Jumat, 16 Oktober 2009

Update dan Perbaikan penting AVG 8.0


Setelah mendapat berbagai keluhan dari penggunanya mengenai AVG 8.0, akhirnya AVG Antivirus merilis update program terbarunya, yaitu AVG 8.0.130 – SP1. Versi ini baru ada untuk versi profesional (AVG Free Edition masih belum, mungkin sebentar lagi). Di versi ini terdapat banyak perbaikan yang selama ini banyak dikeluhkan user.

Bagi yang sudah pernah menggunakan AVG 8.0 dan sebelumnya menggunakan AVG 7.5, pasti merasa perubahan yang cukup signifikan, dan mungkin merasa banyak kekurangan/kelemahan, disamping kelebihan yang ada. Nah, baru saja dirilis program update untuk versi 8.0 dengan berbagai perbaikan dan peningkatan. Apa saja ?

Perbaikan-perbaikan AVG 8.0.130 – SP1 (Rilis 20 Juni 2008)
  • Pembuatan ulang proses komunikasi internal program untuk menghilangkan tampilan status program ( hibernation, sleep mode, cold restart dan lainnya)
  • Menampilkan icon di system tray ketika menjalankan scan, dan bisa di pause atau di stop dan klik kanan
  • Opsi baru ditambahkan untuk mengabaikan status komponen melalui klik kanan di tampilan utama AVG, sehingga icon di system tray tidak menampilkan peringatan lagi
  • Penambahan tab (window) baru jika ditemukan rootkit hasil scan
  • System restore point dibuat sebelum melakukan update program
  • Menambahkan opsi baru untuk verifikasi koneksi server admin di Program advanced settings
  • Perbaikan pemrosesan file EML ( Outlook Express Email Message ) termasuk scanning mailbox user
  • Optimalisasi kebutuhan memori (RAM)
  • Peningkatan statistik hasil deteksi di Email Scanner dan Resident shield
  • Design baru pop-up window di system tray dan disediakan informasi tambahan
  • Untuk mencegah konflik dengan sistem operasi, hanya di install driver minimum dalam safe mode; kemudian dimungkinkan untuk menjalankan on-demmand scanning hanya dari command line, dan menu dialog tampilan baru disediakan untuk mempermudah konfigurasi scan
  • Penambahan opsi untuk mengembalikan file di virus vault ke folder aslinya, meski foldernya sudah di remove/dihapus
  • Penambahan opsi untuk menghapus History Email scanner dan Resident Shield
  • Peningkatan stabilitas dan design antarmuka (GUI)
  • Peningkatan akses tampilan dengan keyboard
  • Perbaikan bug yang tidak kompatibel dengan beberapa screenreader, seperti JAWS.
Setelah mencoba sendiri (versi Trial 30 hari) memang AVG versi ini lebih baik dari versi 8.0 rilis sebelumnya, baik penggunaan memori, CPU, status komponen yang dengan mudah diabaikan tanpa tanda/icon “warning”, antarmuka yang lebih cepat dan lainnya. Berikut contoh pesan notifikasi setelah selesai scan.




Bagaimana dengan AVG 8.0 Free Edition ?
Untuk AVG Free Edition sepertinya harus menunggu beberapa waktu sebelum dirilis program update ini, seperti sebelumnya. Mungkin ini sebagai strategi pemasaran mereka juga. AVG Free 8.0 telah merilis versi baru dengan perbaikan-perbaikan seperti diatas plus perbaikan lainnya. Silahkan membaca artikel “Saatnya mengupdate AVG Free 8.0″ (http://ebsoft.web.id)
(sumber http://www.grisoft.com/ww.94118 )
Diposkan oleh admin di 01:08

Mendeteksi dan mematikan sumber virus secara manual


Beberapa waktu lalu komputer adik saya terkena virus yang cukup menjengkelkan. Antivirus yang terpasang tidak mampu mendeteksi, update pun gagal sampai install ulang Antivirus juga tidak berhasil. Akhirnya saya mencoba mematikan virus secara manual dengan bantuan programAutoruns.

Bagi yang belum punya program ini bisa download Autoruns.zip (576 KB), yang bisa dianggap program “wajib” bagi saya.

Cara berikut mungkin hanya salah satu dari berbagai metode yang ada dan yang biasa saya gunakan. Secara garis besar, saya membagi cara mematikan sumber virus secara manual tanpa antivirus ini kedalam dua langkah, yaitu : Mendeteksi sumber virus atau file yang mencurigakan (dianggap virus) dan Cara Mematikannya.

Langkah Pertama, Mendeteksi Virus

Sebagian besar komputer yang terinfeksi, bisa diketahui sumber virus yang aktif di komputer dengan program seperti Autoruns. Jalankan program autoruns.exe. Jika program tidak berjalan, coba rename file autoruns.exe dengan nama lainnya. Jika tetap gagal, bisa menggunakan program sejenis lainnya.
Setelah Autoruns dibuka, bagian yang terpenting disini dan akan digunakan adalah tab Logon, karena disinilah ditampilkan berbagai program (aplikasi) yang berjalan otomatis ketika kita menjalankan windows.
autorun-logon
Adanya tanya cek menunjukkan bahwa program tersebut aktif dan otomatis dijalankan ketika Start Up Windows (Windows dijalankan). Jika tidak ada tanda cek, menunjukkan bahwa program tersebut sebenarnya ada dalam daftar start up, tetapi tidak otomatis berjalan ketika Start Up Windows.
Program Windows yang HARUS AKTIF
Ada beberapa program penting Windows di daftar Autorun yang harus aktif, jangan sampai tanda cek-nya dihilangkan atau bahkan dihapus. Biasanya letaknya ada di bagian paling atas, yaitu :
autorun-important
Alasan kenapa program tersebut jangan dihapus (perlu diaktifkan), bisa dibaca artikel Tips mendeteksi keberadaan Virus. Untuk memastikannya, yang perlu diperhatikan adalah “Autorun Entry” dan “Image Path”, terkadang virus menyerupakan dengan nama tersebut. Image Path adalah lokasi file-nya, jika namanya seperti diatas, tetapi lokasinya di folder lain, maka perlu di waspadai.
Mencari Sumber Virus
Berikut beberapa point yang bisa dilakukan untuk mencari sumber virus atau file mencurigakan yang dianggap sebagai virus :
  1. Periksa akan adanya Autorun Entry (daftar program) yang kita merasa tidak pernah menginstallnya. Misalnya saya pernah melihat ada yang namanya ffdshow.exe dengan lokasi (Image Path) C:\Program Files\K-Lite Codec Pack\, padahal di komputer tersebut tidak pernah di install program K-Lite Codec Pack. Maka kemungkinan itu salah satu sumber virus. Hal ini sering terjadi, misalnya ada aplikasi dengan folder Corel Draw, tetapi kita tidak pernah menginstall Corel Draw.
  2. Hilangkan tanda cek dari Autorun Entry yang mencurigakan, kemudian klik icon Refresh (F5). Jika tanda cek tersebut kembali aktif atau muncul daftar entry baru yang sama dan disertai tanda cek, kemungkinan itu adalah sumber virus. Cara ini terkadang harus ditunggu beberapa saat, atau aplikasi Autoruns di tutup dulu, kemudian setelah beberapa lama dibuka lagi untuk memeriksanya.
  3. Dari daftar Program Windows yang HARUS AKTIF sebelumnya, periksa akan adanya program lainnya di ketiga tempat yang saya beri garis merah. Pada Windows XP, seharusnya hanya ada 3 file diatas, yaitu rdpclip, userinit.exe dan explorer.exe dengan lokasi persis seperti Image Path diatas. Adanya tambahan lainnya menunjukkan kemungkinan sumber virus. Cek dengan point ke-2
  4. Sumber virus biasanya tidak hanya satu, sehingga perlu dicari daftar Autorun lainnya yang mencurigakan, baik dengan cara seperti point 1 atau 2. Misalnya di lokasi :
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • Dan lainnya, yang berada di bawah dari daftar Program Windows yang HARUS AKTIF di atas.
Setelah diperoleh daftar-daftar file yang mencurigakan atau tidak dikenal, tulis nama dan lokasi filenya yang bisa dilihat dari keterangan Image Path (program Autoruns) di kertas atau file text (misalnya dengan Notepad). Bagi yang belum terbiasa mungkin dafarnya akan banyak sekali. Tetapi hal ini tidak masalah
Menghapus daftar dari Autoruns tersebut hanya menghapus referensinya saja, jadi filenya (lokasinya disebutkan di bagian “Image Path”) tidak akan terhapus
Mematikan Sumber Virus
Setelah didapat daftar file-file yang mencurigakan, langkah selanjutnya adalah me-rename ekstensi file tersebut (jangan dihapus terlebih dahulu). Me-rename dari windows biasanya tidak akan berhasil, atau kadang kita tidak tahu ekstensi file tersebut dan tidak bisa ditampilkan
Cara yang biasanya selalu berhasil adalah melalui media lain. Misalnya menjalankan sistem Operasi langsung dari CD,DVD, atau Flashdisk. Misalnya CD Linux, CD Windows MiniPE, UBCD4Win dan lainnya. Atau bisa juga kita melepas Hardisk kita dan dipasang di komputer lainnya (yang bebeas virus) sebagai Hardisk kedua (secondary). Intinya agar kita bisa mengakses (membuka) file dan folder dari daftar yang kita tulis tanpa mengaktifkan Windows yang ada di hardisk, sehingga virus tidak bisa aktif.
Setelah kita bisa booting komputer dari media lain atau memasang hardisk di komputer lainnya, selanjutnya kita mencari file-file dari daftar yang telah kita buat. Sebelumnya aktifkan opsi untuk menampilkan semua ekstensi file jika belum kelihatan. Setelah itu, rename semua ekstensi file yang kita dapatkan. Misalnya nama_file.exe menjadi nama_file.exe.virviruz.dll menjadiviruz.dll.vir.
Setelah selesai semua, saatnya dicoba komputer tersebut ( kembali mengaktifkan windows). Periksa lagi dengan program Autoruns. Jika daftar yang kita tulis kembali muncul dan disertai tanda cek, atau masih muncul tanda-tanda komputer terinfeksi virus, mungkin ada beberapa program lain yang terlewatkan. Kadang kita harus mencoba beberapa kali. Jika komputer tidak berjalan, kemungkinan ada dafar file yang salah yang kita sertakan. Coba rename kembali file tersebut ke asalnya (hilangkan ekstensi *.vir)
Setelah berhasil dan tidak ada tanda-tanda virus berjalan, perlu diingat bahwa kita hanya mematikan sumber-sumber virus dan kemungkinan masih banyak virus di komputer. Langkah selanjutnya bisa dilakukan dengan melakukan scan dengan antivirus + update terbaru untuk mencari virus-virus yang masih ada di komputer. Dan ini mungkin harus menunggu sampai antivirus mampu mendeteksi virus tersebut.
Cara diatas biasa saya gunakan ketika antivirus tidak mampu mendeteksi adanya virus dan biasanya berhasil. Dan pengalaman juga ikut membantu keberhasilan menemukan sumber virus ini. Jika masih bingung atau belum yakin dari daftar autorun yang ada, silahkan di tuliskan dalam komentar, sehingga kita bisa saling membantu dan melengkapi.
sumber ebta.web.id
Diposkan oleh admin di 00:36

Kamis, 15 Oktober 2009

Test Antivirus Terbaik 2009 versi PC Security Labs

Satu lagi lembaga Independen mengetes berbagai produk antivirus. Setelah sebelumnya pernah di bahas hasil test berbagai antivirus oleh av-test.org dan av-comparatives, kali ini kita akan melihat antivirus terbaik berdasarkan tes dari PC Security Labs, yang berasal dari China.

Metode yang digunakan oleh PC Security Labs dalam pengetesan (Total Protection Testing), mencakup dua hal : Malware Defense Testing dan False Positive Testing.

Malware Defense Testing merupakan kombinasi static testing (test langsung dengan file virus, berdasarkan database virus) dan dinamic testing (berdasarkan tingkah laku virus, dengan menjalankan virus di komputer). Test ini menggunakan daftar malware ( virus, trojan, worm, rootkit, spyware dll ) bulanan yang berjumlah 2000-an lebih dan telah dipilih sesuai dengan kategori masing-masing.
pcsl-malware-test
Sedangkan False positive Testing merupakan test untuk mengetahui seberapa besar kesalahan antivirus mendeteksi file yang bersih ( bebas virus, kadang dianggap sebagai virus atau mengandung virus). Disini disediakan sample sekitar 1000 file yang merupakan file yang “bersih”, bukan virus.
PC Security Labs mengadakan test antivirus setiap bulan, dan karena terbilang baru, maka produk yang di test belum selengkap lembaga pengetes lainnya. Pengetesan dilakukan dengan “mengundang” vendor-vendor antivirus untuk bergabung. Jika mereka setuju atau bersedia produknya ditest, maka antivirus tersebut akan disertakan.

