LAPORAN
UJI
ANTIVIRUS
I.
TUJUAN
1.
Mampu menginstall antivirus
2.
Mengetahui fungsi antivirus
3.
Mengetahui jenis – jenis antivirus
4.
Mengetahui jenis – jenis virus
5.
Mampu membersihkan virus dengan
antivirus yang tapat
II.
ALAT DAN BAHAN
1.
PC / Laptop
2.
VIRUS ( Real virus yang memang bisa
merusak )
3.
ANTIVIRUS ( Dalam praktik kali ini
menggunakan antivirus lokal dan luar negeri )
5 Antivirus yang kami
uji coba :
1)
PCMAV ( Lokal buatan team Tabloid
PCMedia )
2)
SMADAV ( Lokal buatan programmer asli
Indonesia )
3)
AVG ( Luar negeri )
4)
Kaspersky ( Luar negeri )
5)
Avira
III.
TEORI SINGKAT
A.
Sejarah Virus
Pada tahun 1984 Dr. Fred Cohen dosen Universitas OHIO
memperkenalkan virus computer pada seminar nasional mengenai keamanan computer.
Cohen juga mendemontrasikan karyanya yang bisa menyebar cepat dalam computer.
Sebelumnya, konsep kerja virus computer masih dalam bentuk teori dan
eksperimen. Pada tahun tersebut dianggap awal mula virus computer muncul di
permukaan.
Tapi sebelum itu,
sekitar tahun 1960-an. Programer-programer di Laboratorium AT&T, setiap
waktu istirahat membuat suatu permainan dengan suatu program yang dapat
memusnahkan program lawan. Selain itu, program permainan dapat memperbanyak
dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya
adalah pemilik sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahya
program tersebut, terutama apabila bocor keluar laboratorium, maka setiap
selesai permainan, program selalu dimusnahkan.
Pada generasi awal
virus-virus yang terkenal adalah C-Brain (Pakistan) dan Denzuko (Indonesia).
Selanjutnya berkembang pesat seperti virus-virus yang ada sekarang dan mencapai
ribuan virus.
B.
Program Perusak
Terdapat enam
jenis program pengganggu system kerja computer :
1. Program Bug
Program bug merupakan kesalahan program yang tidak
sengaja sehingga system kerja computer terhambat atau computer menjadi hang.
Program tersebut terjadi karena kesalahan logika atau terdapat bagian yang
hilang atau kurang.
2. Trojan Horse
Trojan Horse merupakan suatu program yang merusak
program lain atau menimpa program lain sehingga program yang ditimpa tidak bisa
digunakan lagi. Umumnya program ini diciptakan untuk melakukan sabotase.
3. Chameleons
Chameleons merupakan suatu program semacam Trojan
Horse, namun tidak merusak suatu system. Ia hanya melakukan sabotase yang
sangat merugikan, contoh seseorang memasukkan program Chameleons ke dalam suatu
jaringankomputer bank. Chameleons berguna untuk menambahkan uang 10 rupiah
untuk setiap transaksi yang dilakukan bank, apabila dalam satu hari terdapat
seratus ribu transaksi maka terdapat kesalahan perhitungan satu juta rupiah.
Contoh lain, Chameleons mengeluarkan informasi pusat persenjataan Negara X.
4. Logic Bomb
Logic bomb merupakan program yang dalam kondisi
tertentu meledak dan merusak suatu system computer. Logic Bomb dibagi tiga
jenis :
a. Software Bomb, yaitu kondisi meledak berdasarkan
software.
b. Logic Bomb, yaitu kondisi meledak berdasarkan kondisi.
c. Time bomb, yaitu kondisi meledak berdasarkan waktu.
5. Warm
Warm merupakan perbanyakan yang terus-menerus hingga
media penyimpan penuh. Pendapat lain mengatakan bahwa warm merupakan suatu
program pengelana yang kerjanya berpindah dari suatu file ke file lain.
6. Virus
Virus merupakan program yang bisa berkembang baik atau
menular. Virus menjadi berbahaya apabila digabung dengan suatu logic bomb atau
Trojan Horse.
C. KEMAMPUAN VIRUS
Tercatat ada lima kemampuan virus yang menjadi prinsip kerja virus :
a. Rutin untuk mendapatkan informasi
Virus selalu dilengkapi dengan informasi teknis
struktur obyek (disk/program). Misalnya pada virus file terdapat informasi
ukuran dan format program (.EXE/.COM/.OVL). Pada virus boot sector/partisi
terdapat informasi alamat boot sector, area directori, FAT, serta tabel partisi
harddisk.
b. Rutin untuk
memeriksa keberadaan dirinya/virus lain.
Berfungsi agar tidak menyerang dirinya sendiri.
c. Rutin untuk
duplikasi dan penyusupan.
Setelah langkah diatas memberikan hasil bahwa virus
belum ada makna segera melakukan duplikasi dan penyusupan.
d. Rutin
Manipulasi
Rutin manipulasi dijalankan apabila proses penyusupan
berhasil dilakukan dan uji kondisi terpenuhi. Rutin manipulasi yang sering
dilakukan :
1).
Pembuatan gambar/tulisan di monitor atau printer
2).
Penggantian volume label
3).
Manipulasi program/memori
4).
Perusakan
5).
Pengacauan kerja printer.
e. Rutin untuk
menyembunyikan diri.
Tujuannya untuk memperpanjang selama mungkin
keberadaan virus dalam media / program yang ditumpanginya. Beberapa cara untuk
menyembunyikan diri virus :
1) Virus
dilekatkan bersama sasaran yang ditumpanginya. Misalnya program DBASE yang
mengandung virus DBASE tadinya ditujukan untuk memberi pelajaran kepada orang
yang meng-copy DBASE secara ilegal.
2) Virus
disisipkan pada boot sector atau pada track diluar jangkauan DOS (track 40 ke
atas).
3) Virus
disisipkan pada source code program lain (biasanya berasal dari bahasa tingkat
tinggi).
4) Ukuran file
dirancang sependek mungkin.
5) Virus
dirancang agar atribut dan date/time file yang ditumpangi tidak berubah.
6) Menandai
lokasi virus pada FAT dengan tanda BAD sehingga tidak dapat diakses oleh
pemakai.
IV.
LANGKAH KERJA
1.
Install antivirus satu persatu jangan
menginstall anti virus bersamaan atau dua antivirus terinstall dalam satu
sistem, dapat menyebabkan konflik kecuali dalam petunjuk antivirus tersebut
menyarankan untuk digabung dengan antivirus yang lain.
2.
Melakukan scan terhadap virus (
gunakan virus yang sama )
3.
Catat semua hasil scan.
4.
Bandingkan hasil tadi untuk mengetahui
antivirus mana yang paling tangguh untuk mendeteksi saja / tangguh untuk
membersihkan saja ataupun malah keduanya.
V.
HASIL SCAN
1. PCMAV
Dikenal
para user sebagai antivirus buatan lokal paling canggih / cerdas karena dapat
membersihkan virus lokal maupun manca tuntas tanpa merusak file yang
diinfeksinya. Virus yang diinfeksi ada dua, yuyun.inf (lokal) dapat dibersihkan
dengan baik. Satu virus menurut algoritma heuristic dari PCMav sebagai varian
dari sality yang menginfeksi file aplikasi ( *.exe )
2. SMADAV
Setelah
melakukan scan ternyata antivirus ini mendeteksi 16 Registry dan 1 Hidden. Yang
menjadi unggulan antivirus ini adalah fitur yang dimilikinya seperti tools –
tools untuk menghidupkan registri, task manager dan perlindungan terhadap
flashdisk media yang paling sering dimanfaatkan virus untuk menyebarkan
dirinya.
3. AVG
Antivirus
yang telah digunakan banyak orang diseluruh dunia, dalam sebuah website
dikatakan bahwa sudah lebih dari 50 juta pengguna diseluruh dunia. Bukan hanya
karena sifatnya yang gratis tapi kemampuan mendeteksi virusnya yang boleh
dibilang hebat untuk antivirus gratisan buatan luar negeri ini. Saat CD
dimasukkan antivirus ini sudah dapat mendeteksi virus dan trojan yang langsung
menginfeksi dan mengkopikan dirinya ke dalam sistem windows.
4. Kaspersky
Antivirus
karya Kasperksy Security Lab. Ini mendeteksi adanya virus yang menginfeksi file aplikasi (*.exe)
dan (*.dll). Virus yang dideteksi PCMav sebagai Variant sality dan oleh AVG
sebagai Chir.B@mm,
dikenal oleh antivirus ini sebagai Runounce.b dan Trojan downloader yang
dideteksi AVG dikenal antivirus ini sebagai worm Detnat.
5. Avira
Antivirus AVIRA (Antivirus
Gratis dan Berbayar)
Kelebihan Antivirus AVIRA :
Snanning
virus lebih cepat dan teliti. AVIRA dapat mendeteksi virus-virus yang biasanya
tidak terdeteksi oleh antivirus yang lain.
Setting option pada AVIRA lebih mudah (aktif/ non aktif antivirus) AVIRA tidak memberatkan komputer. Update lebih cepat. AVIRA memiliki opsi pencarian nama virus. Memiliki fiture Schedule option.
AVIRA memiliki Anti Spyware.
Setting option pada AVIRA lebih mudah (aktif/ non aktif antivirus) AVIRA tidak memberatkan komputer. Update lebih cepat. AVIRA memiliki opsi pencarian nama virus. Memiliki fiture Schedule option.
AVIRA memiliki Anti Spyware.
Kelemahan
Antivirus AVIRA: Seeperti AVG, AVIRA terkadang menganggap file yang
ber-extension EXE sebagai virus terutama pada file-file krack dan keygen. AVIRA
memiliki kapasitas file untuk update manual cukup besar didownload. Saat
menemukan virus, berisik dan mengganggu saat bermain
VI.
PERBANDINGAN
Dengan
opsi yang digunakan untuk menscan sebagai berikut :
1.
PCMAV
2.
SMADAV
3.
AVG
4.
Kaspersky
5.
Avira
No
|
Antivirus
|
Waktu
Scan
|
Virus
Terdeteksi
|
|
1
|
PCMAV
|
|
Yuyun.inf
|
-
|
2
|
SMADAV
|
1 menit
|
-
|
-
|
3
|
AVG
|
7 menit
|
Trojan downloader
|
|
4
|
Kaspersky
|
4 menit
|
Runounce.b
|
worm Detnat.e.
|
5
|
Avira
|
1 jam
|
TR/Autorun.AFB
|
|
VII.
KESIMPULAN
Dari kelima antivirus yang kami gunakan, dapat
kami simpulkan bahwa :
SMADAV
merupakan antivirus paling ringan dan paling cepat dalam melakukan scan
terhadap virus, tapi hasilnya kurang memuaskan.
PCMav adalah antivirus pendeteksi paling baik
untuk virus lokal dan membersihkan dengan baik. Tapi waktu loading pertama
cukup lama tapi cukup imbang dengan hasil scan yang cukup baik.
AVG merupakan antivirus yang paling sensitif
terhadap virus, melakukan scan cukup lama tapi hasilnya baik. Yang disayangkan
disini adalah dalam penghapusan virus, AVG melakukannya dengan kurang baik.
Karena terkadang AVG menghapus file yang bukan virus tanpa mengkonfirmasikannya
terlebih dahulu pada user. Padahal bisa saja yang dihapus itu adalah file
penting.
Jadi, menurut kami tidak ada antivirus yang
sempurna seperti yang kita inginkan.
Saran dari kami, gunakan antivirus luar negeri
yang memiliki kemampuan mendeteksi virus dengan baik untuk membentengi komputer
kita sebagai RTP ( Real Time Protection ), namun untuk membersihkan virus kami
sarankan menggunakan PCMAV sebelum menggunakan antivirus lainnya. Karena PCMAV
memiliki kemampuan dalam penghapusan virus dengan baik. Antivirus ini melakukan
penghapusan antivirus tanpa pemaksaan. Jadi, tidak usah khawatir karena file
penting Anda tidak akan terhapus.
KELOMPOK 3 : X TKJ 3
Linggar Yuni Anggita ( 22 )
Lizara Budi Asih ( 23 )
Luffiana Windriani ( 24 )
Windhi Ferlinda Sari ( 38 )
Yuhana Novita Sari ( 39 )
No comments:
Post a Comment