Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - Frostmaster

Halaman: [1] 2
1
Bug, Kritik, Saran / Re: Smadav 2012 Rev. 8.9
« pada: Februari 12, 2012, 07:48:49 PM »
Buat semua teman-teman yang mengalami masalah yang sama "windows can not find specified file. You may not the appropriate permissions to access item" coba deh buat yang Windows Vista / 7 coba "run as admin" (klik kanan -> run as administrator) atau kalo masih belum bisa di pause dulu proteksi AV luar seperti kaspersky dll. atau kalo masih belum bisa coba cari aplikasi apa yang menghalangi kita untuk mengakses file smadav tersebut,
CMIIW

2
Teknologi Antivirus / Re: tanya teori ids
« pada: Oktober 23, 2011, 03:53:18 AM »
Intrusion Detection System atau Intrusion Prevention System itu adalah suatu cara untuk mendeteksi gangguan atau hal2 yang dapat membuat sistem kita dimanipulasi oleh suatu malware, jadi IDS atau IPS ini mendeteksi dan mencegah adanya modifikasi, injeksi, atau instalasi yang dilakukan oleh suatu malware terhadap suatu sistem resource.

3
Bug, Kritik, Saran / Re: 10 Kelemahan Smadav Antivirus
« pada: Oktober 19, 2011, 09:44:19 PM »
Sebelum posting saya tegaskan lebih dahulu,saya tidak bermaksud mencela atau menghina produk dalam negeri melainkan hanya sedikit mengulas tentang Kelemahan Smadav Antivirusdibanding dengan antivirus lain, Dan maaf untuk para pecinta Smadav antivirus yang selalu dibanggakan dan dicintai sampai tidak mau untuk melihat antivirus lain.

Saya pribadi dari awal munculnya Smadav Antivirus ini sudah malas untuk mencoba, tapi karena ternyata banyak sekali teman-teman saya yang menggunakannya maka saya ikut mencoba menggunakan Smadav Antivirus ini, ikut-ikutan jadi seorang Nasionalisme yang cinta produk dari putra bangsa dong, kan saya juga anak bangsa yang baik hati… dan AKHIRNYA… Smadav pun terinstal di kompi kesayangan ogut, waktu itu saya instal Smadav antivirus yang free tapi tak otak-atik sedikit jadi Smadav Pro . tapi…… apa yang aku takutkan terbukti Juga, Ketajaman firasat saya/Indra ke 6 saya Smadav Antivirus sangat minim bisa mengatasi virus, komputer

saya penuh dengan virus, lemooot buanget, sering hang, restart sendiri waktu lagi sibuk kerja, eh,Smadav Antivirus mengatakan katanya komputer saya aman dari virus (aman gundulmu )
Nah untuk lebih jelasnya apa saja kelemahan Smadav Antivirus silahkan dibaca di bawah ini teman-teman…
1. SMADAV tidak mampu membaca virus yang dienscript
2. SMADAV tidak memiliki database yang eksternal
3. SMADAV memakai unicode namun lemah di file unicode
4. SMADAV memiliki folder “nul” yg mencegah scaning AV lain
5. SMADAV belum memiliki fitur RTP (Real-Time Protection) yang berfungsi untuk menjaga komputer setiap saat agar tidak terinfeksi virus
6. Database SMADAV yang sebenarnya hanya ratusan
7. Not Eye Catching and User Frendly
8. Sering Sekali False Alarm (Salah Deteksi) dan Salah Tanggap
9. Mengacaukan Registry Editor
10. Tidak Ada Fitur “Create Hand Stick”
11.smadav tidak dapat meng scan file dalam archives atau semanyamnya,
Boleh dicek sendiri untuk pecinta Smadav antivirus
tolong diperbaiki om....  :'( :'( :'( :'(

terus ane mau ngasih tutor untuk membuktikan pendeteksian virus smadav itu bekerja dengan sempurna dan mutakhirr

Jika anda ragu apakah antivirus di komputer anda bekerja atau tidak, kita bisa mengetest dengan menggunakan script yang disediakan oleh EICAR (European Institute for Computer Anti-virus Research). Caranya adalah sebagai berikut :

1. Buka Notepad anda, lalu copy dan paste kode dibawah ini di notepad anda.


X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


2. Teks yang dipaste harus dalam keadaan Horizontal.

3. Lalu Save As Notepad anda dengan ekstension .com, nama terserah anda. Contoh : antiviruscheck.com

4. Jika beberapa saat setelah anda melakukan Save As file tersebut dan antivirus anda langsung mendeteksi sebagai virus maka antivirus anda berarti bekerja dengan baik. Jangan takut file yang tadi di buat tidak akan menginfeksi komputer kita walaupun terdeteksi oleh anti virus. Text Code Yang Saya tuliskan diatas adalah Standard Text yang digunakan Oleh Para Developer Anti Virus Khususnya Oleh EICAR (European Institute for Computer Anti-virus Research). EICAR sendiri merupakan badan yang fokus dalam bidang virus dan mereka menciptakan sebuah standarisasi terhadap antivirus. Standarisasi ini digunakan untuk melihat reaksi antivirus ketika mendeteksi file yang dibuat oleh EICAR yaitu text file yang tadi kita buat dengan notepad. 


