MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

60 Persen VirusAnalyst Lokal adalah pecundang

Posted by Morphic pada Januari 16, 2010


Artikel kali ini tidak mengulas tutorial sama sekali….
Yah, iseng-iseng nulis aja…

Setelah browsing sana-browsing sini lewat abang google, ternyata banyak juga hasil analisis virus ya…
Memang makin mantap aja anak negeri ini.

kenapa saya buat judul artikel ini “pecundang”? yah, supaya virusAnalyst negeri ini mau bangkit!!!! Hayo!!!

Tapi kalo Cuma copy paste sih, bukan mantap namanya… justru muncul sifat-sifat plagiat deh.

dulu saya juga pernah menjadi newbie sih….
dan teman-teman yg masih newbie juga jangan berhenti berusaha ya…

banyak juga analisa virus yang copy paste dari web-web analyst. Cuit, cuit…
Itu pengecut ato pecundang namanya. Cuma kirim sample lalu 5 menit kemudian hasil analisis selesai.
Ada banyak orang yang begitu, malah ada antivirus lokal maker lain yang menyediakan hasil analisis hasil copypaste web analyst di blognya.

Orang awam tentunya gak sadar, dan mungkin gak bisa menentukan mana hasil analisis yang memang benar hasil keringat sendiri dan mana yang tidak.

Salah satu cirri yang paling mencolok dari hasil analisis ‘kotor’ adalah banyaknya aliasname untuk virus yang dianalisis.
Misalnya nih, virus yang dianalisis adalah brontok. Nah aliasname yang dimaksud adalah nama-nama lain brontok menurut Antivirus lain. Dan biasanya aliasnamenya itu malah antivirus impor semua! Sebenarnya dari situ juga udah ketahuan kan…

Terus yang paling fatal adalah tidak disertakannya gambar, atau screen yang dicaptured saat analisis. Gambarnya itu sangat penting loh. Yah, gambarnya boleh berupa gambar yang ditampilkan virus atau gambar apa lah…. (asal jangan gambar *.jpg yang sering kamu simpan).

Penjelasan file yang didrop oleh si virus juga perlu. Misalnya si virus membuat file di “C:\windows\moonlight.txt”. Nah si VirusAnalyst seharusnya menampilkan pesan tersebut kepada pembaca.

Dan yang paling gak kalah pentingnya adalah efek-efek yang ditimbulkan oleh si virus. VirusAnalyst sebaiknya harus mencatat apa-apa saja efek-efeknya. Baik efek yang bisa didapat dari modifikasi registry maupun modifikasi system lainnya (seperti wallpaper yang diganti atau modifikasi lainnya)

Nah, di sini MorphostLab menentukan ada beberapa syarat penting yang harus dipenuhi oleh hasil analisis yang baik.
Kriteria hasil analisis virus yang baik menurut MorphostLab antara lain:
1. Ringkasan fisik malware
2. Penjelasan penyebaran malware
3. pemaparan efek-efek yang ditimbulkan oleh virus
4. Deskripsi file-file yang dibuat oleh virus
5. Gambar yang dicaptured sebagai bukti analisis.

Itu dia 5 kriteria analisis virus yang baik menurut MorphostLab.

Lalu ada pertanyaan.
Bagaimana kalau ada blogger yang mengcopy paste hasil analisis virus dari blog lain?
Jawabannya: selamat si blogger tidak mengedit hasil analisis tersebut tidak jadi masalah.

Yang jadi masalah adalah banyak virusAnalyst Indonesia yang mengcopy paste dari web analyst tanpa mencantumkan / menyebutkan referensi (web analyst-nya).

Di Indonesia ada beberapa web-web yang secara khusus menyediakan hasil-hasil analisis virus, diantaranya:

http://www.vaksin.com

http://www.virusanalyst.org

Selain itu ada juga, blog/web/situs lainnya yang menyediakan hasil analisis virus sebagai artikel sampingan, contohnya seperti:
-http://shafry.blog.friendster.com
-http://codenesia.com
-http://www.smadav.net
-http://www.morphostlab.co.nr

Akhir kata, saya mau memberi tahu sedikit info buat para virusanalyst yang masih pemula. (Buat yang masih pemula aja loh. Yang sudah expert gak usah!)
Pakailah software/tools seperti sandboxie, virtual Pc, virtual machine, installrite dan lain-lain untuk menganalisis virus.

