Antivirus Terbaik Tahun 2008

Di kuarter pertama tahun 2008 ini, AV-test.org yang bekerjasama dengan AV-Test GmbH (Jerman) selesai mengadakan berbagai test membandingkan sekitar 28 Antivirus. Semua produk diambil dari versi terbaik yang diupdate pada tanggal 7 Januari 2008 dan ditest didalam sistem operasi windows XP 2 (English). Hal ini tentu saja merupakan Informasi dan test yang sangat bermanfaat sebagai referensi untuk memilih Antivirus.

Pengetesan-pengetesan itu adalah sebagai berikut :

• Signature-based test
• False-Positives-Test ( kesalahan mendeteksi virus )
• Proactive detection
• Reaction times
• Rootkit detection (12 active samples)

Test ini untuk mengetahui akurasi Antivirus mendeteksi berbagai jenis virus yang ada. Pengetesan digunakan sample berbagai virus, trojan horses, backdoors, bots dan worm yang berjumlah lebih dari 1 juta (1.024.381 sample). Semuanya merupakan mallware yang menyebar selama 6 bulan terakhir. Pengetesan dilakukan dengan memberikan rating “very good” (++) terhadap Antivirus yang mampu mendeteksi lebih dari 98% mallware tersebut.

Pengetesan kedua dilakukan untuk mengetahui prosentase kesalahan mendeteksi file yang bersih. Untuk ini digunakan 65.000 clean files, dan hasilnya memberikan predikat “very good” (++) jika antivirus tidak mendeteksi kesalahan.

Proactive detection untuk mengetahui seberapa aktif Antivirus mampu mendeteksi virus-virus baru atau kemampuan mendeteksi ketika database virus belum diupdate ( misalnya belum diupdate selama satu mingggu ), selain itu juga kemampuan mendeteksi terhadap virus yang senantiasa merubah diri. Reaction times merupakan test untuk mengetahui seberapa cepat perusahaan Antivirus menanggapi menyebarnya virus baru, berdasarkan 55 sample di tahun 2007. Jika reaksi yang diberikan kurang dari 2 jam akan diberikan predikat “very Good” (++). Test terakhir untuk mendeteski keberadaan Rootkit, dengan menggunakan 12 sample.

Bagaimana Hasilnya ?
Berikut hasil dari masing-masing test tersebut :

Signature-based Detection :

Kemampuan mendeteksi dari 1.024.381 sample virus.

Nama AntiVirus	Terdeteksi	Prosentase
WebWasher (gateway product only)	1023742	99,9%
AVK 2008	1022418	99,8%
AntiVir	1020627	99,6%
Avast!	1018204	99,4%
Trend Miro	1009662	98,6%
Symantec	1006849	98,3%
AVG	1005006	98,1%
BitDefender	1003902	98,0%
Kaspersky	1003470	98,0%
Ikarus	1002894	97,9%
Sophos	1001655	97,8%
F-Secure	999806	97,6%
Microsoft	992880	96,9%
F-Prot	986961	96,3%
Panda	979409	95,6%
Rising	962674	94,0%
Norman	962191	93,9%
McAfee	959919	93,7%
Fortinet	957558	93,5%
Nod32	953936	93,1%
Dr Web	887736	86,7%
VBA32	885313	86,4%
QuickHeal	862919	84,2%
ClamAV	791505	77,3%
Command	729233	71,2%
VirusBuster	693944	67,7%
K7 Computing	571329	55,8%
eTrust-VET	566161	55,3%

Gagal me-restore (mengembalikan) file yang terhapus ?

Meskipun saat ini sudah banyak software recovery dengan kemampuan yang baik, tetapi tidak semua file yang ditampilkan akan bisa dibuka. Bahkan jika tidak berhati-hati, file-file tersebut kadang rusak dan tidak bisa dikembalikan lagi. Hal ini biasa terjadi jika file tersebut merupakan binary file (mp3, doc, xls, file-file video dan lainnya). Binary file merupakan kebalikan dari text file yang isinya hanya berupa text.

Untuk binary file yang berukuran misalnya 40 KB ( 40 x 1024 bytes = 40.960 bytes), kerusakan satu bytes saya bisa menyebabkan file rusak dan tidak bisa dibuka sama sekali, atau jika bisa dibuka tampilannya aneh/rusak. Berbeda jika hanya text files, jika ada bytes yang rusak, maka file masih bisa terbaca. Oleh karena itu jika ada file atau data penting yang terhapus, harus hati-hati menggunakan komputer. Ada beberapa hal yang perlu kita diperhatikan.

Jika file penting terhapus, maka usahakan jangan gunakan komputer untuk menjalankan aplikasi /program apapun. Jika di flashdisk, maka jangan menulis/menambah data apapun di flashdisk. Intinya usahakan agar jangan ada / banyak aktifitas menulis hardisk/flashdisk Misalnya menyimpan data, mencopy data, menjalankan aplikasi yang memerlukan memori hardisk besar seperti photoshop dan lainnya. Apalagi defragment hardisk, dapat dipastikan file yang terhapus kemungkinan besar tidak akan bisa dikembalikan dengan software lagi. Pastikan yang pertama kali dijalankan adalah aplikasi recovery.

