DAVID HARLEY DARI ESET MENOLAK PROSES UJI ANTIVIRUS DENGAN CARA MENSIMULASIKAN VIRUS UNTUK TUJUAN STANDARISASI.
Penggunaan antivirus adalah bentuk concern kita terhadap keamanan data didalam komputer. Tetapi apakah kita sudah benar-benar yakin dengan produk yang kita gunakan adalah produk yang benar-benar handal dan berkemampuan tinggi? User komputer dimanapun seharusnya memperoleh informasi yang benar soal yang satu ini, tujuannya adalah jangan sampai pengguna antivirus menjadi korban kampanye, iklan dengan yang ujung-ujungnya mengejar volume penjualan produk.
Lembaga penguji independen bisa menjadi salah satu faktor untuk meyakinkan para user bahwa sebuah produk antivirus baik atau tidak baik. Terlebih jika lembaga tersebut adalah lembaga internasional yang tentunya tidak mau reputasinya rusak begitu saja. Lalu apakah standar, metode, prosedur pengujian antivirus sudah benar atau baku? Ini adalah satu permasalahan lagi.
David Harley, salah seorang ahli malware, sekaligus Director of Malware Intelligence di ESET menulis dalam makalah yang dibawakannya di event AVAR 2010, Bali. Ia menyatakan, AMTSO – Anti-Malware Testing Standards Organization, sebuah lembaga non-profit yang memfokuskan diri pada pemenuhan kebutuhan masyarakat global untuk peningkatan obyektifitas, kualitas, dan relevansi metode-metode pengujian anti-malware. Sebagai lembaga yang memiliki pengaruh kuat pengembangan metode pengujian anti malware, AMTSO merubah metode pengujian dari menggunakan static testing – antivirus di test berdasarkan sample yang ada – ke dynamic testing – test yang dilakukan pada keadaan yang sesungguhnya – dimana dynamic testing sebenarnya merupakan metode yang memiliki pendekatan lebih baik terhadap threats, dibandingkan dengan model static test. Tetapi sayangnya, masih memiliki kelemahan yaitu model tersebut masih sulit untuk dilaksanakan oleh tester – tester lain. Model dynamic testing memang terbilang akurat, sementara detection testing masih sulit dilakukan, sehingga dynamic testing masih lebih baik.
Pada bagian lain, David Harley, Direktur Malware Intelligence ESET, juga memaparkan kondisi serupa yang terjadi di lembaga EICAR – European Institute for Computer Antivirus Research, sebuah lembaga yang serupa dengan AVAR dengan wilayah kerjanya di Eropa. EICAR yang telah mempublikasikan sebuah working paper tentang metode pengujian anti virus. Berkaitan dengan metode yang diajukan tersebut, David Harley dalam makalahnya menyatakan bahwa apa yang terdapat dalam EICAR test file adalah virus atau malware yang disimulasikan, yang disayangkan oleh David Harley DARI eset, adalah EICAR test file gagal berperan seperti malware yang sesungguhnya dan baru berfungsi sebatas installation check file, dan belum bisa dikatakan sebagai tool untuk AV testing baik untuk tujuan comparative detection testing maupun sebagai alat uji untuk certification purpose. Sebenarnya tidak ada yang bermanfaat secara signifikan di dalam EICAR test file tersebut karena ketika diujipun, EICAR test file hanya mampu berfungsi mengkonfirm bahwa proses scanner sedang aktif. Sehingga tentu saja sulit mengatakan bahwa EICAR test file adalah sebuah metode atau alat uji untuk menguji Antivirus.
Singkat kata, EICAR test file menawarkan gagasan untuk pengembangan uji antivrus dengan cara memerankan diri sebagai virus jahat, dan para vendor anti virus berperan sebagai polisi, sayangnya si penjahat tidak terlalu pintar, bahkan tidak tahu apa yang harus dilakukan oleh penjahat pada umumnya, sehingga EICAR test file tidak dapat digunakan sebagai standard bahwa sebuah antivirus tertentu sudah memenuhi standard kehandalan atau tidak bahkan jika sudah berhasil mendeteksi EICAR test file sekalipun. Karena virus dan malware banyak ragamnya dan memiliki banyak varian yang masing-masing memiliki kemampuan yang tidak pernah diketahui sampai virus tersebut terdeteksi dan samplenya dianalisa. Peran itulah yang tidak mampu dimainkan oleh EICAR test file.
