Cara Menguji Kemampuan Antivirus – Apakah Antivirus Anda Cukup Bagus?

Antivirus merupakan salah satu aplikasi yang harus ada pada sebuah komputer (terutama bagi pengguna awam), apalagi komputer tersambung terus menerus dengan internet. Antivirus membuat kita “merasa” aman dan nyaman dari virus menjengkelkan, malware, trojan, dan perusak-perusak lainnya. Saya sendiri telah mencoba beberapa antivirus, baik lokal maupun virus non-lokal. Antivirus lokal yang pernah saya gunakan adalah PCMAV (PCMedia Anti Virus), dan SMADAV, dan beberapa lagi yang sudah saya lupa namanya. Saya lebih memilih PCMAV dibandingkan SMADAV karena update yang tersedia lebih aktual, engine-nya pun masih ditingkatkan dan dikembangkan terus dan yang paling penting anti virus ini gratis.

Anti virus non-lokal yang saya pernah gunakan adalah Avast, Norman, ESET, McAfee, Kaspersky (KAV, KIS, dan PURE), Norton (NIS), Avira, BitDefender, dan AVG. Pilihan pertama saya adalah Bitdefender, memang dulu antivirus ini agak berat tapi sekarang sudah tidak berat lagi, perlindungannya semakin maksimal. Pilihan ke-dua saya adalah Kaspersky PURE, sedangkan yang ke-tiga adalah ESET.

Saya tidak akan membahas lebih jauh antivirus-antivirus tersebut yang ingin saya bagi adalah bagaimana cara mengukur seberapa bagus antivirus yang terpasang di komputer kita. Hal ini penting agar kita bisa memastikan bahwa antivirus kita memang dapat diandalkan. Ada dua cara yang dapat saya tunjukkan.

  1. EICAR.
    Caranya cukup mudah yaitu dengan menggunakan “EICAR Standard Anti-Virus Test File” yang didistribusikan oleh EICAR. File yang dibuat oleh para peneliti antivirus ini terdeteksi seolah-olah virus, tetapi bukan virus tidak berbahaya sama sekali. File ini terdiri dari 68 karakter ASCII yang tersusun dalam baris berikut.

    X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Cara membuat file “EICAR Standard Anti-Virus Test” ini mudah. Copy baris karakter “EICAR Standard Anti-Virus Test ” di atas kemudian paste ke dalam Notepad, kemudian simpan dengan nama file apa saja dengan dengan syarat harus berekstensi *.exe atau *.com misalnya “test.exe” atau “test.com (tanpa tanda petik), jika antivirus Anda bereaksi berarti antivirus anda bagus tapi jika tidak sebaiknya ganti segera antivirus Anda.

    Contoh reaksi antivirus terhadap file EICAR.

    Oleh antivirus Bitdefender Windows 8 Security

    Oleh antivirus ESET NOD32

  2. Trojan Simulator.
    Selain menggunakan file EICAR, sebuah program bernama Trojan Simulator berguna untuk menguji antivirus atau antimalware (Baca artikel: Beda Malware dan Virus). Trojan Simulator adalah program yang mensimulasikan sebuah trojan yang diinstal pada komputer dengan menambahkan entri startup dalam registri di HKEY_LOCAL_MACHINE dan menjalankan file TSServ.exe berbahaya dalam memori. Ini serupa dengan apa yang dilakukan oleh trojan umum dan sederhana, tetapi trojan yang lebih canggih akan menggunakan teknik canggih seperti instalasi rootkit. Untuk menguji Trojan Simulator pada sistem operasi Windows yang lebih baru seperti Vista, 7 dan 8, klik kanan pada TrojanSimulator.exe dan pilih “Run as Administrator” atau jika tidak maka Anda akan menerima pesan kesalahan yang mengatakan”Failed to set data for TrojanSimulator”. Cukup banyak antivirus yang sudah dapat mendeteksi Trojan Simulator.

    Bagaimana cara mengujinya?

    Jika Anda tidak dapat men-download atau menjalankan Trojan Simulator karena diblokir oleh antivirus Anda, maka itu adalah pertanda baik bahwa antivirus Anda bekerja. Cobalah Download Trojan Simulator.Contoh reaksi antivirus Bitdefender Total Security saat saya coba mengunduh Trojan Simulator.

    trojan-simulator-blocked-by-bitdefender

Semoga bermanfaat 🙂

BACA JUGA:  Windows 10 vs. Windows 7 Security Features
close