Saturday, November 18, 2006

Tes Antivirus Dengan EICAR

Kadang kita ingin mengetahui apakah program antivirus kita berjalan dengan baik atau tidak. Bagaimanakah cara membuktikan antivirus kita dengan perlindungan automatisnya berjalan dengan baik? Apakah komputer kita harus dimasukkan dengan virus asli supaya antivirus kita bereaksi? Berisiko. Untunglah terdapat "virus" palsu yang disediakan oleh organisasi EICAR, dengan tujuan untuk mengetes antivirus.

"Virus" ini berbentuk sebuah test file, yang isinya hanyalah berupa teks seperti ini:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Demi tujuan percobaan, kebanyakan pembuat antivirus sepakat untuk mendeteksi file ini sebagai virus. Walaupun dianggap "virus", file percobaan ini jelas tidak membahayakan sama sekali.

File percobaan antivirus EICAR disediakan dalam 4 bentuk dengan tingkat kesulitan pendeteksian yang berbeda. Percobaan mendownload "virus" ini kulakukan pada 2 (dua) komputer yang menggunakan software antivirus berbeda:

  1. Komputer 1 menggunakan Symantec Antivirus, salah satu antivirus komersial paling terkenal di dunia.
  2. Komputer 2 menggunakan AVG Antivirus, salah satu antivirus gratis (freeware) paling terkenal.

Kedua antivirus di atas dianggap mewakili semua antivirus komersial dan gratisan lainnya. Hasil percobaan pada keempat bentuk tes dapat dilihat di bawah ini (4 bentuk file percobaannya juga dapat didownload di bawah):

  1. eicar.com. Ekstensi file .COM ini mempunyai potensi tinggi sebagai virus karena file COM dapat dijalankan, sehingga merupakan salah satu sasaran utama untuk dideteksi oleh perlindungan automatis antivirus. Kedua antivirus (Symantec dan AVG) langsung mendeteksi "virus" ini ketika kusimpan file tersebut ke komputer, lalu diperbaiki.
  2. eicar.com.txt. Ekstensi file .TXT seharusnya tidak berbahaya karena tak dapat dijalankan, dan hanya dapat ditampilkan (misalnya pada Notepad). Walaupun begitu, Symantec tetap langsung mendeteksi "virus" file TXT ini. Sedangkan menurut AVG, file ini boleh disimpan ke komputer kita, tetapi jika file ini coba diperiksa oleh AVG, tetap dinyatakan sebagai "virus". Perlakuan istimewa pada file TXT oleh suatu antivirus menurutku bukanlah masalah. Jika file ini di-rename menjadi eicar.com, AVG langsung mendeteksi virusnya.
  3. eicar_com.zip. Antivirus yang baik seharusnya dapat mendeteksi virus di dalam kompresi file. Jika file ZIP ini di-scan, dapat terdeteksi "virus"-nya oleh kedua antivirus. File ini diperbolehkan untuk disimpan ke komputer, karena virus di dalam kompresi tidak berbahaya. Tetapi jika dicoba untuk mengekstrak file tersebut, kedua antivirus langsung beraksi.
  4. eicarcom2.zip. File kompresi eicar_com.zip dikompresi sekali lagi (menjadi kompresi dua tingkat). Antivirus yang baik seharusnya juga dapat mendeteksi virus di dalam file seperti ini. Symantec dan AVG menjalankan tugasnya dengan baik. Perlakuan oleh antivirus terhadap file ini sama seperti file nomor 3 di atas.

Kesimpulan: baik antivirus komersial (Symantec) maupun gratisan (AVG) dapat menjalankan tugasnya dengan baik, dengan tidak membiarkan virus untuk beraksi merusak komputer kita.

Bagi yang sadar diri untuk tidak membajak, boleh memakai antivirus gratisan seperti AVG. Barang gratisan pun mampu untuk melindungi komputer kita.

Kalau Anda tidak yakin dengan kemampuan antivirus Anda, maka ujilah dengan EICAR, dijamin aman!

No comments:

Post a Comment