Antivirus Lokal & Impor > Teknologi Antivirus

Menguji Ketahanan HIPS dan Firewall Komputer Anda

(1/5) > >>

Ki@mhu:

--- Kutip ---A zero-day virus (also known as zero-day malware or next-generation malware) is a previously unknown computer virus or other malware for which specific antivirus software signatures are not yet available. Traditionally, antivirus software relies upon signatures to identify malware.
--- Akhir Kutipan ---

Bagaimana melindungi virus yang lolos terhadap pendeteksian AntiVirus Anda? Jawabannya adalah Proteksi Default-Deny. Jika Default-Allow mengijinkan proses yang tidak dikenali, maka Default-Deny mencegatnya dan memberi User peringatan sampai User mengijinkannya.

Bagaimana cara menambahkan Proteksi Default-Deny? Bisa menambahkan Firewall, HIPS, ataupun Behaviour Blocker.

HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.

Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.

Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. :-bd

Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?

Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html

Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.

Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. :)

Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. :)
Contoh log:
Sorry but you are not allowed to view spoiler contents.
NB:
Sorry but you are not allowed to view spoiler contents.

Tepat 19:
Ada resikonya g gan? maklum awam soal ini?

raveneleven:
@all: wah, setelah ane coba avast 6 ane hanya dapat score 160/340 .....
ini log filenya:
Sorry but you are not allowed to view spoiler contents.bwt agan agan yang lain kalau udah coba di share donk di mari!:D :D

Tepat 19:
Skor 130/330 gan banyak yang rawan
--- Kutip ---COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

--- Akhir Kutipan ---

raveneleven:

--- Kutip dari: Tepat 19 pada Desember 29, 2011, 08:26:53 AM ---Skor 130/330 gan banyak yang rawan
--- Kutip ---COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

--- Akhir Kutipan ---

--- Akhir Kutipan ---

kalo boleh tau ni av nya apa gan?

Navigasi

[0] Indeks Pesan

[#] Halaman berikutnya

Ke versi lengkap