mendeteksi virus dengan Virus Total

mendeteksi virus dengan Virus Total

mendeteksi virus dengan Virus Total

mendeteksi virus dengan Virus Total

Pernahkah kita mempunyai file yang menurut kita bukan virus, tetapi oleh Antivirus yang terpasang di komputer di deteksi sebagai virus? Bagaimana agar kita lebih yakin bahwa file tersebut virus atau bukan ? Bagaimana hasilnya jika file tersebut di scan tidak hanya dengan 1, 2 atau 3 Antivirus tetapi dengan lebih dari 30 Antivirus secara langsung ?

Salah satu caranya adalah dengan VirusTotal. VirusTotal merupakan layanan online yang bertujuan menganalisa file yang mencurigakan dan memberikan fasilitas deteksi yang cepat mencakup virus, worm, trojan dan berbagai jenis malware yang di deteksi berbagai antivirus. Seberapa akurat hasilnya ?

Mungkin tidak bisa di jamin 100% benar, tetapi dengan lebih dari 35 engine Antivirus, tentu akan lebih baik daripada 1 atau 2 antivirus yang di install di komputer kita. Apakah ada yang pernah menginstall 10 Antivirus di satu komputer ? Jika ada mungkin komputer tidak akan berjalan atau malah tidak akan berhasil di install

Daripada susah-susah, maka kita bisa memanfaatkan fasilitas dari VirusTotal yang dikembangkan oleh Hispasec Sistemas, sebuah laboratorium IT security independent. Mereka menggunakan berbagai versi command line dari engine antivirus, mengupdate secara teratur dengan file update resmi dari vendor antivirus. Apa saja Engine Antivirus yang digunakan ?

Berikut daftar Perusahaan/vendor yang berpartisipasi di VirusTotal dengan engine antivirus-nya

AhnLab (V3)
Aladdin(eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
AVG Technologies (AVG)
Avira (AntiVir)
Bit9 (FileAdvisor)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Eset Software (ESET NOD32)
ewido networks (ewido anti-malware)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Hacksoft (The Hacker)
Hauri (ViRobot)
Ikarus Software (Ikarus)
K7 Computing (K7AntiVirus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Security (Panda Platinum)
PC Tools (PCTools)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (SecureWeb)
BitDefender GmbH. (BitDefender)
Sophos (SAV)
Sunbelt Software (Antivirus)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
Trend Micro (TrendMicro)
VirusBuster (VirusBuster)
Jumlah yang sangat banyak, 36 Antivirus. Tetapi sayang, dari ke-36 antivirus tersebut, belum ada antivirus dari Indonesia (lokal) yang ikut serta (di ikut sertakan), padahal cukup banyak pembuat virus, trojan atau worm dari Indonesia. Mungkin karena antivirus lokal belum ada yang mendapat sertifikasi Internasional (belum diakui.. ).

Tools lain yang digunakan

PEiD (PEiD)
pefile (pefile)
TrID (Marco Pontello)
Perlu diingat bahwa VirusTotal bukan sebagai pengganti antivirus yang di install di PC, ini hanya melakukan scan file yang dikirimkan melalui alamat web-nya. Meskipun kemampuan deteksi multiple antivirus jauh lebih akurat dibanding satu antivirus saja, tetapi memang hasilnya tidak bisa menjamin 100% bahaya atau tidaknya sebuah file. Karena sampai saat ini belum ada solusi yang menawarkan akurasi 100% dalam mendeteksi virus dan malware.

Saya sudah mencoba mengirimkan sample beberapa file yang dianggap virus oleh avira, dan berikut salah satu report yang dihasilkan ketika mengirim file yang terinfeksi virus Almanahe.C, yang juga banyak beredar di Indonesia.

Baca Juga