Sekian

By: Morphic
Thanks to
-semua anggota VirusAnalyst MorphostLab (Jaya terus kalian!!!)
-revil
-Bobby315

65 Tanggapan to “60 Persen VirusAnalyst Lokal adalah pecundang”

  1. evilish said

    kayaknya banyak analisa virus di web ini kagak memenuhi kriteria dibawah:

    Kriteria hasil analisis virus yang baik menurut MorphostLab antara lain:
    1. Ringkasan fisik malware
    2. Penjelasan penyebaran malware
    3. pemaparan efek-efek yang ditimbulkan oleh virus
    4. Deskripsi file-file yang dibuat oleh virus
    5. Gambar yang dicaptured sebagai bukti analisis.

  2. k1d0 said

    Mengutip alinea ini: Salah satu cirri yang paling mencolok dari hasil analisis ‘kotor’ adalah banyaknya aliasname untuk virus yang dianalisis.
    Misalnya nih, virus yang dianalisis adalah brontok. Nah aliasname yang dimaksud adalah nama-nama lain brontok menurut Antivirus lain. Dan biasanya aliasnamenya itu malah antivirus impor semua! Sebenarnya dari situ juga udah ketahuan kan…

    Menurut saya itu diperbolehkan, karena sebagai perbandingan hasil deteksi virus yang kita analisa dengan penamaan menurut antivirus impor.
    Pengguna juga tahu virus variant mana yang sedang kita analisa. Misalnya kita menganalisa virus Brontok.A (menurut Morphost), yang sama dengan Brontok.ABC menurut antivirus XXX.
    Banyak antivirus luar yang juga menuliskan aliasname dari antivirus lain sebagai perbandingan kok ^^
    Mohon maaf kalau salah.

    • muamarkudo said

      yg jadi pokok permasalahan adalah terkadang para virus analyst lokal tak mencantumkan sumbernya dan mengatakan ‘itu’ adalah hasil analisanya sendiri…

    • shafry said

      hehehehe
      ad artikel baru cpt datang ya n comentnya jgn lupa
      ok
      datang ke http://avpvc.wordpress.com/

    • Morphic said

      kalau dipikir memang betul sih…

      tapi apa tidak sebaiknya kalau aliasname-nya juga dari antivirus lokal juga?
      karena kalau memakai aliasname dari AV luar “kadang” bisa menimbulkan kecurigaan…
      kenapa?
      kalau aliasname-nya hanya satu atau dua sih gak apa-apa….

      tapi kalo banyak?
      kecurigaan yang muncul pertama kali adalah, hasilnya copypaste dari web analyst asing.
      kecurigaan kedua adalah mana mungkin ada banyak antivirus luar terinstall disatu komputer…
      anggap saja si virusanalyst punya banyak komputer untuk menampung antivirus luar, tapi untuk apa itu dilakukan?

      kalau dipikir memang yang kamu katakan ada benarnya…

  3. ChazSD said

    nice info gan….
    gw mau nanya nih gan..
    kalo kita ngejalanin virus/worm di VirtualPV/VirtualBox, ngaruh ato gak di komputer Host kita gan?

  4. hooo…
    tuan phic ini sudah advance ya..expert…

    salut dari WormArchive yang maish cupu…

    • Morphic said

      ah gak kok….
      itu perasaanmu aja.

    • hhahaaa..
      beneran…saya mahh cupu…
      saya suka kata kata tuan phic : “dulu saya juga pernah menjadi newbie sih…” barti sekarang udah high level..

      kudunnya mah udah jadi moderator thread virus di jasakom.com, acho.or.id, jatimcrew.org..

      benur ga tu??

      Go GREEN..

      • shafry said

        hehehehehehe.
        sbnrx aq unt desain gambarx ambil px orang trus codex aq bwat sendiri.
        jd sbnrx aq g bs bwat desain av yg bgs. aq hx dl stylex org laen jd gambarx tetap. hx brubah sourcex aj.

