CEL.XXIII.02.439

Nothing’s impossible, Impossible’s nothing

Archive for the ‘Virus dan Antivirus’ Category

Tips Menggunakan Antivirus Supaya Lebih Efektif Mengatasi Virus

Posted by Ardy Prasetyo on December 28, 2008

Hampir setiap komputer saat ini pasti memiliki antivirus, tapi banyak di antara netter, tidak menggunakan antivirus secara efektif sehingga menganggu kinerja komputer. Artikel ini mungkin bisa membantu dan memberi pengertian penggunaan antivirus yang baik dan benar.

———————————————

Mungkin sebagian besar pengguna antivirus, setelah menginstallnya kemudian dibiarkan begitu saja atau hanya mengupdate dan tidak pernah menghiraukan pengaturan lainnya. Jika seperti itu bisa saja antivirus sangat memperberat kinerja komputer dan proses scanning sangat lambat.

Pengaturan standard bukan berarti yang terbaik, bahkan sering kerja komputer sangat lambat atau proses scanning komputer menjadi sangat lambat. Bagaimana agar penggunaan antivirus efektif dan efisien?

Berikut beberapa tips yang bisa kita lakukan :

Untuk Pengguna Offline

Jika komputer kita tidak tersambung ke internet atau jarang sekali koneksi ke Internet, maka ada beberapa hal yang bisa di efektifkan :

* Matikan fasilitas Auto Update, update dilakukan manual, dengan download virus database atau ketika konek ke Internet saja.
* Jika ada fasilitas Anti Spyware atau Email Scanner, atau fasilitas lain yang berhubungan dengan koneksi Internet, matikan saja untuk mengurangi pemakaian Memori dan CPU. Jika komputer kadang terkoneksi ke Internet, scan spyware dapat dilakukan secara manual, setiap beberapa hari atau seminggu sekali.
* Download virus definition (update) maksimal sekitar satu minggu sekali. Meskipun tidak ada batasan tertentu, tetapi lebih sering lebih baik.

Untuk Pengguna Online

Jika komputer selalu atau sering online, maka beberapa hal yang bisa diefektifkan adalah :

* Aktifkan Auto Update, sehari sekali sudah cukup, lebih sering lebih baik.
* Jika ada fasilitas email scanner atau anti spyware, lebih baik diaktifkan, kecuali menggunakan program anti spyware lainnya.

Proses Scan Virus

Proses scan virus di komputer bisa memerlukan waktu cukup lama, bahkan sampai berjam-jam jika file kita sangat banyak. Agar efektif dan efisien, bisa diatur hal-hal berikut :

* Non aktifkan (disabled) scan Archive (file yang dikompress, seperti zip,rar,cab dan sebagainya), kecuali punya banyak waktu untuk menscan virus. Karena jika ini diaktifkan proses scan bisa sangat lama. Selain itu jika ada virus didalam zip/archive maka tidak berbahaya asal file didalamnya tidak dijalankan.
* Hindari setting untuk langsung menghapus/heal/remove file yang dianggap sebagai virus, lebih baik pilih Karantina (Move to Quarantine) atau rename. Kecuali sudah yakin bahwa file itu memang virus, bukan dokumen atau program yang terinfeksi virus.
* Jika ada pilihan scan file-file tertentu/pilihan (smart extensions) dan semua file, maka lebih baik dipilih smart extensions, scan akan jauh lebih cepat.
* Di bagian Scheduler Scan (Scan otomatis setiap waktu tertentu), pastikan diatur di saat-saat komputer jarang terpakai atau di matikan (non aktifkan/disabled) saja dan scan di lakukan secara manual. Karena kadang kita tidak tahu bahwa antivirus sedang melakukan scan yang bisa memakan waktu sangat lama, sehingga kerja komputer menjadi sangat lambat.
* Jika sedang melakukan proses scan, sebaiknya tidak menjalankan program lain, apalagi yang berat. Juga pastikan untuk mematikan screensaver jika komputer ditinggal pergi.

Optimaliasasi Umum

* Periksa Virus Vault (karantina Virus). Jika sudah terlalu banyak isinya, hapus yang benar-benar virus atau file yang sudah tidak terpakai lagi. Jika banyak file yang berukuran sama, kemungkinan itu virus, jadi dihapus saja atau tinggalkan satu saja.
* Aktifkan fasilitas Report, dan simpan report-nya di folder yang mudah dicari.
* Selalu aktifkan Resident Shield/Guard, karena ini yang selalu memonitor file-file setiap saat.
* Jika tidak penting sekali, hindari pemakaian 2 antivirus atau lebih secara bersamaan.

Jika anda mempunyai tips pemakaian antivirus yang lain, silahkan ditambahkan, untuk melengkapi artikel ini. Semoga bermanfaat (ebsoft.web.id).

Advertisements

Posted in Virus dan Antivirus | 1 Comment »

Mencegah Virus (autorun.inf) Memasuki Flash Disk Dengan Flash Disinfector

Posted by Ardy Prasetyo on August 22, 2008

Mungkin netter sudah sering Flash Disk-nya terkena virus dan tidak bisa membasminya. Sekarang ada solusi untuk proteksi sekaligus membasminya langsung dengan program Flash Disinfector, program proteksi Flash Disk dari “autorun.inf” atau virus startup flash disk versi Freeware alias GRATIS!

Flash Disinfector adalah program kecil yang berfungsi untuk menghapus virus “autorun.inf” yang banyak menginfeksi flash disk di Indonesia bahkan di dunia. Cara kerjanya program ini adalah mengganti file “autorun.inf” yang ada di flash disk dengan folder “autorun.inf”  yang dibuat oleh Flash Disinfector. Kemudian file “autorun.inf” akan diproteksi oleh Flash Disinfector sehingga virus tidak akan bisa mendelete atau mengganti file tersebut.

Folder “autorun.inf” yang dibuat Flash Disinfector di-hidden dan di-proteksi sehingga tidak bisa dihapus oleh virus maupun oleh orang lain, karena dianggap sebagai sistem file oleh Windows. Folder “autorun.inf” ini juga dibuat di setiap “root” harddisk komputer netter oleh Flash Disinfector.


Pesan yang muncul ketika menjalankan Flash Disinfector

Pastikan antivirus dan antispyware komputer netter dimatikan saat menjalankan proses disinfector. Program Flash Disinfector  ini tidak perlu di-install ke dalam komputer, cukup dijalankan pada komputer yang terpasang flash disk.

DOWNLOAD Flash Disinfector Mirror
nb: scan dahulu file yang di-download untuk menjaga-jaga ada virus atau trojan yang dibawa oleh file. Kami sudah menguji file yang di-download dan aman, tapi sebaiknya netter scan sendiri untuk keamanan pribadi.

————————————————

Flash Disinfector is a Flash Malware removing tool created by courtesy of sUBs. It’s a neat and handy tool to handle all of the messes done by those pesky flash malwares. By no means this tool nor this article will guarantee that your pc is 100% clean, it just acts as a reference.

Flash Disinfector will target the following Flash malwares(in general):

W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)

What will Flash Disinfector Do
– Clean up junks created by flash malwares
– Deletes autorun.inf from every root folder
– Fix back damages done to your system
– Creates an autorun.inf folder in the root of your system drives

How To Use The Tool

*Please remember to disable any AV / ScriptBlockers as they might detect Flash Disinfector to be malicious and block it. Hence, the failure in executing. You can enable them back after the cleaning process*

Mirror — http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Download Flash Disinfector by sUBs and save it to your desktop.

  • Double-click Flash_Disinfector.exe to run it. Follow any prompts that may appear.
  • Your desktop will vanish for a while, and then reappear. This is normal.
  • Wait until the program has finished scanning, then please exit the program.
  • Restart your computer and see if problem still persists.

Sumber : ketok.com

Posted in Virus dan Antivirus | 1 Comment »

Menggabungkan Kekuatan PCMAV dengan ClamAV

Posted by Ardy Prasetyo on June 14, 2008

ClamAV adalah sebuah aplikasi Antivirus yang berlisensi GNU General Public License (GPL), yang tidak berbayar. Jika di Komputer Anda sudah terinstall Anti Virus PCMAV, maka Anda bisa menggabungkan kekuatan keduanya. Bagaimana Caranya? Berikut adalah langkah-langkahnya :

Prosedur penggabungan ClamAV 0.93 sebenarnya hampir sama dengan cara penggabungan untuk ClamAV 0.92x. Yang berbeda hanyalah sumber file library ClamAV saja.

Caranya adalah:

1. Download ClamWin dari:
http://downloads.sourceforge.net/clamwin/clamwin-0.93-setup.exe
Atau, file tersebut juga bisa Anda temukan pada CD/DVD PC Media.

2. Jalankan file tersebut untuk melakukan instalasi. Setelah proses instalasi selesai, masuk ke direktori tempat ClamWin ter-install.Default-nya berada di “C:Program FilesClamWin”.

3. Masuk ke direktori “bin”, dan copy 3 file berikut:
– libclamav.dll
– libclamunrar.dll
– libclamunrar_iface.dll
Dan letakan pada folder tempat PCMAV Cleaner/RTP berada.

4. Selanjutnya, ikuti prosedur nomor 2, “Prosedur penginstalan database virus ClamAV” untuk ClamAV 0.92x di atas. Dan jalankan PCMAV seperti biasa.

CATATAN:
Pastikan sistem operasi Windows Anda menggunakan library MSVCRT80 yang sesuai. Jika tidak, ClamAV tidak akan bisa terintegrasi dengan baik. Jika itu yang terjadi, silakan Anda download file berikut, ekstrak dan tempatkan file-file nya (Microsoft.VC80.CRT.manifest, msvcm80.dll, msvcp80.dll, dan msvcr80.dll) bersamaan dengan file PCMAV dan ClamAV lainnya:
http://oss.netfarm.it/clamav/files/Microsoft.VC80.8.0.50727.762.CRT.x86.7

(telkom.net)

Posted in Virus dan Antivirus | Leave a Comment »

Mencegah Infeksi Berkas Microsoft Office  Office

Posted by Ardy Prasetyo on May 29, 2008

Kali ini penulis akan memberikan sedikit tips yang berguna bagi Anda yang ingin melindungi berkas-berkas yang dibuat Microsoft Office. Cara ini penulis coba di Windows XP SP2 dengan Microsoft Office 2003. Mari kita masuk langsung kedalam tips untuk melindungi dokumen Office. Microsoft Office 2003 memiliki fitur untuk mengenali berkas-berkas yang dibuatnya tanpa memperdulikan ekstensinya. Hal ini yang akan kita eksploitasikali ini.
Virus-virus pada umumnya hanya dibeli dengan rutin untuk scanning ekstensi berkas-berkas targetnya. Nah, ini dia kelemahan yang kita akan gunakan untuk melindungi berkas kita. Berikut adalah contoh virus Delf.AXZ atau Fake Doc yang menyerang berkas XLS (Excel), DOC (Word) dan beberapa berkas lain.

DOWNLOAD ARTIKEL LENGKAP (PDF):

  1. Mencegah Infeksi Berkas Microsoft Office

Posted in Virus dan Antivirus | Leave a Comment »

Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus

Posted by Ardy Prasetyo on May 28, 2008

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.

Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

  • EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
  • DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
  • SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
  • COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
  • SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

Document Files

File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.

File-File Script

File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

  • BAT (Batch File), merupakan file script di MS-DOS dan Windows
  • VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
  • JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

Tipe File-file Lainnya

Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

  • HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
  • INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
  • Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)

Referensi
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29

Posted in IT Knowledge, Virus dan Antivirus | Leave a Comment »

Tips Efektif dan Efisien Menggunakan Antivirus

Posted by Ardy Prasetyo on May 28, 2008

Mungkin sebagian besar pengguna antivirus, setelah menginstallnya kemudian dibiarkan begitu saja atau hanya mengupdate dan tidak pernah menghiraukan pengaturan lainnya. Jika seperti itu bisa saja antivirus sangat memperberat kinerja komputer dan proses scanning sangat lambat.

Pengaturan standard bukan berarti yang terbaik, bahkan sering kerja komputer sangat lambat atau proses scanning komputer menjadi sangat lambat. Bagaimana agar penggunaan antivirus efektif dan efisien ? Berikut beberapa tips yang bisa kita lakukan :

Untuk Pengguna Offline
Jika komputer kita tidak tersambung ke internet atau jarang sekali koneksi ke Internet, maka ada beberapa hal yang bisa di efektifkan :

  • Matikan fasilitas Auto Update, update dilakukan manual, dengan download virus database atau ketika konek ke Internet saja.
  • Jika ada fasilitas Anti Spyware atau Email Scanner, atau fasilitas lain yang berhubungan dengan koneksi Internet, matikan saja untuk mengurangi pemakaian Memori dan CPU. Jika komputer kadang terkoneksi ke Internet, scan spyware dapat dilakukan secara manual, setiap beberapa hari atau seminggu sekali.
  • Download virus definition (update) maksimal sekitar satu minggu sekali. Meskipun tidak ada batasan tertentu, tetapi lebih sering lebih baik.

Untuk Pengguna Online
Jika komputer selalu atau sering online, maka beberapa hal yang bisa diefektifkan adalah :

  • Aktifkan Auto Update, sehari sekali sudah cukup, lebih sering lebih baik.
  • Jika ada fasilitas email scanner atau anti spyware, lebih baik diaktifkan, kecuali menggunakan program anti spyware lainnya.

Proses Scan Virus
Proses scan virus di komputer bisa memerlukan waktu cukup lama, bahkan sampai berjam-jam jika file kita sangat banyak. Agar efektif dan efisien, bisa diatur hal-hal berikut :

  • Non aktifkan (disabled) scan Archive (file yang dikompress, seperti zip,rar,cab dan sebagainya), kecuali punya banyak waktu untuk menscan virus. Karena jika ini diaktifkan proses scan bisa sangat lama. Selain itu jika ada virus didalam zip/archive maka tidak berbahaya asal file didalamnya tidak dijalankan.
  • Hindari setting untuk langsung menghapus/heal/remove file yang dianggap sebagai virus, lebih baik pilih Karantina (Move to Quarantine) atau rename. Kecuali sudah yakin bahwa file itu memang virus, bukan dokumen atau program yang terinfeksi virus.
  • Jika ada pilihan scan file-file tertentu/pilihan (smart extensions) dan semua file, maka lebih baik dipilih smart extensions, scan akan jauh lebih cepat.
  • Di bagian Scheduler Scan (Scan otomatis setiap waktu tertentu), pastikan diatur di saat-saat komputer jarang terpakai atau di matikan (non aktifkan/disabled) saja dan scan di lakukan secara manual. Karena kadang kita tidak tahu bahwa antivirus sedang melakukan scan yang bisa memakan waktu sangat lama, sehingga kerja komputer menjadi sangat lambat.
  • Jika sedang melakukan proses scan, sebaiknya tidak menjalankan program lain, apalagi yang berat. Juga pastikan untuk mematikan screensaver jika komputer ditinggal pergi.

Optimaliasasi Umum

  • Periksa Virus Vault (karantina Virus). Jika sudah terlalu banyak isinya, hapus yang benar-benar virus atau file yang sudah tidak terpakai lagi. Jika banyak file yang berukuran sama, kemungkinan itu virus, jadi dihapus saja atau tinggalkan satu saja.
  • Aktifkan fasilitas Report, dan simpan report-nya di folder yang mudah dicari.
  • Selalu aktifkan Resident Shield/Guard, karena ini yang selalu memonitor file-file setiap saat.
  • Jika tidak penting sekali, hindari pemakaian 2 antivirus atau lebih secara bersamaan.

Jika anda mempunyai tips pemakaian antivirus yang lain, silahkan ditambahkan, untuk melengkapi artikel ini. Semoga bermanfaat.

Sumber : (ebsoft.web.id).

Posted in IT Knowledge, Virus dan Antivirus | 1 Comment »

Word dan Excel kena virus ? Dont Worry!

Posted by Ardy Prasetyo on May 4, 2008

Lagi-lagi mengenai virus…
Beberapa waktu lalu file dokumen ( Ms Word dan Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dn *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru.

Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu “jahat”, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file. Terus bagaimana cara menyelamatkan dokumennya ?

  1. Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download Hexapad ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
  2. Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
  3. Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
  4. Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A … ( text : MZ …) dan file asli Hex = D0 CF 11 E0 A1 … (ÐÏ.ࡱ.á … ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
  5. Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
  6. Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF … sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.

Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut. Jika anda memerlukan bantuan silahkan email saja.

Tool tersebut sudah tersedia, download Restore my files ( 27 KB )

Posted in Virus dan Antivirus | 4 Comments »

Antivirus Test : Perbandingan Security Suites Bulan Maret 2008

Posted by Ardy Prasetyo on May 4, 2008

Organisasi/Lembaga pengetest Antivirus Independen (AV-Test.org) di bulan Maret ini kembali melakukan test terbarunya terhadap 30 Antivirus. Test ini tidak berfokus pada pendeteksian antivirus, tetapi pada malware. Berdasarkan laporannya, di bulan Januari dan Februari tahun 2008 saja, AV-Test.org telah menemukan contoh sekitar 1.1 Juta unik malware yang menyebar di Internet. Sebagai perbandingan di tahun 2005 saja hanya ditemukan sekitar 330.000 dan 972.000 di tahun 2006, sedangkan sampai tahun 2007 ditemukan hampir 5.490.000 malware.

Kategori Pengetesan meliputi:

  • Detection of malware (On-Demand) Total 1,130,556 samples
  • Recognize Ad-/Spyware (On-Demand) Total 83,054 samples
  • False positives good with 100,000 files
  • Scanning speed
  • Proactive detection (3,500 samples in Respektive test, 20 samples to the analysis)
  • Response times to new, widespread malware (55 samples in 2007 and 3 in 2008)
  • Rootkit detection (12 already active pests)
  • Malware Cleanup (20 active pests clean Detect and Remove)

Pengetesan dilakukan di platform Windows XP SP2 update terakhir 1 Maret 2008 dengan produk Security Suites terbaik di tahun 2008 (termasuk AVG Internet Security 8.0 dan ESET Smart Security).

