Posts Tagged ‘TES & TEKNOLOGI – Antivirus Proaktif’
TES & TEKNOLOGI – Antivirus Proaktif
Wednesday, 05 November 2008
SIGNATURE
Sebagian besar malware masih dapat dikenali dengan cara signature. Kelebihannya adalah hasil yang cepat dan akurat. Namun, semakin banyak signature dalam database, semakin lama durasi tes. Oleh karena itu, produsen antivirus mencari metode baru untuk mengenali malware.
HEURISTIK
Pembuat virus tidak selalu menulis kode baru seluruhnya. Mereka sering membuat malware yang serupa. Mengenali kesamaan ini adalah tugas heuristik. Apabila sebuah file misalnya berisi routine untuk menginfeksi file, kemungkinan besar ia merupakan sebuah virus.
ANALISIS PERILAKU
Seperti pada heuristik, tugasnya adalah mengenali malware baru. Namun, bukan dengan mengandalkan ciri-ciri statis, melainkan dengan mengawasi perilaku software. Program yang mencurigakan akan langsung diblokir, tetapi harus dalam keadaan aktif.
Pengenalan Berbasis Analisa Perilaku
CHECKLIST
MENGOMBINASIKAN
Apabila sudah memiliki sebuah antivirus atau paket keamanan, Anda tidak perlu menyingkirkannya. Lebih baik Anda mengombinasikannya dengan sebuah antivirus pemenang tes perbandingan kali ini.
MENINGKATKAN KAPASITAS
Software keamanan tentu akan membebani sistem, membutuhkan RAM, dan menghabiskan daya CPU. Khusus bagi Anda pengguna Windows Vista, pertimbangkan dahulu antivirus yang tepat. Lebih optimal apabila meningkatkan kapasitas hardware.
MENGUJI TERLEBIH DAHULU
Sebagian produk memberi info sangat detail, sementara produk lainnya berorientasi pada pemula. Software antivirus mana yang tepat bagi Anda? Coba dan ujilah terlebih dahulu versi demo atau trial-nya.
TES & TEKNOLOGI – Antivirus Proaktif
Wednesday, 05 November 2008
Di luar masalah performa, tidak menjadi masalah secepat dan seramping apa sebuah antivirus. Selama pengguna dapat menggunakannya tanpa masalah, berarti ia akan terus menggunakannya. Namun, sebagian pengguna lain khususnya pengguna awam, sering kali malah bingung dan pusing sehingga pada akhirnya mendeaktivasi antivirus. Hal ini justru membahayakan PC mereka.
Mengapa sebagian pengguna tersebut sering kali bingung dan pusing? Karena banyak produk yang kurang user-friendly. Terutama untuk peringatan bahayanya. Sebagian antivirus berisi informasi yang tidak berguna bagi pengguna awam. Efeknya seperti yang kita kenal pada software firewall. Pengguna dihadapkan pada fakta yang tidak dipahaminya. Bukannya membuat mereka menyadari konsekuensinya, mereka hanya sekadar ditawari tampilan pertanyaan otomatis yang harus dijawab dengan “Ya, blokir” atau “Tidak, teruskan”.
Kondisi semakin buruk apabila pengguna mencari penjelasan lebih jauh. Melalui tombol [Help] atau [Details] ia akan di giring ke sebuah website yang sarat dengan istilah teknis dan sulit dimengerti.
Untuk kasus seperti di atas, Mamutu dari Emsi Software tepat menjadi teladan untuk produk antivirus lainnya karena ia selalu menjelaskan, program mana yang harus diwaspadai, mengapa diblokir, dan informasi edukatif lainnya.
Konteks “user-friendly” terkadang luput dari pandangan produsen antivirus. Hal ini tampak pada tampilan dan menu para peserta tes kali ini. Untuk setting yang tepat, dibutuhkan pengetahuan tertentu. Kita berharap saja, semua produsen akan mengintegrasikan solusi optimal seperti AntiBot dalam paket keamanan mereka.
TES & TEKNOLOGI – Antivirus Proaktif
Wednesday, 05 November 2008
Di luar masalah performa, tidak menjadi masalah secepat dan seramping apa sebuah antivirus. Selama pengguna dapat menggunakannya tanpa masalah, berarti ia akan terus menggunakannya. Namun, sebagian pengguna lain khususnya pengguna awam, sering kali malah bingung dan pusing sehingga pada akhirnya mendeaktivasi antivirus. Hal ini justru membahayakan PC mereka.
Mengapa sebagian pengguna tersebut sering kali bingung dan pusing? Karena banyak produk yang kurang user-friendly. Terutama untuk peringatan bahayanya. Sebagian antivirus berisi informasi yang tidak berguna bagi pengguna awam. Efeknya seperti yang kita kenal pada software firewall. Pengguna dihadapkan pada fakta yang tidak dipahaminya. Bukannya membuat mereka menyadari konsekuensinya, mereka hanya sekadar ditawari tampilan pertanyaan otomatis yang harus dijawab dengan “Ya, blokir” atau “Tidak, teruskan”.
Kondisi semakin buruk apabila pengguna mencari penjelasan lebih jauh. Melalui tombol [Help] atau [Details] ia akan di giring ke sebuah website yang sarat dengan istilah teknis dan sulit dimengerti.
Untuk kasus seperti di atas, Mamutu dari Emsi Software tepat menjadi teladan untuk produk antivirus lainnya karena ia selalu menjelaskan, program mana yang harus diwaspadai, mengapa diblokir, dan informasi edukatif lainnya.
Konteks “user-friendly” terkadang luput dari pandangan produsen antivirus. Hal ini tampak pada tampilan dan menu para peserta tes kali ini. Untuk setting yang tepat, dibutuhkan pengetahuan tertentu. Kita berharap saja, semua produsen akan mengintegrasikan solusi optimal seperti AntiBot dalam paket keamanan mereka.
TES & TEKNOLOGI – Antivirus Proaktif
Wednesday, 05 November 2008
Dalam tes kali ini, kami hanya memperhatikan hasil yang didapat dengan pengenalan berbasis analisis perilaku. Sebuah tantangan serius karena pada implementasinya, lagi-lagi signature atau firewall terkadang ikut beraksi (lihat tabel) sehingga harus disaring juga.
Cepat Tanggap: Menyingkirkan bahaya tanpa signature, Norton AntiBot mengenali bahaya dan memblokir file yang bersangkutan.
Tampilan timebar dengan waktu tunggu signature (tersaji di bawah) menunjukkan, sepenting apa mengenali malware tanpa signature. Hal ini berlaku terutama bagi peserta tes yang perlu waktu lama untuk mendapatkan update signature. Contohnya, Kaspersky sangat cepat memberi update sehingga tidak terlalu bergantung pada pengenalan berbasis analisis perilaku. Sebaliknya, Symantec membutuhkan waktu lama untuk update dalam menjalankan analisis berbasis perilaku ini.
Dengan demikian, tidak mengejutkan pemenang dalam pengenalan berbasis analisis perilaku adalah Norton AntiBot. Teknologi yang dibeli Symantec setahun lalu dari Sana Security tampaknya sesuai harganya. Sebuah pengenalan 100 persen seperti AntiBot hanya dapat dilakukan oleh Mamutu dalam tes kali ini.
Produk lain dari Symantec, Norton Antivirus, masih bekerja dengan teknologi yang dikembangkan Symantec sendiri. Ia menampilkan alarm pada 80 persen kasus dalam tes. Namun, hanya 35 persen kasus yang benar-benar diblokir. Bahkan, hanya 20% dari virus yang dianggap berbahaya dihapus secara otomatis.
Peserta tes lainnya lebih meyakinkan. Misalnya, Prevx mengenali 80 persen malware dan setidaknya langsung menyingkirkan 65 persen-nya. Sementara itu, Safe n’ Sec langsung mengindentifikasi 75 persen kemudian menjalankan proses penyaringan. Perilaku semacam inilah yang kita harapkan dari semua produk antivirus.
False Alarm: Setting terlalu tajam sehingga mengganggu sistem dan program
Ternyata, masih ada bagusnya juga mengapa program antivirus tidak segera menghapus semua yang dianggap berbahaya. Pasalnya, pengenalan berdasarkan analisis perilaku terkadang masih keliru. Hal ini dibuktikan oleh tes false alarm dengan pengenalan signature yang menyatakan lebih dari satu per seribu sudah dianggap mengkhawatirkan.
