Antivirus Lokal & Impor > Teknologi Antivirus

Virus berupa driver kernel ring 0 di Windows 10

(1/2) > >>

descrates:
ada tiga cara dasar

1. lewat signature
2. lewat hooking
3. lewat heuristic

pertama lewat signature, sebenarnya ini paling susah
karena vendor AV harus dapat file-nya dulu
kedua lewat hooking, nah kalo ini sebenarnya mudah
ketiga lewat heuristic, nah kalo ini mayan mumet

btw kadang bikin gw makin penasaran (karena ada yang tanyain)
serius "masalahnya" kalo kernel ring 0, driver only (with dropper), win10 & digitally signed
kebanyakan yang digitally signed diskip apalagi win10 rada beda (katanya)
kalo hooking API heuristic yang inside di ntoskrnl? apa masih bisa?

misalnya lagi, virus detek ketikan kita ketika mau diinterupsi
kita mau ngetik ini = sc stop virusdriver
tapi karena tahu, maka virus nambahin jadi gini = sc stop virusdriberrrr

LOL

3ndiixz:
Apakah beneran ada virusnya Om?? Bisa dikasih contohnya Om agar bisa dideteksi Smadav,

Ki@mhu:
Ini virus tipe Rootkit. Sulit sekali dapat sampelnya karena begitu telah menginfeksi, file exe langsung hilang dan hanya tersisa sampel file driver (sys) saja.

indralet12:

--- Kutip dari: Ki@mhu pada Oktober 02, 2017, 09:12:20 PM ---Ini virus tipe Rootkit. Sulit sekali dapat sampelnya karena begitu telah menginfeksi, file exe langsung hilang dan hanya tersisa sampel file driver (sys) saja.

--- Akhir Kutipan ---

Wah serem amat om, ada ga cara nangkalnya selain pake antivirus? bisa dibilang cara pencegahannya gitu?

Ki@mhu:

--- Kutip dari: indralet12 pada Maret 28, 2018, 04:36:01 PM ---Wah serem amat om, ada ga cara nangkalnya selain pake antivirus? bisa dibilang cara pencegahannya gitu?

--- Akhir Kutipan ---

Pencegahannya tidak susah, karena file pemancing Rootkit-nya akan seperti Trojan biasa aja, tidak ada yang spesial. AntiVirus ternama sudah cukup koq utk menangkalnya.

Jika sudah terkena pun pembersihannya tidak susah. Pakai saja Malwarebytes Anti-Rootkit.

Navigasi

[0] Indeks Pesan

[#] Halaman berikutnya

Ke versi lengkap