MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Test EICAR Antivirus Lokal (2)

Posted by Morphic pada Januari 6, 2010


Kita jumpa lagi. Dan kali ini kita akan lakukan pengujian Test EICAR bagian kedua pada beberapa antivirus lokal.

Kita akan buat satu file (seperti di tutorial yang lalu), yang berisi string dari EICAR. Pengujian antivirus lokal kali ini disponsori kembali MorphostLab.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Untuk jadi ukuran file ini discan dulu dengan 2 antivirus lokal, yaitu Morphost dan Smadav. Keduanya sudah bisa mendeteksinya dengan baik, dan ini berarti file ini sah.

Kebetulan gambar smadav saat mendetek file ini tidak saya ambil, sedangkan RTP morphost saat mendeteksi EICAR bisa dilihat di bawah ini. (ditambah lagi karena pengujian ini disponsori oleh MorphostLab)

Lalu antivirus lokal yang akan diuji?
Ada empat antivirus lokal yang diuji (disusun secara alpabetis)
1. Limav versi 1.0.2 (mungkin saat ini sudah ada versi yang lebih baru)
2. ManModAV (mungkin saat ini pengembangan masih dihentikan)
3. ReshAV (mungkin saat ini sudah ada versi yang lebih baru)
4. Virspector 1.1 (virspector v2.0 masih dalam pengembangan)


Lima Antivirus(Lima Antivirus)
Hasil: Tidak Mendeteksi EICAR Virus Test
Kesimpulan: Belum memenuhi Standar Antivirus Dunia Yang Ditetapkan!


ManModAV
Hasil: Tidak Mendeteksi EICAR Virus Test
Kesimpulan: Belum memenuhi Standar Antivirus Dunia Yang Ditetapkan!


ReshAV
Hasil: Tidak Mendeteksi EICAR Virus Test
Kesimpulan: Belum memenuhi Standar Antivirus Dunia Yang Ditetapkan!


Virspector v1.1
Hasil: Tidak Mendeteksi EICAR Virus Test
Kesimpulan: Belum memenuhi Standar Antivirus Dunia Yang Ditetapkan!


Ansav 2 (copyright 2006 – 2008)
Hasil: Tidak Mendeteksi EICAR Virus Test
Kesimpulan: Belum memenuhi Standar Antivirus Dunia Yang Ditetapkan!

Maksud artikel ini ditulis supaya seluruh AV maker lokal tetap mau mengembangkan antivirusnya masing-masing. Dan kalau mau dukunglah prinsip MorphostLab yaitu me-replace posisi AV asing yang ada di Indonesia.

Semua AV lokal yang diuji di test EICAR kali ini tidak ada yang buruk, dan mungkin kebetulan di test kali ini AV yang diuji masih versi lama. Bagi pembaca yang ingin mencoba antivirus lokal di atas silakan coba versi terbarunya.

Bagi AV maker lokal di atas, diharapkan untuk tetap meningkatkan av masing-masing dan mau mendukung prinsip MorphostLab. Usir AV impor dari tanah air.

By: Morphic
Thanks to:
-pemilik keempat antivirus lokal di atas.

62 Tanggapan to “Test EICAR Antivirus Lokal (2)”

  1. jei said

    bang phic, supaya av kita dapat lolos dari “EICAR-TEST-FILE”, apa kita harus memasukkannya ke data base kita???

    • Morphic said

      coba kamu pelajari dulu script Eicar.
      ntar ada satu script panjang yang bisa kamu simpan di databasemu.
      cukup itu saja, dan perintahkan antivirusmu untuk mengenali code tersebut!

  2. AV.q di tes juga donk….?!!!!
    Download di http://www.4shared.com/file/k-f3Rfow/_2__Brain_AV_17__Beta_.html

  3. Lin Ahmad said

    Halagh Phic.. tu ReshAV awal2 keluar 2 taun lalu :-D…
    Coba yang sekarang ya.. hehe

  4. desperados said

    wawh.. keren.. bagi dunk source-nya phic… biar q bisa jadi beginner lah pling gak kan gitu…
    ohh ya skalian..
    gmna tho.. caranya bwt progress dlm proses n d kasih persen kyak pnya mu phic.. AVnya mksudnya..
    n_n’

  5. phic cuma sekedar ngasi informasi : eicar test terdiri dari dua bagian yang pertama adalah menguji kemampuan antivirus dalam mencari string sensitif dan yang kedua adalah menguji kemampuan sebuah antivirus dalm melakukan scanning terhadap zip file maupun yang lainnya(File Archive). “The third version contains the test file inside a zip ARCHIVEe. A good anti-virus scanner will spot a ‘virus’ inside an ARCHIVEe. The last version is a zip ARCHIVEes containing the third file. This file can be used to see whether the virus scanner checks ARCHIVEes more than only one level deep. Once downloaded run your AV scanner. It should detect at least the file “eicar.com”. Good scanners will detect the ‘virus’ in the single zip ARCHIVEe and may be even in the double zip ARCHIVEe. Once detected the scanner might not allow you any access to the file(s) anymore. “

  6. avpvc said

    hehehe. si eicar yg q tambah dg kta2 ud bs terdeteksi. n hasil false alarm segera q krim ke email mu.

  7. avpvc said

    o ya bos. si morphost baca virus eicar dg checksum ya. g pake heur. lo pakek heurx baca apx dr eicar?

  8. Penyakit iblis said

    Udah capek ne aku minta blog resmi reshAV, kok gk di kasih2, kok gk di kasih aku tidur dulu ya. . .

