Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.
  • Teknologi

DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.

3 min read

Penggunaan antivirus adalah bentuk concern kita terhadap keamanan data didalam komputer.

Tetapi apakah kita sudah benar-benar yakin dengan produk yang kita gunakan adalah produk yang benar-benar handal dan berkemampuan tinggi?

User komputer dimanapun seharusnya memperoleh informasi yang benar soal yang satu ini, tujuannya adalah jangan sampai pengguna antivirus menjadi korban kampanye, iklan dengan yang ujung-ujungnya mengejar volume penjualan produk.

Lembaga penguji independen bisa menjadi salah satu faktor untuk meyakinkan para user bahwa sebuah produk antivirus baik atau tidak baik.

Terlebih jika lembaga tersebut adalah lembaga internasional yang tentunya tidak mau reputasinya rusak begitu saja. Lalu apakah standar, metode, prosedur pengujian antivirus sudah benar atau baku? Ini adalah satu permasalahan lagi.

David Harley, salah seorang ahli malware, sekaligus Director of Malware Intelligence di ESET menulis dalam makalah yang dibawakannya di event AVAR 2010, Bali.

Ia menyatakan, AMTSO – Anti-Malware Testing Standards Organization, sebuah lembaga non-profit yang memfokuskan diri pada pemenuhan kebutuhan masyarakat global untuk peningkatan obyektifitas, kualitas, dan relevansi metode-metode pengujian anti-malware.

Sebagai lembaga yang memiliki pengaruh kuat pengembangan metode pengujian anti malware, AMTSO merubah metode pengujian dari menggunakan static testing – antivirus di test berdasarkan sample yang ada – ke dynamic testing – test yang dilakukan pada keadaan yang sesungguhnya – dimana dynamic testing sebenarnya merupakan metode yang memiliki pendekatan lebih baik terhadap threats, dibandingkan dengan model static test.

Tetapi sayangnya, masih memiliki kelemahan yaitu model tersebut masih sulit untuk dilaksanakan oleh tester – tester lain. Model dynamic testing memang terbilang akurat, sementara detection testing masih sulit dilakukan, sehingga dynamic testing masih lebih baik.

Pada bagian lain, David Harley, Direktur Malware Intelligence ESET, juga memaparkan kondisi serupa yang terjadi di lembaga EICAR – European Institute for Computer Antivirus Research, sebuah lembaga yang serupa dengan AVAR dengan wilayah kerjanya di Eropa. EICAR yang telah mempublikasikan sebuah working paper tentang metode pengujian anti virus.

Berkaitan dengan metode yang diajukan tersebut, David Harley dalam makalahnya menyatakan bahwa apa yang terdapat dalam EICAR test file adalah virus atau malware yang disimulasikan, yang disayangkan oleh David Harley DARI eset, adalah EICAR test file gagal berperan seperti malware yang sesungguhnya dan baru berfungsi sebatas installation check file, dan belum bisa dikatakan sebagai tool untuk AV testing baik untuk tujuan comparative detection testing maupun sebagai alat uji untuk certification purpose.

Sebenarnya tidak ada yang bermanfaat secara signifikan di dalam EICAR test file tersebut karena ketika diujipun, EICAR test file hanya mampu berfungsi mengkonfirm bahwa proses scanner sedang aktif. Sehingga tentu saja sulit mengatakan bahwa EICAR test file adalah sebuah metode atau alat uji untuk menguji Antivirus.

Singkat kata, EICAR test file menawarkan gagasan untuk pengembangan uji antivrus dengan cara memerankan diri sebagai virus jahat, dan para vendor anti virus berperan sebagai polisi, sayangnya si penjahat tidak terlalu pintar, bahkan tidak tahu apa yang harus dilakukan oleh penjahat pada umumnya, sehingga EICAR test file tidak dapat digunakan sebagai standard bahwa sebuah antivirus tertentu sudah memenuhi standard kehandalan atau tidak bahkan jika sudah berhasil mendeteksi EICAR test file sekalipun.

Karena virus dan malware banyak ragamnya dan memiliki banyak varian yang masing-masing memiliki kemampuan yang tidak pernah diketahui sampai virus tersebut terdeteksi dan samplenya dianalisa. Peran itulah yang tidak mampu dimainkan oleh EICAR test file.

Continue Reading

Previous: ESET DUKUNG AVAR SECARA TOTAL DELAPAN JAWARA ANTIVIRUS DARI SLOWAKIA DAN AMERIKA TERBANG KE BALI
Next: “BUTTERFLY” EFFECT, MALWARE MENYELINAP SEMENTARA ANDA CHATTING.

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.