Archives

0
zero Wednesday, April 27, 2011

Assalamualaikum..

Seringkali saya diajukan dengan soalan “Mengapa Antivirus saya tak detect virus”, “Antivirus mana yang paling bagus”, “Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang” Dan sama waktu denganya. Oleh kerana saya dah rasa bosan nak menjawab soalan tersebut, maka saya buat artikel ini untuk menjawab semua persoalan tersebut.

Pendahuluan

Untuk pengetahuan anda, secara umumnya, Antivirus mempunya 2 cara untuk mengesan virus, pertama melalui signature, yang kedua melalui Heuristik engine.

Apa itu heuristik engine? Heuristik engine dalam bahasa melayunya bermaksud “Enjin Pencari”. Secara umumnya, heuristik engine ini mengunakan beberapa cara untuk teknik pegesanannya, salah satu cara adalah dengan mendeteksi coding Virus tersebut. Dengan cara ini, heuristik engine ini akan menetapkan beberapa coding/command tertentu sebagai coding/command yang berbahaya. contoh: fortmat c:. Jika Antivirus mengesan program yang di-imbas menggunakan command tersebut, maka Antivirus tersebut akan mendeteksi program tersebut sebagai virus.

Dengan penggunaan Heuristik engine ini, Antivirus akan mengalami risiko kesilapan untuk mendeteksi program yang salah sebagai virus, atau dengan nama lainnya di panggil “False Positive”. Banyak program yang legal yang dikesan sebagai virus oleh Antivirus, termasuklah program GeeKz Virus Remover version 4.1 (GVR).

Mengapa heuristik engine Antivirus AVG, Norman, dan sophos mengesan GVR sebagai virus sedangkan Antivirus lain tidak? Disini ‘Inteligent’ pereka heuristik enjin diuji. Saya pon tidak boleh nak katakan bahawa heuristik engine AVG, Norman, dan sophos tidak elok, kerana perkara tersebut susah untuk di’nilai’.

Jadi, macam mana kita hendak mengetahui bahawa program tersebut benar-benar virus atau berlaku kesilapan oleh Antivirus. Secara umumnya ada 2 cara. Pertama, tanya pada mereka yang mahir. Dan yang keduanya, leh agak-agak dengan tengok detection pada laman web http://virusscan.jotti.org.Upload file yang dianggap virus oleh Antivirus ke web tersebut, dan tengok berapa banyak Antivirus yang detect software tersebut sebagai virus. kalu majoriti kesan sebagai virus, jadi kebarangkalian leh dikatakan benda tersebut benar-benar virus. Kalau hanya 2-3 sahaja yang kesan sebagai virus, kebarangkalian untuk file tersebut virus adalah rendah. Tapi Ingat! kebarangkalian program tersebut adalah virus ada!.

Cara kedua teknik pengesanan Antivirus adalah melalui ‘signature’. Teknik signature jugak digunakan dalam Geekz Virus remover (GVR), yang mana GVR mengunakan teknik one-way-encryption iaitu Message Digest 5 (MD5). Untuk menggunakan teknik ini, sample virus diperlukan. Virus yang dikesan menggunakan teknik ini boleh mencapai kebarangkalain 90%++ adalah betul.

Boleh dikatakan, Antivirus pada hari ini, masih bergantung kepada teknik signature. Oleh sebab itu, Antivirus mempunyai update boleh dikatakan setiap hari. Dan dalam setiap hari, berpuluh-puluh hingga ratus sample virus baru dihantar ke Lab Antivirus. Oleh kerana itu, Anda perlu sentiasa mengemaskini database Antivirus Anda.

Mengapa Antivirus saya tak detect virus?

Jadi sekarang, dah boleh jawab soalan ini. Ada beberapa kemungkinan:

  1. Database Antivirus anda tidak dikemaskini.
  2. Belum ada sample virus yang menyerang pc anda dihantar ke Lab Antivirus yang anda guna.
  3. Program Antivirus anda telah dilumpuhkan aktivitinya oleh virus.

Antivirus mana yang paling bagus?

