- Ansav 2.0.50.0 (www.ansav.com)
- Smadav Ref75 (www.smdav.net)
- CMC PH#2 (www.cmc.codenesia.com)
- PCMAV Sality Express (Tidak dikutkan karena produk turunan namun sudah terbukti 100%)
- PCMAV (saya tidak punya versi terbarunya)
- Lainya (mohon diinformasikan)
Sebagai penengah saya memakai Antivirus AVG 9.0 dalam mencocokan data Win32/Sality.
Sebelumnya perlu Diinformasikan ke-3 Antvirus lokal di atas punya standar nama yang berbeda-beda untuk virus Win32/Sality (AVG), Sality.D (Smadav), Sality.C (Ansav), dan Sality.A (CMC). Mungkin untuk nama kita tidak perlu membahasnya lebih jauh sekarang mari kita lihat hasil analisanya. Perbandingan hanya dilakukan pada detektornya saja, sesuai judul artikel sebagai bahan pencegahan infeksi komputer yang dilindungi antivirus masing-masing terhadap Sality.A sebelum berjalan.
Sebelumnya saya sudah menyiapkan file-file yang terinfeksi sality sebanyak 356 file. Mungkin 356 file tersebut ada beberapa file sama yang terinfeksi, namun saya cukup repot untuk memilahnya. Akan tetapi deteksi AVG menyatakan dari 356 file tersebut positif terjangkit Win32/Sality, berikut adalah screenshot file-nya.
Sebelumnya saya akan perika dari ke 356 file tersebut benar-benar terinfeksi dengan Win32/Sality menggunakan AVG free 9.0, berikut hasilnya.
Wus… gila AVG mampu mengenali ke 356 file tersebut dengan detector/signature Win32/Sality nya. OK, 3 Jempol kaki buat AVG (kaki kiri, kaki kanan, dan kaki tengah).
Sekarang kita akan coba lihat dengan AV lokal yang amapu mendeteksi Win32/Sality.A
Ansav 2.0.50.0 Beraksi
Hasil Scan Ansav 2.0.50.0 (Tanpa Filter)
Jumlah file yang discan 356 file
Variasi Virus
- W32/Yanuar : 1 file
- W32/Sality.C : 323 file
- W32/Sality.1 : 22 file
Total keberhasilan : 356 (100%)
Smadav7.5 beraksi
Hasil Scan Smadav75 (Tanpa Filter)
Jumlah file yang discan 356 file
Variasi Virus
- Sality.D : 49 file
Total Keberhasilan : 49 (13,8 %)
CMC PH#2.1 Beraksi
Hasil Scan CMC PH#2.1 (Tanpa Filter)
Jumlah file yang discan 356 file
Variasi Virus
- Sality.A : 356 file
Total Keberhasilan : 356 (100 %)
Tabel Kumulatif Scan Terhadap
AV LOKAL | Prosentasi Keberhasilan | Detektor yang dipakai | Waktu | Hasil |
| ANSAV | 100% | 2 Jenis (1 dan C) | Cepat (4Detik) | Baik |
| SMADAV | 13.8 % | 1 Jenis (D) | Cepat (5Detik) | Baik |
| CMC | 100% | 1 Jenis (A) | Cepat (2detik) | Baik |
Keterangan table :
Detektor yang dipakai : artinya berapa teknik yang dipakai untuk mendapatkan satu jenis sality (menutur AVG)
Waktu : Waktu untuk memindai 356 file dengan populasi 100% format PE pada kasus di atas.
Hasil : Semua Antivirus lokal yang sudah berusaha untuk membuat detector dan melindungi Masyarakat lokal dari serangan sality harus dikatakan baik.
Kesimpulan
Hasil analisa ini hanyalah mengacu pada AV asing yaitu AVG 9.0 free saja, kemungkinan hasil analisa berkata lain jika saya memakai AV asing lain sebagai acuan. Namun menurut AVG, seharusnya dari ke 356 file yang terinfeksi di atas harus digunakan 1 detektor untuk mendeteksinya karena file infektornya sejenis (1 varian). Untuk itu saya Cuma mau saran, bagi para pegulat AV lokal untuk terus meningkatkan kerjasama dalam membasmi virus, mengingat kemampuan deteksi AV asing bisa dikatakan hampir melebihi 90%.
Just Info:
Sepengetahun saya yang masih awam ini, dari berbagai virus asing type infector yang pernah saya analisa hanya Win32/Sality (AVG) lah yang paling mudah dibuatkan detektornya (selian itu Chirb@mm), karena virus sality tipe awal ini sangat mudah dianalisa, pada struktur Entri Point sality ini, satu OP code bisa terdiri dari deretan byte yang sama artinya sebagian byte relative dapat dimasukan sebagai signature sehingga akurasi deteksinya bisa mencapai 90% (tergantung data yang diolah dan dibandingkan).
Semoga bermanfaat bagi semua pihak..
0 komentar:
Posting Komentar