However, the actual reason why the top selling antivirus applications don't work is because malware authors are specifically testing their Trojans and viruses to make sure they can bypass these applications before releasing them in the wildAku rasa banyak dari kita pasti setuju bahwa "pembuat virus" (virii writer) akan melakukan testing kecil terhadap "signature" yang terdapat dalam virus database dari antivirus sebelum dia melepasnya ke"dunia luar". Jadi "tetap mampirnya virus" ke mesin anda (mobile phone, computer pc, notebook, smart phone, etc) bukan karena kurang canggihnya anti-virus yang kau-miliki atau kurang "berlimpah"nya uang yang kau keluarkan untuk membayar "program-penangkap-virus" itu.
taken from Why popular antivirus apps do not work
Masih dari artikel yang sama bahkan dinyatakan
"The most popular brands of antivirus on the market… have an 80 percent miss rate… So if you are running these pieces of software, eight out of 10 pieces of malicious code are going to get in," said Ingram.singkatnya (bisa-diartikan-sebagai-berikut) akan lolos 8 kode berbahaya (virus, worm, trojan, spyware, etc (malicious-code)) dari 10 buah kode berbahaya yang menghampiri dan mampir ke mesin anda. (hanya 2 yang terjaring) ... fiuh
Apa yang menyebabkan aku begitu "concern" tentang virus saat ini, tidak lebih karena M$ yang digunakan oleh klien--ku (license : am i proud to teel that ??? :p :kill me:) terlalu sering di datangi oleh tamu-tamu diatas, dan ini sungguh-sungguh cukup merepotkan sekali (i-know-it-before-i-try-it), dari dulu aku gak pernah percaya satu merk-pun antivirus, yang kau percayai adalah dia akan sedikit lebih berguna apabila di update, tetapi balik lagi kasus di atas artinya hanya 20% yang akan tertangkap oleh antivirus tersebut.
Lalu? apakah ada cara mengatasi itu? , Dahulu kala saat aku masih senang bercengkrama dengan virus (worm aren`t famous yet that time) bahkan menulis berbaris baris kode hanya untuk memuaskan napsu-ku agar nantinya kode ini bisa dikategorikan virus ;menempel, memodifikasi, menggandakan diri, bersembunyi, bla-bla-bla; dan juga saat berdiskusi dengan beberapa teman yang concern tentang virus-pun kita sudah sampai pada kesimpulan bahwa gejala gejala yang di ciptakan atau pra-gejala bisa di gunakan (bahkan) untuk mendeteksi dan mengenali jenis virus dengan-harapan, meskipun "belum-bisa" memusnahkannya (menghapus --red) setidaknya bisa mengamankannya (quarantine --red) minimal bisa memberi "warning", bahkan beberapa peneliti dari IBM ternyata pada research-nya di tahun 1996 telah menggunakan Neural_network untuk digunakan dalam mengenali virus komputer meskipun baru untuk boot-sector virus
We have developed a neural network for generic detection of a particular class of computer viruses_the so-called boot sector viruses that infect the boot sector of a floppy disk or a hard drive. This is an important and relatively tractable subproblem of generic virus detection. Only about 5% of all known viruses are boot sector viruses, yet they account for nearly 90% of all virus incidents.1 We have successfully deployed our neural network as a commercial product, distributing it to millions of PC users worldwide as part of the IBM AntiVirus software package.Setidaknya metode ini telah di adaptasi oleh Symantec pada tahun 1999 untuk di implementasikan pada Norton Antivirus (dan-bahkan-teknik-ini telah di perkuat). 7 tahun setelah penggabungan itu yaitu sekarang, dan kita semua tahu apa yang terjadi??
Tah kenapa pikiranku langsung tertuju pada terjemahan dari "how to become a hacker" yang di tulis oleh Eric S raymond dan aku tulis ulang di FAQ-FN pada issue #8 yang bunyinya kurnag lebih seperti ini
[1] T : Saya dicrack. Maukah Anda menolong saya mencegah serangan berikutnya?Terserah apakah ada korelasinya or tidak koz in cuma karena tiba tiba pikiranku saja yang "melompat" ke "alamat-memori" itu. :)
J : Tidak. Setiap kali saya ditanya pertanyaan di atas sejauh ini, ternyata penanyanya seseorang yang menggunakan Microsoft Windows. Tidak mungkin secara efektif melindungi sistem Windows dari serangan crack; kode dan arsitektur Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain yang setidaknya dirancang untuk keamanan.
No comments:
Post a Comment