Wednesday 13 September 2017

Uji Coba Antivirus Terbaik dalam Mendeteksi Keylogger

Salah satu ancaman yang paling menghantui pengguna komputer adalah pencurian data. Malware yang berjenis keylogger dapat dijadikan sebagai jembatan untuk mencuri data penting Anda tanpa diketahui keberadaannya.

Uji Coba Antivirus Terbaik dalam Mendeteksi keylogger

Kali ini, saya akan menguji coba pendeteksian antivirus melalui layanan VirusTotal terhadap keylogger yang saya telah buat menggunakan Delphi dengan memanfaatkan fungsi yang umum digunakan keylogger yaitu GetAsyncKeyState.

Antivirus apa saja yang mendeteksi keylogger home-made yang belum pernah disebar ini?

Dari 61 antivirus yang terdapat pada VirusTotal, ternyata ada 5 dari 64
antivirus yang mendeteksi keylogger buatan saya.

Berikut link hasil scan VirusTotal: https://www.virustotal.com/#/file/e05e53c2e7517250d6048a5a8f517bb5d4f7bc003a80081f987a120b9bb587fe/details

Antivirus yang mendeteksi adalah:
Avira: TR/ATRAPS.Gen
Kaspersky: not-a-virus:HEUR:Downloader.Win32.Gener
ZoneAlarm: not-a-virus:HEUR:Downloader.Win32.Gener
Cylance: Unsafe
Qihoo-360: HEUR/QVM11.1.D033.Malware.Gen

Pertama, selamat untuk antivirus yang telah mendeteksi keylogger tersebut. Dari hasil pendeteksian, ancaman yang terdeteksi dideteksi berdasarkan heuristic. Perlu diketahui jika file keylogger saya compress menggunakan UPX, mungkin lain cerita jika tidak di-compress. Nanti kita uji coba  lagi urusan malware yang dicompress atau tidak.


Mari kita review sedikit antivirus yang berhasil mendeteksi keylogger.

Avira
Antivirus ini terkenal memiliki tingkat pendeteksian yang tinggi. TR/ATRAPS.Gen berarti trojan yang dapat mencuri data. Selamat buat Avira!

Kaspersky
Pendeteksian oleh Kaspersky sebenarnya agak diragukan karena beberapa aplikasi biasa saya juga sering dideteksi dengan nama tersebut. Tidak ada rutin men-download di dalam keylogger yang saya buat melainkan hanya kode untuk mengirim email berisi file log. Jadi, nama pendeteksian, tidak sesuai dengan ancaman yang dideteksi.

ZoneAlarm
Antivirus ini memiliki nama pendeteksian yang sama dengan Kaspersky karena menggunakan atau menyewa scan engine yang sama digunakan dengan Kaspersky. Jadi, ZoneAlarm kita cuekin saja pada hasil pendeteksian.

Cylance
Mungkin Anda belum pernah mendengar nama aplikasi keamanan ini. Bisa jadi karena Indonesia belum jadi sasaran market yang empuk. Berdasarkan pengamatan saya, file asing akan relatif dideteksi oleh antivirus ini, apalagi nama pendeteksian cukup generic yaitu "Unsafe".

Qihoo-360
Antivirus ini sebenarnya cukup sensitif terutama dalam pendeteksian heuristicnya termasuk dalam mendeteksi file keylogger yang saya buat. Permasalahannya, hanya isu privasi yang membayangi antivirus buatan Cina ini.

Jadi, hasil untuk antivirus terbaik yang mendeteksi keylogger versi uji coba saya dan rekomendasi saya adalah Avira. Sekali lagi, selamat buat Avira!

Kita tidak melihat antivirus terkenal seperti ESET, Avast, AVG, Symantec, McAfee dan Symantec yang familiar dengan pengguna komputer di Indonesia.

Uji coba ini dilakukan pada 2017-09-13 07:50:39 UTC. Di tulisan berikutnya, kita akan melihat antivirus apa yang akan mendeteksi keylogger yang saya buat di update signature mereka selanjutnya.

FYI, sample keylogger telah dikirim ke setiap vendor antivirus yang terdapat di VirusTotal, sehingga kecepatan mereka dalam mendeteksi kiriman sample baru akan kita uji coba.

No comments:

Post a Comment