Bagi pendapat saya, Antivirus yang bagus adalah Antivirus yang menggunakan resource komputer yang paling minimun seperti Nod32, kaspersky, Rising Antivirus, Avast, dan AVG. Dan salah satu penyebab yang boleh dikatakan Antivirus tersebut ‘bagus’ atau tidak adalah – Berapa banyak sample sehari yang diterima oleh Antivirus tersebut?, sample virus tersebut dihantar oleh pengguna dari mana?, berapa banyak virus baru di-update setiap hari?.

Anda kena ingat, selagi sample virus tidak dihantar kepada Lab Antivirus, selagi itu virus tersebut tidak dapat dikesan oleh mana-mana Antivirus jika heuristik engine Antivirus tersebut tidak dapat mengesan virus tersebut.

Kebelakangan ini, banyak virus dicipta di Malaysia, jika tiada orang Malaysia yang menghantar sample ke Lab Antivirus, maka virus yang merebak di sini memang tidak dikesan oleh Antivirus tersebut. Kadang-kadang, pengguna yang menghantar sample virus hanya pada syarikat Antivirus tertentu sahaja, menyebabkan Antivirus lain tidak dapat/lambat mengesan virus baru tersebut.

Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang?

Mungkin Antivirus tersebut ada kelemahan. Tak dinafikan, tiada Antivirus yang sempurna dalam dunia ini. Untuk mengatasi masalah ini, Google untuk mencari cara/tool untuk membuang virus tersebut. Kalau tak jumpa, cuba tanya di forum-forum IT seperti putera.com, forum geekzlife.net dan lain-lain.


0

[AutoRun]

zero
.: Assalamu’alaikum n Salam Sejahtera. ;-) mm, nak komen pasal autorun ngn autoplay. sbnrnya m2mdoh pnh gak buat setting disablekn ‘gpedit.msc’ tu, tp lps buat googling, m2mdoh dpt tau ‘autorun.inf’ dan ‘autoplay’ ialah dua feats yg BERBEZA. guna GVR pun blh tahan gak, tp ada cara ‘penipuan’ yg blh tahan senang lah nak buat. ‘autorun.inf’ tu pndek citernya ialah skrip pemula mcm tu, tujuan asalnya dcipta oleh Microsoft sbb nak menyenangkn hdup. bila masuk CD/DVD je, menu utk instal dan lain2 menu blh terus running automatik tanpa kita perlu explore disk tu. yg autoplay kiranya mcm dia pemula menu je. dia xrunning skrip dr pendrive, tp autoplay sbnrnya skrip dr windows sndiri lps dia analisa kndugan usb kita pastu windows akan tunjukkan menu apa yg blh kita buat dgn kndungan dlm usb tu. cthnya, kalau dlm usb tu byk mp3, menu yg klua akan tunjuk open with media player,dan sbagainyalah. try googlekn dan kalau m2mdoh nyer pemahaman lain, sila sambung komen kat cni atau mel kan m2mdoh la. hehe.. ada satu site m2mdoh lupa link dia, tp skil dia menipu tu senang jek. dlm usb kita (pendrive/thumbdrive/memorycard/m2/sdcard/apa2la), kita buat satu folder kosong.pastu renamekan dgn nama ‘autorun.inf’. jd, kalau usb tu ada virus atau dmasukkan ke komputer yg dah infected dgn virus yg auto create ‘autorun.inf’ dlm usb, kali ni virus tu akan fail. sbb bila dia nak create atau bila windows nak running ‘autorun.inf’, folder kosong tu dah kira bjaya menipu diaorg. maksudnya skrip ‘autorun.inf’ yg blh runnning virus tu xdpt running lah. dan satu skil lg ialah, dalam folder kosong yg namanya ‘autorun.inf’ tu, buat dua lagi folder kosong. pastu renamekan dgn nama ‘setup.ini’ dan ‘setup.inf’. m2mdoh pernah jumpa usb customer yg wlupun folder kosong ‘autorun.inf’ tu dah ada, virus tu lg pndai. dlm folder tu pulak dia letak setting setup dan virus tu running jugak masa cucuk USB kat komputer. jd, inilah yg m2mdoh nak komen dan kongsi dgn kwn2. kalau ada silap dan salah, hrp dmaafkan, hrp dpt tunjuk ajar jg. papai~~ :.
 
Copyright 2010 Zerox & Pidot