      • Morphic said

        aku juga masih newbie sbenarnya…

      • Shafry said

        Walaupun Newbie tapi desain av ma scripnyakan kebanyakan buat sendiri walau aq sendiri g yakin semua coding morphost buat sendiri

        maaf ya klo nyindir

        • Morphic said

          ya, aku anggap itu memang sindiran.

          “walau aq sendiri g yakin semua coding morphost buat sendiri”
          aku memang gak mungkin bisa buat classmodule-classmodule hebat seperti pmbuatan ceksum-ceksum md5/crc32 waktu di morphost versi satu.
          trus di morphost taskmanager juga, aku pake classmodule milik orang, dan aku dah cantumkan nama pemilik module tersebut di morphost taskmanager.

          semua AV lain (90% mungkin) juga gk mungkin bisa buat coding 100% pemikiran sendiri. Sanggup buat module ceksum (contoh crc32) sendiri?

          tiap orang boleh berpendapat, jadi sangatlah salah kalo aku marah.
          lagipula informatika atau virus atau informatika bukan bidangku…

          aku anak kedokteran.

        • avpvc said

          maaf kan aq lah q kan tak tw. tu hx perasaan

        • Morphic said

          yow.

        • avpvc said

          Tkakns bos

        • Morphic said

          yowyow

  5. Bobby315 said

    lah nickname saya ada di situ “thanks to” padahal kan saya gak segitunya bisa itu semua.😛

    nambahin aja … hasil analisa sih gak apa2 di copy asal jgn dijadikan / dibentuk menjadi software dlm hal ini AV, krn ada bbrp analisa yg diberikan gak semuanya (sampe tuntas) kayak saya blg ke orang yg kasih suspect spyware bahwa cukup dgn hapus itu file dan saya cuma blg ada 11 registry yg diubah.😀

    apalagi sality + bbrp varian, registrynya yg dirubah > 40 gmn yah klo si pembuat AV blg cuma dikit.😀

    trims.

  6. Wizardft said

    klo

    virusindonesia

    gmna…???

  7. Wizardft said

    klo

    virusindonesia.com

    gmna…???

  8. Wizardft said

    klo

    http://www.virusindonesia.com

    gmna…??/

  9. yudha said

    Phic… gimana nih.. tadi malem aku coba kirim sampel lagi, ehh barusan td pagi aku cek lagi, ternyata gak ada sampel yg kukirim tadi malem..

    udah 2 kali ngirim tapi kok gak ada, padahal sudah success terkirim…. ??

  10. yudha said

    wew… like this..

    di blogku juga ada analisis virus, tapi bukan deh… lebih tepatnya Curhat tentang virus yang ku temukan.. seperti Virus cintalaura, virus acad, n trojan gen…

    Menurutmu gimana Phic curhatan ku itu…

  11. Satryacode said

    Like this.

  12. mankbut said

    kapan2 analisa cwe yuk. jngn virus trus. tar tampang kita jadi kayak virus. pa lg yang di analisa cwe montok…. pasti semua bkl minta bagian…. he.he.he. ada yg punya sample virus baru gak?

  13. Neo BeKaBe said

    Beeeh…, blog BeKaBe pun juga ada nganalisa virus lho Phic, lengkap dgn paket pula (tuh, yg Conficker), tp syangnya gak di gambarkan di blog (jarang nganalisa pula), ya di paket aja.
    Tenang, slama ada cukup waktu luang, tulisannya gak bkalan dari copas punya org kok.😀

  14. Satryacode said

    http://www...

    Virusanalyst,
    Sekarang blm bs d jadikan referensi..
    Coz, kt yg punya🙂
    Blm ada kemajuan yg signifikan..

    Dan kt yg buat pun,
    Mnrt wawancara lgsg..
    2-3 mnggu d mulai dr sekarang. (insya allah)
    Virusanalyst akan berubah 50%
    Demikian info dr saya.
    Satryacode_
    Pemilik dan penulis di virusanalyst.org

    Saya mohon maaf klw tdk ada yg bs d tinggikan di virusanalyst.org..

  15. Shafry said

    OK lah klo Begitu
    n Bos Blogq skrng Viruslab.tk

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: