diskusi Antivirus & Virus
- Thread starter ROBI
- Start date
ROBI
New member
virus
pengenalan dan pencegahan
Virus computer adalah program komputer yang menyalin dirinya dan menginfeksi komputer tanpa sepengatahuan pemilik. Virus original (asli) dapat mengubah isi dari virus salinannya, atau virus salinan tersebut dapat mengubah dirinya sendiri, seperti yang muncul dalam kasus virus metamorphic. Virus hanya dapa menyebar dari satu komputer ke komputer lain jika file inang-nya (host) dibawa k ekomputer yang tidak terinfeksi, misalkan dengan mengirimkan melalui jaringan atau internet, atau melalui media portable seperti CD atau USB drive. Penggun akomputer seringkali bingung membedakan antara virus dengan worm dan Trojan. Worm dapat menyebarkan dirinay sendiri tanpa harus transfer mellaui host, dan Trojan adalah file yang tampak tidak berbahaya sampai dia dieksekusi.
Beberapa virus dibuat untuk merusak aplikas, menghapus file, atau melakukan formatting pada harddisk. Beberapa yang lain tidak dibuat berbahaya, hanya menggandakan diri sendiri dan/atau melakukan aksi ‘aktualisasi diri’ dengan menampilkan pesan tect, video, atau audio. Meski virus tipe terakhir tersebut bias dibilang tidak berbahaya, tetapi dapat menimbulkan masalah. Virus tersebut mengambil memori komputer yang digunakan oleh aplikasi lain, sebagai hasilnya, virus tersebut sering menumbulkan perilaku aneh pada system dan tidak jarang berakhir menimbulkan system crash. Sebagia tambahan, banyak virus dibuat untuk exploitasi bug, dan bug-bug tersebut dapat menimbulkan crash atau hilangnya data.
Strategi penggandaan
Agar dapat menggandakan dirinya, sebuah virus harus diijinkan meng-eksekusi kode yang menulis ke memori. Untuk alasan tersebut, banyak virusmenyusupkan dirinya ke file executable yang merupakan bagian dari aplikasi terpercaya. Jika pengguna mencoba menjalankan program yangterinfeksi, kode virus dapat dieksekusi terlebih dahulu. Virus dapat dibagi menjadi 2 tipe, berdasarkan perilaku pada saat dieksekusi. Non-resident virus akan segera mencari file host lain yang dapat diinfeksi, menyusup pada target dan kemudian memindah kontrol pada aplikasi yang mereka infeksi. Resident virus tidak langsung mencari target ketika mereka dieksekusi. Tetapi, resident virus akan me-load dirinya dalam memori pada saat eksekusi dan memindahkan control pada palikasi host. Virus kemudian tetap aktif dalam memori di latar belakang dan menyusup pada host baru saat file tersebut diakses oleh aplikasi lain atau bahkan system operasi sendiri. Resident virus sendiri, terkadang dibagi lagi menjadi 2, fast infector dan slow infector. Pembagian ini berdasar kecenderungan untuk melakukan infeksi ke host baru. Pada tipe fast infection, virus akan segera melakukan infeksi pada aplikasi yang diakses oleh system, hal ini bias menjadi sangat merepotkan bagi anti-virus. Pada saat antivirus mengakses banyak file potensial, jika antivirus tidak ‘menyadari’ adanya virus ini yang aktif, maka virus dapat menunggangi antivirus dan menginfeksi tiap host potensial baru yang diakses oleh antivirus pada saat melakukan scanning menyeluruh. Tetapi metode fast infector cenderung lebih mudah dilacak, karena penggunaan resource yang tingi, system akan mengalami penurunan tingkat respon yang cukup signifikan. Beda halnay dengan slow infector, virus dengan tipe ini menginfeksi host baru dengan perlahan, hanya pada kondisi-kondisi tertentu saja. Missal pada saat melakukan penggandaan file, dan sebagainya.
Vector dan host
Virus mentarget beberapa tipe media transmisi atau host, berikut tipe file tersebut :
* File executable binary (seperti file COM dan EXE di MS-DOS, file portable executable di MS windows, dan file ELF di Linux)
* Volume boot record dari floppy disk dan partisi harddisk
* Master Boot Record (MBR)
* File script multiguna ( seperti file batch (.BAT) di MS-DOS dan windows, file VBScript, dan shell script pada platform Unix-Like)
* File script yang spesifik pada aplikasi (missal script Telix)
* Dokumen yang mengandung macro (seperti dokumen MS word, spreadsheet Excel, Dokumen AmiPro, database MS access)
* Scripting pada aplikasi web
Vector yang tidak dapat diinfeksi
Source file, meski sangat sulit, tapi bukan tidak mungkin disusupi oleh virus. Virus juag dipastikan hamper tidak mungkin untuk menyusup pada file data (dengan pengecualian kelemahan Window Metafile – WMF) seperti MP3, MPEG, OGG, JPEG, GIF, PNG, MNG, PDF dan file DVI (dan tipe-tipe lainnya). Andaikan virus meninfeksi file tersebut, virus tidak akan dapat beroperasi karena tidak mungkin kode virus dapat dieksekusi. Sebagai catatan kecil, fiel PDF, seperti HTML, dapat memuat link yang dapat dimanfatkan untuk menghubungkan kode malware. Dan kemudian, eksploitasi buffer overflow pada program yang membaca file data dapat digunakan untuk memicu eksekusi kode virus, tetapi serangan semacam ini hanya terjadi pada arsitektur komputer dengan NX bit (execute disable bit).
Patut dicatat pula, beberapa pembuat virus menulis ekstensi .EXE pada akhir .PNG (sebagai contoh saja), berharap pengguna akan berhenti membaca pada jenis tipe PNG yang terpercaya dan tanpa sadar memicu aksi virus. Banyak system operasi tidak menampilkan ekstensi file secara default, sehingga file virus.PNG.EXE hanya akan tampil sebagai virus.PNG yang terlihat aman.
Metode untuk menghindari deteksi
Untuk menghindari deteksi pengguna, virus menggunakan beberapa jenis cara. Beberap avirus lama pada masa MS-DOS, memastikan tanggal “last modified” tidak berubah sehingga dapat menipu pengguna. Tetapi cara tersebut tidak akan berhasil menipu aplikasi antivirus, terutama yang melakukan pencatatan CRC (Cyclic Redudancy Check) pada perubahan file.
Beberapa virus dapat menginfeksi file tanpa menambah ukuran atau merusak file yang bersangkutan. Hal ini dapat dicapai dengan menimpa pada area yang tiak terpakai ara file executable. Virus tersebut disebut cavity virus. Sebagai contoh adalah CIH atau Chernobyl yang menginfeksi file Protable Executable. Hal ini dimungkinkan akrena file tersbeut memiliki banyak ruang kosong, virus yang hanya berukuran 1 KB tidak akan menambah ukuran file.
