Forum Smadav

Smadav Center => Konsultasi Virus => Topik dimulai oleh: ekawibisono pada Mei 31, 2013, 02:50:54 PM

Judul: Sallity Merajalera
Ditulis oleh: ekawibisono pada Mei 31, 2013, 02:50:54 PM
Pak Saya Mau Tanya
Knp Sih Smdava gak Bisa Delete Virus Sallity
Tapi Kok Virus lainnya Bisa Delete Sallity..... >:(
Judul: Re: Sallity Merajalera
Ditulis oleh: Maxtrix pada Mei 31, 2013, 08:48:34 PM
Pak Saya Mau Tanya
Knp Sih Smdava gak Bisa Delete Virus Sallity
Tapi Kok Virus lainnya Bisa Delete Sallity..... >:(
Agan harus tenang dulu , jgn marah-marah , jgn salahin Smadav karena Smadav itu di gunakan untuk memusnahkan (LEBIH FOKUS) terhadap virus LOKAL , kan agan harus punya 1 antivirus lokal dan 1 antivirus impor DAN SALITY TIDAK BISA DI HAPUS hanya di CURE , kalo di hapus nanti datanya semua hilang loh .
Judul: Re: Sallity Merajalera
Ditulis oleh: DevilScreaM pada Mei 31, 2013, 09:11:03 PM
Coba pakai Sality Killer by Kaspersky :D

Tapi harus sabar menunggu karena scannya lumayan lama xD
Judul: Re: Sallity Merajalera
Ditulis oleh: nightmare pada Juni 01, 2013, 07:34:43 AM
Agan harus tenang dulu , jgn marah-marah , jgn salahin Smadav karena Smadav itu di gunakan untuk memusnahkan (LEBIH FOKUS) terhadap virus LOKAL , kan agan harus punya 1 antivirus lokal dan 1 antivirus impor DAN SALITY TIDAK BISA DI HAPUS hanya di CURE , kalo di hapus nanti datanya semua hilang loh .

payah,alasannya karena virus LOKAL trus.. virus LOKAL itu virus yg menyebar di INDONESIA om, ga peduli itu virus buatan mana, kalau udh masuk ke INDONESIA maka namanya virus LOKAL -_-
kalau virus buatan indonesia? paling cuma sebatas WORM, macam doomsday, brontok..belum menyentuh tehnik ninja salto :ngakak
Judul: Re: Sallity Merajalera
Ditulis oleh: faishal9 pada Juni 01, 2013, 10:39:27 AM
coba pake MSE, klo sality killer kadang sudah koit duluan sebelum dijalankan....  :D
Judul: Re: Sallity Merajalera
Ditulis oleh: ekawibisono pada Juni 01, 2013, 11:09:45 AM
mau Install Avira Aja gak Bisa....Pas Proses Loading Ilang Sendiri Apa Lagi Di pasang Sallity Killer....Tetep Gak Bisa...Ilang Sendiri
Judul: Re: Sallity Merajalera
Ditulis oleh: faishal9 pada Juni 01, 2013, 02:17:47 PM
mau Install Avira Aja gak Bisa....Pas Proses Loading Ilang Sendiri Apa Lagi Di pasang Sallity Killer....Tetep Gak Bisa...Ilang Sendiri


coba instal antivirusnya pada waktu safe mode....
Judul: Re: Sallity Merajalera
Ditulis oleh: Manggolo pada Juni 01, 2013, 02:47:35 PM
Hari gini masih kena sality ..... (http://indo.mt5.com/images/smilies/dunno.gif)
Judul: Re: Sallity Merajalera
Ditulis oleh: Maxtrix pada Juni 01, 2013, 10:49:01 PM
payah,alasannya karena virus LOKAL trus.. virus LOKAL itu virus yg menyebar di INDONESIA om, ga peduli itu virus buatan mana, kalau udh masuk ke INDONESIA maka namanya virus LOKAL -_-
kalau virus buatan indonesia? paling cuma sebatas WORM, macam doomsday, brontok..belum menyentuh tehnik ninja salto :ngakak
Kan ane bilang lebih fokus belum tentu Smadav bisa mendeteksi Sality , smadav bisa mendeteksi Sality tetapi belum semua variant dan belum bisa di cure , Di websitenya aja bilang " Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)
Judul: Re: Sallity Merajalera
Ditulis oleh: masnormen pada Juni 01, 2013, 11:30:28 PM
Kan ane bilang lebih fokus belum tentu Smadav bisa mendeteksi Sality , smadav bisa mendeteksi Sality tetapi belum semua variant dan belum bisa di cure , Di websitenya aja bilang " Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)

Mungkin lebih tepatnya, Smadav lebih fokus ke kategori malware lokal selain virus, seperti Worm, dll.
Judul: Re: Sallity Merajalera
Ditulis oleh: eonex pada Juni 02, 2013, 07:54:30 AM
mungkin kemampuan developer di balik smadav memang dah mentok sampai di situ
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 08:44:11 AM
Karena, kalau Smadav bisa melakukan semuanya, maka manusia akan sangat malas, dan lagi pula nanti produk lain tidak laku lagi deh.
:)
Mungkin Anda belum bertanya kepada yang menciptakan OS yang Anda gunakan, kenapa IE kok 'begitu sekali' sih dibanding produk lainnya yang diproduksi perusahaan yang sama, sampai-sampai IE (Internet Explorer) jadi bulan-bulanan oleh browser lain?

Sudah ditanyakaaan kah???? :)
Judul: Re: Sallity Merajalera
Ditulis oleh: eonex pada Juni 02, 2013, 09:14:00 AM
hmm...
atau justru developernya memang yg malas?
Judul: Re: Sallity Merajalera
Ditulis oleh: faishal9 pada Juni 02, 2013, 09:24:34 AM
Kan ane bilang lebih fokus belum tentu Smadav bisa mendeteksi Sality , smadav bisa mendeteksi Sality tetapi belum semua variant dan belum bisa di cure , Di websitenya aja bilang " Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)

kata orang smadav sangat baik hanya dalam masalah perbaikan registry dan perbaikan dokumen yang terinfeksi alias smadav hanya digunakan sebagai tool untuk memperbaiki registry dan bukan sebagai antivirus   :D
Judul: Re: Sallity Merajalera
Ditulis oleh: nightmare pada Juni 02, 2013, 09:25:23 AM
Karena, kalau Smadav bisa melakukan semuanya, maka manusia akan sangat malas, dan lagi pula nanti produk lain tidak laku lagi deh.
:)
Mungkin Anda belum bertanya kepada yang menciptakan OS yang Anda gunakan, kenapa IE kok 'begitu sekali' sih dibanding produk lainnya yang diproduksi perusahaan yang sama, sampai-sampai IE (Internet Explorer) jadi bulan-bulanan oleh browser lain?

Sudah ditanyakaaan kah???? :)


kalau microsoft dengan IE, dgn windows defender/MSE itu tehnik berdagang dia,sbnrnya microsoft itu hebat,lihat aja deteksinya di VT,selalu tepat..cuma dia [microsoft] membuka kesempatan kpd vendor AV lain untuk berbisnis..yah sama dgn IE, dibuat sedemikian rupa supaya browser lain muncul,dan semakin mencintai produk microsoft [dalam hal ini OS'a]

beda ya,jgn semuanya disamakan.. =)
Judul: Re: Sallity Merajalera
Ditulis oleh: nightmare pada Juni 02, 2013, 09:27:25 AM
Mungkin lebih tepatnya, Smadav lebih fokus ke kategori malware lokal selain virus, seperti Worm, dll.

b'arti smadav belum "pantas" menyandang nama ANTIVIRUS..mungkin lebih tepatnya ANTI MALWARE =)
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 10:30:38 AM
b'arti smadav belum "pantas" menyandang nama ANTIVIRUS..mungkin lebih tepatnya ANTI MALWARE =)
Wah hebat, ternyata Anda sangat tahu ya bahwa Malware (malicious ware/perangkat jahat) dan virus itu beda?!
Lalu, apakah W32 bukan virus? Amburadul bukan virus? Etc.
Sangat hebat Anda menjustifikasi sedemikian rupa!
Lalu Anda sangat mempertuhankan bebek begitu? Katakan saja maksud Anda, katakan!
:)
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 10:36:11 AM
hmm...
atau justru developernya memang yg malas?

