Penulis baru saja secara tidak sengaja terkena sebuah file yang mencurigakan. Kejadiannya waktu penulis menggunakan Windows Vista dan Zone Alarm Free serta Symantec Antivirus 10. File tersebut bertingkah laku seperti virus. Selain membuat file baru untuk dijalankan terus menerus, virus tersebut juga membuat sebuah proses yang mengatasnamakan Windows Update. Namafile exenya adalah My_Server.exe. Penulis sempat kebingungan juga, karena penulis baru saja melakukan FULL SYSTEM SCAN menggunakan Kaspersky 7 Final dengan Virus Def tanggal 31 Juli 2007. Selain bisa lolos dari antivirus Kaspersky, Virus ini juga lolos dari Symantec Antivirus yang juga menggunakan update Virus Def terbaru. Salah satu program andalan penulis untuk menangkal virus adalah Zone Alarm, yang sayangnya untuk versi free ini juga tidak sehandal versi Security Suitenya. Bingung dengan keadaan tadi, penulis langsung mendownload beberapa antivirus lainnya dan segera ingin menscannya. Sampai artikel ini ditulis penulis masih sibuk dengan download antivirusnya. Namun, mulai ada beberapa titik terang. Kejadian ini juga membawa hikmah. Jangan mengandalkan Vista dengan Zone Alarm yang free. Hikmah lainnya adalah ternyata ada sebuah web site bagus yang menawarkan pemeriksaan file yang dicurigai. Web ini menggunakan 25 jenis antivirus dan selalu diupdate. Alamat web tersebut adalah di http://virscan.org/. Langkahnya sederhana saja. Upload file yang dicurigai kesana, kemudian web tersebut akan memberikan laporannya berdasarkan 25 antivirus yang berbeda. Menurut web tersebut: File information File Name : Keygen.exe File Size : 287149 byte File Type : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 1d2e1bca185672cb9d105fed3ba39c84 SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709 Scanner results Scanner results : 32% Scanner(8/25) found malware! Scan time : 2007/08/01 18:10:40 A-Squared 3.0.0.123 2007.07.31 2007-07-31 Found nothing 4.009 AntiVir 7.4.0.54 6.39.0.204 2007-08-01 Found nothing 2.294 Arcavir 1.0.4 200707311655 2007-07-31 Found nothing 1.222 Avast 1.0.8 000762-5 2007-07-31 Win32:VB-EIN [Trj] 3.042 AVG 7.5.47.442 269.11.0/929 2007-07-31 VB.QB 1.244 BitDefender 7.60825.703250 7.14141 2007-08-01 Found nothing 2.573 CA (VET) 8.4.0.24 31.1.5022 2007-08-01 Found nothing 0.883 ClamAV 0.91.1 3846 2007-08-01 Trojan.Karsh-1 0.011 Dr.Web 4.33 2007.08.01 2007-08-01 BACKDOOR.Trojan 4.674 Ewido 4.0.0.2 2007.07.30 2007-07-30 Found nothing 2.089 F-Prot 3.16.16 2007.07.31 2007-07-31 Found nothing 0.404 F-Secure 5.51.6100 2007.08.01.04 2007-08-01 Found nothing 2.419 Ikarus T3.1.1.12 2007.08.01.69290 2007-08-01 Found nothing 1.312 Kaspersky 5.5.10 2007.08.01 2007-08-01 Backdoor.Win32.VB.bax 0.067 KingSoft 2007.6.20.249 2007.8.1 2007-08-01 Found nothing 0.815 McAfee 5.1.00 5087 2007-07-31 New Malware.d 0.713 mks_vir 2.01 2007.07.31 2007-07-31 Found nothing 1.965 NOD32 2.70.7 2430 2007-07-31 probably a variant of Win32/VB.B... 1.415 Norman 5.90.37 5.90 2007-07-31 Found nothing 3.359 Panda 9.00.00 2007.07.29 2007-07-29 Suspicious file 3.842 Sophos 568977 568977 2007-08-01 Found nothing 2.538 Symantec 1.3.0.24 20070731.016 2007-07-31 Found nothing 0.289 Trend Micro 8.500-1001 4.627.00 2007-07-31 Found nothing 0.048 VBA32 3.12.2.2 20070731.1648 2007-07-31 Found nothing 4.347 VirusBuster 4.3.19:9 9.093.3/11.0 2007-07-31 Found nothing 1.031 NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself. Ternyata dugaan penulis tidak meleset. File tersebut dikenali sebagai file berbahaya oleh beberapa antivirus. Jadi kalau pembaca mendapati file yang kira-kira mencurigakan, segera saja upload ke web tersebut. Kabar baiknya adalah Kaspersky 7.0 dengan Virus Def 1 Agustus sudah dapat mendeteksinya. Kabar buruknya adalah penulis harus melakukan Full System Scan lagi L. Semoga Bermanfaat.
Wednesday, August 01, 2007
SCAN VIRUS ONLINE
Subscribe to:
Comment Feed (RSS)
|