Penulis Topik: Mengenal dan mengujicoba langsung Avast Ransomware Shield  (Dibaca 3155 kali)

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 91
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Mengenal dan mengujicoba langsung Avast Ransomware Shield
« pada: Juli 06, 2017, 07:12:33 PM »
Halo gan ane mau liatin nih bagaimana cara kerja Avast Ransomware Shield dan mengujicobanya langsung! \m/


Sehubung ane lagi mencoba membangun website informasi teknologi gitu sama temen-teman ane, agan semua bisa baca artikel nya disini  https://www.wintekno.tk/2017/07/avast-ransomware-shield.html

Ohh iya jangan lupa juga ya gabung jadi VIP Member WinTekno  \m/ =))
Ane sambil promosi gan biar web ane sama temen-temen berkembang gan :-bd ^:)^

Kalo ada masalah atau pertanyaan, langsung disini aja gan :-bd
Makasih :-bd


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.430
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #1 pada: Juli 06, 2017, 07:24:43 PM »
Nice Share.. Jika bisa, buat Videonya juga.. :-bd

Teruslah berkarya..

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 91
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #2 pada: Juli 06, 2017, 07:28:32 PM »
Nice Share.. Jika bisa, buat Videonya juga.. :-bd

Teruslah berkarya..

Oke ;D kapan-kapan kalo ada waktu bisa juga tuh dibuat video =))


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.430
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #3 pada: Juli 06, 2017, 07:41:52 PM »
Kutip
Avast juga membuat pengaturan tingkat perlindungan dengan Mode Cerdas dan Mode Ketat.
  • Mode Cerdas akan memfilter aplikasi yang melakukan modifikasi terhadap file dalam folder yang terlindungi. Apabila aplikasi tersebut terpercaya, maka tidak akan terjadi apa-apa. Lalu apabila aplikasi tersebut 'kurang terpercaya' maka avast akan memberitahukan kepada pengguna, apakah pengguna tersebut mengizinkan aplikasi tersebut memodifikasi filenya.
  • Mode Ketat tidak akan memfilter aplikasi yang terpercaya ataupun tidak. Avast akan langsung menanyakan kepada pengguna ketika suatu aplikasi terdeteksi ingin memodifikasi filenya.

Pada mode cerdas, mungkin bisa dijelaskan bagaimana cara Avast menentukan apakah aplikasi tersebut terpercaya atau tidak? Mengingat Ransomware sekarang semuanya tidak langsung mengenkripsi file, tetapi menggunakan file Windows seperti msiexec.exe, mshta.exe, wscript.exe, cscript.exe, rundll32.exe, bitsadmin.exe, powershell.exe, dsbnya yang merupakan aplikasi yang terpercaya juga karena itu file asli Windows.
« Edit Terakhir: Juli 06, 2017, 07:47:16 PM oleh Ki@mhu »

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 91
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #4 pada: Juli 06, 2017, 07:49:20 PM »
Pada mode cerdas, mungkin bisa dijelaskan bagaimana cara Avast menentukan apakah aplikasi tersebut terpercaya atau tidak? Mengingat Ransomware sekarang semuanya tidak langsung mengenkripsi file, tetapi menggunakan file Windows seperti msiexec.exe, rundll32.exe, bitsadmin.exe, powershell.exe, dsbnya yang merupakan aplikasi yang terpercaya juga karena itu file asli Windows.

Menurut ane, mungkin Avast akan memfilter aplikasi melalui teknik memeriksa sign aplikasi tsb, atau bisa melalui database avast langsung. Tapi ane juga gak tau sepenuhnya kalo ransomware tsb menggunakan file windows apakah avast juga akan mendeteksi. Tapi avast mungkin bisa mendeteksi melalui perintah yang dijalankan kepada file-file windows, siapa yang memberi perintah dan dilakukan scanning terhadap file tsb. Ini menurut ane aja sih =))


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.430
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #5 pada: Juli 06, 2017, 07:53:02 PM »
Menurut ane, mungkin Avast akan memfilter aplikasi melalui teknik memeriksa sign aplikasi tsb, atau bisa melalui database avast langsung. Tapi ane juga gak tau sepenuhnya kalo ransomware tsb menggunakan file windows apakah avast juga akan mendeteksi. Tapi avast mungkin bisa mendeteksi melalui perintah yang dijalankan kepada file-file windows, siapa yang memberi perintah dan dilakukan scanning terhadap file tsb. Ini menurut ane aja sih =))

Buat program lagi coba, perintahkan rundll32.exe untuk mengubah file yang diprotect Avast..

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 91
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #6 pada: Juli 06, 2017, 08:01:10 PM »
Buat program lagi coba, perintahkan rundll32.exe untuk mengubah file yang diprotect Avast..

Maksudnya misalnya program mengubah file tsb dengan teknik save melalui dialog windows. Gitu ya.. :-\
Ane kurang ngerti gan =))

Eh, walaupun menggunakan dialog save, tetap aja program tsb yang mengubah file nya :-\ maksudnya gimana ya  ane gak ngerti =))
« Edit Terakhir: Juli 06, 2017, 08:08:47 PM oleh Fahli Saputra »


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.430
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #7 pada: Juli 06, 2017, 08:09:36 PM »
Maksudnya misalnya program mengubah file tsb dengan teknik save melalui dialog windows. Gitu ya.. :-\
Ane kurang ngerti gan =))

Eh, walaupun menggunakan dialog save, tetap aja program tsb yang mengubah file nya :-\ maksudnya gimana ya  ane gak ngerti =))

Maaf kalo kalimat ane kurang kena. Maksud ane adalah teknik RunPE: http://www.adlice.com/runpe-hide-code-behind-legit-process/

Suatu program jahat yang memerintahkan/mempengaruhi program baik untuk menjalankan aksinya. Jadi, program baik ini akan tunduk kepadanya dan melakukan apapun yang diperintahkannya.

Ibarat Mind Control gitu, orang baik bisa dipengaruhi jadi orang jahat.

Seperti pada virus Bundpil yang menggunakan msiexec.exe ataupun rundll32.exe dalam menjalankan aksinya.

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 91
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #8 pada: Juli 06, 2017, 08:19:28 PM »
Waduh ;D setelah ane baca artikel tentang RunPE, ilmu ane belum nyampe kesana gan =)) pusing =))


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.430
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #9 pada: Juli 06, 2017, 08:26:45 PM »
Waduh ;D setelah ane baca artikel tentang RunPE, ilmu ane belum nyampe kesana gan =)) pusing =))

Ane juga tidak bisa bantu karena ane gak ngerti coding.. Mungkin Bro Mozaik bisa berbaik hati bantu buatkan..  ;D