Apakah Anda orang terdekat sang developernya? :)
Dan jika benar malas, apakah itu akan membuat Anda puas? :)
Judul: Re: Sallity Merajalera
Ditulis oleh: Manggolo pada Juni 02, 2013, 10:50:42 AM
Kalau kita semua mau jujur, di indonesia ini memang belum ada antivirus yang " PANTAS " . coba bertanya pada diri agan-2 sendiri.
nggak usahlah kita menutupi kekurangan -2 kita. karena memang kenyataannya demikian.
dukungan sarana-dan prasarana kita terbatas, untuk melakukan riset sebuah AV yang bisa di katakan pantas tidak bisa di lakukan seorang diri. butuh dukungan dana,tempat dan dukungan TIM yang benar-2 bisa mendedikasikan dirinya untuk riset tersebut. dan tentunya mereka harus bisa menggantungkan hidupnya dari pekerjaannya itu .
Judul: Re: Sallity Merajalera
Ditulis oleh: nightmare pada Juni 02, 2013, 11:38:17 AM
Wah hebat, ternyata Anda sangat tahu ya bahwa Malware (malicious ware/perangkat jahat) dan virus itu beda?!
Lalu, apakah W32 bukan virus? Amburadul bukan virus? Etc.
Sangat hebat Anda menjustifikasi sedemikian rupa!
Lalu Anda sangat mempertuhankan bebek begitu? Katakan saja maksud Anda, katakan!
:)


bah,bahasanya ngaco mas..mempertuhankan apa coba?dari kata2 anda itu udh melenceng jauh.. malware itu beda lah dgn virus, virus itu sebutan umum untuk virus,worm,trojan,keylogger dsb
malware sebutan untuk program yg termasuk worm,trojan, dsb
edited : definisi malware sebagai virus murni [true virus] tentu menurut saya berbeda..karena malware diartikan malicious software, dan anti malware tidak setangguh antivirus dalam menangani virus murni

W32 itu tipenya, windows 32 bit..ga smua program W32 itu kategori virus, apa iya W32\Doomsday masuk kategori virus gara2 embel2 W32?
edited : buka tipe,tapi platformnya

bro reincarnation,saya ga bilang pantas dlm hal lain,cuma aneh saja ketika ditanya kenapa ga mampu berantas ini?selalu dijawabnya "karena itu virus lokal" selalu aja itu andalannya..ga ada kata2 "ya gan, nnt kami usahakan" kan lebih enak..jadi terkesan malas..

so?kalau mau debat sama saya,bahasanya jgn ketinggian..pakai istilah mempertuhankan?apa itu? aneh,lagi bahas antivirus sama anti malware smpe kesitu x_x
Judul: Re: Sallity Merajalera
Ditulis oleh: Manggolo pada Juni 02, 2013, 12:08:01 PM
@ ryan @ nightmare sudahlah tidak usah di perdebatkan perbedaan antara virus /trojan / malware /backdoor dan sebagainya karena itu semua yang tau adalah kita-kita yang memahaminya.

satu hal yang pasti bagi orang awam yang tahunya tentang komputer hanyalah mengetik di MS Word dan Chatingan lewat Fb semua progam atau apapun namanya yang merusak " komputer " mereka  ( karena mungkin merekapun nggak tau apa itu OS ) semua kategori di atas di anggap sebagai " VIRUS KOMPUTER "
dan anggapan mereka ini juga nggak 100 % salah.

mereka menilai sebuah  antivirus hanya dari pengalaman mereka memakainya.
apabila mereka memakai antivirus A dan komputernya masih bisa rusak juga karena serangan progam jahat mereka akan bilang kalau antivirus tersebut jelek " tidak pantas "

begitu pula sebaliknya jika merekamenggunakan antivirus B dan setelah pemakaian beberapa bulan dan bahkan maunya tahunan komputer mereka tetap terjaga dengan baik, tidak ada progam2 jahat yang bisa mengganggu progam -progam daasar mereka , mereka akan mengatakan kalau antivirus tersebut " PANTAS " atau baik

Kita tidak harus mengetahui seluk beluk suatu progam untuk menilai progam itu bagus apa tidak, cukup dilihat performanya / kerjanya saja kita sudah bisa mengatakan progam tersebut bagus atau kurang bagus

hal ini seperti kita yang tidak tahu sama sekali masalah mesin kendaraan, anggap saja sepeda motor , kita tetap akan bisa mengatakan kalau motor honda ninja 4 tak akan lebih bagus dari honda tiger . karena kita bisa merasakan saat kita memakainya di jalan. dari akselerasinya, dari modelnya dan kenyamanan kita mengendarainya.
Judul: Re: Sallity Merajalera
Ditulis oleh: MozaikTM pada Juni 02, 2013, 12:37:07 PM
@ALL
ane kira topiknya "Sality", kok jadi muter" gk tau kemana yak..?? =)) =))

#CumaNgingetin :D
Judul: Re: Sallity Merajalera
Ditulis oleh: antwa pada Juni 02, 2013, 12:40:50 PM
 :-\
ada sedikit bau" kurang sedap disini  ;D

biar ga OOT, rada OOT sih sedikit  ;D
ini mah sekedar saran saja, disini TS sebenernya bermaksud untuk memberi masukan, kenapa smadav belom bisa MEMBERSIHKAN SECARA TUNTAS sality, dan perlu diingat masbro/om/tante/mba, TS disini sebagai konsumen/user dan ANDA sebagai tuan rumah or yang punya produk seharusnya menerima SARAN/MASUKAN/KRITIK dari seorang konsumen, mungkin lebih baik klo seandainya SARAN/MASUKAN/KRITIK tersebut bersifat membangun kenapa tidak diimplementasikan, jangan malah MENGALIHKAN pada hal yang lain. nanti konsumen/usernya pada kabur gimana hayo???? dan perlu diingat, anda disini sudah berani menjual lisensi/ mengkomersilkan produk anda, nah kalau SEANDAINYA TS itu orang yang MEMBELI lisensi produk anda gimana? dia BELI make uang loh, masa saran malah dicuekin ???


Wah hebat, ternyata Anda sangat tahu ya bahwa Malware (malicious ware/perangkat jahat) dan virus itu beda?!
Lalu, apakah W32 bukan virus? Amburadul bukan virus? Etc.
Sangat hebat Anda menjustifikasi sedemikian rupa!
Lalu Anda sangat mempertuhankan bebek begitu? Katakan saja maksud Anda, katakan!
:)


coba om baca di WIKIPEDIA apa itu virus,w32,worm dl, ga usah ditulis disini karena sudah ada di wikipedia dan om diatas saya juga mungkin lebih tau  :-bd
untuk mempertuhankan BEBEK sebenernya ini kata-kata TIDAK PANTAS or TIDAK LAYAK dikeluarkan oleh anda sebagai Moderator dan sebagai anggota team smadav (mungkin), kenapa jadi bawa" produk orang lain?? malah dengan kata anda ini sepertinya anda tidak senang dengan keberadaan produk "BEBEK" tersebut??

just my opinion  :P
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 12:51:55 PM
:-\
ada sedikit bau" kurang sedap disini  ;D

biar ga OOT, rada OOT sih sedikit  ;D
ini mah sekedar saran saja, disini TS sebenernya bermaksud untuk memberi masukan, kenapa smadav belom bisa MEMBERSIHKAN SECARA TUNTAS sality, dan perlu diingat masbro/om/tante/mba, TS disini sebagai konsumen/user dan ANDA sebagai tuan rumah or yang punya produk seharusnya menerima SARAN/MASUKAN/KRITIK dari seorang konsumen, mungkin lebih baik klo seandainya SARAN/MASUKAN/KRITIK tersebut bersifat membangun kenapa tidak diimplementasikan, jangan malah MENGALIHKAN pada hal yang lain. nanti konsumen/usernya pada kabur gimana hayo???? dan perlu diingat, anda disini sudah berani menjual lisensi/ mengkomersilkan produk anda, nah kalau SEANDAINYA TS itu orang yang MEMBELI lisensi produk anda gimana? dia BELI make uang loh, masa saran malah dicuekin ???


coba om baca di WIKIPEDIA apa itu virus,w32,worm dl, ga usah ditulis disini karena sudah ada di wikipedia dan om diatas saya juga mungkin lebih tau  :-bd
untuk mempertuhankan BEBEK sebenernya ini kata-kata TIDAK PANTAS or TIDAK LAYAK dikeluarkan oleh anda sebagai Moderator dan sebagai anggota team smadav (mungkin), kenapa jadi bawa" produk orang lain?? malah dengan kata anda ini sepertinya anda tidak senang dengan keberadaan produk "BEBEK" tersebut??

just my opinion  :P
Ya, mohon maaf. :)
Hal demikian saya lakukan karena sebelum-sebelumnya saya perhatikan user tersebut sering memasukkan usur promosi pada pastingannya (tak perlu saya lampirkan, ya, bisa lihat sendiri jejaknya), maka saat saya berkata lebih dahulu, user tersebut tidak jadi deh berkata untuk promosi menonjolkan kelebihan produknya, kan dia punya situs sendiri juga. :)

Silakan dilanjutkan, saya hanya akan memantau saja kalau begitu. :)
Judul: Re: Sallity Merajalera
Ditulis oleh: masnormen pada Juni 02, 2013, 01:19:54 PM
W32 hanya penanda platform om, menandakan bahwa malware itu hanya hidup di Windows (ya iya lah, udah jelas). :P

Sama halnya dengan malware di OS lain. Ambil contoh saja worm Millen dan Mighty punya Linux, Linux.Millen.Worm dan Net-Worm.Linux.Mighty. Trojan Rexob punya Linux juga, Linux.Backdoor.Rexob. Virus ZipWorm juga, Virus.Linux.ZipWorm :)

Saya cuma mau berkomentar:

Hendaknya Smadav menyertakan keterangan bahwa Smadav masih lebih fokus ke malware-malware lokal berjenis worm/trojan/jenis lain selain virus. Alangkah baiknya lagi bila Smadav menyediakan keterangan/note kecil-kecilan tentang definisi malware dan perbedaan virus, worm, trojan, dll. Istilah "virus" yang sudah identik dan digunakan untuk menggantikan kata "malware" memang sudah wajar digunakan. Tapi, hendaknya kita berusaha memperbaiki kesalahkaprahan/kebiasaan yang bisa membingungkan pengguna awam ini (membingungkan ketika dijelasn tentang definisi malware, worm, dll) sedikit demi sedikit :D
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 01:49:38 PM
W32 hanya penanda platform om, menandakan bahwa malware itu hanya hidup di Windows (ya iya lah, udah jelas). :P

Sama halnya dengan malware di OS lain. Ambil contoh saja worm Millen dan Mighty punya Linux, Linux.Millen.Worm dan Net-Worm.Linux.Mighty. Trojan Rexob punya Linux juga, Linux.Backdoor.Rexob. Virus ZipWorm juga, Virus.Linux.ZipWorm :)

Saya cuma mau berkomentar:

