Menganalisa Suatu Virus

Diposting oleh Gynanjar Shinigami di 10.34 Minggu, 24 April 2011
Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh. Pada artikel kali ini da beberapa tips untuk mencegah adanya virus dengan menggunakan Tools Untuk Menganalisa Suatu Virus.

Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya. Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.

Berikut terdapat beberapa tools yang dapat anda gunakan untuk Menganalisa Suatu Virus.

1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.

2. Autorun For Windows
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

3. RegMon for Windows
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda. Semua akan ditampilkan secara real-time

4. FileMon for Windows
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.

6. Process Explorer for Windows
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

7. Resource Hacker
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

8. Rootkit Unhooker
Aplikasi untuk mendateksi rootkit.Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

9. SysAnalyzer
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

10. PE iDentifie
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.

11. VB Decompiler Lite
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.

12. MiTec EXE Explore
Tool ini diciptakan sebagai executable reader.Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis

Semoga bermanfaat tentang tentang Tools Menganalisa Suatu Virus diatas...
0 komentar

MalwareBytes Anti Malware

Diposting oleh Gynanjar Shinigami di 10.24
Apa yang Anda jadikan kriteria untuk sebuah AntiMalware yang baik? Di MalwareBytes, personel di sana menganggap anti malware yang baik adalah anti malware yang mudah digunakan, simpel, dan efektif. Atas dasar itulah mereka membuat MalwareBytes AntiMalware. Tahu atau tidak, komputer Anda selalu berisiko terserang malware, seperti virus, Trojan, worm, spyware, dan berbagai malware lain yang terus berkembang dan semakin sulit untuk dihapus. Hanya anti malware dengan teknik hebat yang dapat mengatasinya.

MalwareBytes Anti Malware telah dianggap sebagai deteksi dan removal malware generasi depan. Di produk Anti Malware, berbagai teknologi untuk menghapus dan mencegah virus masa depan telah diintegrasikan. MBAM dapat menghapus cukup banyak virus terkenal, meskipun antivirus top lain gagal mendeteksinya. Malwarebytes AntiMalware terus menerus memindai setiap proses yang berjalan dan menghentikan proses berbahaya sebelum mereka jalan di komputer. Modul Real Time Protection menggunakan teknologi advanced heuristik yang memindai dan memonitor sistem Anda sehingga aman dari serangan malware terbaru. Sebagai tambahan, kami telah mengimplementasikan threat center baru yang mengizinkan Anda menjadi up-to-date tentang virus dan malware baru.

Fitur Unggulan
- Mendukung Windows 2000, XP, dan Vista
- Scanning secepat kilat
- Kemampuan untuk memindai seluruh harddisk
- MalwareBytes Anti Malware Protection Module
- Database update dirilis setiap hari
- Karantina untuk mengamankan malware dan mengembalikannya semau Anda
- Ignore list untuk komponen scanner dan proteksi
- Setting untuk mengakselerasi performa anti malware
- Beberapa tools kecil untuk removal manual malware
- Support multi bahasa
- Dapat bekerja sama dengan anti malware lain
- Scanner command line untuk pemindaian lebih cepat
- Integrasi dengan context menu untuk on-demand scanning

http://www.malwarebytes.org/mbam.php
kido:
Tool ini berguna untuk removal malware in-the-wild yang gagal ditangani antivirus terkenal
Jastis:
bisa disandingkan dengan AV impor Lainnya ????
kido:
Bisa, justru kelebihannya bisa digandengkan dengan AV laen..
Jastis:
Virus lokal gimana ???
mampu diatasi ??
0 komentar
Langganan: Postingan (Atom)