Malware and Spyware Signature Test
malware spyware test
Scanning Speed and Proactive Detection
Scanning speed and proactive detection
Respond Time and Rootkit Detection
Respond Time and Rootkit Detection
False Positive and Malware Cleanup
False positive and malware cleanup


Kesimpulan

Untuk menilai mana yang terbaik tidak mudah, karena hasil terbaik untuk setiap test tidak selalu sama. Tetapi berdasarkan score yang dihasilkan, 5 produk terbaik adalah : Symantec’s Norton , AntiVir, NOD32, Sophos dan Trend Micro.

Referensi

Posted in Virus dan Antivirus | Leave a Comment »

Test Program Antivirus Anda!!

Posted by Ardy Prasetyo on May 4, 2008

Apakah anda memasang antivirus di komputer (windows)? Jika iya, bagaimana jika kita ingin mengetes kinerja antivirus tersebut ? Bisa saja menggunakan virus sungguhan, tetapi sangat beresiko. Bagaimana jika anti virus tidak mendeteksi ? Virus malah akan menyebar di komputer. Berikut test standard antivirus yang dapat dilakukan dengan mudah untuk mengetahui kinerja feature resident shield (feature antivirus yang melakukan monitor secara real time terhadap kerja suatu program/process).

Test ini disediakan oleh EICAR Sebuah organisasi security Ahli di Eropa. Test ini didistribusikan sebagai “EICAR Standard Anti-Virus Test File”. File ini aman, karena bukan sebuah virus, dan tidak menyertakan sedikitpun code yang membahayakan. Anti-virus akan mengenali sebagai “EICAR-AV-Test” atau sejenis itu.

Berikut caranya :

  1. Buka Notepad
  2. Ketikkan atau paste text berikut :
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  3. Simpan dengan ekstensi .com. Misalnya “Eicar.com” ( Ketika menyimpan pilih bagian “Save as type” dengan “All Files”, kemudian di notepad, simpan dengan tanda petik, misalnya “EICAR.COM” ).
  4. Jika anti-virus berjalan baik, maka sebelum file dijalankan pun antivirus akan mengenali. Jika tidak, maka jalankan file tersebut dengan double click atau melalui DOS Prompt

Di komputer yang saya gunakan, kedua antivirus (AVG dan Avira Antivir) mendeteksi dengan baik. Berikut tampilan ketika mendeteksi :
eicar test file
Berikut tampilan avira antivir ketika mendeteksi test file ini :
eicar test file antivir

File tersebut merupakan program DOS, dan akan menghasilkan / menampilkan tulisan “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”.
Jika ingin mengetahui apa maksud karakter-karakter aneh diatas, silahkan membaca artikel ini : THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE

Posted in Virus dan Antivirus | Leave a Comment »

File dan folder disembunyikan virus?

Posted by Ardy Prasetyo on May 3, 2008

Beberapa waktu yang lalu saya diminta teman untuk memeriksa flasdisk yang katanya datanya hilang. Setiap membuka  setiap folder maka ia akan kembali ke folder tersebut atau membuka folder lainnya, dan foldernya selalu kosong. Setelah saya scan di komputer dengan AVG Free Edition + update terbaru, akhirnya ditemukan banyak sekali virusnya, dan ternyata virus-virus itu ( seperti kebiasaan virus lokal saat ini ) menduplikasi dirinya dengan icon dan nama folder yang bersangkutan, sehingga ketika membuka folder sebenarnya menjalankan virusnya. Sedangkan folder aslinya di sembunyikan ( hidden ).

Untuk menampilkan folder yang disembunyikan, tidak cukup melalui Folder Options > View > Show hidden files and folders, tetapi harus menghilangkan check di “Hide protected operating system files (Recommended)” dan terkadang menu ini dihilangkan oleh virus, sehingga kita tidak bisa merubahnya.

Setelah folder ditampilkan, icon akan tampak samar-samar yang menunjukkan file/folder di-hidden jika di klik kanan > Properties, maka opsi Hidden tidak akan bisa dirubah ( karena hidden system ). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :

  1. Buka Command Prompt ( All Programs > Accessories > Command Prompt )

  2. Cari dimana folder yang di sembunyikan

  3. Ketik perintah ATTRIB *.* -S -H -R /S /D

  4. Untuk mengetahui keterangan mengenai perintah itu ketik ATTRIB /?

Semoga bermanfaat.

Posted in Virus dan Antivirus | Leave a Comment »