Forum Smadav
August 02, 2014, 08:21:40 AM *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: Smadav adalah antivirus untuk proteksi tambahan komputer Anda, proteksi 100% USB Flashdisk, dan pembersihan tuntas virus yang menyebarluas.
 
   Home   Help Search Shop Members Login Register  
Pages: [1] 2 3   Go Down
  Send this topic  |  Print  
Author Topic: Menguji Ketahanan HIPS dan Firewall Komputer Anda  (Read 3805 times)
Ki@mhu



Reputation Power: 5231
Ki@mhu Ki@mhu Ki@mhu Ki@mhu Ki@mhu Ki@mhu Ki@mhu
Offline Offline

Gender: Male
Posts: 695
$4363 SmadPoint

Send Money to Ki@mhu

Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh


View Profile WWW
« on: December 28, 2011, 03:51:59 PM »

HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.

Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.

Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. Roll Eyes

Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?

Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html

Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.

Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. Smiley

Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. Smiley
Contoh log:
Spoiler for Hidden:
COMODO Leaktests v.1.1.0.3
Date   11:24:58 PM - 11/2/2011

OS   Windows XP SP3 build 2600

1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Protected
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Protected
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Protected
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Protected
11. Injection: SetWindowsHookEx   Protected
12. Injection: SetThreadContext   Protected
13. Injection: Services   Protected
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Protected
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Protected
19. Injection: AdvancedProcessTermination   Protected
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Protected
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Protected
25. Impersonation: BITS   Protected
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Protected
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Protected
30. Hijacking: StartupPrograms   Protected
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Protected
33. Hijacking: ActiveDesktop   Protected
Score   330/330

NB:
Spoiler for Hidden:
Untuk mendapatkan hasil yang maksimal, sebaiknya anda tidak memblok tester (CLT.exe) ini dengan HIPS anda langsung (dengan fitur Treat as atau sejenisnya). Tetapi dengan memblok satu-satu aksi test yang dilancarkannya. Jika anda mengijinkan semua aksi testnya, maka HIPS anda dianggap rentan dan tidak lulus test.. Anda juga harus menginjinkan CLT.exe untuk memodifikasi isi dari CLT log.html agar anda dapat mempublikasikan hasil test anda dengan membaca kembali log ini..

+1
« Last Edit: December 29, 2011, 05:56:33 PM by Ki@mhu » Balas

Tepat 19



Reputation Power: 574
Tepat 19 Tepat 19 Tepat 19 Tepat 19
Offline Offline

Gender: Male
Posts: 361
$532 SmadPoint

Send Money to Tepat 19


View Profile
« Reply #1 on: December 29, 2011, 07:59:12 AM »

Ada resikonya g gan? maklum awam soal ini?

0
Balas
raveneleven



Reputation Power: 1240
raveneleven raveneleven raveneleven raveneleven raveneleven
Offline Offline

Gender: Male
Posts: 162
$1184 SmadPoint

Send Money to raveneleven

trying to learn... in any methode...


View Profile
« Reply #2 on: December 29, 2011, 08:24:28 AM »

@all: wah, setelah ane coba avast 6 ane hanya dapat score 160/340 .....
ini log filenya:
Spoiler for Hidden:
Date   8:20:03 - 29/12/2011
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Vulnerable
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: Coat   Vulnerable
26. Impersonation: BITS   Vulnerable
27. Hijacking: WinlogonNotify   Protected
28. Hijacking: Userinit   Vulnerable
29. Hijacking: UIHost   Protected
30. Hijacking: SupersedeServiceDll   Vulnerable
31. Hijacking: StartupPrograms   Vulnerable
32. Hijacking: ChangeDebuggerPath   Protected
33. Hijacking: AppinitDlls   Vulnerable
34. Hijacking: ActiveDesktop   Protected
Score   160/340
bwt agan agan yang lain kalau udah coba di share donk di mari!:D Cheesy

0
« Last Edit: December 29, 2011, 08:50:50 AM by raven eleven » Balas

gabung jadi referal ane gan! thanks!
Tepat 19



Reputation Power: 574
Tepat 19 Tepat 19 Tepat 19 Tepat 19
Offline Offline

Gender: Male
Posts: 361
$532 SmadPoint

Send Money to Tepat 19


View Profile
« Reply #3 on: December 29, 2011, 08:26:53 AM »

Skor 130/330 gan banyak yang rawan
Quote
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

0
Balas
raveneleven



Reputation Power: 1240
raveneleven raveneleven raveneleven raveneleven raveneleven
Offline Offline

Gender: Male
Posts: 162
$1184 SmadPoint

Send Money to raveneleven

trying to learn... in any methode...


View Profile
« Reply #4 on: December 29, 2011, 08:41:37 AM »

Skor 130/330 gan banyak yang rawan
Quote
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

kalo boleh tau ni av nya apa gan?

0
Balas

gabung jadi referal ane gan! thanks!
Tepat 19



Reputation Power: 574
Tepat 19 Tepat 19 Tepat 19 Tepat 19
Offline Offline

Gender: Male
Posts: 361
$532 SmadPoint

Send Money to Tepat 19


View Profile
« Reply #5 on: December 29, 2011, 08:46:20 AM »

Sama gan Test kedua 160/330
Spoiler for Hidden:
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:35
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

0
Balas
b_agoy
MoMod

*****

Reputation Power: 23948
b_agoy b_agoy b_agoy b_agoy b_agoy b_agoy b_agoy b_agoy b_agoy
Offline Offline

Gender: Male
Posts: 4.698
$24318 SmadPoint

Send Money to b_agoy

Let's your food be your medicine...


View Profile WWW
« Reply #6 on: December 29, 2011, 09:03:21 AM »

Hasil log ESS 5:

Spoiler for Hidden:
COMODO Leaktests v.1.1.0.3
Date   8:57:45 AM - 12/29/2011
OS   Windows Vista SP1 build 7601
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: Coat   Vulnerable
26. Impersonation: BITS   Vulnerable
27. Hijacking: WinlogonNotify   Protected
28. Hijacking: Userinit   Vulnerable
29. Hijacking: UIHost   Protected
30. Hijacking: SupersedeServiceDll   Vulnerable
31. Hijacking: StartupPrograms   Vulnerable
32. Hijacking: ChangeDebuggerPath   Vulnerable
33. Hijacking: AppinitDlls   Vulnerable
34. Hijacking: ActiveDesktop   Protected
Score   160/340


Hasilnya payah Grin
Yang ane raguin dari tes ini:
1. Jelas tidak bersifat independen jadi hasil tes mungkin tdk dapat dipercaya 100%
2. Windows 7 ane didetek Vista Cheesy

Cuma pendapat saja sih bisa aja salah Wink

-1
Balas

raveneleven



Reputation Power: 1240
raveneleven raveneleven raveneleven raveneleven raveneleven
Offline Offline

Gender: Male
Posts: 162
$1184 SmadPoint

Send Money to raveneleven

trying to learn... in any methode...


View Profile
« Reply #7 on: December 29, 2011, 09:30:35 AM »

@all: perasaaan semua yang dah ngetes hasilnya cuma 160 semua....
kayaknya tester tool nya gag valid nih! .... ini sih pendapat ane gimana menurut agan2 yang lain?...

-1
Balas

gabung jadi referal ane gan! thanks!
nova_edp



Reputation Power: 5947
nova_edp nova_edp nova_edp nova_edp nova_edp nova_edp nova_edp
Offline Offline

Posts: 819
$5939 SmadPoint

Send Money to nova_edp


View Profile WWW
« Reply #8 on: December 29, 2011, 09:44:30 AM »

mo revisi aja, HIPS singkatan dari Host Intrusion Prevention System
keterangan lengkap ttg HIPS silahkan baca disini http://www.techsupportalert.com/content/hips-explained.htm

untuk best free hips only tools silahkan baca disini http://www.techsupportalert.com/best-free-hips.htm

beberapa firewall menyertakan juga fitur hips, baca disini http://www.techsupportalert.com/best-free-firewall.htm#Proactive-Firewalls

0
« Last Edit: December 29, 2011, 09:48:06 AM by nova_edp » Balas

raveneleven



Reputation Power: 1240
raveneleven raveneleven raveneleven raveneleven raveneleven
Offline Offline

Gender: Male
Posts: 162
$1184 SmadPoint

Send Money to raveneleven

trying to learn... in any methode...


View Profile
« Reply #9 on: December 29, 2011, 10:03:17 AM »

mo revisi aja, HIPS singkatan dari Host Intrusion Prevention System
keterangan lengkap ttg HIPS silahkan baca disini http://www.techsupportalert.com/content/hips-explained.htm

untuk best free hips only tools silahkan baca disini http://www.techsupportalert.com/best-free-hips.htm

beberapa firewall menyertakan juga fitur hips, baca disini http://www.techsupportalert.com/best-free-firewall.htm#Proactive-Firewalls


kalo mau yang bahasa indonesia:
http://top-bing.blogspot.com/2010/06/apa-itu-ids-dan-ips-dalam-keamanan_07.html
http://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
http://isnan.blog.upi.edu/2009/12/12/reduksi-false-positive-pada-intrusion-prevention-system-dengan-bantuan-honeypot-analysis/
http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=119151
http://rahedy.wordpress.com/tag/ips/

yah semoga bermanfaat gan..... Cheesy Cheesy

0
Balas

gabung jadi referal ane gan! thanks!
Pages: [1] 2 3   Go Up
  Send this topic  |  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2013, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 0.331 seconds with 21 queries. (Pretty URLs adds 0.084s, 2q)