Jika software recovery sudah menemukan daftar file-file yang terhapus, maka mulailah merestore file tersebut dan simpan di lokasi drive yang berbeda dengan lokasi asal file. Misalnya file yang terhapus di drive D:\, maka simpan hasil recovery di drive lain misalnya C:\ , E:\ atau di flashdisk. Setelah selesai, dan ternyata tidak bisa dibuka, coba gunakan software recovery yang lain, dengan cara sama. Ketika sudah mencoba beberapa recovery tetapi ternyata filenya tidak bisa dibuka semua, maka kemungkinan memang file tersebut sudah rusak, biasanya datanya ( bytes data ) tertumpuk oleh data lainnya. Jika sebagian isi file hanya berupa text file, dan kita ingin melihat sebagian isinya, maka bisa dicoba dengan membukanya melalui hex editor.

Pada dasarnya semua file yang dihapus, baik hapus biasa kemudian empty recycle bin, Shift+Delete, maupun yang dihapus oleh virus, jika waktu diantara file tersebut dihapus dan recovery hardisk/flasdisk belum digunakan, maka kemungkinan masih bisa direcovery. Hal ini lain jika kita manghapus dengan menggunakan software khusus, misalnya fasilitas shredder file, yang tidak akan bisa direcovery lagi.

www.ebsoft.web.id

Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (Application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.

Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

• EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga).
• DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
• SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
• COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
• SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

Document Files

File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.

File-File Script

File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

• BAT (Batch File), merupakan file script di MS-DOS dan Windows
• VBS (VBScript), script windows dengan bahasa Visual Basic yang terbatas
• JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

Tipe File-file Lainnya

Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

• HTM, HTML, CHM (Help file) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
• INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
• Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)

http://ebsoft.web.id/

Referensi
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29

Tips menghapus virus yang tidak bisa ditangani Anti virus

Ada tips yang sangat ampuh untuk menghapus virus , jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program file manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi

Download Pake Orbit Pst Cepet

Suatu ketiKa temen gw yang bernama acit, menemukan sesuatu hal yg berguna bgd wat kita yang hobinya ngedownload video, lagu, software, macem2 dech..pas si acit tu nyari youtubedownloader eh mlah ktmunya www.orbitdownloader.com.
nah, t'nyata si Om orbit nich b'guna bgd ud gt dia compatible bgd ma semua browser IE, Firefox, Opera. Cara penggunaannya sich sama ky yang laen (IDM, Flashget, many more) tp mnurut gw pake orbit enakny cepet bgd, ud gt speednya stabil. jdnya bg temen2 yang pgn download cpt cb aj pake orbit gw jamin ga bklan lm dech kita kalo gi ngenet diwanet So bisa irit2 duit ya....kan....




Download Now

Bikin User Pake CMD

Udah Lama nich ga posting Brita..
Time now Peacemaker sharing ilmu pake temen2 IT,^^

Gw pny ilmu yg bermanfaat bgd nich mgkn ud lama jg tp msh b'manfaat bgd. kL temen2 pgn bkn user baru kn pst di User Account..nah gw pgn ksh tau kl pgn bkn user tuch ada cr laen pake CMD nah ni juga bs ngehack Super Admin di Windows. wkt tu gw pernah nyoba ma temen2 gw eh t'nyata bs. So nich Caranya Guys...:

C:\Documents and Settings\Mahasiswa>net /?

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\Documents and Settings\Mahasiswa>net user /?

The syntax of this command is:

NET USER

[username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/DELETE] [/DOMAIN]

C:\Documents and Settings\Mahasiswa>net localhost

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\Documents and Settings\Mahasiswa>net localgroup

Aliases for \\PC_07

------------------------------------------------------

*Administrators

*Backup Operators

*Guests

*HelpServicesGroup

*NetOpActivity

*Network Configuration Operators

*Power Users

*Remote Desktop Users

*Replicator

*Users

The command completed successfully.

C:\Documents and Settings\Mahasiswa>net user agus sosialis /add

The command completed successfully.

C:\Documents and Settings\Mahasiswa>net localgruop administrator

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\Documents and Settings\Mahasiswa>net localgruop administrator /add

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\Documents and Settings\Mahasiswa>net localgorup /?

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\Documents and Settings\Mahasiswa>net user /?

The syntax of this command is:

NET USER

[username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/DELETE] [/DOMAIN]

C:\Documents and Settings\Mahasiswa>net localgroup

Aliases for \\PC_07

------------------------------------------------

*Administrators

*Backup Operators

*Guests

*HelpServicesGroup

*NetOpActivity

*Network Configuration Operators

*Power Users

*Remote Desktop Users

*Replicator

*Users

The command completed successfully.

C:\Documents and Settings\Mahasiswa>net user agus sosialis /add

The account already exists.

More help is available by typing NET HELPMSG 2224.

C:\Documents and Settings\Mahasiswa>net localgroup administrator agus /add

System error 1376 has occurred.

The specified local group does not exist.

C:\Documents and Settings\Mahasiswa>net localgroup administrators agus /add

System error 5 has occurred.

Access is denied.

C:\Documents and Settings\Mahasiswa>

Gimana ya Koq bLog Gw Ga K Baca Goggle???

Need Help...

Eh, Teman2 bantu peacemaker nich dunkz..koq bLog gw ga ke baca di mbah Goggle sich???
Knp y?kL ada yang tau kbr2in yaw...



Thank's yup,.



Peacemakerkid.blogspot.com