Apabila standar tersebut diterapkan di pengenalan berbasis analisis perilaku, kebanyakan peserta tes akan gugur. Misalnya, Mamutu dari Emsi Software, antivirus dengan pengenalan 100 persen. Ia terdiskualifikasi dengan 70 persen false alarm. Selain itu, lebih dari 50 persen yang dianggap berbahaya langsung diblokir.
Hanya Norton AntiBot dan AntiVirus 2008 dari F-Secure yang tidak terkecoh karena tidak ada satu pun false alarm. Dengan 90 persen pemblokiran secara langsung, Norton AntiBot menang telak. Kita berharap saja Symantec segera mengintegrasikan teknologi AntiBot ke dalam semua produknya.
Namun, proteksi tambahan ini memiliki sedikit kelemahan. Sistemnya harus selalu aktif agar dapat selalu mengawasi perilaku software pada PC. Tentunya hal ini menghabiskan banyak resource PC sehingga pengguna tidak dapat bekerja dengan lancar.
Walau demikian, dalam tes ini kami tidak dapat membandingkan pembebanan sistem karena nilainya terlalu variatif. Membandingkan antivirus lengkap dengan antivirus yang lebih ramping tentu tidak adil. Namun, kami mengukur penggunaan RAM dan delay pada start Windows. Dengan demikian, Anda dapat melihat dalam tabel, software mana yang tidak membebani resource PC.
Sebagai perbandingan, sistem tes kami adalah sebuah PC dengan Windows Vista, tanpa aplikasi apapun. Begitu PC dihidupkan, start Windows berjalan dalam waktu 30 detik. Waktu ini berubah drastis begitu antivirus di-install. Mamutu hanya memperpanjang start Windows Vista selama 4 detik. Pada peserta tes lainnya, start bertambah lama menjadi 39 hingga 49 detik. Bahkan, dengan F-Secure AntiVirus waktu bertambah lama lagi, yaitu menjadi 70 detik. Pada konsumsi RAM, F-Secure juga tidak memberikan kesan yang baik karena menghabiskan 160 MB.
TES & TEKNOLOGI – Antivirus Proaktif
Wednesday, 05 November 2008
Hadang Virus Segera!
Pada saat virus baru menyerang, sering kali antivirus bertindak lamban. Butuh beberapa jam untuk mengatasinya. Namun, kini telah hadir senjata super penangkal virus tercepat.
Serangan virus sering kali masuk sebagai e-mail biasa, melalui website palsu, atau melalui link download yang telah dimanipulasi. Menurut laboratorium AV-Test (www.av-test.org), jumlah virus, trojan, dan malware lainnya meningkat drastis. Tahun lalu terdapat 5,5 juta file berbahaya baru, lima kali lebih banyak dibanding pada tahun 2006. Ledakan malware belakangan ini pun menunjukkan, pembuat virus berupaya mengakali antivirus dengan varian yang lebih cepat dalam penyebarannya.
Sebelum produsen antivirus bereaksi, sudah ada versi dan varian baru dari malware yang bersangkutan. Kini, para pengembang antivirus menghadapinya dengan sebuah senjata baru berbasis analisis perilaku. Algoritma yang terkemas di dalamnya bertugas mengenali malware berdasarkan perilaku, tidak lagi berdasarkan tampilan, signature, atau sebuah heuristik statis (lihat boks kanan).
CHIP telah menguji, apakah senjata baru ini benar-benar efektif. Pasalnya, sesuatu yang mudah bagi manusia harus dipelajari dulu oleh komputer. Sebuah contoh, apabila sebuah program “masuk tanpa permisi” memanipulasi setting keamanan Windows, kemungkinan besar ia adalah malware. Namun, apabila program tersebut mengubah setting keamanan Windows berdasarkan keinginan pengguna, bisa saja ia merupakan tools tuning biasa. Tugas berat antivirus terbaru ini adalah membedakan kedua perilaku tersebut.
Pengenalan perilaku: Sebuah senjata baru pemburu virus
CHIP telah menguji delapan antivirus terbaru. Tentunya, antivirus berbasis analisis perilaku. Para produsen mengintegrasikan algoritma terbaru ini ke dalam paket antivirus-nya sebagai pelengkap heuristik dan pengenalan signature.
SEARCH
CATEGORIES
