Mengenal Virus…

Tak ada gading yang tak retak” itulah kiranya yang terjadi pada PCMAV, mungkin rekan pernah mendengar informasi ketika Norton melakukan kesalahan dengan menghapus file penting dari Microsoft, atau ketika McAfee melakukan kesalahan pendektesian terhadap file Norton. Bahkan masih hangat Norton salah mendeteksi terhadap file netapi32.dll dan Isasrv.dll pada OS Windows XP SP2 yang dianggap sebagai trojan. Saya surfing kesana kemari sudah mulai bermunculan nada sumbang terhadap PCMAV, kecurigaan terhadap PCMAV. Bahkan ada salah satu situs yang mengangkat hasil scanning TotalVirus, padahal situs tersebut awalnya selalu menyediakan PCMAV untuk download, saya beberapa kali mengambil dari situs tersebut. Tapi marilah kita tanggapi ini dengan kepala dingin. Beberapa hal yang menimbulkan kecurigaan terhadap PCMAV bahwa “PCMAV terdeteksi virus oleh beberapa antivirus” Pertanyaannya ; Kenapa demikian? Ada apa dengan anti virus? Apa sebenarnya perbedaan antivirus dengan virus itu sendiri? Sebelum saya mencoba mengungkapkan analisis saya (ma’af saya bukan pakar virus ), jelas besar kemungkinan analisis saya bisa salah bisa juga benar tergantung rekan-rekan menanggapi dari sisi mana.

  1. “Virus” jika mendengar kata ini sepertinya semua sudah bisa menebak tujuannya yaitu menciptakan kerusakan pada suatu bagian atau sistem (baik pada manusia maupun komputer). Virus memiliki karakter (nama, tujuan, sifat, akibat ) sehingga antivirus mengenalinya, tetapi yang jadi masalah jika ada salah satu dari empat karakter tersebut di miliki oleh sebuah file maka tetap dia akan di anggap virus. Silahkan rekan-rekan coba sendiri, buatlah sebuah aplikasi tanpa tujuan tanpa code dengan Visual Basic (VB hanya contoh, rekan bisa buat dengan compiler apa saja) dan buatlah nama aplikasi tersebut xxx.rar.exe (xxx terserah rekan, rar bisa saja txt, doc atau ektension apa saja) kemudian kompres aplikasi tadi misal dengan UPX, pada beberapa kasus ada juga yang tidak perlu di kompres. Kemudian silahkan scan dengan antivirus maka ia akan dideteksi sebagai virus. Ini salah satu hasil scanning “The file name contains an executable file extension disguisedas an a harmless one.HEUR-DBLEXT/Crypted.” Viruskah file tersebut? Jelas bukan. Tapi karena mengandung karakter virus (nama) maka ia akan di anggap virus.
    Saya pernah buat sebuah kode dalam bahasa C dan saya buat dengan Notepad karena belum selesai saya simpan dalam flashdisk, esok harinya saya lanjutkan dirumah teman yang menggunakan antivirus dengan realtime scan, belum juga mampu dibuka ternyata file.txt tersebut sudah dihapus, setelah saya cari di log ternyata file.txt itu dianggap virus. Padahal saya tidak membuat kode virus, salahkah file tersebut? jelas tidak. Tapi karena mungkin ada beberapa kode yang sifatnya seperti virus (tujuan ) maka dianggaplah virus. Mungkin begitu pulalah dengan PCMAV.
  2. Selain itu nama besar yang disandang PCMAV terlalu dini disaat antivirus lain sudah berkutat dengan virus tahunan dan baru merasakan nama besarnya sekarang, dalam kata lain persaingan antivirus.
  3. Belum adanya koordinasi antar antivirus sehingga saling menyalahkan.
  4. Perbedaan antivirus dan virus sangat tipis, apa bedanya dengan kita diimunisasi, dimasukan virus untuk melawan virus lain. (kata dokter sepintas )
  5. Di Indonesia terlalu banyak orang iseng dan sakit hati yang membuat virus tanpa kepentingan dan hanya mencari popularitas sesaat. Sehingga mendongkrak nama besar PCMAV di dunia perantivirusan dan membuat iri antivirus lain.
  6. Atau mungkin benar PCMAV mempunyai tujuan dibalik semua kejadian ini. Memang viruskah PCMAV atau hanya kesalahan antivirus lain dalam proses pendeteksian?

