yup, malware akan selalu berada di atas antinya. user dgn AV-nya memanfaatkan waktu jeda/delay penyebaran. dari munculnya malware sampe jatuh ke tangan user, tentunya butuh waktu. naa.. selama jangka waktu tsb, tentunya user berharap si vendor AV akan segera mengupdate. sehingga begitu malwarenya nyampe ke PC user, si AV udah siap menangkal.
makanya the best malware adl worm yg mamiliki penyebaran yg cepat dan luas, sehingga AV telat menangkal. bukan semata dari tingkat destruktif-nya. yup, AV memang tdk bisa dijadikan sbg tameng utama, tp walaupun bukan yg utama, setidaknya sbg tameng bukan (?). pengetahuan user thd behaviour malware lah yg paling berpengaruh. tapi lagi.. user juga butuh waktu jeda utk mengetahui teknik penyebaran baru suatu malware. contohnya kek virus lokal: dulu ngetrend dgn nama file menarik, lalu diperbaiki dgn icon yg menipu, skr udah berkembang dgn dobel klik drive (autorun HDD/ODD/UFD) udah langsung terinfeksi. kita bisa tau semua ini kan butuh waktu, kalo kita telat taunya, ya wassalam juga. ujung²nya sama kan? AV dan user membutuhkan jeda. ini yg menurutku saling melengkapi, ada saatnya AV lebih update, dan ada saatnya pula usernya yg lebih update. soal AV yang jadi target sasaran utk dilumpuhkan malware, si vendor tentunya udah lama tau. makanya ada AV yg dilengkapi sejenis self-protection. artinya process AV-nya tidak akan mudah (bukan berarti tidak bisa) dikill dan tidak mudah di-del. contoh virus lokal yg spt ini: W32/KillAV [MyRose-MyHeart-B] http://www.vaksin.com/killav.htm salah satunya mengandung perintah: del /f /q /s "X:\<lokasi file instalasi antivirus>"\*.* >nul sample: http://rapidshare.com/files/27965244/MyRoseMyHeart-B.rar http://www.megaupload.com/?d=HUHDR2ME http://www.mytempdir.com/1309089 size: 45KB pass: balthaZor -- cheers ;)) balthazor[at]oprekpc.com http://www.oprekpc.com/forum/login.php ||||||||||||||||||||||||original message|||||||||||||||||||||||||> Monday, May 21, 2007, 8:36:52 PM, "imcw imcw" <[EMAIL PROTECTED]> wrote: > kembali ke faktor 'm' ya jor...;) > data lose akibat virus itu sangat mungkin terjadi karena antivirus > tidak akan memberikan keamanan penuh terhadap virus baru...sepanjang > pengetahuan saya, apapun merk virus baru, pasti yang diserang pertama > kali adalah antivirus...so, apa dong guna antivirus untuk virus virus > baru?... > memang sih ada yang namanya heuristic scanning, tapi apa pembuat virus > sebodoh itu memberikan virus ciptaannya untuk diblock ama heuristic > scanning?... Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mailplus/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/mailplus/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
