Rabu, 09 November 2011

Test AntiVirus SMADAV Rev 8.7 2

Rabu, November 09, 2011 by 
SMADAV Rev 8.7 2
http://www.smadav.net/

Pada test ini,saya akan menguji smadav dengan virus script "jelek" kreasi saya sendiri untuk mengetahui apakah tehnik heuristic smadav bagus atau tidak..disamping banyak rekan-rekan saya yang menanyakan keampuhannya dalam menangani virus-virus lokal.
sebelumnya,saya mohon maaf jika artikel ini menyinggung kalangan tertentu..


virus script "jelek" disini hanya berisi teks "tidak jelas" dengan menyisipkan kode AUTORUN.INF.. lihat gambar




jika gambar terlalu kecil :D ..ini listing lengkapnya
lalalalalla
lalalalalla
lalalalalla
lalalalalla
lalalalalla
lalalalallalalalalalla
lalalalalla
lalalalallalalalalalla
lalalalalla
lalalalallalalalalalla
lalalalalla
lalalalallalalalalalla
lalalalalla
lalalalallalalalalalla
lalalalalla
lalalalalla
autorun.inf

dan sekarang saya akan coba melakukan scanning,hasilnya:

wow,virus script "jelek" itu dianggap virus script VBS oleh smadav..
terus bagaimana ya?

padahal ketika virus script "jelek" itu dijalankan,akan muncul pesan "kemarahan" dari om Windows.. :).


Virus script tersebut yang sama sekali tidak melakukan penyebaran,dan sebagainya. masuk kategori "detected" oleh smadav.
jadi apakah virus script "jelek" itu benar-benar masuk kategori virus script?tentu saja tidak..karena virus script seharusnya mampu melakukan penyebaran,manipulasi dan lain-lain

result:
smadav sangat sensitiv terhadap kode-kode suatu file,sehingga file yang "mempunyai" kode-kode seperti virus atau malware akan langsung dianggap virus,begitu juga jika file tersebut hanya berupa teks biasa (*txt).proteksi smadav yang sangat sensitiv ini,kadang berguna dan kadang membingungkan user yang awam.penamaan VBSviruscode juga cukup bagus untuk menginformasikan kepada user bahwa file itu mengandung virus code VBS (meskipun hanya berisi kode "aneh dan autorun.inf pada "buntutnya")..

bagaimana pendapat anda?apakah anda mau mencoba yang seperti saya lakukan dan melihat hasilnya?ayo share ^-^

Artikel ini dibuat oleh Yudha Tri Putra,segala macam bentuk pengcopyan atau menyalin sebagian atau seluruh halaman ini,dapat dikenakan sanksi dan melanggar Hak Cipta Yudha Tri Putra sebagai Blogger

3 komentar:

  1. Frojan10 November 2011 pukul 12.22

    y itu lah kelemahan heuristik ckckckckckc

    BalasHapus
  2. Unknown10 November 2011 pukul 14.00

    Awalnya saya menyukai smadav,namun belakangan saya perhatikan perannya seperti virus.

    BalasHapus
  3. Kevin Dellinger30 Mei 2019 pukul 13.57

    Good blog post. I definitely love this site. Continue the good work! Look what I found: How To Learn To Lock Files In 1 Hour.

    BalasHapus

Langganan: Posting Komentar (Atom)
(C) 2018. Diberdayakan oleh Blogger.

Categories

Followers