Beberap virus mematikan proses yang berhubungan dengan antivirus sebelum berhasil mendeteksi virus tersebut. Beberap metode lain yang umum digunakan adalah :
* · Menghindari infeksi terhadap file umpan dan host yang merugikan
Virus menghindari untuk melakukan infeksi pada file executable antivirus, Karena pada umumnya antivirus melakukan oengecekan CRC dan perubahan pada file miliknya. Selain itu, virus berusaha menghindari infeksi pada file executable umpan yang sering diciptakan oleh antivirus. File umpan adalah file executable kecil yang sengaja dibuat untuk diinfeksi oleh virus agar dapat mengambil sampel virus untuk tujuan penelitian virus lebih lanjut. Virus berusah amengindari file executable berukuran kecil dan berisi pola perintah-perintah sampah yang umumnya menjadi cirri file umpan.
Selain itu, beberapa virus juga memiliki perilaku untuk tidak menginfeksi file yang terkadang memiliki potensi besar untuk diinfeksi, dengan tujuan mempersulit kemungkinan deteksi. Sebagai contoh, virus dapat memutuskan secara random apakah akan menginfeksi suatu file, atau melakukan infeksi pada hari tertentu.
* · Stealth
Beberapa virus mencoba menipu aplikasi antivirus dengan menyela request (permintaan) pada sistem operasi. Virus dapat menyembunyikan diirnya sendiri dengan menyela request dari antivirus untuk mebaca file dan melemparkan request tersebut untuk ditangani oleh virus dan bukan OS. Kemudian, virus dapat memberikan balasan versi file yang tidak terinfeksi sehingga file terkesan ‘bersih’. Antivirus modern mengimplementasikan berbagai teknik untuk menghindari mekanisme stealth oleh virus. Tetapi satu-satunya cara yang paling terpercaya untuk menghindari stealth adalah melakukan boot dari media yang diketahui bersih.
* · Self-modification
Antivirus modern mencoba mencari pola virus didalam alikasi normal dengam melakukan pendeteksian virus signature. Virus signature adalah karakteristik byte-pattern yang merupakan bagian dari virus atau keluarga varian virus tertentu. Jika virus scanner menemukan pola virus dalam file, maka pengguna kan diberikan peringatan untuk mengambil tindakan, misalkan menghapus atau (dalam beberapa kasus) membersihkan file yang terinfeksi. Beberapa virus mengimplementasikan teknik yang membuat pelacakan dnegan signatur menjadi sulit, tapi bukan tidak mungkin. Virus ini merubah kode mereka setiap kali melakukan infeksi. Sehingga tiap file yang terinfeksi memiliki varian yang berbeda dari virus.
* · Enkripsi dengan multi-key
metode yang lebih advande adalah penggunaan enkripsi sederhana untuk mengacak kode virus. Dalam kasus ini, virus memiliki module dekripsi dan salinan kode virus yang ter-enkrip. Jika virus di enkripsi dengan key yang berbeda untuk tiap salinannya, hanya bagian modul dekripsi yang sama, yang akan ditambahkan pada bagian akhir kode virus. Dengan langkah iin, antivirus tidak dapat dengan langsung mendeteksi virus melalui signature, tetapi masih dimungkinkan melakukan deteksi tidak langsung melalui modul dekripsi.
* · Kode polimorh
Penggunaan kode polimorfik adalah teknik pertama yang memiliki ancaman yang sangat serius terhadap pelacakan virus. Seperti virus yang ter-enkripsi biasa, virus polimorf aman menginfeksi file dan meng-enkrip salinannya, yang dapat di dekrip dengan menggunakan modul dekripsi. Akan tetapi, pada kasus virus polimorf, modul dekripsi juga dirubah setiap kali melakukan infeksi. Sebuah virus polimorfik yang ditulis dengan baik tidak akan memiliki bagian yang sama pada tiap salinan dan infeksi, membuatnya cukup sulit untuk dideteksi. Anti-virus dapat mendeteksi virus jenis ini dengan melakukan dekripsi menggunakan emulator, atau dengan analisa statistic pola dari bagian virus yang ter-enkripsi.
Untuk dapat menggunakan kode polimorfik, virus harus memiliki engine polimorfik (disebut juga engine mutasi) di dalam bagian kode-nya.
* · Kode metamorph
Untuk menghindari terdeteksi oleh emulator, beberapa virus ‘menulis ulang secara keseluruhan’ diri mereka sendiri. Teknik ini disebut metamorfik. Untuk dapat menggunakan teknik ini, metamorphic engine mutlak diperlukan. Virus metamorfik, pada umumnya sangat besar dan kompleks. Sebagai contoh, W32/Simile memiliki lebih dari 14000 bari kode assembly, yang 90% diantaranya adalah metamorphic engine.
Kelemahan sistem operasi terhadap virus
Sama hal-nya seperti perbedaan genetic pada masyarakat menurunkan potensi sebuah penyakit meng’japus’kan seluruh populasi manusia, perbedaan system aplikasi pada jaringan dapat membatasi penebaran dan infeksi virus.
Hal ini menjadi cukup bermasalah ketika pada tahun 1990an, ketika Microsoft mencapai dominansi pada pasaran dalam bidang system operasi desktop dan aplikasi office. Pengguna aplikasi Microsoft menjadi rentan terhadap penyebaran virus. Applikasi Microsoft dijadikan target pembuat virus karena dominasi pada desktop yang mereka miliki, dan sering kali dikritik karena adanya banyak kesalahan dah lubang keamanan yang dapat dieksploitasi pembuat virus. Aplikasi terintegrasi (seperti Microsoft office) dan aplikasi dengan kemampuan scripting dan akses ke file system (seperti Visual Basic Script (VBS), dan aplikasi dengan fitur jaringan) juga cukup rentan.
Meski windows, hingga saat ini adalah sistem operasi yang paling popular untuk pembuat virus, beberapa virus juga bias ditemui pada platform lain. Semua system operasi yag mengijinkan aplikasi third party (buatan vendor lain) secara teoritis dapat menjalankan virus. Beberapa system operasi lebih aman dibandingkan yang lain. System operasi yang berbasis UNIX (dan beberapa palikasi NTFS-aware pada platform windows NT) hanya mengijinkan user untuk menjalankan executable didalam are terproteksi dan direktori pribadi.
Pada tahun 2006, terdapat bebapa eksploitasi keamanan yang mengintai Mac OS X (dengan file system dan kernel yang ebrbasis UNIX). Jumlah virus yang beredar untul OS apple ang lebih tua, dikenal dengan Mac OS Classic, bervariasi dari sumber ke sumber, Apple menyatakan hanya ada 4 virus yang diketahui, dan sumber independen menyatakan bahwa ada sekurang-kurangnya 63 virus yang mengancam platform ini. Dapat dikatakan bahwa Mac lebih jarang dijadikan target karena kecilnya pasar, sehingga virus yang spesifik menyerang Mac hanya dapat menginfeksi komputer dalam jumlah kecil, menjadikan usaha pembuatan virus dan penyebaran menjadi sia-sia. Perbedaan kerentanan virus dari Mac OS X dan Windos menjadi salah satu keuntungan publikasi yang kni digunakan apple dalah klan ‘Get a Mac’. Tapi, Mac juga memiliki beberapa isu keamanan sama seperti hal-nya Windows, meski jarang ada yang menggunakannya untuk dieksploitasi. Tapi ungkin suatu saat nanti jika Mac menjadi lebih dominan, hal itu mungkin terjadi.
