Forum Smadav

Teknologi Komputer dan Internet => Programming => Visual Basic => Topik dimulai oleh: Efios, Inc pada April 23, 2014, 09:59:18 PM

Judul: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Efios, Inc pada April 23, 2014, 09:59:18 PM
Saya mau menanya kepada Semua Member yang ada disini,apakah Checksum CRC32 tidak bisa memuat banyak?

Contohnya

Saya Punya 20 Ribu database
dan Punya Virus 20 Rb yang sama checksumnya dengan DB ,sudah saya ekstrak ke Desktop
Saya scan dengan AV Milik saya kok hasilnya
hanya 10rb Virus saja yang terditeksi , sisanya 10rb virus nya lagi kemana yah ?,kan di DB Checksum sudah samoai 20rb.. kok gk terditeksi ....metode scan AV saya milik Navi


Jadi,pertanyaan saya adalah : Apakah Database CRC32 tidak bisa  memuat sampai ribuan atau jutaan checksum..?? tolong dijawab .
 misalkan CRC32 Bisa kok yang terditeksi di AV milik saya kok hanya 10 rb sisa nya 10rb virus lagi tidak terditeksi,kan sudah scanning sampai 20rb sesuai dengan checksum di DB  :-\
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: nightmare pada April 30, 2014, 01:27:44 PM
cek lagi codenya, atau coba aja 10 ribu yg terdeteksi dihapus dulu,lalu scan lagi..sisanya terdeteksi apa tidak?
harusnya bisa,kecuali codingannya yg ada bugs.. fyi, ceksum CRC32 tidak direkomendasikan untuk pengecekkan virus, minimal MD5 :)
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Efios, Inc pada Mei 02, 2014, 01:36:19 PM
sisanya terditeksi namun yang terdepan gk terditeksi,

kalo M31 Pattern bisa kah untuk Scanning dan Check Virus.

Gan Boleh minta Contoh MD5 ....

Ane pake SC Navi / Napress AV
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: nightmare pada Mei 02, 2014, 03:21:39 PM
sampel MD5 ada di SC AV Avigen atau punya mas aly sodiqin itu (lupa) x_x
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Efios, Inc pada Mei 02, 2014, 05:06:38 PM
kalo M31 Pattern bisa atau tidak gan .... ,thanks ^^
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: nightmare pada Mei 02, 2014, 05:09:47 PM
M31 Pattern atau ceksum buatan sendiri itu tidak stabil,sering collision dan menimbulkan hasil ceksum null/tidak valid
disarankan pakai yg standar AV aja,seperti MD5 atau SHA1
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Efios, Inc pada Mei 02, 2014, 05:30:14 PM
oke terima kasih banyak gan ....
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: FMB pada Mei 10, 2014, 12:44:32 PM
oke terima kasih banyak gan ....

CRC32, kecepatan scanning cepat, namun tidak akurat untuk scanning file dibawah 1 kb (atau virus yang mengubah2 besar file)
MD5, kecepatan scanning lambat, namun cukup akurat
SHA1, kecepatan scanning super lambat, namun sangat akurat untuk scanning file dibawah 1 kb. (saya pernah mencoba SHA1, alhasil scanning 100 file membutuhkan 20-30 menit, apalagi databasenya banyak)
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: witchhunter pada Juni 02, 2014, 01:00:47 PM
wew... thx infonya gan....
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Alfin Faberio pada Agustus 04, 2014, 12:08:00 PM
CRC32, kecepatan scanning cepat,namun tidak akurat dan tidak bisa mendeteksi ribuan file virus.
M31 Pattern, kecepatan scanning tidak terlalu cepat ,lumayan akurat tetapi masih belum stabil karena M31 Pattern itu Checksum buatan.
MD5, kecepatan scanning lambat dan kemungkinan memberatkan scanning, namun cukup akurat dan bisa mendeteksi ribuan file virus.
SHA1, kecepatan scanning lumayan lambat, kemungkinan memberatkan scanning dan membutuhkan waktu lama untuk scanning ,namun sangat akurat untuk bisa mendeteksi ribuan file virus.
Menurut saya pakai saja checksum MD5,lumayan akurat,tetapi mungkin jika database virusnya banyak akan lama waktu scanningnya.
Kalau saya menggunakan checksum MD5 , Cek PE Header dan Read String untuk scanning dan hasilnya lumayan menurut saya.
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: maulanalways pada Oktober 02, 2014, 02:48:09 PM
itu kelemahan pake CRC32 Cepat tapi kurang akurat jadi klo file(virus) berkurang atau bertambah 1 Byte aja hasil Checksum pun berubah jadi kemungkinnan file yg tdk terdeteksi itu udah bertambah/berkurang 1Byte dan ketika di scan hasil ceksum berbeda dg database antivirus  :D #CMIIW

coba pke cara lain kek pendeteksian berdarkan Icon yg di gunakan oleh file virus atau berdasarkan String yg terkandung di dalam tubuh virus, etc.  :-bd
Judul: Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
Ditulis oleh: Efios, Inc pada November 07, 2014, 03:34:03 PM
Sekarang Mah ane udah pake M31 Pattern. Semua Hasil dri scanning M31 Pattern Memuaskan.hehehe