  9. Penyakit iblis said

    @ herry => apa nama blognya, untuk mendapatkan virus cleanernya. . .

  10. Penyakit iblis said

    @ mosphic => phic tolong dong di posting blognya reasAV, aku susah banget cari di google. . .

  11. Herry said

    mau dooooooooonk…. ditest juga Virus Scanner Q… pliisssss
    gmn caranya yach????

  12. Herry said

    mau doooonk… Virus Scanner q juga di-test. Gimana caranya yach????

  13. Herry said

    aq mau donk d test Virus Scanner q… gimana mau cobanya???

    • Morphic said

      diatas kan ada satu kalimat aneh tuh….
      nah,copy code tersebut ke dalam satu file notepad…
      sesudah disave ganti dengan nama apa saja (ekstensi com”)

  14. VirSpector said

    Heuristiknya mau kupasang ke VirSpector Antivirus 2.0 nanti. VirSpector Antivirus kan udah ada “VirHeurStick”nya, Heuristic untuk VSAV 2.0!

  15. Penyakit iblis said

    Dimana. . .
    Aku bisa download reshAV, plis kasih taU dong?

  16. yudha said

    pagi phic… oia, sms ku udah sampai blum? aku jg lg ga ada pulsa nih.. he..he…

    untuk Password virus Dewasa sm varian sality yg di Shared itu passwordnya: yudha

  17. Satryacode said

    Shafry,
    Copy aja tulisan aneh tu
    Yg d mulai dr
    X5O
    Smpe
    +H*

    Pastekan di notepad,
    Save dgn eicar.com

    itu lah source ny

  18. shafry said

    bos numpang lwat
    d blogq sepi n d blogq ad winman tampilanx bgus bgt terbuat dr vb
    d hlaman free download d blogq

  19. yoga said

    wak phic tes ini aku coba di virustotal hasilnya:

    Antivirus Version Last Update Result
    a-squared 4.5.0.48 2010.01.07 EICAR-ANTIVIRUS-TESTFILE!IK
    AhnLab-V3 5.0.0.2 2010.01.06 EICAR_Test_File
    AntiVir 7.9.1.122 2009.12.31 Eicar-Test-Signature
    Antiy-AVL 2.0.3.7 2010.01.06 AVTEST/EICAR.ETF
    Authentium 5.2.0.5 2010.01.07 EICAR_Test_File
    Avast 4.8.1351.0 2010.01.06 EICAR Test-NOT virus!!!
    AVG 8.5.0.430 2010.01.04 EICAR_Test
    BitDefender 7.2 2010.01.07 EICAR-Test-File (not a virus)
    CAT-QuickHeal 10.00 2010.01.05 –
    ClamAV 0.94.1 2010.01.07 Eicar-Test-Signature
    Comodo 3490 2010.01.06 Teststring.Eicar
    DrWeb 5.0.1.12222 2010.01.07 EICAR Test File (NOT a Virus!)
    eSafe 7.0.17.0 2010.01.06 EICAR Test File
    eTrust-Vet 35.1.7219 2010.01.06 the EICAR test string
    F-Prot 4.5.1.85 2010.01.06 EICAR_Test_File
    F-Secure 9.0.15370.0 2010.01.07 EICAR_Test_File
    Fortinet 4.0.14.0 2010.01.07 EICAR_TEST_FILE
    GData 19 2010.01.06 EICAR-Test-File
    Ikarus T3.1.1.79.0 2010.01.07 EICAR-ANTIVIRUS-TESTFILE
    Jiangmin 13.0.900 2010.01.06 EICAR-Test-File
    K7AntiVirus 7.10.940 2010.01.06 Eicar-Test-File
    Kaspersky 7.0.0.125 2010.01.07 EICAR-Test-File
    McAfee 5853 2010.01.06 EICAR test file
    McAfee+Artemis 5853 2010.01.06 EICAR test file
    McAfee-GW-Edition 6.8.5 2010.01.07 Virus.Eicar-Test-Signature
    Microsoft 1.5302 2010.01.07 Virus:DOS/EICAR_Test_File
    NOD32 4749 2010.01.06 Eicar test file
    Norman 6.04.03 2010.01.06 EICAR_Test_file_not_a_virus!
    nProtect 2009.1.8.0 2010.01.06 EICAR-Test-File
    Panda 10.0.2.2 2010.01.06 EICAR-AV-TEST-FILE
    PCTools 7.0.3.5 2010.01.07 EICAR_Test_File
    Prevx 3.0 2010.01.07 –
    Rising 22.29.03.01 2010.01.07 EICAR-Test-File
    Sophos 4.49.0 2010.01.07 EICAR-AV-Test
    Sunbelt 3.2.1858.2 2010.01.07 EICAR (v)
    Symantec 20091.2.0.41 2010.01.07 EICAR Test String
    TheHacker 6.5.0.3.137 2010.01.07 EICAR_Test_File
    TrendMicro 9.120.0.1004 2010.01.07 Eicar_test_file
    VBA32 3.12.12.1 2010.01.06 EICAR-Test-File
    ViRobot 2010.1.7.2125 2010.01.07 EICAR-test
    VirusBuster 5.0.21.0 2010.01.06 EICAR_test_file

  20. yudha said

    @Neo:
    mau dong nyoba Man ModAV nya… bisa ku dapatkan dimana?

  21. Neo BeKaBe said

    Good job Phic.
    N’tar deh MANModAV versi lanjutan diusahakan pake tes standar ini.🙂
    Keep coding Phic!

  22. shafry said

    bos mnta sourcex test virus

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: