April 30, 2009 thumb Virus VS Antivirus

mitos-mitos seputar antivirus

1.Antivirus mampu mencegah virus 100%
padahal tidak demikian, tidak ada antivirus apapun yang sanggup mencegah sebuah virus 100%, terutama virus-virus, mengapa ? karena antivirus mengenal sebuah virus berdasarkan ciri-ciri fisik datanya bukan ciri logic dan behavior, misalnya virus brontok mybro dikenali karena struktur string yang ada di dalamnya, ukuran file, dan tipe (extensi – .exe) dari virus tersebut. andai kata terdapat file lain yang serupa (memiliki ciri-ciri diatas) akan dicurigai pula sebagai sebuah virus, walaupun file itu bukanlah virus. seperti kasusnya mcafee yang justru, keliru mendeteksi sebuah antivirus lain sebagai virus.

2.Gabungan dari beberapa antivirus akan menghasilkan kekuatan proteksi yang luar biasa.
faktanya, seperti yang saya katakan tadi antivirus mengenali virus berdasarkan ciri-ciri fisik, dan semua ciri-ciri terseut untuk setiap virus akan dimasuka n dalam database antivirus tersebut. sekarang taruhlah ada dua antivirus A dan B, keduanya terinstall dalam sistem komputer, lalu terdapat virus baru misalnya virus “CC”, selama data mengenai ciri-ciri virus ini tidak terdapat dalam database kedua antivirus, tetap saja tidak dapat mengenali virus “CC”. untuk hal seperti inilah update antivirus itu diperlukan. satu lagi yang penting, gabungan dua antivirus kadang-kadang mengakibatkan salah deteksi (misalnya antivirus A justru mendeteksi antivirus B sebagai virus), lagi pula gabungan dua antivirus justru membuat sistem lambat (satu aja sudah bikin lambat), karena mengecek seluruh data secara real time (terus-menerus).
3.Antivirus berbayar lebih aman dan terjamin, karena memilki dukungan update dari vendor yang terpercaya.
yang ini boleh jadi sedikit benar, akan tetapi tidak seluruhnya benar, seperti yang saya katakan sebelumnya. antivirus hanya mendeteksi ciri-ciri fisik dari sebuah file, bukan berdasarkan ciri logic dan behavior sebuah file. dalam hal ini antivirus yang memilki database terlengkap dan terakuratlah yang menang. tidak semua antivirus gratisan itu buruk dan tidak semua antivirus berbayar itu baik. salah satu antivirus gratisan yang lumayan mumpuni adalah Clam Win dan PCMAV. satu lagi, antivirus buatan situs Underground,biasanya jauh lebih canggih daripada antivirus berbayar. lho kok bisa ? tentu saja. dengan memakai logika “Tuhan maha tahu, atas diri manusia daripada manusia itu sendiri, karena tuhan yang menciptakan manusia”. tentu akan berlaku hal yang serupa “virus maker akan mengetahui ciri-ciri, bagaimana virus buatanya menyerang korban, untuk apa penyeranganya, bagaimana virus ciri-ciri filenya dll karena ia yang membuat” dan para underground lah yang bisa membuat hal ini. namun dalam hal ini kita pun harus bijak, karena tidak sedikit virus yang disamarkan sebagai antivirus (salah satunya spy falcon, spyware yang menyamar sebagai antispyware).
4.Antivirus selalu benar dalam melakukan pendeteksian.
jawabanya adalah tidak. antivirus buatan manusia pasti memilki cacat dan kelemahan. sebagai contoh kasus mcafee yang salah mendeteksi antivirus lain ditambah pengalaman penulis, sudah menjadi bukti kuat bahwa antivirus bukanlah suatu produk yang memilki otak.
5.Antivirus dapat membersihkan Virus 100%.
yap, inilah yang selalu digembar-gemborkan para vendor antivirus. faktanya tidak ada antivirus apapun yang sanggup membersihkan seluruh virus 100% selama mereka tidak mengetahui bagian mana saja yang diubah oleh virus. mengapa ? karena bagian yang diubah oleh virus, tidak saja meliputi tampilan, banyak bagian dari system registry yang diubah oleh sebuah virus, dan tiap-tiap virus memiliki karakter masing-masing. dengan logika ini tidak mungkin kan kalau jutaan varian virus dihandle oleh satu orang programmer untuk me list karakter seluruh virus. dalam hal ini lah kontribusi dari berbagai pihak dibutuhkan.
6.Antivirus selalu akurat dalam melakukan pembersihan.
juga, kadang kala penulis memilih membersihkan virus secara manual dari dalam registry dan mencari file-file virus hanya dengan memanfaatkan fasilitas search bawaan operating system. asalkan tau mana yang virus mana yang bukan, sudah cukup untuk membersihkan virus tersebut. bukankah kita yang paling tahu kondisi komputer kita daripada pembuat antivirus tersebut. (lihat artikel penulis yang berjudul “aman tanpa antivirus”).
Mitos-mitos seputar virus

1.Virus windows selalu berformat .exe.
awalnya penulis juga berpikiran sama mengenai hal ini. virus di windows pasti beformat .exe karena format inilah yang memerintahakan komputer untuk mengeksekusi perintah-perintah yang ada didalamnya, sedangkan file lain seperti .jpg dan .bmp karena berupa gambar pasti bukan virus (untuk masalah ini jangan samakan dengan virus yang menyamarkan nama, misalkan namanya virus.jpg, sebernarnya nama lengkap file virus adalah virus.jpg.exe virus melakukan ini untuk menglabui orang awam agar mengira bahwa dirinya file gambar dengan menhindden tipe extensi file melalui folder option dengan cara mengakses registry). ambilah contoh sebuah file namanya apa.exe yang mana mampu menampilkan String hello world di dos, terus kita rubah namanya menjadi apa.jpg atau apa.doc atau apa.txt ketika kita buka apakah juga akan menampilkan sebuah tulilsan Hello World, tidak anggaplah kita ambil apa.txt, sebagai nama pengganti, ketika di klik dua kali, maka komputer windows akan membukannya dengan notepad dan menampilkan tulisan aneh dalam bahasa heksa, tentu saja, karena yang dilakukan komputer bukan menjalankan perintah, melainkan hanya membuka dan menampilkan apa yang ada didalamny saja. analoginya seorang tentara yang mendapat surat perintah “bunuh para sandra” dari atasanya (yang tentu dia akan melakukan / eksekusi perintah), dengan tentara yang membaca cerpen yang berisi tulisan “bunuh para sandra” yang mana ia hanya akan membacanya kemudian menutup buku cerpenya (dengan kata lain membuka data / read data).
semua yang saya ceritakan diatas adalah lagu lama, termasuk mengenai analogi tentara, mengapa ? karena komputer bukanlah tentara, komputer tidak punya otak, ia hanya sebuah aliran-aliran listrik yang diatur sedemikian rupa, yang dalam membuka file gambar misalnya, tidak sesimple yang dilihat karena melibatkan processor , counter segmen, stack pointer, register dan lain-lain yang semuanya bisa diakali oleh manusia (asalkan tahu caranya). seorang hacker (entah siapa namanya, mungkin lain kali akan penulis bahas dan penulis tunjukan caranya dilain waktu) berhasil memaksa processor yang seharusnya menampilkan sekedar gambar, dipaksa untuk melakukan sebuah eksekusi perintah dengan melakukan jump dan read/write sana sini. processor akan dibuat bingung dan melakukan perintah eksekusi program berbahasa. (ibarat tentara yang sedang baca novel yang didalamnya disisipi mantra gendam supaya mau menjalankan perintah bunuh sandra).