Hendaknya bila Smadav menyertakan keterangan bahwa Smadav masih lebih fokus ke malware-malware lokal berjenis worm/trojan/jenis lain selain virus. Alangkah baiknya lagi bila Smadav menyediakan keterangan/note kecil-kecilan tentang definisi malware dan perbedaan virus, worm, trojan, dll. Istilah "virus" yang sudah identik dan digunakan untuk menggantikan kata "malware" memang sudah wajar digunakan. Tapi, hendaknya kita berusaha memperbaiki kesalahkaprahan/kebiasaan yang bisa membingungkan pengguna awam ini (membingungkan ketika dijelasn tentang definisi malware, worm, dll) sedikit demi sedikit :D
Oh iya, lupa menjelaskan kenapa W32, saya kira rekan-rekan sudah pada paham definisi pengkategorian malware?
Kenapa W32?
Ambil sample penamaan virus dari klue-nya:
1. Tr
2. W32
3. Adware
4. Worm
5. VBS
6. Adspy
7. BDS
8. EXP
9. HTML
:D

Nah, dari poin diatas dapat dilihat pengkategoriannya.
Lalu, apakah "Adspy/Agent.360448.3" misalnya, bisa hidup selain di Windows (karena namanya bukan W32 dalam penamaan database virusnya, beda dengan W32/Sality yang pasti hanya akan menyerang Windows)? Begitu maksud Anda tentang W32?
Maaf, maksud saya bukan demikian.
Coba deh intip penamaan virus oleh AV luar negeri, mereka menggunakan pengkategorian demikian, dan bagi saya (menurut pemahaman saya) W32 adalah kategori virus murni, bukan yang bersifat 'iklan' / 'mata-mata' / 'cacing', dan seperti kategori lainnya tersebut.



Oke, terima kasih sarannya! :)
Judul: Re: Sallity Merajalera
Ditulis oleh: masnormen pada Juni 02, 2013, 02:15:20 PM
Oh, jadi win32 itu kode bahwa itu virus murni ya? Makasih infonya. Ternyata yang saya yakini selama ini salah. Hehehe :)

Setahu saya sih, pemberian kode/nama malware ini berbeda-beda di setiap AV. Jadi, nggak jarang para user bingung: "AV A pake strip tapi kok yang B pake garis miring?" :)

Ada juga yang memberi namanya dibalik-balik. Contohnya, Worm Millen di Kaspersky dinyatakan sebagai "Worm.Linux.Millen". Di McAfee jadi "Linux/Millen". Di Norton/Symantec malah menjadi "Linux.Millen.Worm" :D
Judul: Re: Sallity Merajalera
Ditulis oleh: Masdio pada Juni 02, 2013, 02:20:30 PM
Huh, masih saja dipersulit yang lokal-lokal. Dev distro Linux lokal fanatik, Dev AV lokal fanatik.  :puke:
Lama-lama end-user banting komputer masing-masing >=)

Mau pakai komputer aja bingung setengah hidup ^:)^ MINTA AMPUUUNNN DEH!!!
DEMI TUHHHAAANN!!! \m/
Judul: Re: Sallity Merajalera
Ditulis oleh: antwa pada Juni 02, 2013, 02:37:59 PM
ya ampun, om-om yang terhormat,
w32,vbs,worm dll itu cuma naming convention saja, sekarang terserah vendor masing " lah mereka mau kasih nama apa, toh GA ADA YANG MENGATUR MENGENAI NAMING CONVENTION SEBUAH VIRUS kan, jadi itu hak mereka mau namain apa  ~x(

klo mau lebih jelas, silahkan tanyakan pada vendor masing-masing kenapa dikasih prefix win32 dll, jadi ga usah berbelit-belit ngebahas yang kaya gini  :puke:

maaf TAMBAH OOT  ^:)^
Judul: Re: Sallity Merajalera
Ditulis oleh: MozaikTM pada Juni 02, 2013, 03:48:21 PM
@Ryan

Om, klo Win32 itu artinya virus murni, kok kadang" klo ane nemuin file .exe yg invalid, trus di run, keluar pesan "[nama file] is not valid win32 application" ya..?? :-\
Judul: Re: Sallity Merajalera
Ditulis oleh: Ryan BeKaBe pada Juni 02, 2013, 04:31:21 PM
@Ryan