Test I PC Security Labs : Januari 2009

Test pertama Tahun 2009 ini dilakukan pada 2 Januari 2009 dan ada 12 vendor antivirus yang diikutisertakan dalam test. Dengan jumlah sample malware 2255 yang berbeda ( meliputi : Trojan, virus, backdoor, worm dan Rootkit) juga 1000 “clean files”. Hasilnya sebagai berikut :
Vendor Static Dynamic Total Rate False Positive Score
Avira Premium SS 8 2252 1 2253 99.91% 0 99.91
Kaspersky IS 2009 2226 24 2250 99.78% 0 99.78
Panda IS 2009 2194 50 2244 99.51% 0 99.51
Ikarus Virus Utilities T3 2249 2 2251 99.82% 2 99.35
a-squared Anti-Malware 4.0 2252 1 2253 99.91% 3 99.31
F-Secure IS 2009 2204 34 2238 99.25% 0 99.25
Twister Anti TrojanVirus
 1960 276 2236 99.16% 0 99.16
Jiangmin AV KV2009 2089 126 2215 98.23% 0 98.23
Trend Micro IS 2008 1916 170 2086 92.51% 1 92.20
Dr. Web Sec Space 2042 42 2084 92.42% 1 92.12
Kingsoft IS 2009 2003 34 2037 90.33% 0 90.33
Quick Heal TS 2009 1900 113 2013 89.27% 0 89.27
ebsoft.web.id ( dengan ijin dari pcsecuritylabs.net)
Hasil selengkapnya bisa langsung download laporan dalam bentuk PDF PCSL Total Protection Testing 2009 NO. 1 (3.07 MB)

Test II PC Security Labs : Februari 2009

Test Kedua dilakukan pada 10 Februari 2009, ada tambahan satu vendor, yaitu TrustPort PC Security 2009. Test ini menyertakan 2022 sample malware yang berbeda. Hasilnya sebagai berikut :
Vendor Static Dynamic Total Rate False Positive Score
Avira Premium SS 8 2022 0 2022 100.00% 0 100.00
Kaspersky IS 2009 1990 28 2018 99.80% 0 99.80
Panda IS 2009 2002 14 2016 99.70% 0 99.70
a-squared Anti-Malware 4.0 1997 15 2012 99.51% 2 99.03
Jiangmin AV KV2009 1508 502 2010 99.41% 0 99.41
TrustPort PC Security 2009 2005 0 2005 99.16% 6 98.31
Ikarus virus Utilities T3 1996 3 1999 98.86% 2 98.39
F-Secure IS 2009 1829 164 1993 98.57% 0 98.57
Twister Anti-TrojanVirus 1341 630 1971 97.48% 0 97.48
Trend Micro IS 2009 1608 253 1861 92.08% 1 91.74
Quick Heal TS 2009 1548 295 1843 91.15% 1 90.85
Dr.Web Sec Space 1677 150 1827 90.36% 1 90.06
Kingsoft IS 2009 1465 318 1783 88.18% 0 88.18
ebsoft.web.id ( dengan ijin dari pcsecuritylabs.net)
Hasil lengkap dan detailnya, bisa langsung download laporan dalam bentuk PDF PCSL Total Protection Testing 2009 NO. 2 ( 2.33 MB)
Memang terlihat beberapa vendor Antivirus belum ikut serta dalam test tersebut, seperti AVG, Avast, Norton, Eset NOD32, McAfee dan lainnya. Semoga test berikutnya semakin banyak yang ikut serta, sehingga bisa menjadi informasi tambahan untuk memilih antivirus yang akan digunakan.

sumber
http://ebsoft.web.id
Diposkan oleh admin di 16:16
Label: , , , , , , , ,
Langgan: Entri (Atom)