Penulis Topik: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus  (Dibaca 33490 kali)

Offline Efios, Inc

  • Pro10
  • ***
  • Tulisan: 26
  • Reputation: +77/-0
  • Jenis kelamin: Pria
  • Efios, Inc developer Smart indonesia
    • Lihat Profil
    • Efios, Inc | Official Home Website
Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« pada: April 23, 2014, 09:59:18 PM »
Saya mau menanya kepada Semua Member yang ada disini,apakah Checksum CRC32 tidak bisa memuat banyak?

Contohnya

Saya Punya 20 Ribu database
dan Punya Virus 20 Rb yang sama checksumnya dengan DB ,sudah saya ekstrak ke Desktop
Saya scan dengan AV Milik saya kok hasilnya
hanya 10rb Virus saja yang terditeksi , sisanya 10rb virus nya lagi kemana yah ?,kan di DB Checksum sudah samoai 20rb.. kok gk terditeksi ....metode scan AV saya milik Navi


Jadi,pertanyaan saya adalah : Apakah Database CRC32 tidak bisa  memuat sampai ribuan atau jutaan checksum..?? tolong dijawab .
 misalkan CRC32 Bisa kok yang terditeksi di AV milik saya kok hanya 10 rb sisa nya 10rb virus lagi tidak terditeksi,kan sudah scanning sampai 20rb sesuai dengan checksum di DB  :-\
« Edit Terakhir: April 23, 2014, 10:02:30 PM oleh Xsharewins »

Offline nightmare

  • Pro100
  • ****
  • Tulisan: 175
  • Reputation: +191/-0
  • Jenis kelamin: Pria
  • Coffee for programmer life
    • Lihat Profil
    • yudha.binushacker.net
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #1 pada: April 30, 2014, 01:27:44 PM »
cek lagi codenya, atau coba aja 10 ribu yg terdeteksi dihapus dulu,lalu scan lagi..sisanya terdeteksi apa tidak?
harusnya bisa,kecuali codingannya yg ada bugs.. fyi, ceksum CRC32 tidak direkomendasikan untuk pengecekkan virus, minimal MD5 :)

Offline Efios, Inc

  • Pro10
  • ***
  • Tulisan: 26
  • Reputation: +77/-0
  • Jenis kelamin: Pria
  • Efios, Inc developer Smart indonesia
    • Lihat Profil
    • Efios, Inc | Official Home Website
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #2 pada: Mei 02, 2014, 01:36:19 PM »
sisanya terditeksi namun yang terdepan gk terditeksi,

kalo M31 Pattern bisa kah untuk Scanning dan Check Virus.

Gan Boleh minta Contoh MD5 ....

Ane pake SC Navi / Napress AV

Offline nightmare

  • Pro100
  • ****
  • Tulisan: 175
  • Reputation: +191/-0
  • Jenis kelamin: Pria
  • Coffee for programmer life
    • Lihat Profil
    • yudha.binushacker.net
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #3 pada: Mei 02, 2014, 03:21:39 PM »
sampel MD5 ada di SC AV Avigen atau punya mas aly sodiqin itu (lupa) x_x

Offline Efios, Inc

  • Pro10
  • ***
  • Tulisan: 26
  • Reputation: +77/-0
  • Jenis kelamin: Pria
  • Efios, Inc developer Smart indonesia
    • Lihat Profil
    • Efios, Inc | Official Home Website
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #4 pada: Mei 02, 2014, 05:06:38 PM »
kalo M31 Pattern bisa atau tidak gan .... ,thanks ^^

Offline nightmare

  • Pro100
  • ****
  • Tulisan: 175
  • Reputation: +191/-0
  • Jenis kelamin: Pria
  • Coffee for programmer life
    • Lihat Profil
    • yudha.binushacker.net
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #5 pada: Mei 02, 2014, 05:09:47 PM »
M31 Pattern atau ceksum buatan sendiri itu tidak stabil,sering collision dan menimbulkan hasil ceksum null/tidak valid
disarankan pakai yg standar AV aja,seperti MD5 atau SHA1

Offline Efios, Inc

  • Pro10
  • ***
  • Tulisan: 26
  • Reputation: +77/-0
  • Jenis kelamin: Pria
  • Efios, Inc developer Smart indonesia
    • Lihat Profil
    • Efios, Inc | Official Home Website
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #6 pada: Mei 02, 2014, 05:30:14 PM »
oke terima kasih banyak gan ....

Offline FMB

  • Pro200
  • *****
  • Tulisan: 255
  • Reputation: +133/-0
  • Jenis kelamin: Wanita
    • Lihat Profil
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #7 pada: Mei 10, 2014, 12:44:32 PM »
oke terima kasih banyak gan ....

CRC32, kecepatan scanning cepat, namun tidak akurat untuk scanning file dibawah 1 kb (atau virus yang mengubah2 besar file)
MD5, kecepatan scanning lambat, namun cukup akurat
SHA1, kecepatan scanning super lambat, namun sangat akurat untuk scanning file dibawah 1 kb. (saya pernah mencoba SHA1, alhasil scanning 100 file membutuhkan 20-30 menit, apalagi databasenya banyak)
Team of ANLAV (ToA)

Offline witchhunter

  • Pro1
  • *
  • Tulisan: 2
  • Reputation: +32/-0
    • Lihat Profil
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #8 pada: Juni 02, 2014, 01:00:47 PM »
wew... thx infonya gan....

Offline Alfin Faberio

  • Pro3
  • **
  • Tulisan: 5
  • Reputation: +37/-0
    • Lihat Profil
Re: Apakah Database CRC32 Tidak Menditeksi Ribuan Checksum Virus
« Jawab #9 pada: Agustus 04, 2014, 12:08:00 PM »
CRC32, kecepatan scanning cepat,namun tidak akurat dan tidak bisa mendeteksi ribuan file virus.
M31 Pattern, kecepatan scanning tidak terlalu cepat ,lumayan akurat tetapi masih belum stabil karena M31 Pattern itu Checksum buatan.
MD5, kecepatan scanning lambat dan kemungkinan memberatkan scanning, namun cukup akurat dan bisa mendeteksi ribuan file virus.
SHA1, kecepatan scanning lumayan lambat, kemungkinan memberatkan scanning dan membutuhkan waktu lama untuk scanning ,namun sangat akurat untuk bisa mendeteksi ribuan file virus.
Menurut saya pakai saja checksum MD5,lumayan akurat,tetapi mungkin jika database virusnya banyak akan lama waktu scanningnya.
Kalau saya menggunakan checksum MD5 , Cek PE Header dan Read String untuk scanning dan hasilnya lumayan menurut saya.