News Antivirus

Smadav 2010 Rev 8.2

2010-08-03T05:18:00.000-07:00

Berikut ini adalah beberapa penyempurnaan Smadav 2010 Rev. 8.2 :
- Penambahan database 80 virus baru
- Penambahan teknik heuristik untuk varian virus penginfeksi exe
- Perbaikan Inter Process Communication SmaRTP-0
- Perbaikan false alarm pada Flashdisk U3
- Perubahan metode update

Download Now

Virus Komputer Ancam Sabotase Industri Vital

2010-07-28T05:16:00.000-07:00

Jakarta - Sebuah virus diketahui melakukan serangan pada sistem kendali industri. Gawatnya, sistem ini digunakan di industri vital, mulai dari pabrik makanan hingga pembangkit listrik.

Perusahaan elektronik Siemens AG telah mengumumkan adanya sebuah virus yang cukup berbahaya. Karena virus itu menyerbu Supervisory Control and Data Acquisition (SCADA).

Bahaya dari virus itu jadi besar karena SCADA digunakan di berbagai industri penting. Mulai dari pabrik pembuat makanan, industri kimia hingga pembangkit listrik.

Siemens menyebutkan, program jahat dengan nama Stuxnet itu memanfaatkan kelemahan pada sistem operasi Windows. Sedangkan penyebarannya dilakukan melalui USB Flashdisk.

"Cukup membuka flashdisk itu sudah cukup untuk mengaktifkannya. Siemens merekomendasikan untuk tidak menggunakan USB Flashdisk," ujar Alexander Machowetz, juru bicara Siemens.

Setelah menginfeksi sistem SCADA Siemens, program jahat itu akan mengirimkan data ke komputer server di lokasi yang jauh. Dari sana, data penting bisa dicuri atau bahkan kendali sistem itu bisa diambilalih oleh pihak tak bertanggungjawab.

Untungnya, penyebaran program jahat ini agak terhambat karena kebanyakan sistem SCADA tak terhubung ke internet langsung, sehingga penyebarannya praktis hanya melalui USB Flashdisk. Meski demikian, sejauh ini sudah ada satu klien Siemens di Jerman yang terinfeksi Stuxnet.

Sumber : Detikinet.com

Ilmuwan Inggris Mengaku Terinfeksi Virus Komputer

2010-07-28T05:12:00.000-07:00

LONDON - Selama ini virus yang berkembang di PC pasti akan menyebar di komputer. Lalu, apa jadinya jika virus komputer tersebut juga bisa menginfeksi manusia?

Peristiwa unik ini terjadi di Inggris. Seorang ilmuwan di University of Reading mengatakan dia menjadi orang pertama di dunia yang terinfeksi oleh virus komputer.

Adalah Dr Mark Gasson, mengakui telah terkontaminasi chip komputer yang ditanamkan di tangannya. Menurutnya itu bisa memiliki implikasi besar untuk perangkat kesehatan seperti alat pacu jantung jantung dan implan koklea.

"Penelitian kami menunjukkan bahwa teknologi implan telah dikembangkan ke titik di mana implan mampu berkomunikasi, menyimpan dan memanipulasi data,

"Mereka pada dasarnya adalah komputer mini. Hal ini berarti bahwa, seperti mainstream komputer yang mana mereka dapat terinfeksi oleh virus dan teknologi perlu mengimbangi ini. Sehingga implan, termasuk peralatan medis, dapat digunakan secara aman di masa depan," tambahnya.

Chip A high-end Radio Frequency Identification (RFID) yang ditanamkan ke tangan kiri Gasson tahun lalu, dapat memberikan akses yang aman untuk masuk ke dalam universitas dan juga perangkat genggamnya.

Setelah terinfeksi, chip merusak sistem utama yang digunakan untuk berkomunikasi dengannya. Sehingga, dia mengakui kalau dirinya merupakan orang yang pertama kemasukan virus komputer di dalam tubuhnya.

Sumber : Okezone.com

Virus Baru Intai OS Symbian

2010-07-09T05:00:00.000-07:00

LONDON - NetQin sebuah perusahaan keamanan mengingatkan mengenai bahaya virus baru yang menyerang ponsel cerdas berbasis Symbian.

Menurut perusahaan tersebut, virus ini sulit dideteksi karena menyamar di dalam game ponsel. Beberapa platform Symbian yang menjadi incaran virus tersebut terdiri dari versi S60 3rd Edition, serta S60 5th edition atau Symbian OS 9.4.

Virus tersebut terdeteksi bernama ShadowSrv.A, FC.Downsis.A, BIT.N dan MapPlug.A, jenis virus ini mendompleng game yang ada di ponsel Symbian. Ketika game ini dijalankan, virus itu langsung mengambil alih ponsel dan menyusupkan Malware.

"Setelah dikuasai, virus akan mengirim pesan ke semua kontak secara langsung, dan mengirim pesan ke nomor telepon acak dengan menghubungkannya ke server," tulis NetQin.

"Pesan tersebut berisi URL yang disebut berisi konten seperti video Piala Dunia atau acara televisi populer, yang sebenarnya adalah situs yang dipenuhi virus. Setelah itu, virus akan menghapus pesan yang dikirimkan dari kotak keluar termasuk log SMS," tambahnya.

NetQin memperkirakan terdapat 100 ribu ponsel di seluruh dunia sangat rentan terhadap virus ini. Salah satu penyebab utamanya adalah, banyaknya aplikasi yang membanjiri ponsel cerdas dalam beberapa tahun terakhir.

