root@fandigunawan

May 29, 2007

Anti Virus=Genius but Idiot

Filed under: Virus — Tags: , — fandigunawan @ 7:19 am

Sekarang aku coba pakai bahasa Indonesia aja, capek pakai Inggris terus. Sekarang kita akan sedikit bereksperimen dengan virus. Disini aku pakai ClamWin antivirus untuk men-scan file “application.exe” yang merupakan virus Kangen. Virus Kangen merupakan virus yang cukup terkenal beberapa waktu yang lalu. ClamWin yang dipakai adalah versi 0.90.2 dengan virus definition 30 april 2007. ClamWin ternyata mengenali virus ini. Kita lihat hasil scannya. Hmm, mari kita coba isengi virus ini. Kita gunakan beberapa exe packer.

1. UPX
2. MEW
3. Aspack
4. Petite
5. UPX+scrambled
6. WinUpack
7. Asprotect default protection
8. Asprotect full protection

Hasilnya dapat dilihat di bagian bawah post ini.
Sekarang mari kita coba file asli kita rubah resourcenya (iconnya). Ternyata ClamWin masih bisa mendeteksi perubahan ini. Ternyata selain gratis hebat juga dia.

Kita coba yang lain : delf.axz.
Virus utama “kspoold.exe” kita scan pakai ClamWin lagi. Hasilnya memang terdeteksi sebagai Trojan.Spy-5162. Tetapi ketika virus tersebut aku isengi dengan UPX maka hasilnya : tidak terdeteksi. Wow hebat kok bisa kontradiksi sekali.

Kesimpulan anti-virus juga merupakan barang yang kurang reliable, jelas sekali kalau antivirus cuma membeli rasa aman. Ingat kalau polisi selalu datang terlambat, maling selalu duluan. Hal ini berlaku pada dunia virus dan antivirus.

Beberapa waktu lalu beberapa file yang terinfeksi delf.axz di delete anti-virus tanpa terlebih dahulu disembuhkan (mungkin dia gak bisa). Jangan terlalu percaya 100% sama antivirus, dikala kita teledor malah komputer dan data-data kita yang kena. Percayalah pada diri sendiri untuk melindungi komputer sendiri, kenalilah komputermu sendiri.

[Fandi Gunawan, ClamWin 0.90.2 definition 30 April 2007]

applicaton-aspack.exe : virus Kangen dipaket pakai aspack -> tidak terdeteksi
applicaton-asprotect-full.exe : virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-asprotect-light.exe :virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-ganti_icon.exe : virus Kangen diganti iconnya -> terdeteksi
applicaton-mew.exe : virus Kangen dipaket pakai mew -> terdeteksi
applicaton-petite.exe : virus Kangen dipaket pakai petite -> terdeteksi
applicaton-pex.exe : virus Kangen dipaket pakai pex -> terdeteksi
applicaton-upx-scrambled.exe : virus Kangen dipaket pakai upx+scramble -> terdeteksi
applicaton-upx.exe : virus Kangen dipaket pakai upx -> terdeteksi
applicaton-winupack.exe : virus Kangen dipaket pakai winupack -> terdeteksi
applicaton.exe : virus Kangen mentah -> terdeteksi
kspoold-unpacked.exe : virus delf.axz di unpack -> tidak terdeteksi
kspoold.exe : virus delf.axz asli -> terdeteksi

[fatalation, Norton 2005 definition 25 May 2007]

applicaton-aspack.exe : virus Kangen dipaket pakai aspack -> terdeteksi
applicaton-asprotect-full.exe : virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-asprotect-light.exe :virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-ganti_icon.exe : virus Kangen diganti iconnya -> terdeteksi
applicaton-mew.exe : virus Kangen dipaket pakai mew -> terdeteksi
applicaton-petite.exe : virus Kangen dipaket pakai petite -> terdeteksi
applicaton-pex.exe : virus Kangen dipaket pakai pex -> terdeteksi
applicaton-upx-scrambled.exe : virus Kangen dipaket pakai upx+scramble -> terdeteksi
applicaton-upx.exe : virus Kangen dipaket pakai upx -> terdeteksi
applicaton-winupack.exe : virus Kangen dipaket pakai winupack -> terdeteksi
applicaton.exe : virus Kangen mentah -> terdeteksi
kspoold-unpacked.exe : virus delf.axz di unpack -> terdeteksi
kspoold.exe : virus delf.axz asli -> terdeteksi
[NOTE]

Aku butuh orang yang punya anti-virus (update) untuk membantu uji coba ini. Kontak aku kalau mau coba. File virus-virus tersebut ada di sini, file dipassword : uji_coba_viral.

MEW

Aspack

Petite

UPX-scramble

WinUpack

Pex

Kumpulan Virus

Hasil scan

13 Comments »

  1. Coba aja antivirus AVIGen 2.1… virus ini udah kediteksi dan bisa balikin dokumen yang terinfeksi.

    Download aja di http://www.vb-bego.com

    Comment by Bego — June 5, 2007 @ 6:37 pm

  2. Keren oi. Mungkin gw bisa ikutan bikin anti-viral kayak ini !

    Comment by fandigunawan — June 7, 2007 @ 11:54 am

  3. Wuihh apaan sih ga tau nehh ajarin dong…:D

    Comment by dhuqi — July 30, 2007 @ 8:19 pm

  4. Ehm, gmna cara dapetin packernya?

    Comment by M2R — August 6, 2007 @ 8:37 am

  5. Bisa didapat secara gratis dan berbayar di internet. Cari aja dengan kata kunci “exe packer ” atau “exe protector” dengan mesin cari google.

    Comment by fandigunawan — August 8, 2007 @ 3:30 pm

  6. […] 15, 2007 · Filed under Security, Misc Uhhm akhirnya saya bisa update isi blog yang ada dilink berikut🙂. Updatenya hanya perbaikan kata dan link yang putus yang berisikan hasil uji coba virus. Oh ya […]

    Pingback by Update : Anti Virus = Genius but Idiot « root@fandigunawan — August 15, 2007 @ 7:46 am

  7. woi2…ajarin donk cara bikin antivirus nya…kayak nya keren juga tuh kalau dah bisa….

    Comment by rai — October 10, 2007 @ 7:53 am

  8. […] pernah melakukan satu tes untuk menguji antivirus yang dapat Anda baca di tautan berikut. Tes ini saya coba dikantor menggunakan ClamAV yang paling update pada waktu itu dan diujicobakan […]

    Pingback by 5 Alasan Untuk Tidak Sepenuh Hati Percaya Antivirus « root@fandigunawan — December 9, 2007 @ 3:44 am

  9. waduhh hehehe maaf om nggak bisa ikutan masang antivirus aja kagak xxixixixi kompie kite lemot abis nggak masang aja lemot apalagi masang. pede aja deh xixixixiix

    Comment by pandi merdeka — December 9, 2007 @ 5:47 am

  10. Kalau mau test pakai beberapa antivirus sekaligus langsung saja upload sample virusnya ke:

    http://www.virustotal.com/

    Comment by Harnanto — December 18, 2007 @ 8:35 am

  11. Cool post, baca di sini cara mengamankan Komputer tanpa antivirus.🙂

    Comment by Agustinus Muliadi — January 29, 2009 @ 6:41 am

  12. OtJeU8 comment2 ,

    Comment by Wqgkurdf — May 8, 2009 @ 10:28 am

  13. @Mark Don’t anthropomorphize computers – they hate it :))

    Comment by Adam@ yeast infection in men — August 24, 2011 @ 10:55 am


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: