1

Topic: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

File dengan hash 4f5721757284a6c1c76a17d80eea9b23 merupakan file virus dan dideteksi baru 1 antivirus di VirusTotal.

Tes ini untuk melihat antivirus mana yang lebih cepat update untuk mendeteksi file ini.

Link VT: https://www.virustotal.com/en/file/d86a … 418786122/

Update untuk melihat hasil VT akan dipantau dalam waktu tertentu.

Tes ini dapat melihat antivirus mana yang paling cepat dalam mengupdate database mereka untuk mendeteksi virus baru.

Kompas Antivirus sendiri mendeteksi virus ini sebagai Win32.Bifrose.NTAD dan analisa virus ini dapat dilihat di http://berita.terbaru.link/javaupdt-exe/

Hasil sementara yaitu hanya:

Sophos     Mal/MsilKlog-D     20141217 

Setelah 55 menit sample di scan di VT, ada penambahan 1 antivirus yang mendeteksi virus ini. Berikut antivirus yang sudah mendeteksi:

Kaspersky     UDS:DangerousObject.Multi.Generic     20141217
Sophos     Mal/MsilKlog-D     20141217 

Selamat buat Kaspersky karena memiliki update tercepat dalam mendeteksi virus baru ini.

Setelah 1 jam 24 menit, admin memonitor lagi antivirus yang mendeteksi sample virus ini. Nambah lagi 1 antivirus yaitu Qihoo-360 , kini ada 3 antivirus yang sudah mendeteksi:

Kaspersky     UDS:DangerousObject.Multi.Generic     20141217
Qihoo-360     HEUR/QVM03.0.Malware.Gen     20141217
Sophos     Mal/MsilKlog-D     20141217

Setelah 8 jam sejak sampe virus masuk, Qihoo yang mendeteksi secara heuristic, tidak lagi mendeteksi virus. Kaspersky sendiri sudah menamakan virus setelah sebelumnya juga mendeteksi dengan heuristic.

TrendMicro-HouseCall mulai mendeteksi sample virus secara heuristic.

Jika dilihat, heuristic yang awalnya dipakai Qihoo dan Kaspersky serta diikuti TrendMicro hanya bersifat reputasi dan dilakukan secara manual karena dari awal heuristic ini tidak berhasil mendeteksi. Tidak secanggih itu bukan heuristic mereka.

Kaspersky    Trojan-Spy.MSIL.KeyLogger.bilo    20141217
Sophos    Mal/MsilKlog-D    20141217
TrendMicro-HouseCall    TROJ_GEN.R047H08LH14    20141217

Setelah hampir 24 jam, BitDefender dan 5 antivirus lain yang memakai engine BitDefender mulai mendeteksi virus ini. Baidu-International, ESET-NOD32 dan Panda juga mulai mendeteksi.

Ad-Aware    Trojan.GenericKD.2032662    20141218
Baidu-International    Trojan.MSIL.KeyLogger.aY    20141217
BitDefender    Trojan.GenericKD.2032662    20141218
ESET-NOD32    MSIL/Agent.WF    20141218
Emsisoft    Trojan.GenericKD.2032662 (B)    20141218
F-Secure    Trojan.GenericKD.2032662    20141218
GData    Trojan.GenericKD.2032662    20141218
Kaspersky    Trojan-Spy.MSIL.KeyLogger.bilo    20141218
MicroWorld-eScan    Trojan.GenericKD.2032662    20141218
Panda    Generic Suspicious    20141217
Qihoo-360    HEUR/QVM03.0.Malware.Gen    20141218
Sophos    Mal/MsilKlog-D    20141218
TrendMicro-HouseCall    TROJ_GEN.R047H08LH14    20141218

Antivirus seperti Avira, Avast, AVG, Symantec dan Malwarebytes belum mendeteksi virus yang sudah dikirim hampir 24 jam yang lalu.

2

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

Tes di stop. Berikut point2 yang dapat disimpulkan:

Sophos berhasil mendeteksi sample virus bertipe keylogger dengan baik.

Kaspersky memiliki update tercepat untuk mendeteksi virus baru yang dikirim ke mereka

BitDefender, TrendMicro-HouseCall, ESET-NOD32, Qihoo-360, Panda dan Baidu-International merespon virus baru dalam 1x24 jam

Antivirus seperti Avira, Avast, AVG, Symantec dan Malwarebytes dapat dibilang payah dalam merespon virus baru yang dikirim.

Hasil tes melalui VT ini tidak mutlak karena dibutuhkan beberapa tes dengan variant sample virus berbeda untuk benar2 melihat hasil secara adil untuk antivirus mana yang paling cepat update untuk mendeteksi virus terbaru. Namun, ini merupakan suatu tes tanpa rekayasa dan Anda dapat mempertimbangkan sendiri hasilnya.

3

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

Kagak rugi beli KIS big_smile

Antivirus seperti Avira, Avast, AVG, Symantec dan Malwarebytes dapat dibilang payah dalam merespon virus baru yang dikirim.

Mungkin mereka belum dapat sample realnya dalam arti user mereka nggak ada yg kedapatan memelihara virus tersebut big_smile
Bisa aja heuristic mereka bekerja meski gak ada samplenya - karena VT itu sifatnya kan On-demand scan, bukan On-access smile

4

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

ikkigooners wrote:

Kagak rugi beli KIS big_smile

Antivirus seperti Avira, Avast, AVG, Symantec dan Malwarebytes dapat dibilang payah dalam merespon virus baru yang dikirim.

Mungkin mereka belum dapat sample realnya dalam arti user mereka nggak ada yg kedapatan memelihara virus tersebut big_smile
Bisa aja heuristic mereka bekerja meski gak ada samplenya - karena VT itu sifatnya kan On-demand scan, bukan On-access smile

Ya, mesti diingat dan seperti sudah disebutkan jika ini ruang lingkupnya memakai VT. Semua file yang diupload ke VT akan dikirim ke antivirus yang berada di VT.

Dari About VT

Files and URLs sent to VirusTotal will be shared with antivirus vendors and security companies so as to help them in improving their services and products.

5

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

Ah, ada di ToS kah itu? Bagus deh kalo gitu big_smile

6

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

ikkigooners wrote:

Ah, ada di ToS kah itu? Bagus deh kalo gitu big_smile

Buat pembuat malware pasti lebih familiar dengan ketentuan VT. Soalnya dulu ada opsi untuk tidak mengirim sample ke vendor AV, lalu opsi tsb dihapus dan terjadilah kontroversi hati big_smile

7

Re: Siapa cepat update 4f5721757284a6c1c76a17d80eea9b23

jadi galau mau uji coba tapi jadi tersebar sebelum rilis big_smile