2.virus mampu merusak hardware.
kalau kita berbicara windows 95, windows 3.x, atau linux kerner 1.0 dll, mungkin ada benarnya, karena operating system diizinkan untuk mengakses bios secara langsung. yang perlu diketahui virus tidak bisa merusak hardware. sebuah hardware rusak dikarenakan pengaruh fisik, sedangkan virus adalah logic, untuk bisa merusak yang bersifat fisik, maka yang logic harus memiliki akses langsung kepada yang fisik, dan ini hanya dapat dilakukan oleh kernel dan bios. virus merusak hardware secara tidak langsung. misalnya, virus mengakses bagian bios, lalu mematikan kipas processor, sehingga processor kepanasan dan akhirnya terbakar, jadi processor rusak karena terbakar bukan karena virus. contoh lain, virus merusak sistem operasi sehingga sering restart-restart terus, karena sering booting ulang membuat harddisk over head dan rusak. jadi tidak ada sebuah virus seperti di film die hard 4 hanya karena menekan ctrl+alt+del, sebuah power supply meledak, kecuali dalam komputernya dipasang bom yang akan bereaksi ketika ctrl+alt+del ditekan. untuk operating system saat ini (hari gini masih pake windows 95) tidak mengizinkan user mengakses bagian bios dan kernel secara langsung sehingga kerusakan bagian hardware bisa ditekan.
3.linux aman dari serangan virus 100% karena virus dibuat memakai Visual Basic yang hanya berjalan di windows.
semuanya tergantung dari virus maker, karena virus tidak hanya dibuat dari visual basic. memang visual basic adalah bahasa visual basic favorite para pembuat virus karena memiliki API yang mudah dipelajari untuk akses langsung ke registry windows (komunikasi kernel) dan membuat windows sasaran empuk bagi para virus maker dan karena saking mudahnya visual basic, siapapun dengan mudah menjadi virus maker kiddie, sedangkan di linux walaupun memilki API untuk mengakses bagian kernel (pakai system call) tapi bahasa yang dipakai C (C doang bukan C++ atau C#) dan susahnya minta ampun, inilah yang membuat para virus maker kelas kiddie merinding melihatnya.

4.virus Windows tidak dapat merusak linux.
menyambung juful topik sebelumnya. ada juga virus yang ditulis oleh para mbah virus maker dengan memakai bahasa C, baik untuk windows maupun linux. jadi virus mengenali operating systemnya, sehingga virus sanggup nangkring di linux maupun windows. namun untuk anda-anda yang pakai linux dan berada di Indonesia tercinta, bisa bernafas lega, karena para virus maker indonesia bisa dianggap kelas newbie yang mayoritas gak kreatif dan memakai visual basic sebagai bahasanya (memang orang indonesia pinginnya jadi virus maker instan dan gak mau repot pakai C, jadi virus yang dihasilkan terkesan itu-itu aja dan gak bisa jadi top di dunia. pesan buat para virus maker indonesia, kalau jadi virus maker yang jahat, sekalian yang jahatnya sangar, biar gak tanggung gitu..lho. ibarat kata pepatah daripada sudah basah mending sekalian nyebur ke kali, daripada sudah bikin virus jahat, sekalian bikin virus yang bisa ngetrend ke seluruh dunia, sambil mengangkat martabat virus maker indonesia).

5.Virus bisa bermutasi dan berubah menjadi virus lain.
ini gak ada hubunganya dengan Flu burung dan AIDS. mutasi virus disini, adalah kemampuan virus untuk berubah dari satu virus menjadi virus lain. dan inilah yang disebut wabbit yang sukanya meloncat-loncat jadi apa saja. tapi jangan salah, seperti kata penulis sebelumnya, virus komputer itu program komputer biasa juga, dia bisa berubah memang dibuat begitu oleh sang tuanya. jadi tidak mungkin sebuah virus komputer kebetulan bermutasi secara kebetulan tanpa dikondisikan seperti itu oleh pembuatnya.

Comments

total comments