Windows dan Unix memiliki kemampuan scripting yang sama, tetapi Unix secara native tidak memperbolehkan user normal memiliki akses untuk mengubah environment system operasi. Pada tahun 1997, saat virus untuk Linux dilepas di internet, dikenal dengan nama ‘Bliss’, menumbulkan pemikiran baru bagi vendor antivirus untuk mengeluarkan peringatan bahwa system dengan basis atau UNIX-like dapat menjadi korban virus sama seperti windows.
Pencegahan
Untuk mencegah penyebaran atau nfeksi virus pada system, dapat dibagi menjadi 2 langkah penting, dari sisi aplikasi dan pengaturan system, dan dari sisi pengguna.
Dari sisi system, instalasi aplikasi virus merupakan hal yang cukup mulak dilakukan. Aplikasi inlah yang dapat menjadi lapis pertama benteng pertahanan system terhadap virus. Antivirus dapat melakukan pendeteksian kode-kode virus bedasarkan signature atau secara heuristic dan selalu berjalan di latar belakang, sehingga dapat mengawasi segala akses terhadap file dan system. tapi terkadang, penggunaan antovirus bias menjadi senjata makan tuan, jika user tidak selalu tertatur melakukan update virus signature dan/atau engine antivirus ke vendor antovirus yang bersangkutan. Update iniliah yang menjadi slaah satu point penting proses pendeteksian virus2 baru. di internet, virus2 baur muncul tiap waktu, bahkan bias mencapai belasan tiap harinya. Untuk memilih aplikasi antivirus yang baik, pilihlah aplikasi dari vendor yang sering melakukan update dan menyediakan update harian (bahkan ada yang menyediakan beberapa kali sehari). Pilih pula aplikasi yang memiliki kekampuan pendeteksian secara heuristic, mellaui pengenalan pola perilaku kode virus, sehingga dapat menangkal kemungkinan virus baru yang belum terdapat dalam database. Dan jika ada, pilih vendor yang memiliki perwakilan perusahaan di Negara yang bersangkutan, agar dukungan untuk menangkal virus yang beredar secara local juga terjamin.
Selain dari segi aplikasi, sisi pengguna juga memegang peran penting. Seperti telah ditulis sebelumnya, kadang user telah merasa aman karena memiliki antivirus, jutsru menjadi senjata yang berbalik pada diri sendiri. User selain harus rajin update antivrus, juga harus berhati-hati dalam menggunakan komputer, terutama pada saat pertukaran data atau terhubung dengan internet. Jika mendapat file dari sumber yang tidak dikenal atau tidak terpercaya, seharusnya lebih berhati-hati.
sumber:setya5785.wordpress.com
pengenalan dan pencegahan
Virus computer adalah program komputer yang menyalin dirinya dan menginfeksi komputer tanpa sepengatahuan pemilik. Virus original (asli) dapat mengubah isi dari virus salinannya, atau virus salinan tersebut dapat mengubah dirinya sendiri, seperti yang muncul dalam kasus virus metamorphic. Virus hanya dapa menyebar dari satu komputer ke komputer lain jika file inang-nya (host) dibawa k ekomputer yang tidak terinfeksi, misalkan dengan mengirimkan melalui jaringan atau internet, atau melalui media portable seperti CD atau USB drive. Penggun akomputer seringkali bingung membedakan antara virus dengan worm dan Trojan. Worm dapat menyebarkan dirinay sendiri tanpa harus transfer mellaui host, dan Trojan adalah file yang tampak tidak berbahaya sampai dia dieksekusi.
Beberapa virus dibuat untuk merusak aplikas, menghapus file, atau melakukan formatting pada harddisk. Beberapa yang lain tidak dibuat berbahaya, hanya menggandakan diri sendiri dan/atau melakukan aksi ‘aktualisasi diri’ dengan menampilkan pesan tect, video, atau audio. Meski virus tipe terakhir tersebut bias dibilang tidak berbahaya, tetapi dapat menimbulkan masalah. Virus tersebut mengambil memori komputer yang digunakan oleh aplikasi lain, sebagai hasilnya, virus tersebut sering menumbulkan perilaku aneh pada system dan tidak jarang berakhir menimbulkan system crash. Sebagia tambahan, banyak virus dibuat untuk exploitasi bug, dan bug-bug tersebut dapat menimbulkan crash atau hilangnya data.
Strategi penggandaan
Agar dapat menggandakan dirinya, sebuah virus harus diijinkan meng-eksekusi kode yang menulis ke memori. Untuk alasan tersebut, banyak virusmenyusupkan dirinya ke file executable yang merupakan bagian dari aplikasi terpercaya. Jika pengguna mencoba menjalankan program yangterinfeksi, kode virus dapat dieksekusi terlebih dahulu. Virus dapat dibagi menjadi 2 tipe, berdasarkan perilaku pada saat dieksekusi. Non-resident virus akan segera mencari file host lain yang dapat diinfeksi, menyusup pada target dan kemudian memindah kontrol pada aplikasi yang mereka infeksi. Resident virus tidak langsung mencari target ketika mereka dieksekusi. Tetapi, resident virus akan me-load dirinya dalam memori pada saat eksekusi dan memindahkan control pada palikasi host. Virus kemudian tetap aktif dalam memori di latar belakang dan menyusup pada host baru saat file tersebut diakses oleh aplikasi lain atau bahkan system operasi sendiri. Resident virus sendiri, terkadang dibagi lagi menjadi 2, fast infector dan slow infector. Pembagian ini berdasar kecenderungan untuk melakukan infeksi ke host baru. Pada tipe fast infection, virus akan segera melakukan infeksi pada aplikasi yang diakses oleh system, hal ini bias menjadi sangat merepotkan bagi anti-virus. Pada saat antivirus mengakses banyak file potensial, jika antivirus tidak ‘menyadari’ adanya virus ini yang aktif, maka virus dapat menunggangi antivirus dan menginfeksi tiap host potensial baru yang diakses oleh antivirus pada saat melakukan scanning menyeluruh. Tetapi metode fast infector cenderung lebih mudah dilacak, karena penggunaan resource yang tingi, system akan mengalami penurunan tingkat respon yang cukup signifikan. Beda halnay dengan slow infector, virus dengan tipe ini menginfeksi host baru dengan perlahan, hanya pada kondisi-kondisi tertentu saja. Missal pada saat melakukan penggandaan file, dan sebagainya.
Vector dan host
Virus mentarget beberapa tipe media transmisi atau host, berikut tipe file tersebut :
* File executable binary (seperti file COM dan EXE di MS-DOS, file portable executable di MS windows, dan file ELF di Linux)
* Volume boot record dari floppy disk dan partisi harddisk
* Master Boot Record (MBR)
* File script multiguna ( seperti file batch (.BAT) di MS-DOS dan windows, file VBScript, dan shell script pada platform Unix-Like)
* File script yang spesifik pada aplikasi (missal script Telix)
* Dokumen yang mengandung macro (seperti dokumen MS word, spreadsheet Excel, Dokumen AmiPro, database MS access)
* Scripting pada aplikasi web
Vector yang tidak dapat diinfeksi
Source file, meski sangat sulit, tapi bukan tidak mungkin disusupi oleh virus. Virus juag dipastikan hamper tidak mungkin untuk menyusup pada file data (dengan pengecualian kelemahan Window Metafile – WMF) seperti MP3, MPEG, OGG, JPEG, GIF, PNG, MNG, PDF dan file DVI (dan tipe-tipe lainnya). Andaikan virus meninfeksi file tersebut, virus tidak akan dapat beroperasi karena tidak mungkin kode virus dapat dieksekusi. Sebagai catatan kecil, fiel PDF, seperti HTML, dapat memuat link yang dapat dimanfatkan untuk menghubungkan kode malware. Dan kemudian, eksploitasi buffer overflow pada program yang membaca file data dapat digunakan untuk memicu eksekusi kode virus, tetapi serangan semacam ini hanya terjadi pada arsitektur komputer dengan NX bit (execute disable bit).
Patut dicatat pula, beberapa pembuat virus menulis ekstensi .EXE pada akhir .PNG (sebagai contoh saja), berharap pengguna akan berhenti membaca pada jenis tipe PNG yang terpercaya dan tanpa sadar memicu aksi virus. Banyak system operasi tidak menampilkan ekstensi file secara default, sehingga file virus.PNG.EXE hanya akan tampil sebagai virus.PNG yang terlihat aman.
Metode untuk menghindari deteksi
Untuk menghindari deteksi pengguna, virus menggunakan beberapa jenis cara. Beberap avirus lama pada masa MS-DOS, memastikan tanggal “last modified” tidak berubah sehingga dapat menipu pengguna. Tetapi cara tersebut tidak akan berhasil menipu aplikasi antivirus, terutama yang melakukan pencatatan CRC (Cyclic Redudancy Check) pada perubahan file.
Beberapa virus dapat menginfeksi file tanpa menambah ukuran atau merusak file yang bersangkutan. Hal ini dapat dicapai dengan menimpa pada area yang tiak terpakai ara file executable. Virus tersebut disebut cavity virus. Sebagai contoh adalah CIH atau Chernobyl yang menginfeksi file Protable Executable. Hal ini dimungkinkan akrena file tersbeut memiliki banyak ruang kosong, virus yang hanya berukuran 1 KB tidak akan menambah ukuran file.
Beberap virus mematikan proses yang berhubungan dengan antivirus sebelum berhasil mendeteksi virus tersebut. Beberap metode lain yang umum digunakan adalah :
* · Menghindari infeksi terhadap file umpan dan host yang merugikan
Virus menghindari untuk melakukan infeksi pada file executable antivirus, Karena pada umumnya antivirus melakukan oengecekan CRC dan perubahan pada file miliknya. Selain itu, virus berusaha menghindari infeksi pada file executable umpan yang sering diciptakan oleh antivirus. File umpan adalah file executable kecil yang sengaja dibuat untuk diinfeksi oleh virus agar dapat mengambil sampel virus untuk tujuan penelitian virus lebih lanjut. Virus berusah amengindari file executable berukuran kecil dan berisi pola perintah-perintah sampah yang umumnya menjadi cirri file umpan.
Selain itu, beberapa virus juga memiliki perilaku untuk tidak menginfeksi file yang terkadang memiliki potensi besar untuk diinfeksi, dengan tujuan mempersulit kemungkinan deteksi. Sebagai contoh, virus dapat memutuskan secara random apakah akan menginfeksi suatu file, atau melakukan infeksi pada hari tertentu.
* · Stealth
Beberapa virus mencoba menipu aplikasi antivirus dengan menyela request (permintaan) pada sistem operasi. Virus dapat menyembunyikan diirnya sendiri dengan menyela request dari antivirus untuk mebaca file dan melemparkan request tersebut untuk ditangani oleh virus dan bukan OS. Kemudian, virus dapat memberikan balasan versi file yang tidak terinfeksi sehingga file terkesan ‘bersih’. Antivirus modern mengimplementasikan berbagai teknik untuk menghindari mekanisme stealth oleh virus. Tetapi satu-satunya cara yang paling terpercaya untuk menghindari stealth adalah melakukan boot dari media yang diketahui bersih.
* · Self-modification
Antivirus modern mencoba mencari pola virus didalam alikasi normal dengam melakukan pendeteksian virus signature. Virus signature adalah karakteristik byte-pattern yang merupakan bagian dari virus atau keluarga varian virus tertentu. Jika virus scanner menemukan pola virus dalam file, maka pengguna kan diberikan peringatan untuk mengambil tindakan, misalkan menghapus atau (dalam beberapa kasus) membersihkan file yang terinfeksi. Beberapa virus mengimplementasikan teknik yang membuat pelacakan dnegan signatur menjadi sulit, tapi bukan tidak mungkin. Virus ini merubah kode mereka setiap kali melakukan infeksi. Sehingga tiap file yang terinfeksi memiliki varian yang berbeda dari virus.
* · Enkripsi dengan multi-key
metode yang lebih advande adalah penggunaan enkripsi sederhana untuk mengacak kode virus. Dalam kasus ini, virus memiliki module dekripsi dan salinan kode virus yang ter-enkrip. Jika virus di enkripsi dengan key yang berbeda untuk tiap salinannya, hanya bagian modul dekripsi yang sama, yang akan ditambahkan pada bagian akhir kode virus. Dengan langkah iin, antivirus tidak dapat dengan langsung mendeteksi virus melalui signature, tetapi masih dimungkinkan melakukan deteksi tidak langsung melalui modul dekripsi.
* · Kode polimorh
Penggunaan kode polimorfik adalah teknik pertama yang memiliki ancaman yang sangat serius terhadap pelacakan virus. Seperti virus yang ter-enkripsi biasa, virus polimorf aman menginfeksi file dan meng-enkrip salinannya, yang dapat di dekrip dengan menggunakan modul dekripsi. Akan tetapi, pada kasus virus polimorf, modul dekripsi juga dirubah setiap kali melakukan infeksi. Sebuah virus polimorfik yang ditulis dengan baik tidak akan memiliki bagian yang sama pada tiap salinan dan infeksi, membuatnya cukup sulit untuk dideteksi. Anti-virus dapat mendeteksi virus jenis ini dengan melakukan dekripsi menggunakan emulator, atau dengan analisa statistic pola dari bagian virus yang ter-enkripsi.
Untuk dapat menggunakan kode polimorfik, virus harus memiliki engine polimorfik (disebut juga engine mutasi) di dalam bagian kode-nya.
* · Kode metamorph
Untuk menghindari terdeteksi oleh emulator, beberapa virus ‘menulis ulang secara keseluruhan’ diri mereka sendiri. Teknik ini disebut metamorfik. Untuk dapat menggunakan teknik ini, metamorphic engine mutlak diperlukan. Virus metamorfik, pada umumnya sangat besar dan kompleks. Sebagai contoh, W32/Simile memiliki lebih dari 14000 bari kode assembly, yang 90% diantaranya adalah metamorphic engine.
Kelemahan sistem operasi terhadap virus
Sama hal-nya seperti perbedaan genetic pada masyarakat menurunkan potensi sebuah penyakit meng’japus’kan seluruh populasi manusia, perbedaan system aplikasi pada jaringan dapat membatasi penebaran dan infeksi virus.
