do Malwarebytes pode ter algum mérito, mas deixando isso de lado, o arquivo de teste EICAR ainda pode ser útil quando se trata de testar a resposta do seu software antivírus a ameaças potenciais.
Ainda assim, nem é preciso dizer que você deve evitar sites obscuros, evitar baixar qualquer coisa de fontes desconhecidas e nunca clicar em links suspeitos ou anexos de e-mail.
E não importa qual produto antimalware você use, certifique-se de atualizá-lo regularmente e fique atento às últimas tendências em segurança cibernética. Com tudo isso dito, existem várias outras maneiras de testar um software antivírus, sem colocar em risco seu dispositivo e suas informações pessoais.