Todos nuestros planes de alojamiento ofrecen cuentas de correo electrónico protegidas con un antivirus de servidor, con lo que siempre estarás protegido ante posibles amenazas de virus que puedan llegarte por email. Y además no tendrás que preocuparte de mantener atualizada la base de datos de firmas de virus ni de renovar ninguna licencia, todo eso se hace de forma automática y transparente para nuestros clientes.
Ahora bien, una vez que tienes funcionando el antivirus en tus cuentas de correo, ¿cómo puedes comprobar que realmente está funcionando y ante la llegada de un virus en un correo electrónico, éste va a ser detectado y eliminado de dicho correo?, ¿como vas a ser informado tú como receptor y el remitente como emisor?
Para comprobar esto basta con hace una sencilla prueba enviando un fichero que simula un virus. ¿De donde sacamos un virus?. Pues es muy sencillo y te lo explicamos a continuación.
El EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), es una plataforma independiente e imparcial donde se aglutinan expertos en seguridad tecnológica. Esta plataforma ofrece una serie de archivos denominados «EICAR test files» los cuales sirven para poner a prueba los sistemas antivirus, tanto personales como de servidor, y que los mayores fabricantes de de antivirus soportan.
Estos ficheros provocan que el sistema antivirus detecte el fichero como un virus y actúe en consecuencia, con lo que de esta forma podemos asegurarnos que nuestros sistema antivirus funciona, no implicando ningún riesgo de seguridad para nuestro equipo ni servidor, ya que realmente no es un virus.
Es importante decir que aunque con esta prueba sabemos que nuestro antivirus funciona correctamente, no implica que nuestro antivirus detecte y bloquee todo tipo de virus o código malicioso. Los virus están en constante evolución por lo que son las actualizaciones de las bases de datos y mejoras de los algoritmos de detección y bloqueo los que se encargan de estar al día para tener la mayor eficacia posible ante todo tipo de amenazas.
¿Como realizar la prueba?
Para usar el archivo EICAR, simplemente descarga o genera un nuevo archivo EICAR. El software antivirus debería detectar su presencia como la de un «virus» llamado «EICAR-AV-Test», «Eicar Archivo de prueba», o similar.
Para generar el fichero EICAR basta con crear un archivo de texto plano con los siguientes caracteres (letras en mayúsculas y sin espacios):
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Copia y pega este texto en un fichero nuevo y llámalo con el nombre que quieras y la extensión «.com»
Otra opción es descargarse uno de los ficheros disponibles en el EICAR.
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip
Los ficheros .zip son para probar el sistema con ficheros comprimidos.
Una vez descargado por ejemplo el primero de los archivos, y guardado en tu equipo, deberás crear un correo nuevo y adjuntar el fichero descargado. Para realizar la prueba puedes enviarte a ti mismo el correo, de forma que el antivirus detectará el virus como emisor y como receptor. Cuando envíes el correo si todo funciona correctamente recibirás un correo de tu servidor indicándote que el mensaje que has enviado contenía un virus.
El emisor del mensaje recibirá un texto como este:
Estimado usuario,
Un mensaje con las siguientes propiedades no ha sido entregao porque contenía un objeto infectado
Sender = emisor@midominio.com
Recipients = receptor@tudominio
Subject = prueba de lvirus
Message-ID = <2367C41B-54AC-4DAE-8951-83B5271DAAE6@midominio.com>;
Antivirus filter report:
— Antivirus report —
The following viruses were found:
Known virus(es):
EICAR Test File (NOT a Virus!)
….
….
El receptor del mensaje recibirá un mensaje como este:
Estimado usuario,
Un mensaje enviado para ti por emisor@midominio.com con las siguientes propiedades no se ha entregado porque contiene un objeto infectado.
— Antivirus report —
The following viruses were found:
Known virus(es):
EICAR Test File (NOT a Virus!)
Es decir que el fichero con el contenido de EICAR será detectado y bloqueado, y con el informe indicándote que el mensaje no se ha entregado sabrás que todo funciona correctamente.