Om, klo Win32 itu artinya virus murni, kok kadang" klo ane nemuin file .exe yg invalid, trus di run, keluar pesan "[nama file] is not valid win32 application" ya..?? :-\
Virus murni dalam artian tidak memiliki fungsi seperti 'adware' / 'trojan' / 'worm' berdasarkan pengkategorian sifatnya. :)

Oh iya, biasanya ada pula kita temui yang "[nama file] is not valid win32 application", dan itu berlaku untuk tak hanya pada tipe W32 tadi, boleh jadi Worm pun mendapati kondisi demikian.
Hal itu dapat terjadi mungkin dikarenakan malware tersebut mempunyai target tertentu saja untuk mau berjalan, misal memerlukan .Net atau hal lain yang hanya pembuat lah yang tau maksud pengkondisian hidup malware tersebut. :)

Judul: Re: Sallity Merajalera
Ditulis oleh: __cybzx09 pada Juni 02, 2013, 08:41:25 PM
not offensive.

kalau masalah seperti ini antivirus bukanlah satu-satunya yang disalahkan kalau nggak bisa menghilangkan virus. sesuai dengan agreement pada saat memasang, antivirus tidak menjamin itu semua.

soal win32 atau win64 setahu saya itu nama win = windows, 64/32 itu target arsitektur cpu nya windows. tapi bukan berartu win32 itu selalu menjurus ke windows, karena bahasa itu sebenarnya seperti variabel di matematika. contoh AIR = indonesia( air )= inggris (udara). tapi kalau maksud dari eksepsi ""[nama file] is not valid win32 application"" itu bisa fake error atau memang file executable tsb bukan buat win32 atau nggak valid isinya (bisa app buat win64/isinya nggak sesuai aturan).  :)
Judul: Re: Sallity Merajalera
Ditulis oleh: MozaikTM pada Juni 02, 2013, 09:27:36 PM
pengertian win32:
[spoiler]This is the Windows application programming interface (API) for developing 32-bit applications. It has been used for Windows 95, Windows 98, Windows NT, and newer Windows operating systems. This means that if you use Windows 95 or later, you can run 32-bit applications on your computer. Win32 is a term that is important to programmers, but is not crucial for the average user to know. Just know that if you have Windows 95 or later, you can run Win32 applications.[/spoiler]
sumber: http://www.techterms.com/definition/win32

artinya:
[spoiler]Ini adalah antarmuka pemrograman aplikasi windows (API) untuk mengembangkan aplikasi 32-bit. Telah digunakan untuk Windows 95, Windows 98, Windows NT, dan yang lebih baru sistem operasi Windows. Ini berarti bahwa jika Anda menggunakan Windows 95 atau yang terbaru, Anda dapat menjalankan aplikasi 32-bit pada komputer Anda. Win32 adalah istilah yang penting untuk programmer, tetapi tidak penting bagi pengguna rata-rata. Hanya tahu bahwa jika Anda memiliki Windows 95 atau yang lebih baru, Anda dapat menjalankan aplikasi Win32.[/spoiler]

masih mau debat tentang Win32... :D :D
dah deh, gk usah OOT lagi, back to topik ;)
Judul: Re: Sallity Merajalera
Ditulis oleh: nightmare pada Juni 03, 2013, 08:30:36 AM
tsah,okeh gue coba menjelaskan apa maksud kata W32 dalam penamaan virus bukan dalam pengertian lainnya
contoh W32\ngasal
artinya si ngasal dibuat untuk platform W32[Windows 32 bit]
jika si ngasal termasuk jenis script vbs,maka namanya VBS\ngasal

cukup jelas? jadi statement anda bro ryan sebelumnya tentang W32 itu selalu identik dengan virus murni adalah salah..W32 itu bukan b'arti dia virus..tapi platformnya Windows 32 bit ..

ada vendor AV seperti kaspersky yang menamakan sesuai dengan tipe dan platform,jadi jika si ngasal ini adalah worm maka namanya

