Antivirus Lokal & Impor > Teknologi Antivirus
Menguji Ketahanan HIPS dan Firewall Komputer Anda
Ki@mhu:
--- Kutip ---A zero-day virus (also known as zero-day malware or next-generation malware) is a previously unknown computer virus or other malware for which specific antivirus software signatures are not yet available. Traditionally, antivirus software relies upon signatures to identify malware.
--- Akhir Kutipan ---
Bagaimana melindungi virus yang lolos terhadap pendeteksian AntiVirus Anda? Jawabannya adalah Proteksi Default-Deny. Jika Default-Allow mengijinkan proses yang tidak dikenali, maka Default-Deny mencegatnya dan memberi User peringatan sampai User mengijinkannya.
Bagaimana cara menambahkan Proteksi Default-Deny? Bisa menambahkan Firewall, HIPS, ataupun Behaviour Blocker.
HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.
Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.
Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. :-bd
Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?
Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html
Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.
Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. :)
Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. :)
Contoh log:
Sorry but you are not allowed to view spoiler contents.
NB:
Sorry but you are not allowed to view spoiler contents.
Tepat 19:
Ada resikonya g gan? maklum awam soal ini?
raveneleven:
@all: wah, setelah ane coba avast 6 ane hanya dapat score 160/340 .....
ini log filenya:
Sorry but you are not allowed to view spoiler contents.bwt agan agan yang lain kalau udah coba di share donk di mari!:D :D
Tepat 19:
Skor 130/330 gan banyak yang rawan
--- Kutip ---COMODO Leaktests v.1.1.0.3
Date 12/29/2011 8:07
OS Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Vulnerable
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Protected
13. Injection: Services Vulnerable
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Vulnerable
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Vulnerable
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Vulnerable
25. Impersonation: BITS Vulnerable
26. Hijacking: WinlogonNotify Protected
27. Hijacking: Userinit Vulnerable
28. Hijacking: UIHost Protected
29. Hijacking: SupersedeServiceDll Vulnerable
30. Hijacking: StartupPrograms Vulnerable
31. Hijacking: ChangeDebuggerPath Protected
32. Hijacking: AppinitDlls Vulnerable
33. Hijacking: ActiveDesktop Protected
Score 160/330
(C) COMODO 2008
--- Akhir Kutipan ---
raveneleven:
--- Kutip dari: Tepat 19 pada Desember 29, 2011, 08:26:53 AM ---Skor 130/330 gan banyak yang rawan
--- Kutip ---COMODO Leaktests v.1.1.0.3
Date 12/29/2011 8:07
OS Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Vulnerable
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Protected
13. Injection: Services Vulnerable
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Vulnerable
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Vulnerable
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Vulnerable
25. Impersonation: BITS Vulnerable
26. Hijacking: WinlogonNotify Protected
27. Hijacking: Userinit Vulnerable
28. Hijacking: UIHost Protected
29. Hijacking: SupersedeServiceDll Vulnerable
30. Hijacking: StartupPrograms Vulnerable
31. Hijacking: ChangeDebuggerPath Protected
32. Hijacking: AppinitDlls Vulnerable
33. Hijacking: ActiveDesktop Protected
Score 160/330
(C) COMODO 2008
--- Akhir Kutipan ---
--- Akhir Kutipan ---
kalo boleh tau ni av nya apa gan?
Navigasi
[0] Indeks Pesan
Ke versi lengkap