Lalu bagaimana kita menanggapi semua ini, kembalikan pada analisis rekan-rekan, beberapa saran saya :

  • Percayakah kita pada PCMAV? jangan 100% sisakan 15% – 20% tidak percaya, kita menjaga adanya kemungkinan lain disaat sang developer berubah pikiran dan menggunakan PCMAV untuk tujuan lain (ingat manusia selalu mengalami perubahan baik dalam tindakan ataupun pemikiran )
  • Jangan menggunakan 2 atau lebih antivirus secara bersamaan menjaga kemungkinan salah pendeteksian, apalagi jika rekan-rekan menggunakan Norman, AVG atau AntiVir bersamaan dengan PCMAV maka mereka akan saling mengunci (locked ) sehingga akhirnya virus diam dan tidak akan pernah dihilangkan dari komputer kita, gunakanlah bergantian.
  • Jika semua antivirus sudah tidak mampu menghilangkan virus dalam komputer kita dan hanya mengkarantina, gunakan software pengenal CRC atau MD5 untuk menghilangkannya (misal IndoProgAV atau CompactByteAV) atau kirim sampel virus kita (harus dikompress ) ke developer antivirus via email mereka.
  • Jangan terlalu percaya dengan antivirus yang realtime scanner, jika kita percaya bahwa komputer kita tidak mengandung virus matikan fasilitas ini, kecuali jika kita akan memasukan data dari media lain ke komputer kita atau akan menghubungkan komputer kita dengan jaringan. Dengan realtime scanner ini akan memakan resource (daya) komputer kita, ini malahmemperpendek umur komputer kita. Karena semua resource pasti bekerja ekstra untuk mengikuti perintah realtime scanner antivirus.
  • Matikan fasilitas autoupdate dari software apapun, ini sering dimanfaatkan para hacker untuk menyusupkan virus kekomputer kita.
  • Jangan percaya pada email yang masuk ke inbox yang menyertakan attachment jika sang pengirim tidak di kenal atau bahkan jangan pernah menerima email attachment kecuali kita memintanya.
  • Jika komputer rekan terhubung dengan jaringan gunakan software pembeku (misal : DeepFreeze software untuk membekukan hardisk atau RegFreeze software untuk membekukan registry)
  • Seringlah berdiskusi dengan para virologi, forum virus atau antivirus, milis virus atau antivirus, mengunjungi situs pervirusan seperti rekan-rekan membaca tulisan saya ini sekarang, membeli majalah/koran komputer, atau ikut seminar-seminar virus dan antivirus (lakukan ini jika anda mempunyai waktu luang saja ).
  • Jangan takut dengan virus sebab itu hanyalah program yang dibuat dan pasti selalu ada saja kesalahan yang dilakukan sang pembuat virus, orang-orang yang ahli komputer tak akan tinggal diam dengan keadaan ini. Tidak ada pembuat virus yang terlalu berani membuat virus penghancur yang mampu menghancurkan seluruh file komputer karena itu akan menghambat penyebaran virus yang bersangkutan (ia pun akan ikut hancur), kecuali ada yang sabotase.
  • Pada saat proses scanning antivirus pada komputer kita, jangan digunakan untuk mengaktifkan software lain, ini membuat virus sulit dihapus karena kemungkinan virus terkunci oleh program yang sedang kita aktifkan.

Sebenarnya virus itu terbagi menjadi golongan sebagai berikut :

