99.4% daripada 2 juta malware mengancam keselamatan sistem operasi windows januari depan

Masih dalam mood raya? Saya harap begitulah. Namun sekiranya anda pengguna sistem operasi microsoft windows, berita ini mungkin mencacatkan sedikit mood tersebut. Ini kerana kajian yang dilakukan oleh G DATA, sebuah syarikat keselamatan komputer berpangkalan di Jerman mendapati pada 6 bulan pertama tahun ini (2010) sahaja lebih 1 juta (1,017,208 secara tepat) malware telah dihasilkan oleh penjenayah siber. Data ini merupakan peningkatan 50% daripada tahun lepas dan 99.4% daripada malware tersebut mensasarkan ancaman khusus kepada sistem operasi windows. Manakala sehingga ke penghujung tahun, G DATA menjangkakan lebih 2 juta malware akan dihasilkan pada tahun ini sahaja.

Saya quote:

"The current numbers are alarming. The malware industry has published nearly four new viruses per minute in the first half of the year. We expect the two million barrier to be broken in the second half of the year,” says Eddy Willems, G Data’s Security Evangelist. “Attackers are targeting social networks and their members. These are especially profitable targets because of their high number and their interlinked nature. Security vulnerabilities and reoccurring data leaks are making things even easier for criminals.”

Statistik lengkap mengenai "market share" jenis-jenis ancaman adalah seperti dalam jadual dibawah;

Bagaimana pula dengan baki 0.6%?
0.6% daripada malware yang dihasilkan oleh penjenayah siber ini mensasarkan ancaman kepada sistem UNIX (Mac OSX, Linux..) dan sistem yang menggunakan teknologi Java.

Semua antivirus melembabkan PC anda kecuali Ubuntu [Fakta didalam]

Hari ini saya menemui satu artikel di Raymond.cc berkenaan satu kajian benchmark tentang bagaimana kewujudan sesuatu antivirus mampu melambatkan sesebuah PC. Penulis membuat kajian ini dalam sebuah komputer yang mempunyai spesifikasi berikut;

Model: Dell Studio One 1909 Desktop
CPU: Intel Core 2 Duo E8400 (3GHz, 1333FSB, 6MB Cache)
RAM: 4GB (2x2GB) DDR2
HDD: 640GB SATA 3.0Gb/s with NCQ
Video Card: Nvidia GeForce 9400 256MB
O/S: Windows 7 Home Premium (32-bit)

Dan antara bahan kajian (antivirus) yang digunakan ialah

• avast! Free Antivirus 5.0.545
• AVG Anti-Virus Free Edition 9.0.829
• Avira AntiVir Personal v10.0.0.567
• BitDefender Antivirus 2010 v13.0.21.347
• Comodo Antivirus 4.1.150349.920
• Dr.Web anti-virus for Windows 6.0.0.03100
• Emsisoft Anti-Malware 5.0.0.60
• ESET NOD32 Antivirus v4.2.42.0
• F-Secure Anti-Virus 2010 v10.00.246
• G Data AntiVirus 2011 v21.0.2.1
• Kaspersky Anti-Virus 2011 v11.0.0.232
• Kaspersky Internet Security 2011 v11.0.0.232 (a)
• Kaspersky PURE v9.0.0.192
• McAfee AntiVirus Plus v10.5.178
• McAfee Internet Security v10.5.178
• Microsoft Security Essentials 1.0.1961
• Norton 360 v4.2.0.12
• Norton Antivirus 2010 v17.7.0.12
• Panda Antivirus Pro 2010 v9.01.00
• Rising Antivirus 2010 v22.00.04.22
• Sophos Endpoint Security and Control v9.5 (Anti-Virus)
• Trend Micro Internet Security v17.50.1647

Untuk mengetahui keputusan kajian ini, sila ke http://www.raymond.cc/antivirus/. Kemudian pilih dari senarai skop ujikaji untuk mengetahuinya.

