¿Funciona la prueba antivirus EICAR en escáneres antivirus para Linux? La prueba EICAR se describe con más detalle aquí: enlace
El motivo por el que pregunto es que solicita que el archivo EICAR sea un archivo .COM, que, según tengo entendido, es específico de Microsoft. Sin embargo, ¿debería el software antivirus de Linux continuar con esto ya que es una prueba estandarizada?
Sí, Linux AV como Sophos comprueba y encuentra EICAR. EICAR es un archivo de prueba con una firma conocida que se utiliza para establecer el hecho de que su AV basado en firmas está funcionando. Muchos certificadores requieren un resultado positivo para esa prueba.
¡EICAR es tan simple que no necesita ningún archivo COM de Windows ni nada!
¿Realmente has mirado el código EICAR? Todo está contenido en un archivo pequeño.
En cuanto a
¿Por qué los antivirus de Linux deberían buscar un virus de Windows?
Mucha gente usa máquinas Linux como servidores (correo, web, archivos, etc.) ... todo lo cual puede servir a clientes de Windows. Me parece bastante obvio por qué querría un escáner AV con una biblioteca de detección decente.
Francamente, nombraría y avergonzaría públicamente a cualquier software antivirus que solo detecte los "virus" de Linux ... sería una pérdida de espacio y recursos en su máquina Linux.
Lea otras preguntas en las etiquetas penetration-test virus linux antivirus