  • Virus Macro, virus yang ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Misal virus macro yang dibuat dengan bahasa aplikasi Microsoft Word pada Microsoft Windows maka file yang telah terinfeksi tersebut jika mampu dibuka dengan baik pada Mac maka ia pun akan terinfeksi. Tapi virus ini bersifat kaku (pada aplikasi tertentu saja ).
  • Virus Boot Sector, virus yang cukup berbahaya karena ia akan memindahkan atau mengganti boot sector asli dengan program booting virus. Sehingga pada saat booting, virus akan diload kememori selanjutnya terserah virus, ia mampu melakukan apa saja (mengendalikan secara penuh) seluruh resource (sumber daya) komputer yang terinfeksi, teknik penyebarannya cukup mudah karena ia mampu mengendalikan seluruh media penyimpanan.
  • Virus File/Program, virus yang sering membuat kita jadi bekerja ekstra karena virus ini menginfeksi file yang dapat di eksekusi langsung dari sistem operasi misal file application (*.exe, *.com), untuk mengenalinya cukup mudah yaitu berubahnya ukuran file yang diserang. Penyebaran cukup mudah bagi mereka yang suka bertukar atau coba-coba software, baik melalui CD/DVD ataupun FlashDisk. Memiliki kemampuan penyebaran cukup unik apalagi komputer yang terhubung ke jaringan.
  • Stealth Virus, memiliki kemampuan bersembunyi dan menguasai tabel-tabel interrupt pada DOS atau sering dikenal “Interrupt Interceptor”, serta ia mampu mengendalikan instruksi-instruksi level DOS. Virus ini sulit dikenali tapi sekali ia ketemu mudah diberantas, jarang sekali yang membuat virus jenis ini. Atau mungkin sudah hilang dari kamus Virus.
  • Multi Partition Virus, ini virus gabungan dari virus Boot Sector dan Virus File/Program, akibatnya juga ganda, bisa menyerang file-file application (*.exe, *.com) dan juga menginfeksi Boot Sector.
  • Polymorphic Virus, inilah proyek virus yang sedang gencar-gencarnya dikembangkan, dibuat dengan bahasa pemrograman tingkat tinggi, memiliki kemampuan mengecoh program antivirus, sulit dikenali baik oleh antivirus atau para master komputer, selalu merubah strukturnya setiap kali selesai menginfeksi suatu file/program. Memiliki tingkat penyebaran yang paling tinggi diantara virus lain. Virus ini biasanya dibuat oleh suatu forum, sangat jarang dibuat oleh satu orang, karena memiliki kode yang sangat rumit.

Terus belajar dan belajar lagi. Dede Hendriono GoBlog atuh….. sok ah….. tepat sekali. Mudah-mudahan bermanfaat.

Download PCMAV RC16 (Ukuran 1,6 Mb)

Download dari Link lain (Ukuran 1,6 Mb)

20 thoughts on “Mengenal Virus…

  1. Mas dede yth, kenapa pada saat saya download pc mav rc 16 teridentifikasi sbagai virus oleh NOD32,jadi gak bs selesai downloadnya. tolong penjelasannya,thanks

  2. menurut saya pcmav memang sangat bagus cuma kadang-kadang pcmav tidak dapat membersihkan secara menyeluruh jadi perlu tindajkan berulang-ulang untuk membersihkan virus.

  3. PC saya menggunakan anti virus avg, ketika saya memasukkan pcmav ke PC saya, ternyata secara otomatis pcmav tsb di clean pleh avg karna sebagai worm, akhirnya avg saya nonaktifkan barulah pcmav tsb dapat berjalan, dan jadi pertanyaan adalah mengapa avg meng-clean pcmav sementara ada beberapa antivirus lain seperti mcafee, norton dll tidak bentrok secara signifikan sampai ter-clean?
    terima kasih.

  4. pertama-tamasalam kenal dulu deh sama semuanya..pada ngomongin PCMAV yang ke detek sbg virus ya…klomenurut saya mah itu cuma kesalahan dalam proses kompresinya aja kok..
    Soalnya mulai dr RC 13 s/d RC 15 itu dah mulai ke detek sbg virus sama antivirus dr luar spt avg,antivir.
    Gw br nyoba sampe RC-15..dr 13-15 semuanya pake proteksi RL dePacker klo gak salah sih..
    So klo mau ga ke detek sebagai virus ya kudu didekompress dulu..yang gw coba dulu RC-13 dan setelah gw dekompress, AVG-ku ga ribut lagi…untuk RC-14 sampe RC-15 belum nyoba.

    Untuk pembuktiannya coba cari liwat google aja, kata kuncinya exeinfo.

    thx.

  5. Hello just wanted to give you a quick heads up.

    The text in your post seem to be running off the screen
    in Ie. I’m not sure if this is a formatting issue or something to do with web browser compatibility but I thought I’d post to let you know.
    The design look great though! Hope you get the issue fixed soon.
    Cheers

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s