Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.
  • Teknologi

DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.

3 min read

Penggunaan antivirus adalah bentuk concern kita terhadap keamanan data didalam komputer.

Tetapi apakah kita sudah benar-benar yakin dengan produk yang kita gunakan adalah produk yang benar-benar handal dan berkemampuan tinggi?

User komputer dimanapun seharusnya memperoleh informasi yang benar soal yang satu ini, tujuannya adalah jangan sampai pengguna antivirus menjadi korban kampanye, iklan dengan yang ujung-ujungnya mengejar volume penjualan produk.

Lembaga penguji independen bisa menjadi salah satu faktor untuk meyakinkan para user bahwa sebuah produk antivirus baik atau tidak baik.

Terlebih jika lembaga tersebut adalah lembaga internasional yang tentunya tidak mau reputasinya rusak begitu saja. Lalu apakah standar, metode, prosedur pengujian antivirus sudah benar atau baku? Ini adalah satu permasalahan lagi.

David Harley, salah seorang ahli malware, sekaligus Director of Malware Intelligence di ESET menulis dalam makalah yang dibawakannya di event AVAR 2010, Bali.

Ia menyatakan, AMTSO – Anti-Malware Testing Standards Organization, sebuah lembaga non-profit yang memfokuskan diri pada pemenuhan kebutuhan masyarakat global untuk peningkatan obyektifitas, kualitas, dan relevansi metode-metode pengujian anti-malware.

Sebagai lembaga yang memiliki pengaruh kuat pengembangan metode pengujian anti malware, AMTSO merubah metode pengujian dari menggunakan static testing – antivirus di test berdasarkan sample yang ada – ke dynamic testing – test yang dilakukan pada keadaan yang sesungguhnya – dimana dynamic testing sebenarnya merupakan metode yang memiliki pendekatan lebih baik terhadap threats, dibandingkan dengan model static test.

Tetapi sayangnya, masih memiliki kelemahan yaitu model tersebut masih sulit untuk dilaksanakan oleh tester – tester lain. Model dynamic testing memang terbilang akurat, sementara detection testing masih sulit dilakukan, sehingga dynamic testing masih lebih baik.

Pada bagian lain, David Harley, Direktur Malware Intelligence ESET, juga memaparkan kondisi serupa yang terjadi di lembaga EICAR – European Institute for Computer Antivirus Research, sebuah lembaga yang serupa dengan AVAR dengan wilayah kerjanya di Eropa. EICAR yang telah mempublikasikan sebuah working paper tentang metode pengujian anti virus.

Berkaitan dengan metode yang diajukan tersebut, David Harley dalam makalahnya menyatakan bahwa apa yang terdapat dalam EICAR test file adalah virus atau malware yang disimulasikan, yang disayangkan oleh David Harley DARI eset, adalah EICAR test file gagal berperan seperti malware yang sesungguhnya dan baru berfungsi sebatas installation check file, dan belum bisa dikatakan sebagai tool untuk AV testing baik untuk tujuan comparative detection testing maupun sebagai alat uji untuk certification purpose.

Sebenarnya tidak ada yang bermanfaat secara signifikan di dalam EICAR test file tersebut karena ketika diujipun, EICAR test file hanya mampu berfungsi mengkonfirm bahwa proses scanner sedang aktif. Sehingga tentu saja sulit mengatakan bahwa EICAR test file adalah sebuah metode atau alat uji untuk menguji Antivirus.

Singkat kata, EICAR test file menawarkan gagasan untuk pengembangan uji antivrus dengan cara memerankan diri sebagai virus jahat, dan para vendor anti virus berperan sebagai polisi, sayangnya si penjahat tidak terlalu pintar, bahkan tidak tahu apa yang harus dilakukan oleh penjahat pada umumnya, sehingga EICAR test file tidak dapat digunakan sebagai standard bahwa sebuah antivirus tertentu sudah memenuhi standard kehandalan atau tidak bahkan jika sudah berhasil mendeteksi EICAR test file sekalipun.

Karena virus dan malware banyak ragamnya dan memiliki banyak varian yang masing-masing memiliki kemampuan yang tidak pernah diketahui sampai virus tersebut terdeteksi dan samplenya dianalisa. Peran itulah yang tidak mampu dimainkan oleh EICAR test file.

Continue Reading

Previous: ESET DUKUNG AVAR SECARA TOTAL DELAPAN JAWARA ANTIVIRUS DARI SLOWAKIA DAN AMERIKA TERBANG KE BALI
Next: “BUTTERFLY” EFFECT, MALWARE MENYELINAP SEMENTARA ANDA CHATTING.

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.