Contohnya, antara skop kajian ialah Boot Time iaitu proses untuk komputer menjalankan sesuatu sistem operasi. Keputusannya adalah seperti dibawah yang mana anda boleh lihat dan simpulkan kewujudan sesuatu antivirus dalam sesebuah komputer mampu menyebabkan kelembapan yang agak signifikan.

Cuba bayangkan satu sistem operasi yang tidak perlu menjalankan perisian antivirus secara realtime dan tidak lansung terkesan dengan fakta kelembapan diatas. Sekiranya anda mengidamkan sistem operasi seperti itu, saya cadangkan anda menggunakan ubuntu dan alamilah perubahan ketara dari segi keupayaan komputer anda.

Esklusif untuk pengguna windows : Sudahkah anda bersiap untuk 1 April?

Entry ini esklusif kepada pengguna sistem operasi microsoft windows dari versi 2000, XP, Windows Server 2003/8, Vista dan owh! Windows 7!

Beberapa hari lalu saya terbaca tentang perihal Microsft sedang memburu pengguna windows cetak rompak (pirate) di blog aman yang menceritakan tentang apa yang dipanggil WGA (windows genuine advantage). Kini satu lagi BALA bakal menghantui pengguna sistem operasi windows, satu cecacing (worm) bakal menyerang pada 1 April ini (esok).

Cecacing yang dinamakan Conficker (juga dipanggil downup, downadup, kido) ini dikatakan bakal menyerang pengguna sistem operasi windows pada 1 April ini dan memberikan kesan kepada sistem keselamatan komputer seperti mempasifkan antivirus, menghalang pengguna dari memasuki laman web antivirus, mempasifkan sistem automatic update, BITS, windows defender dan error reporting services. Anda boleh membaca lanjut berkenaan cecacing ini di laman web wiki.

Menghadapi Conficker.

• pastikan anda mengambil segenap langkah pencegahan seperti jangan klik, jangan buka, jangan nakal-nakal di internet dan jangan-jangan - fikir dahulu sebelum melakukan sesuatu perkara!
  
• Persiapkan perisian antivirus - samada yang percuma, berbayar (atau cracked!) - rujuk
  
• Persiap CD windows dan juga CD driver untuk tujuan format semula (hehe)
• Buang je windows, jom guna ubuntu! (paling berkesan)
  

Bagi kami pengguna ubuntu, kami tidak perlu fikir tentang apa itu cecacing kerana sistem operasi kami selamat dari semua itu. Alahai~

Eksperimen menguji ClamAV(antivirus) dalam ubuntu

Virus adalah kewujudan yang tidak diperlukan bagi sesiapapun - kecualilah jika anda pembangun antivirus untuk keuntungan. Analysis of the Impact of OSS Oct 2001 mendedahkan industri antivirus pada ketika itu mencatatkan jumlah jualan melebihi $1000,000,000 dollar setiap tahun. Namun terdapat juga pembangun antivirus sumber terbuka yang dibangunkan bukan atas dasar mengaut keuntungan, tetapi atas dasar membantu komuniti kerana mereka menganut prinsip "perisian seharusnya percuma, kod perisian sepatutnya boleh diperlihatkan kepada umum, dan pengguna bebas menggunakannya tanpa terikat kepada apa-apa copyright".

ClamAV adalah antara antivirus yang memakai prinsip tadi. Istiewanya, ia antivirus untuk sistem yang berasaskan UNIX - termasuk linux, mac osx!

Saya tertarik kepada artikel yang ditulis oleh sdr od3n berkenaan menguji antivirus dalam windows. Ujian berkenaan bakal mendedahkan kualiti yang ada pada satu-satu antivirus. Hipotesisnya mudah, jika antivirus dalam windows gagal mengesannya atau gagal menghalang fail berkenaan dicipta, maka antivirus tersebut adalah tidak berkualiti.

Saya tidak ada microsoft windows untuk dicuba lalu saya membuat keputusan untuk mencubanya dalam ubuntu dan menggunakan antivirus clamAV. Ops, sebenarnya saya memasang ClamTK, versi clamAV yang menggunakan GUI. Kemudian saya mengikut kaedah sdr od3n iaitu;

1.Buka gedit dan taipkan

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

dalam 1 baris shj.

2.Namakan fail berkenaan dengan eicar.com dan save!

Dalam ubuntu, perisian antivirus jarang di run dalam realtime. Maknanya, perisian antivirus dalam ubuntu biasanya untuk mengesan dan bukan mencegah. Mengapa? Kerana ubuntu selamat!

Lalu saya buka ClamTK dan scan fail eicar.com yang saya buat tadi. Hasil yang saya dapat adalah seperti berikut;

Berjaya dikesan!

Kesimpulan dari eksperimen ringkas ini ialah;

• clamAV ialah antivirus yang mencapai standard yang diperlukan
• anda boleh scan virus dalam partition windows melalui ubuntu (untuk kes tak dapat masuk windows)
• anda boleh juga scan usb drive/external harddisk/disket yang disyaki bervirus dalam ubuntu

Semoga eksperimen ini dapat memberi ilham kepada pengguna ubuntu yang dual boot dengan windows.

Keselamatan : Antivirus AVG Free Edition

Bagi saya masalah utama kepada para pengguna komputer ialah tentang keselamatan komputer kita. Ia termasuklah keselamatan dari penceroboh mahupun virus yang semakin hari semakin canggih terutama untuk platform microsoft windows. Walaupun pengguna Ubuntu/Linux tidak perlu risau akan virus-virus ini kerana mengikut satu laporan buat masa ini hanya terdapat beberapa virus untuk linux sahaja, namun lebih baik kita berhati-hati.

Antivirus ini juga berguna kepada mereka-mereka yang membuat dual boot dimana didalam system mereka terdapat partition dan juga software microsoft windows yang dijangkiti virus dan masalah virus itu boleh diselesaikan didalam Ubuntu.

Terdapat beberapa antivirus untuk Ubuntu/Linux, namun kali ini saya ini me'review'kan antivirus AVG Free. Disini perkataan free bukanlah bermaksud freedom yang diperjuangkan oleh kumpulan OpenSource tetapi ia bermaksud software ini boleh digunakan secara percuma. Terdapat satu lagi antivirus untuk Linux yang berasaskan opensource yang dipanggil ClamAV. ClamAV akan direview selepas ini.

Untuk menginstall antivirus ini anda perlu ke laman web AVG Free Edition di:

http://free.grisoft.com/ww.download?prd=afl

(Sila klik diatas gambar untuk lihat gambar besar)




Anda perlu mendownload package untuk Ubuntu/Debian (.deb). Selepas mendownload package ini, anda bolehlah samaada menggunakan GUI (gdebi) dengan double klik package tersebut atau menggunakan terminal dengan arahan sudo dpkg -i avg75fld-r51-a1243.i386.deb

Anda boleh menjalankan software ini dengan menggunakan shortcut di Application -> Accessories -> AVG for Linux Workstation. Sekira anda menggunakan software ini tanpa kebenaran Super User (sudo) anda hanya boleh mengimbas (scan) folder didalam home folder account anda dan temporary file sahaja. Sekiranya anda ingin scan seluruh komputer atau mengemaskinikan antivirus anda, anda perlu menjalankan dengan kebenaran Super User. Arahannya ialah sudo avggui.

Dibawah ini beberapa screenshot semasa saya menggunakan antivirus AVG Free ini.

Ini adalah skrin semasa pertama sekali apabila jalankan AVG Free

Configuration yang ada didalam AVG Free untuk Linux

Pilihan untuk membuat imbasan (scan). Untuk imbasan seluruh komputer perlu menggunakan kebenaran super user atau root.

Setting untuk update AVG Free. Perlu dijalankan menggunakan arahan sudo.

AVG Free sedang menjalankan tugasnya. Yahooo!!!! tiada virus..

Object test 115 ja ?? saja nak buat demo.. Malas nak scan banyak2, bukan ada virus pon..

AVG Free sedang mengemaskinikan virus definition..

About AVG Free

Kepada mereka yang risau akan virus bolehlah menggunakan antivirus ini untuk mengimbas Ubuntu/Linux anda dan juga partition microsoft windows.

Sekian.