Worm.W32\Ngasal artinya tipe worm dengan platform windows 32 bit

skrng kembali ke topik,
di web smadav kemarin juga saya baca ada statement "Catatan : Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)"

oke saya anggap itu sudah fair,dan saya tidak memasalahkan lagi tentang hal apapun.
yang mau lanjut, yang mau salto,ngerangkak, nyungsep atau gelar demo masak setelah komentar ini terserah anda =)
Judul: Re: Sallity Merajalera
Ditulis oleh: Masdio pada Juni 04, 2013, 07:47:48 PM
Ane prihatin, dua mentor ane Om Ryan dan Om nightmare bertengkar  ^:)^
Benar-benar ironis, mereka sama-sama mengajarkan tentang malware, kalau saya bikin status tersesat diingatkan om nightmare, dan om Ryan dengan gaya return machinenya berbagi ilmu pengetahuan.

Ane juga sangat menyayangkan perkataan "Lalu Anda sangat mempertuhankan bebek begitu?", mungkin saya rasa ia om Ryan sedang kehilangan jati dirinya  ??? karena bukan seperti itu biasanya.

Untuk Smadav, hmmm... Ruwet juga, itulah kenapa saya kurang minat dengan yang lokalan, mungkin sudah pesimis.
Untuk AV lokal, biasanya yang ngebela-belain itu didukung oleh rasa nasionalis karena AV ini made in indonesia maka kita sebagai ini harus make, dan kalau mengejek maka menghina bangsa sendiri. Jujur saja, saya bukan tipe orang yang nasionalis.
Alasan satu-satunya untuk mengatakan ini hanyalah nasionalisme. Saya yang bukan nasionalis memahaminya karena dulu saya pernah begini. Inilah luka sesungguhnya AV. Kalau mau membuat AV, buatlah karena ingin memudahkan kaum muslimin dan banyak orang. Berbuatlah karena Allah, tidak karena nasionalisme. Kalau untuk nasionalisme, jelas gak bakalan berkembang AV ini.
Judul: Re: Sallity Merajalera
Ditulis oleh: king_oi pada Juni 17, 2013, 09:25:22 AM
Kenapa setiap download tidak bisa full apa lagi untuk memperbaharui versi dari adobe flash sampai quick time :(...apa gara2 sality :( :(
Judul: Re: Sallity Merajalera
Ditulis oleh: king_oi pada Juni 17, 2013, 09:27:46 AM
dfh
Judul: Re: Sallity Merajalera
Ditulis oleh: HyperLinx pada Juni 17, 2013, 03:17:19 PM
wew ... beberapa hari yang lalu sempat mencari-cari trit ini, untunglah kesalahpahaman sudah diselesaikan dengan keterangan yang baik oleh om @nightmare
mungkin "murni" yang dimaksud itu adalah aplikasi exe bukan berbentuk script vbs atau html, dalam hal ini memang berjalan di platform win32.
sekarang yg pake platform win64 sekarang juga udah banyak, tapi karena faktor keamanan yg lebih tinggi. malware jenis ini (saya) jarang ketemu ..

w32, w64, html, php adalah platform malware tersebut berjalan, sedangkan..
adware, trojan, worm, virus adalah sifat dari malware tersebut. yah namanya juga penamaan, terserah pihak av nya maunya gimana.
tapi kalau dah capek cari namanya, pake angka saja secara incremental, contoh : Troj/VB-1234 atau Troj/DwnLdr.ABC
kalau ada yg berminat nyari referensi penamaan virus, di google juga banyak.

semoga tidak ada yg salah paham lagi :)

back to topic, sality adalah tipe virus menginfeksi exe secara polymorphic. beberapa varian baru ada komponen rootkitnya. ga salah kalau namanya W32/Sality.nnn
tapi ada juga av yang kasih nama KooKoo (nama internal).



Kenapa setiap download tidak bisa full apa lagi untuk memperbaharui versi dari adobe flash sampai quick time :(...apa gara2 sality :( :(

coba download installer full dari pc yang lain, tapi lebih baik install dulu av yang bisa mendeteksi dan membersihkan sality dengan baik.