MAU BISNIS ONLINE KLIK DISINI !

Klub 

Bisnis Internet Berorientasi Action

Rabu, 04 Februari 2009

Menganalisa dan mendeteksi virus dengan Virus Total


Virus Total

Pernahkah kita mempunyai file yang menurut kita bukan virus, tetapi oleh Antivirus yang terpasang di komputer di deteksi sebagai virus? Bagaimana agar kita lebih yakin bahwa file tersebut virus atau bukan ? Bagaimana hasilnya jika file tersebut di scan tidak hanya dengan 1, 2 atau 3 Antivirus tetapi dengan lebih dari 30 Antivirus secara langsung ?

Salah satu caranya adalah dengan VirusTotal. VirusTotal merupakan layanan online yang bertujuan menganalisa file yang mencurigakan dan memberikan fasilitas deteksi yang cepat mencakup virus, worm, trojan dan berbagai jenis malware yang di deteksi berbagai antivirus. Seberapa akurat hasilnya ?

Mungkin tidak bisa di jamin 100% benar, tetapi dengan lebih dari 35 engine Antivirus, tentu akan lebih baik daripada 1 atau 2 antivirus yang di install di komputer kita. Apakah ada yang pernah menginstall 10 Antivirus di satu komputer ? Jika ada mungkin komputer tidak akan berjalan atau malah tidak akan berhasil di install

Daripada susah-susah, maka kita bisa memanfaatkan fasilitas dari VirusTotal yang dikembangkan oleh Hispasec Sistemas, sebuah laboratorium IT security independent. Mereka menggunakan berbagai versi command line dari engine antivirus, mengupdate secara teratur dengan file update resmi dari vendor antivirus. Apa saja Engine Antivirus yang digunakan ?

Berikut daftar Perusahaan/vendor yang berpartisipasi di VirusTotal dengan engine antivirus-nya

Jumlah yang sangat banyak, 36 Antivirus. Tetapi sayang, dari ke-36 antivirus tersebut, belum ada antivirus dari Indonesia (lokal) yang ikut serta (di ikut sertakan), padahal cukup banyak pembuat virus, trojan atau worm dari Indonesia. Mungkin karena antivirus lokal belum ada yang mendapat sertifikasi Internasional (belum diakui.. ).

Tools lain yang digunakan

Perlu diingat bahwa VirusTotal bukan sebagai pengganti antivirus yang di install di PC, ini hanya melakukan scan file yang dikirimkan melalui alamat web-nya. Meskipun kemampuan deteksi multiple antivirus jauh lebih akurat dibanding satu antivirus saja, tetapi memang hasilnya tidak bisa menjamin 100% bahaya atau tidaknya sebuah file. Karena sampai saat ini belum ada solusi yang menawarkan akurasi 100% dalam mendeteksi virus dan malware.

Saya sudah mencoba mengirimkan sample beberapa file yang dianggap virus oleh avira, dan berikut salah satu report yang dihasilkan ketika mengirim file yang terinfeksi virus Almanahe.C, yang juga banyak beredar di Indonesia.

Semoga bermanfaat

Baca juga artikel terkait berikut :

Tidak ada komentar: