Penulis Topik: Menguji Ketahanan HIPS dan Firewall Komputer Anda  (Dibaca 18298 kali)

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Menguji Ketahanan HIPS dan Firewall Komputer Anda
« pada: Desember 28, 2011, 03:51:59 PM »
Kutip
A zero-day virus (also known as zero-day malware or next-generation malware) is a previously unknown computer virus or other malware for which specific antivirus software signatures are not yet available. Traditionally, antivirus software relies upon signatures to identify malware.

Bagaimana melindungi virus yang lolos terhadap pendeteksian AntiVirus Anda? Jawabannya adalah Proteksi Default-Deny. Jika Default-Allow mengijinkan proses yang tidak dikenali, maka Default-Deny mencegatnya dan memberi User peringatan sampai User mengijinkannya.

Bagaimana cara menambahkan Proteksi Default-Deny? Bisa menambahkan Firewall, HIPS, ataupun Behaviour Blocker.

HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.

Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.

Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. :-bd

Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?

Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html

Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.

Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. :)

Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. :)
Contoh log:
[spoiler]COMODO Leaktests v.1.1.0.3
Date   11:24:58 PM - 11/2/2011

OS   Windows XP SP3 build 2600

1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Protected
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Protected
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Protected
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Protected
11. Injection: SetWindowsHookEx   Protected
12. Injection: SetThreadContext   Protected
13. Injection: Services   Protected
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Protected
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Protected
19. Injection: AdvancedProcessTermination   Protected
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Protected
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Protected
25. Impersonation: BITS   Protected
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Protected
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Protected
30. Hijacking: StartupPrograms   Protected
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Protected
33. Hijacking: ActiveDesktop   Protected
Score   330/330[/spoiler]

NB:
[spoiler]Untuk mendapatkan hasil yang maksimal, abaikan peringatan RTP AntiVirus Anda dan sebaiknya anda tidak memblok tester (CLT.exe) ini dengan HIPS anda langsung (dengan fitur Treat as atau sejenisnya). Tetapi dengan memblok satu-satu aksi test yang dilancarkannya. Jika anda mengijinkan semua aksi testnya, maka HIPS anda dianggap rentan dan tidak lulus test.. Anda juga harus menginjinkan CLT.exe untuk memodifikasi isi dari CLT log.html agar anda dapat mempublikasikan hasil test anda dengan membaca kembali log ini..[/spoiler]
« Edit Terakhir: Agustus 01, 2017, 08:12:02 PM oleh Ki@mhu »

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: +419/-1
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #1 pada: Desember 29, 2011, 07:59:12 AM »
Ada resikonya g gan? maklum awam soal ini?

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: +185/-0
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #2 pada: Desember 29, 2011, 08:24:28 AM »
@all: wah, setelah ane coba avast 6 ane hanya dapat score 160/340 .....
ini log filenya:
[spoiler]Date   8:20:03 - 29/12/2011
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Vulnerable
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: Coat   Vulnerable
26. Impersonation: BITS   Vulnerable
27. Hijacking: WinlogonNotify   Protected
28. Hijacking: Userinit   Vulnerable
29. Hijacking: UIHost   Protected
30. Hijacking: SupersedeServiceDll   Vulnerable
31. Hijacking: StartupPrograms   Vulnerable
32. Hijacking: ChangeDebuggerPath   Protected
33. Hijacking: AppinitDlls   Vulnerable
34. Hijacking: ActiveDesktop   Protected
Score   160/340[/spoiler]
bwt agan agan yang lain kalau udah coba di share donk di mari!:D :D
« Edit Terakhir: Desember 29, 2011, 08:50:50 AM oleh raven eleven »
gabung jadi referal ane gan! thanks!

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: +419/-1
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #3 pada: Desember 29, 2011, 08:26:53 AM »
Skor 130/330 gan banyak yang rawan
Kutip
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: +185/-0
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #4 pada: Desember 29, 2011, 08:41:37 AM »
Skor 130/330 gan banyak yang rawan
Kutip
COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:07
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   

kalo boleh tau ni av nya apa gan?
gabung jadi referal ane gan! thanks!

Offline Tepat 19

  • Pro200
  • *****
  • Tulisan: 358
  • Reputation: +419/-1
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #5 pada: Desember 29, 2011, 08:46:20 AM »
Sama gan Test kedua 160/330 [spoiler]COMODO Leaktests v.1.1.0.3   
Date   12/29/2011 8:35
OS   Windows Vista SP0 build 7600
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Vulnerable
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: BITS   Vulnerable
26. Hijacking: WinlogonNotify   Protected
27. Hijacking: Userinit   Vulnerable
28. Hijacking: UIHost   Protected
29. Hijacking: SupersedeServiceDll   Vulnerable
30. Hijacking: StartupPrograms   Vulnerable
31. Hijacking: ChangeDebuggerPath   Protected
32. Hijacking: AppinitDlls   Vulnerable
33. Hijacking: ActiveDesktop   Protected
Score   160/330
(C) COMODO 2008   
[/spoiler]

Offline b_agoy

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 4.627
  • Reputation: +65535/-100
  • Jenis kelamin: Pria
  • Let's your food be your medicine...
    • Lihat Profil
    • Bimantoro Site
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #6 pada: Desember 29, 2011, 09:03:21 AM »
Hasil log ESS 5:

[spoiler]COMODO Leaktests v.1.1.0.3
Date   8:57:45 AM - 12/29/2011
OS   Windows Vista SP1 build 7601
1. RootkitInstallation: MissingDriverLoad   Protected
2. RootkitInstallation: LoadAndCallImage   Protected
3. RootkitInstallation: DriverSupersede   Protected
4. RootkitInstallation: ChangeDrvPath   Vulnerable
5. Invasion: Runner   Protected
6. Invasion: RawDisk   Vulnerable
7. Invasion: PhysicalMemory   Protected
8. Invasion: FileDrop   Vulnerable
9. Invasion: DebugControl   Protected
10. Injection: SetWinEventHook   Vulnerable
11. Injection: SetWindowsHookEx   Vulnerable
12. Injection: SetThreadContext   Protected
13. Injection: Services   Vulnerable
14. Injection: ProcessInject   Protected
15. Injection: KnownDlls   Vulnerable
16. Injection: DupHandles   Protected
17. Injection: CreateRemoteThread   Protected
18. Injection: APC dll injection   Vulnerable
19. Injection: AdvancedProcessTermination   Vulnerable
20. InfoSend: ICMP Test   Protected
21. InfoSend: DNS Test   Vulnerable
22. Impersonation: OLE automation   Protected
23. Impersonation: ExplorerAsParent   Protected
24. Impersonation: DDE   Vulnerable
25. Impersonation: Coat   Vulnerable
26. Impersonation: BITS   Vulnerable
27. Hijacking: WinlogonNotify   Protected
28. Hijacking: Userinit   Vulnerable
29. Hijacking: UIHost   Protected
30. Hijacking: SupersedeServiceDll   Vulnerable
31. Hijacking: StartupPrograms   Vulnerable
32. Hijacking: ChangeDebuggerPath   Vulnerable
33. Hijacking: AppinitDlls   Vulnerable
34. Hijacking: ActiveDesktop   Protected
Score   160/340[/spoiler]


Hasilnya payah ;D
Yang ane raguin dari tes ini:
1. Jelas tidak bersifat independen jadi hasil tes mungkin tdk dapat dipercaya 100%
2. Windows 7 ane didetek Vista :D

Cuma pendapat saja sih bisa aja salah ;)

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: +185/-0
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #7 pada: Desember 29, 2011, 09:30:35 AM »
@all: perasaaan semua yang dah ngetes hasilnya cuma 160 semua....
kayaknya tester tool nya gag valid nih! .... ini sih pendapat ane gimana menurut agan2 yang lain?...
gabung jadi referal ane gan! thanks!

Offline nova_edp

  • Pro500
  • ******
  • Tulisan: 819
  • Reputation: +26823/-0
    • Lihat Profil
Re: Menguji Ketahanan HIPS dan Firewall Komputer Anda
« Jawab #8 pada: Desember 29, 2011, 09:44:30 AM »
mo revisi aja, HIPS singkatan dari Host Intrusion Prevention System
keterangan lengkap ttg HIPS silahkan baca disini http://www.techsupportalert.com/content/hips-explained.htm

untuk best free hips only tools silahkan baca disini http://www.techsupportalert.com/best-free-hips.htm

beberapa firewall menyertakan juga fitur hips, baca disini http://www.techsupportalert.com/best-free-firewall.htm#Proactive-Firewalls
« Edit Terakhir: Desember 29, 2011, 09:48:06 AM oleh nova_edp »

Offline raveneleven

  • Pro100
  • ****
  • Tulisan: 159
  • Reputation: +185/-0
  • Jenis kelamin: Pria
  • trying to learn... in any methode...
    • Lihat Profil
gabung jadi referal ane gan! thanks!