 | Pernahkah kita mempunyai file yang menurut kita bukan virus, tetapi oleh Antivirus yang terpasang di komputer di deteksi sebagai virus? Bagaimana agar kita lebih yakin bahwa file tersebut virus atau bukan ? Bagaimana hasilnya jika file tersebut di scan tidak hanya dengan 1, 2 atau 3 Antivirus tetapi dengan lebih dari 30 Antivirus secara langsung ? |
Salah satu caranya adalah dengan VirusTotal. VirusTotal merupakan layanan online yang bertujuan menganalisa file yang mencurigakan dan memberikan fasilitas deteksi yang cepat mencakup virus, worm, trojan dan berbagai jenis malware yang di deteksi berbagai antivirus. Seberapa akurat hasilnya ?
Mungkin tidak bisa di jamin 100% benar, tetapi dengan lebih dari 35 engine Antivirus, tentu akan lebih baik daripada 1 atau 2 antivirus yang di install di komputer kita. Apakah ada yang pernah menginstall 10 Antivirus di satu komputer ? Jika ada mungkin komputer tidak akan berjalan atau malah tidak akan berhasil di install
Daripada susah-susah, maka kita bisa memanfaatkan fasilitas dari VirusTotal yang dikembangkan oleh Hispasec Sistemas, sebuah laboratorium IT security independent. Mereka menggunakan berbagai versi command line dari engine antivirus, mengupdate secara teratur dengan file update resmi dari vendor antivirus. Apa saja Engine Antivirus yang digunakan ?
Berikut daftar Perusahaan/vendor yang berpartisipasi di VirusTotal dengan engine antivirus-nya
- AhnLab (V3)
- Aladdin(eSafe)
- ALWIL (Avast! Antivirus)
- Authentium (Command Antivirus)
- AVG Technologies (AVG)
- Avira (AntiVir)
- Bit9 (FileAdvisor)
- Cat Computer Services (Quick Heal)
- ClamAV (ClamAV)
- CA Inc. (Vet)
- Doctor Web, Ltd. (DrWeb)
- Eset Software (ESET NOD32)
- ewido networks (ewido anti-malware)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- K7 Computing (K7AntiVirus)
- Kaspersky Lab (AVP)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- PC Tools (PCTools)
- Prevx (Prevx1)
- Rising Antivirus (Rising)
- Secure Computing (SecureWeb)
- BitDefender GmbH. (BitDefender)
- Sophos (SAV)
- Sunbelt Software (Antivirus)
- Symantec (Norton Antivirus)
- VirusBlokAda (VBA32)
- Trend Micro (TrendMicro)
- VirusBuster (VirusBuster)
Jumlah yang sangat banyak, 36 Antivirus. Tetapi sayang, dari ke-36 antivirus tersebut, belum ada antivirus dari Indonesia (lokal) yang ikut serta (di ikut sertakan), padahal cukup banyak pembuat virus, trojan atau worm dari Indonesia. Mungkin karena antivirus lokal belum ada yang mendapat sertifikasi Internasional (belum diakui.. ).
Tools lain yang digunakan
Perlu diingat bahwa VirusTotal bukan sebagai pengganti antivirus yang di install di PC, ini hanya melakukan scan file yang dikirimkan melalui alamat web-nya. Meskipun kemampuan deteksi multiple antivirus jauh lebih akurat dibanding satu antivirus saja, tetapi memang hasilnya tidak bisa menjamin 100% bahaya atau tidaknya sebuah file. Karena sampai saat ini belum ada solusi yang menawarkan akurasi 100% dalam mendeteksi virus dan malware.
Saya sudah mencoba mengirimkan sample beberapa file yang dianggap virus oleh avira, dan berikut salah satu report yang dihasilkan ketika mengirim file yang terinfeksi virus Almanahe.C, yang juga banyak beredar di Indonesia.
Baca juga artikel terkait berikut :
- Test Antivirus Terbaik 2008 Tahap Kedua
- Hati-hati scanning dokumen yang terinfeksi Virus
- Update Engine bagi Pengguna Avira Antivir
- New Release Free Avira AntiVir Personal 8
- Antivirus baru mirip Avira, Lavasoft Anti-Virus Helix
- Hati-hati dengan berbagai “Antivirus Palsu”
- Polling Antivirus selama Tahun 2008
- Ringkasan Antivirus Terbaik tahun 2008 (Av-comparatives)
- Berbagai teknik membasmi virus komputer
Tidak ada komentar:
Posting Komentar