Mohon maaf nih ya gan, saya jawab satu2 kritik yang menurut saya kurang masuk akal
1. Seperti quote bro zai bahwa smadav sudah mampu mendeteksi virus baik di encrypt maupun tidak, kecuali dalam hal, virus yang diencrypt ekstrim, tapi logikanya kalau diencrypt ekstrim , virus itu tidak jalan.
2. Setahu saya sih SmadEngine.dll atau Smadav.loov adalah merupakan database eksternal smadav, jadi pada saat update hanya file tersebut yang diupdate, tidak file .exe nya
3. Seperti yang bro zai bilang di pos sebelumnya juga, smadav full support unicode
4. Mungkin folder 'nul' yang dimaksud adalah "Smad-Lock" bukankah seperti dikatakan bro dwarf , di readme smadav sudah tertulis maksud dari Smad-Lock itu adalah untuk menyimpan file penting agar tidak 'terjangkau' oleh virus.
5. Untuk nomor 5 ini saya perlu bertanya kepada anda, apakah anda benar2 pernah menggunakan Smadav? atau hanya ikut2 kritik saja, sudah jelas saat menjalankan smadav akan muncul pertanyaan tentang SmadRTP   ^-^
6. Bagaimana bisa anda menyatakan bahwa db smadav hanya ratusan? apa anda memiliki semua virus yang terdapat di database smadav? sudah pernah mencoba scan 4000 database smadav tersebut?  :-\     
7. Saya rasa interface itu hanya memegang 35-40% dari suksesnya program tersebut, sisanya adalah bagaimana fungsi program tersebut  ;)
8. False Alarm? asalkan itu false positif mengapa tidak? lagian lebih baik mana salah deteksi tapi sebenarnya itu bukan virus atau gak mendeteksi file yang sebenarnya virus? Smadav itu menggunakan heuristic bro, antisipasi lebih baik daripada sudah terjadi, jadi false alarm di heuristik itu wajar  :)
9. Point yang ini membingungkan, mengacaukan registry ya? bisa saja kan yang mengacak registry anda adalah virus, bukan smadav  :-\
10. Bisa dijelaskan maksud create hand stick?
11. Kalau untuk point ini bisa diterima karena memang kenyataannya begitu, tapi file yang di dalam archieve belum dapat menginfeksi sebelum di eksekusi kan bro

Soal EICAR, itu standar eropa sedangkan bukankah file readme smadav mengatakan smadav dibuat untuk virus2 yang menyebar di indonesia? Satu hal lagi, tidak semua antivirus yang mendeteksi file EICAR tadi menjamin antivirus yang baik, karena bisa saja suatu antivirus hanya sebatas memasukkan file tersebut ke dalam database tanpa memahami bagaimana sebenarnya teknik mendeteksi standar EICAR tersebut

Sekian
CMIIW 
   

4
Teknologi Antivirus / Re: API Hooking
« pada: Oktober 18, 2011, 08:29:35 PM »
hmmm... maap, ni forum masih dibuka kan ?
Soalnya saya tertarik dengan API Hooking..,
salah satu yg saya inginkan dari dulu adalah meng-hook fungsi yg digunakan keylogger, yaitu GetKeyState ataupun GetAsyncKeyState...
kira-kira, adakah cara untuk hooking paling mudah dengan menggunakan VB6 ? tolong om zai, bantuannya... hehe :)

hmmm, saya juga pernah mendengar fungsi yg bernama SetWindowsHookEx, apakah itu bisa digunakan utk hooking ?

terimakasih sebelumnya

SetWindowsHook hanya digunakan untuk meng-attach dll kita ke address space dari process yang mau di-hook, setelah dll kita berada di process address space-nya, kita bisa leluasa mau melakukan writing ke memori dari process tsb, untuk hooking-nya banyak pilihan teknik yang bisa digunakan, bisa dengan patching IAT, EAT, atau dengan inline hook.


hmmm... apakah itu berarti kita melakukan segala sesuatu yg ingin dilakukan melalui dll ? bukan dari code program yg dipake utk menghook ?

Mungkin maksudnya mas zai adalah fungsi SetWindowsHook berfungsi untuk istilahnya "membuka jalan" agar code program kita lebih leluasa melakukan writing, bukan dengan fungsi tersebut kita jadi hanya menggunakan dll saja ;)

CMIIW :)

5
Teknologi Antivirus / Re: Lab Antivirus
« pada: Oktober 18, 2011, 08:26:27 PM »
Mungkin yang dimaksud Lab disini adalah komputer yang kita gunakan untuk development atau analisa virus,
@bro Zai , bisa minta tolong jelasin penggunaan VMWare dalam arti apa disini mas bro? Karena mungkin orang2 awam mengimplementasikan penggunaan VMWare itu untuk berbagai Macam OS, meskipun pada kenyataannya bisa memakai OS windows dalam windows di VMWare

6
Konsultasi Virus / Re: help me about virus autorun.inf
« pada: April 06, 2011, 02:18:48 PM »
Bro kalo mau ngomongin virus ke thread ini aja ya

http://smadaver.com/konsultasi-virus/

7
Bug, Kritik, Saran / Re: Smadav 2010 Rev. 8.3
« pada: Oktober 08, 2010, 05:24:12 PM »
Saya juga mengalami kasus yang sama pada saat menancap FD muncul penumpukan ( explorer )
OS wind Xp SP 3

Bukannya itu fitur explore brunya smadav ya?

8
Bug, Kritik, Saran / Re: SmaRTP is hacked easily!!!
« pada: Mei 16, 2010, 05:51:39 AM »
Wah TSnya dewa hacking bgt kyknya, Judulnya aja

SMARTP Hacked Easily

Ckckck :-X

9
Konsultasi Virus / Re: Help Me All
« pada: Mei 09, 2010, 10:58:20 AM »
@b_agoy : blum sih
@nova : smadav gak bsa dbuka

10
Konsultasi Virus / Help Me All
« pada: Mei 09, 2010, 10:33:43 AM »
Laptopku aneh, start menunya gak mau muncul, terus kalo habis copy file, waktu mau paste, context menu paste gak bisa diklik. Terus smadav n av lain gak mau muncul formnya, padahal di task manager ada. Apa bisa pake regedit nyembuhinnya?

Halaman: [1] 2