¿Funciona la prueba EICAR en escáneres antivirus basados en Linux?

1

¿Funciona la prueba antivirus EICAR en escáneres antivirus para Linux? La prueba EICAR se describe con más detalle aquí: enlace

El motivo por el que pregunto es que solicita que el archivo EICAR sea un archivo .COM, que, según tengo entendido, es específico de Microsoft. Sin embargo, ¿debería el software antivirus de Linux continuar con esto ya que es una prueba estandarizada?

    
pregunta Jonathan 04.08.2014 - 19:02
fuente

2 respuestas

1

Sí, Linux AV como Sophos comprueba y encuentra EICAR. EICAR es un archivo de prueba con una firma conocida que se utiliza para establecer el hecho de que su AV basado en firmas está funcionando. Muchos certificadores requieren un resultado positivo para esa prueba.

    
respondido por el zedman9991 05.08.2014 - 15:24
fuente
1

¡EICAR es tan simple que no necesita ningún archivo COM de Windows ni nada!

¿Realmente has mirado el código EICAR? Todo está contenido en un archivo pequeño.

En cuanto a

  

¿Por qué los antivirus de Linux deberían buscar un virus de Windows?

Mucha gente usa máquinas Linux como servidores (correo, web, archivos, etc.) ... todo lo cual puede servir a clientes de Windows. Me parece bastante obvio por qué querría un escáner AV con una biblioteca de detección decente.

Francamente, nombraría y avergonzaría públicamente a cualquier software antivirus que solo detecte los "virus" de Linux ... sería una pérdida de espacio y recursos en su máquina Linux.

    
respondido por el user3083 04.08.2014 - 19:25
fuente

Lea otras preguntas en las etiquetas