Penulis Topik: Menguji Ketahanan HIPS dan Firewall Komputer Anda  (Dibaca 5886 kali)

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.088
  • Reputation: 774
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Menguji Ketahanan HIPS dan Firewall Komputer Anda
« pada: Desember 28, 2011, 03:51:59 PM »
HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.

Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.

Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. :-bd

Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?

Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html

Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.

Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. :)

Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. :)
Contoh log:
Sorry but you are not allowed to view spoiler contents.

NB:
Sorry but you are not allowed to view spoiler contents.
« Edit Terakhir: Desember 29, 2011, 05:56:33 PM oleh Ki@mhu »

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: 418
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #1 pada: Desember 29, 2011, 07:59:12 AM »
Ada resikonya g gan? maklum awam soal ini?

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: 185
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #2 pada: Desember 29, 2011, 08:24:28 AM »
@all: wah, setelah ane coba avast 6 ane hanya dapat score 160/340 .....
ini log filenya:
Sorry but you are not allowed to view spoiler contents.
bwt agan agan yang lain kalau udah coba di share donk di mari!:D :D
« Edit Terakhir: Desember 29, 2011, 08:50:50 AM oleh raven eleven »
gabung jadi referal ane gan! thanks!

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: 418
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #3 pada: Desember 29, 2011, 08:26:53 AM »
Skor 130/330 gan banyak yang rawan
Kutip
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: 185
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #4 pada: Desember 29, 2011, 08:41:37 AM »
Skor 130/330 gan banyak yang rawan
Kutip
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

kalo boleh tau ni av nya apa gan?
gabung jadi referal ane gan! thanks!

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: 418
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #5 pada: Desember 29, 2011, 08:46:20 AM »
Sama gan Test kedua 160/330
Sorry but you are not allowed to view spoiler contents.

Offline b_agoy

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 4.624
  • Reputation: 65435
  • Jenis kelamin: Pria
  • Let's your food be your medicine...
    • Lihat Profil
    • Ilmu Gizi
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #6 pada: Desember 29, 2011, 09:03:21 AM »
Hasil log ESS 5:

Sorry but you are not allowed to view spoiler contents.


Hasilnya payah ;D
Yang ane raguin dari tes ini:
1. Jelas tidak bersifat independen jadi hasil tes mungkin tdk dapat dipercaya 100%
2. Windows 7 ane didetek Vista :D

Cuma pendapat saja sih bisa aja salah ;)

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: 185
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #7 pada: Desember 29, 2011, 09:30:35 AM »
@all: perasaaan semua yang dah ngetes hasilnya cuma 160 semua....
kayaknya tester tool nya gag valid nih! .... ini sih pendapat ane gimana menurut agan2 yang lain?...
gabung jadi referal ane gan! thanks!

Offline nova_edp

  • Pro500
  • ******
  • Tulisan: 817
  • Reputation: 26823
    • Lihat Profil
    • Toko Software dan Source Code Online
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #8 pada: Desember 29, 2011, 09:44:30 AM »
mo revisi aja, HIPS singkatan dari Host Intrusion Prevention System
keterangan lengkap ttg HIPS silahkan baca disini http://www.techsupportalert.com/content/hips-explained.htm

untuk best free hips only tools silahkan baca disini http://www.techsupportalert.com/best-free-hips.htm

beberapa firewall menyertakan juga fitur hips, baca disini http://www.techsupportalert.com/best-free-firewall.htm#Proactive-Firewalls
« Edit Terakhir: Desember 29, 2011, 09:48:06 AM oleh nova_edp »

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: 185
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
gabung jadi referal ane gan! thanks!