Hal ini menjadi cukup bermasalah ketika pada tahun 1990an, ketika Microsoft mencapai dominansi pada pasaran dalam bidang system operasi desktop dan aplikasi office. Pengguna aplikasi Microsoft menjadi rentan terhadap penyebaran virus. Applikasi Microsoft dijadikan target pembuat virus karena dominasi pada desktop yang mereka miliki, dan sering kali dikritik karena adanya banyak kesalahan dah lubang keamanan yang dapat dieksploitasi pembuat virus. Aplikasi terintegrasi (seperti Microsoft office) dan aplikasi dengan kemampuan scripting dan akses ke file system (seperti Visual Basic Script (VBS), dan aplikasi dengan fitur jaringan) juga cukup rentan.
Meski windows, hingga saat ini adalah sistem operasi yang paling popular untuk pembuat virus, beberapa virus juga bias ditemui pada platform lain. Semua system operasi yag mengijinkan aplikasi third party (buatan vendor lain) secara teoritis dapat menjalankan virus. Beberapa system operasi lebih aman dibandingkan yang lain. System operasi yang berbasis UNIX (dan beberapa palikasi NTFS-aware pada platform windows NT) hanya mengijinkan user untuk menjalankan executable didalam are terproteksi dan direktori pribadi.
Pada tahun 2006, terdapat bebapa eksploitasi keamanan yang mengintai Mac OS X (dengan file system dan kernel yang ebrbasis UNIX). Jumlah virus yang beredar untul OS apple ang lebih tua, dikenal dengan Mac OS Classic, bervariasi dari sumber ke sumber, Apple menyatakan hanya ada 4 virus yang diketahui, dan sumber independen menyatakan bahwa ada sekurang-kurangnya 63 virus yang mengancam platform ini. Dapat dikatakan bahwa Mac lebih jarang dijadikan target karena kecilnya pasar, sehingga virus yang spesifik menyerang Mac hanya dapat menginfeksi komputer dalam jumlah kecil, menjadikan usaha pembuatan virus dan penyebaran menjadi sia-sia. Perbedaan kerentanan virus dari Mac OS X dan Windos menjadi salah satu keuntungan publikasi yang kni digunakan apple dalah klan ‘Get a Mac’. Tapi, Mac juga memiliki beberapa isu keamanan sama seperti hal-nya Windows, meski jarang ada yang menggunakannya untuk dieksploitasi. Tapi ungkin suatu saat nanti jika Mac menjadi lebih dominan, hal itu mungkin terjadi.
Windows dan Unix memiliki kemampuan scripting yang sama, tetapi Unix secara native tidak memperbolehkan user normal memiliki akses untuk mengubah environment system operasi. Pada tahun 1997, saat virus untuk Linux dilepas di internet, dikenal dengan nama ‘Bliss’, menumbulkan pemikiran baru bagi vendor antivirus untuk mengeluarkan peringatan bahwa system dengan basis atau UNIX-like dapat menjadi korban virus sama seperti windows.
Pencegahan
Untuk mencegah penyebaran atau nfeksi virus pada system, dapat dibagi menjadi 2 langkah penting, dari sisi aplikasi dan pengaturan system, dan dari sisi pengguna.
Dari sisi system, instalasi aplikasi virus merupakan hal yang cukup mulak dilakukan. Aplikasi inlah yang dapat menjadi lapis pertama benteng pertahanan system terhadap virus. Antivirus dapat melakukan pendeteksian kode-kode virus bedasarkan signature atau secara heuristic dan selalu berjalan di latar belakang, sehingga dapat mengawasi segala akses terhadap file dan system. tapi terkadang, penggunaan antovirus bias menjadi senjata makan tuan, jika user tidak selalu tertatur melakukan update virus signature dan/atau engine antivirus ke vendor antovirus yang bersangkutan. Update iniliah yang menjadi slaah satu point penting proses pendeteksian virus2 baru. di internet, virus2 baur muncul tiap waktu, bahkan bias mencapai belasan tiap harinya. Untuk memilih aplikasi antivirus yang baik, pilihlah aplikasi dari vendor yang sering melakukan update dan menyediakan update harian (bahkan ada yang menyediakan beberapa kali sehari). Pilih pula aplikasi yang memiliki kekampuan pendeteksian secara heuristic, mellaui pengenalan pola perilaku kode virus, sehingga dapat menangkal kemungkinan virus baru yang belum terdapat dalam database. Dan jika ada, pilih vendor yang memiliki perwakilan perusahaan di Negara yang bersangkutan, agar dukungan untuk menangkal virus yang beredar secara local juga terjamin.
Selain dari segi aplikasi, sisi pengguna juga memegang peran penting. Seperti telah ditulis sebelumnya, kadang user telah merasa aman karena memiliki antivirus, jutsru menjadi senjata yang berbalik pada diri sendiri. User selain harus rajin update antivrus, juga harus berhati-hati dalam menggunakan komputer, terutama pada saat pertukaran data atau terhubung dengan internet. Jika mendapat file dari sumber yang tidak dikenal atau tidak terpercaya, seharusnya lebih berhati-hati.
sumber:setya5785.wordpress.com
Last edited:
ROBI
New member
Masalah brontok?
Apa tanda-tanda bahawa komputer anda telah dijangkiti brontok?
1. Tidak boleh memulakan regedit.exe
2. Komputer ‘restart’ dengan sendiri
3. Komputer anda menjadi lembab.
Cara untuk membuang brontok.
1. Muatturun Brontok Washer (jika anda menggunakan AVAST antivirus, fail (bw.exe) ini akan dikesan sebagai virus. Ini adalah kesan ‘false-positive‘ saja dan anda boleh abaikannya.
2. Muatturun Penawar Brontok oleh Syed Muhammad Syed Hussin. Anda boleh mencoba versi percuma dahulu namun sebagai ingatan versi percuma hanya akan membuang brontok daripada drive C:\ saja. Jika anda mempunyai lebih dari satu partition maka ia tidak akan membuang brontok daripada partition selain C sahaja. Harga aplikasi ini hanya RM10 saja!
3. Jalankan aplikasi BrontokWasher terlebih dahulu. Setelah segala proses brontok dihentikan barulah anda jalankan aplikasi Penawar Brontok.
Selamat mencoba
sumber:baikipc.files.wordpress.com
Apa tanda-tanda bahawa komputer anda telah dijangkiti brontok?
1. Tidak boleh memulakan regedit.exe
2. Komputer ‘restart’ dengan sendiri
3. Komputer anda menjadi lembab.
Cara untuk membuang brontok.
1. Muatturun Brontok Washer (jika anda menggunakan AVAST antivirus, fail (bw.exe) ini akan dikesan sebagai virus. Ini adalah kesan ‘false-positive‘ saja dan anda boleh abaikannya.
2. Muatturun Penawar Brontok oleh Syed Muhammad Syed Hussin. Anda boleh mencoba versi percuma dahulu namun sebagai ingatan versi percuma hanya akan membuang brontok daripada drive C:\ saja. Jika anda mempunyai lebih dari satu partition maka ia tidak akan membuang brontok daripada partition selain C sahaja. Harga aplikasi ini hanya RM10 saja!
3. Jalankan aplikasi BrontokWasher terlebih dahulu. Setelah segala proses brontok dihentikan barulah anda jalankan aplikasi Penawar Brontok.
Selamat mencoba
sumber:baikipc.files.wordpress.com
ROBI
New member
kita akan coba membandingkan 27 antivirus
1. PC Tools AntiVirus Free Edition 4.0.0.26 (freeware) pctools antivirus
Total memory usage during idle: 5680K
Total memory usage during scanning: 23948K
Cannot detect private trojan
Link: http://www.pctools.com/free-antivirus/
2. Kaspersky Antivirus 2009 v8.0.0.357 (shareware) Kaspersky
Total memory usage during idle: 6565K
Total memory usage during scanning: 50892K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.kaspersky.com/kaspersky_anti-virus
3. Spyware Terminator v2.2.3.444 (freeware) Spyware Terminator
Total memory usage during idle: 7624K
Total memory usage during scanning: 64292K
Unable to detect virus with the built-in antivirus. However when tried to run the trojan, HIPS picks it up as a threat
Uses ClamAV for antivirus protection
Link: http://www.spywareterminator.com/
4. Norton AntiVirus 2008 (shareware) Norton Antivirus
Total memory usage during idle: 8424K
Total memory usage during scanning: 78008K
Cannot detect private trojan
Link: http://www.symantec.com/norton/antivirus
5. BitDefender 10 Free Edition (freeware) Bitdefender
Total memory usage during idle: 9668K
Total memory usage during scanning: 42492K
Cannot detect private trojan
Link: http://download.bitdefender.com/windows/desktop/free/final/en/bitdefender_free_v10.exe
6. Avira AntiVir Personal 8 (freeware) Avira
Total memory usage during idle: 10072K
Total memory usage during scanning: 70072K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.free-av.com/
7. Kaspersky Internet Security 2009 v8.0.0.3578 (shareware) KIS 2009
Total memory usage during idle: 16180K
Total memory usage during scanning: 44216K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.kaspersky.com/kaspersky_internet_security
8. Rising Antivirus 20.44 (freeware) Rising Antivirus
Total memory usage during idle: 16252K
Total memory usage during scanning: 59704K
Cannot detect private trojan through virus definition but blocks it from executing
Link: http://www.freerav.com/
9. DriveSentry 3.1 (freeware) Drivesentry
Total memory usage during idle: 16992K
Total memory usage during scanning: 18504K
Cannot detect private trojan
Link: http://www.drivesentry.com/
10. avast! 4 Home Edition (freeware) Avast Home Edition
Total memory usage during idle: 23100K
Total memory usage during scanning: 63416K
Cannot detect private trojan
Link: http://www.avast.com/eng/avast_4_home.html
11. CA Anti-Virus 2008 (shareware) CA Antivirus
Total memory usage during idle: 37756K
Total memory usage during scanning: 47556K
Cannot detect private trojan
Link: http://shop.ca.com/virus/antivirus.aspx
12. AVG Anti-Virus Free Edition 8.0.138 (freeware) AVG
Total memory usage during idle: 38244K
Total memory usage during scanning: 88244K
Detects private trojan through virus definition. Maybe they got a sample of the private trojan and added the detection to its virus definition
Link: http://free.avg.com/
13. ESET NOD32 Antivirus 3.0.669 (shareware) eset nod32
Total memory usage during idle: 40364K
Total memory usage during scanning: 46012K
Cannot detect private trojan
Link: http://www.eset.com/products/nod32.php
14. ESET Smart Security 3.0.669 (shareware) eset smart security
Total memory usage during idle: 42640K
Total memory usage during scanning: 39284K
Cannot detect private trojan
Link: http://www.eset.com/smartsecurity/
15. Trend Micro AntiVirus plus AntiSpyware 2008 (shareware) Trend Micro
Total memory usage during idle: 42608K
Total memory usage during scanning: 63704K
Able to detect private trojan as suspicious activity and blocked it from executing
Link: http://apac.trendmicro.com/apac/products/personal/antivirus-plus-anti-spyware/
16. ZoneAlarm Antivirus 7.0.483 (shareware) Zonealarm antivirus
Total memory usage during idle: 52772K
Total memory usage during scanning: 97200K
Cannot detect private trojan
Link: http://www.zonealarm.com/store/content/catalog/products/zonealarm_antivirus.jsp
17. BitDefender Antivirus 2008 v11 (shareware) Bitdefender
Total memory usage during idle: 56440K
Total memory usage during scanning: 73720K
Able to detect private trojan as threat
The free version uses BitDefender v10 and the shareware version uses the latest v11. So I had to make a comparison on both BitDefender products.
Link: http://www.bitdefender.com/PRODUCT-2194-en–BitDefender-Antivirus-2008.html
18. Comodo AntiVirus 2.0.17.58 (freeware) Comodo antivirus
Total memory usage during idle: 56668K
Total memory usage during scanning: 76668K
Unable to detect virus through its virus definition. However when tried to run the trojan, HIPS picks it up as a threat.
Link: http://antivirus.comodo.com/
19. F-Secure Anti-Virus 2008 (shareware) F-Secure
Total memory usage during idle: 61972K
Total memory usage during scanning: 178824K
Cannot detect private trojan
Link: http://www.f-secure.com/home_user/products_a-z/fsav2008.html
20. Moon Secure Antivirus 2.2.2.163 (freeware) Moon Secure Antivirus
Total memory usage during idle: 71528K
Total memory usage during scanning: 71528K
Cannot detect private trojan
No changes in memory usage during idle and scanning
Uses Clam Antivirus engine and definition
Link: http://www.moonsecure.com/
21. Panda Antivirus 2008 (shareware) Panda Antivirus 2008
Total memory usage during idle: 76344K
Total memory usage during scanning: 101416K
Cannot detect private trojan
Link: http://www.pandasecurity.com/malaysia/homeusers/solutions/antivirus/
22. McAfee VirusScan Plus 2008 (shareware) Mcafee VirusScan plus
Total memory usage during idle: 87632K
Total memory usage during scanning: 140484K
Detects private trojan as backdoor program
Link: http://us.mcafee.com/root/package.asp?pkgid=276
23. Norman Antivirus & Antispyware (shareware) norman security suite
Total memory usage during idle: 99856K
Total memory usage during scanning: 201660K
Cannot detect private trojan
Link: http://www.norman.com/Product/Home_Home_office/NVC/49922/
24. Windows One LiveCare 2.5 (shareware) Windows One LiveCare
Total memory usage during idle: 102868K
Total memory usage during scanning: 107868K
Cannot detect private trojan
Link: http://onecare.live.com/site/en-us/default.htm
25. eEye Blink 4.04 Personal Edition (shareware) eEye Blink
Total memory usage during idle: 117972K
Total memory usage during scanning: 131412K
Cannot detect private trojan
Free 1 year license for US/Canada residents
Link: http://www.blinkfree.com/
26. G DATA AntiVirus 2008 (shareware) G-data antivirus
Total memory usage during idle: 130544K
Total memory usage during scanning: 175176K
Cannot detect private trojan
Link: http://www.gdata.de/trade/US/productview/819/16/
27. Quick Heal AntiVirus Plus 2008 v9.50 (shareware) quickheal antivirus
Total memory usage during idle: 151660K
Total memory usage during scanning: 201660K
Cannot detect private trojan
Link: http://www.quickheal.co.in/small-desktop-edition-win.asp
Menurut penulis website tsb bahwa Kaspersky 2009 adalah the best AV for shareware, sedangkan Avira antivir adalah the best for freeware.
## http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html
Pada website tersebut membandingkan anti virus berdasarkan On-demand comparative dan Retrospective/ProActive Test. Dari hasil test On-demand comparative didapat bahwa Avira Antivir dan Kaspersky sama-sama mendapat certifikat Advance+ namun dalam mendeteksi virus/malware Avira Antivir memperoleh prosentase 99,5% sedangkan Kaspersky memperoleh prosentase 98,3%.
Untuk Retrospective/ProActive test Avira Antivir memperoleh sertifikat Advance+ dengan Number of false positives:few dan On-demand scanning speed:fast sedangkan Kaspersky memperoleh sertifikat Standard dengan Number of false positives:very few dan On-demand scanning speed:slow
## http://www.pcmag.com/article2/0,1895,2135092,00.asp
Percobaan 29 AV dengan jumlah files 606,901
Program # Detected Detection %
WebWasher 605,846 99.83%
AVK 2007 604,255 99.56%
AntiVir 603,408 99.42%
F-Secure 594,333 97.93%
Symantec 593,355 97.77%
Kaspersky 592,606 97.64%
Fortinet 589,028 97.06%
Avast! 584,574 96.32%
AVG 583,541 96.15%
Rising 582,772 96.02%
BitDefender 580,700 95.68%
Norman 574,476 94.66%
Ikarus 561,607 92.54%
Panda 558,899 92.09%
Trend Micro 552,107 90.97%
Nod32 536,043 88.32%
McAfee 529,680 87.28%
Dr Web 520,959 85.84%
F-Prot 517,491 85.27%
VBA32 498,264 82.10%
Sophos 496,135 81.75%
eSafe 495,074 81.57%
Microsoft 488,942 80.56%
Ewido 456,660 75.24%
VirusBuster 441,341 72.72%
Command 414,036 68.22%
ClamAV 387,276 63.81%
QuickHeal 382,557 63.03%
eTrust-VET 376,983 62.12%
Terlihat kaspersky masih dibawah Avira Antivir
## http://wiki.castlecops.com/AntiVirus_Comparison
Pada website tersebut membandingkan antara Avira Antivir vs Avast vs AVG dan lagi-lagi Avira Antivir masih tetap menduduki peringkat atas.
sumber: vandebasta.wordpress.com
1. PC Tools AntiVirus Free Edition 4.0.0.26 (freeware) pctools antivirus
Total memory usage during idle: 5680K
Total memory usage during scanning: 23948K
Cannot detect private trojan
Link: http://www.pctools.com/free-antivirus/
2. Kaspersky Antivirus 2009 v8.0.0.357 (shareware) Kaspersky
Total memory usage during idle: 6565K
Total memory usage during scanning: 50892K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.kaspersky.com/kaspersky_anti-virus
3. Spyware Terminator v2.2.3.444 (freeware) Spyware Terminator
Total memory usage during idle: 7624K
Total memory usage during scanning: 64292K
Unable to detect virus with the built-in antivirus. However when tried to run the trojan, HIPS picks it up as a threat
Uses ClamAV for antivirus protection
Link: http://www.spywareterminator.com/
4. Norton AntiVirus 2008 (shareware) Norton Antivirus
Total memory usage during idle: 8424K
Total memory usage during scanning: 78008K
Cannot detect private trojan
Link: http://www.symantec.com/norton/antivirus
5. BitDefender 10 Free Edition (freeware) Bitdefender
Total memory usage during idle: 9668K
Total memory usage during scanning: 42492K
Cannot detect private trojan
Link: http://download.bitdefender.com/windows/desktop/free/final/en/bitdefender_free_v10.exe
6. Avira AntiVir Personal 8 (freeware) Avira
Total memory usage during idle: 10072K
Total memory usage during scanning: 70072K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.free-av.com/
7. Kaspersky Internet Security 2009 v8.0.0.3578 (shareware) KIS 2009
Total memory usage during idle: 16180K
Total memory usage during scanning: 44216K
Detects private trojan through heuristic method, not through virus definition
Link: http://www.kaspersky.com/kaspersky_internet_security
8. Rising Antivirus 20.44 (freeware) Rising Antivirus
Total memory usage during idle: 16252K
Total memory usage during scanning: 59704K
Cannot detect private trojan through virus definition but blocks it from executing
Link: http://www.freerav.com/
9. DriveSentry 3.1 (freeware) Drivesentry
Total memory usage during idle: 16992K
Total memory usage during scanning: 18504K
Cannot detect private trojan
Link: http://www.drivesentry.com/
10. avast! 4 Home Edition (freeware) Avast Home Edition
Total memory usage during idle: 23100K
Total memory usage during scanning: 63416K
Cannot detect private trojan
Link: http://www.avast.com/eng/avast_4_home.html
11. CA Anti-Virus 2008 (shareware) CA Antivirus
Total memory usage during idle: 37756K
Total memory usage during scanning: 47556K
Cannot detect private trojan
Link: http://shop.ca.com/virus/antivirus.aspx
12. AVG Anti-Virus Free Edition 8.0.138 (freeware) AVG
Total memory usage during idle: 38244K
Total memory usage during scanning: 88244K
Detects private trojan through virus definition. Maybe they got a sample of the private trojan and added the detection to its virus definition
Link: http://free.avg.com/
13. ESET NOD32 Antivirus 3.0.669 (shareware) eset nod32
Total memory usage during idle: 40364K
Total memory usage during scanning: 46012K
Cannot detect private trojan
Link: http://www.eset.com/products/nod32.php
14. ESET Smart Security 3.0.669 (shareware) eset smart security
Total memory usage during idle: 42640K
Total memory usage during scanning: 39284K
Cannot detect private trojan
Link: http://www.eset.com/smartsecurity/
15. Trend Micro AntiVirus plus AntiSpyware 2008 (shareware) Trend Micro
Total memory usage during idle: 42608K
Total memory usage during scanning: 63704K
Able to detect private trojan as suspicious activity and blocked it from executing
Link: http://apac.trendmicro.com/apac/products/personal/antivirus-plus-anti-spyware/
16. ZoneAlarm Antivirus 7.0.483 (shareware) Zonealarm antivirus
Total memory usage during idle: 52772K
Total memory usage during scanning: 97200K
Cannot detect private trojan
Link: http://www.zonealarm.com/store/content/catalog/products/zonealarm_antivirus.jsp
17. BitDefender Antivirus 2008 v11 (shareware) Bitdefender
Total memory usage during idle: 56440K
Total memory usage during scanning: 73720K
Able to detect private trojan as threat
The free version uses BitDefender v10 and the shareware version uses the latest v11. So I had to make a comparison on both BitDefender products.
Link: http://www.bitdefender.com/PRODUCT-2194-en–BitDefender-Antivirus-2008.html
18. Comodo AntiVirus 2.0.17.58 (freeware) Comodo antivirus
Total memory usage during idle: 56668K
Total memory usage during scanning: 76668K
Unable to detect virus through its virus definition. However when tried to run the trojan, HIPS picks it up as a threat.
Link: http://antivirus.comodo.com/
19. F-Secure Anti-Virus 2008 (shareware) F-Secure
Total memory usage during idle: 61972K
Total memory usage during scanning: 178824K
Cannot detect private trojan
Link: http://www.f-secure.com/home_user/products_a-z/fsav2008.html
20. Moon Secure Antivirus 2.2.2.163 (freeware) Moon Secure Antivirus
Total memory usage during idle: 71528K
Total memory usage during scanning: 71528K
Cannot detect private trojan
No changes in memory usage during idle and scanning
Uses Clam Antivirus engine and definition
Link: http://www.moonsecure.com/
21. Panda Antivirus 2008 (shareware) Panda Antivirus 2008
Total memory usage during idle: 76344K
Total memory usage during scanning: 101416K
Cannot detect private trojan
Link: http://www.pandasecurity.com/malaysia/homeusers/solutions/antivirus/
22. McAfee VirusScan Plus 2008 (shareware) Mcafee VirusScan plus
Total memory usage during idle: 87632K
Total memory usage during scanning: 140484K
Detects private trojan as backdoor program
Link: http://us.mcafee.com/root/package.asp?pkgid=276
23. Norman Antivirus & Antispyware (shareware) norman security suite
Total memory usage during idle: 99856K
Total memory usage during scanning: 201660K
Cannot detect private trojan
Link: http://www.norman.com/Product/Home_Home_office/NVC/49922/
24. Windows One LiveCare 2.5 (shareware) Windows One LiveCare
Total memory usage during idle: 102868K
Total memory usage during scanning: 107868K
Cannot detect private trojan
Link: http://onecare.live.com/site/en-us/default.htm
25. eEye Blink 4.04 Personal Edition (shareware) eEye Blink
Total memory usage during idle: 117972K
Total memory usage during scanning: 131412K
Cannot detect private trojan
Free 1 year license for US/Canada residents
Link: http://www.blinkfree.com/
26. G DATA AntiVirus 2008 (shareware) G-data antivirus
Total memory usage during idle: 130544K
Total memory usage during scanning: 175176K
Cannot detect private trojan
Link: http://www.gdata.de/trade/US/productview/819/16/
27. Quick Heal AntiVirus Plus 2008 v9.50 (shareware) quickheal antivirus
Total memory usage during idle: 151660K
Total memory usage during scanning: 201660K
Cannot detect private trojan
Link: http://www.quickheal.co.in/small-desktop-edition-win.asp
Menurut penulis website tsb bahwa Kaspersky 2009 adalah the best AV for shareware, sedangkan Avira antivir adalah the best for freeware.
## http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html
Pada website tersebut membandingkan anti virus berdasarkan On-demand comparative dan Retrospective/ProActive Test. Dari hasil test On-demand comparative didapat bahwa Avira Antivir dan Kaspersky sama-sama mendapat certifikat Advance+ namun dalam mendeteksi virus/malware Avira Antivir memperoleh prosentase 99,5% sedangkan Kaspersky memperoleh prosentase 98,3%.
Untuk Retrospective/ProActive test Avira Antivir memperoleh sertifikat Advance+ dengan Number of false positives:few dan On-demand scanning speed:fast sedangkan Kaspersky memperoleh sertifikat Standard dengan Number of false positives:very few dan On-demand scanning speed:slow
## http://www.pcmag.com/article2/0,1895,2135092,00.asp
Percobaan 29 AV dengan jumlah files 606,901
Program # Detected Detection %
WebWasher 605,846 99.83%
AVK 2007 604,255 99.56%
AntiVir 603,408 99.42%
F-Secure 594,333 97.93%
Symantec 593,355 97.77%
Kaspersky 592,606 97.64%
Fortinet 589,028 97.06%
Avast! 584,574 96.32%
AVG 583,541 96.15%
Rising 582,772 96.02%
BitDefender 580,700 95.68%
Norman 574,476 94.66%
Ikarus 561,607 92.54%
Panda 558,899 92.09%
Trend Micro 552,107 90.97%
Nod32 536,043 88.32%
McAfee 529,680 87.28%
Dr Web 520,959 85.84%
F-Prot 517,491 85.27%
VBA32 498,264 82.10%
Sophos 496,135 81.75%
eSafe 495,074 81.57%
Microsoft 488,942 80.56%
Ewido 456,660 75.24%
VirusBuster 441,341 72.72%
Command 414,036 68.22%
ClamAV 387,276 63.81%
QuickHeal 382,557 63.03%
eTrust-VET 376,983 62.12%
Terlihat kaspersky masih dibawah Avira Antivir
## http://wiki.castlecops.com/AntiVirus_Comparison
Pada website tersebut membandingkan antara Avira Antivir vs Avast vs AVG dan lagi-lagi Avira Antivir masih tetap menduduki peringkat atas.
sumber: vandebasta.wordpress.com
agenwisatakarimunjawa
New member
Wahhhh lengkap bro artikelnya. Itu review dapet dari nyobain antivirus satu2 kah?
cryzzahwa
New member
[Share] Beberapa hari yang lalu ada pelanggan yang mengeluh karena Laptopnya kena virus. Saya mendapat virus di Leppy yaitu ketika FD dicolokin langsung semua file hidden dan dirubah menjadi shortcut *lnk.
Cara mengatasinya ternyata mudah sekali.
1. Agan download Smad*V versi 10.3 [Link download di akhir]
2. Kemudian agan scan semua drive dan tunggu sampe proses selesai.
3. Setelah itu, coba agan masukan fd yang kena virus dan scan menggunakan Smad*V tunggulah proses hinggal selesai.
4. Hasil scan yang menunjukan terdeteksi virus bisa agan hapus.
5. Periksa pada file yang dikarantina, apakah ada atau tidak, jika ada silahkan dihapus.
Akhirnya Laptop dan FD yang terkena virus aman dan bersih dari shortcut *lnk berkat bantuan Smad*V.
Yang mau download silahkan berkunjungn ke situs resmi Smad*v atau bisa ke link ini. Sudah Pro gan, gag perlu khawatir. Monggo dicoba
Terima kasih
Cara mengatasinya ternyata mudah sekali.
1. Agan download Smad*V versi 10.3 [Link download di akhir]
2. Kemudian agan scan semua drive dan tunggu sampe proses selesai.
3. Setelah itu, coba agan masukan fd yang kena virus dan scan menggunakan Smad*V tunggulah proses hinggal selesai.
4. Hasil scan yang menunjukan terdeteksi virus bisa agan hapus.
5. Periksa pada file yang dikarantina, apakah ada atau tidak, jika ada silahkan dihapus.
Akhirnya Laptop dan FD yang terkena virus aman dan bersih dari shortcut *lnk berkat bantuan Smad*V.
Yang mau download silahkan berkunjungn ke situs resmi Smad*v atau bisa ke link ini. Sudah Pro gan, gag perlu khawatir. Monggo dicoba
Terima kasih