Modus virus dengan menyisipkan malware yang ditujukan untuk smartphone ini bukanlah hal yang baru. Pada akhir 2009, NetQin juga pernah menemukan sebuah botnet bernama iKee yang mampu menyerang iPhone.

Sumber : Okezone.com

Apple Mulai Tak Peduli Keamanan iPhone

2010-07-09T04:49:00.000-07:00

SAN FRANSISCO - Pelaku kriminal yang menggunakan iPhone dalam melakukan aksinya dianggap telah 'menggali kubur sendiri'. Pasalnya, iPhone diklaim memiliki tingkat keamanan penyimpanan data yang kurang.

Perangkat komunikasi terus tumbuh dan semakin popular. Bahkan badan penegak hukum di AS bekerja sama dengan ahli teknologi untuk meningkatkan potensi dan pemahaman terhadap penyelidikan forensik.

Jika dulu pihak kepolisian melacak pelaku kriminal dengan menggunakan teknologi berbasis lokasi melalui menara ponsel, teknologi itu kini dianggap konvensional. Pasalnya, pelacakan melalui iPhone mampu memberikan informasi yang jauh lebih banyak.

"Ada banyak masalah keamanan dalam desain iPhone. Perangkat ini mampu mempertahankan lebih banyak informasi pribadi ketimbang perangkat lain."

"Perangkat ini mampu mengatur kehidupan orang. Bahkan jika seseorang melakukan kejahatan, ia pasti akan membutuhkan ponsel," ujar Zdziarski. Saat ini, Apple sendiri telah menjual lebih dari 50 juta iPhone sejak diluncurkan pada 2007.

Zdziarski menduga jika Apple telah mengabaikan keamanan pada iPhone seiring dengan perubahan segmentasi iPhone, dari bisnis ke konsumer. Tidak seperti RIM yang masih menganggap RIM digunakan untuk segmen bisnis sehingga keamanannya masih terjamin.

Mantan hacker itu memberikan contoh pada penyematan logging cache keyboard di iPhone. Sistem itu dimunculkan untuk membantu mengkoreksi kesalahan pengetikan kata. Namun ternyata setiap kata yang diketik akan disimpan oleh perangkat dan masih bisa diakses selama tiga hingga 12 bulan. Bahkan, setiap sistem pemettaan internal iPhone ditutup, perangkat tersebut akan menyimpan informasi lokasi terakhir ponsel tersebut digunakan.

Zdziarski juga dapat mengakses ratusan gambar dari iPhone, lengkap dengan informasi mengenai waktu dan lokasi foto itu diambil, serta nomor seri produk ponsel yang digunakan. Semua ini bisa diakses berkat adanya sistem 'geotag'.

"Sangat sedikit orang yang bisa benar-benar menghapus data dari ponsel mereka. Kebanyakan menganggap semua data dan informasi telah terhapus, namun ternyata semua itu masih bisa diakses oleh mereka yang ahli," kata Sam Brothers, seorang peneliti ponsel dari Bea Cukai dan Perlindungan Perbatasan AS.

Sumber : Okezone.com

50 Malware Paling Berbahaya di Indonesia

2010-07-09T04:23:00.000-07:00

Jakarta - Kaspersky Lab mengeluarkan data Top 50 Malware paling berbahaya di Indonesia. Data tersebut diambil berdasar laporan Kaspersky Lab untuk periode 1 - 8 Juli 2010.

Data berikut merupakan konten yang dikumpulkan dari server Kaspersky, berdasarkan jumlah serangan yang dikirimkan ke jaringan keamanan Kaspersky.

Adapun jumlah server jaringan keamanan Kaspersky saat ini berjumlah lebih dari 7.000. Untuk menyeleksinya menjadi top 50, malware-malware tersebut diukur tingkat bahayanya dengan jumlah serangan pada ribuan server Kaspersky di seluruh dunia.

Berikut adalah data hasil urutan Malware-malware berbahaya di Indonesia pada awal bulan ini:

Nama Malware	Hits
HEUR:Trojan.Win32.Generic	21.53%
Trojan.Win32.VBKrypt.ctn	11.00%
not-a-virus:AdWare.Win32.Relevant.q	7.66%
Packed.Win32.Katusha.n	6.70%
Trojan.Win32.Monder.dipd	5.26%
Trojan-Downloader.Win32.Agent.nyj	4.31%
HackTool.Win32.Kiser.mc	3.35%
Net-Worm.Win32.Kido.ih	2.87%
not-a-virus:AdWare.Win32.Relevant.p	2.87%
Backdoor.Win32.IRCBot.pou	2.87%
Backdoor.Win32.Agent.awhk	2.39%
HEUR:Trojan-Downloader.Win32.Generic	1.91%
Trojan.Win32.BHO.ahxg	1.44%
Trojan.Win32.VB.ahkh	1.44%
Trojan-Clicker.Win32.Agent.lxp	1.44%
Trojan-Downloader.Win32.Agent.dyfa	1.44%
Trojan-Downloader.Win32.Agent.dygj	1.44%
Email-Worm.Win32.Gibon.ib	0.96%
Trojan-PSW.Win32.Dybalom.dhd	0.96%
HEUR:Worm.Win32.Generic	0.96%
not-a-virus:NetTool.Win32.Portscan.c	0.96%
Trojan-Dropper.Win32.Clons.fks	0.96%
SuspiciousPacker.Multi.Generic	0.96%
Trojan-PSW.Win32.Dybalom.bkn	0.96%
MultiPacked.Multi.Generic	0.48%
Trojan-GameThief.Win32.OnLineGames.wwro	0.48%
Trojan-Dropper.Win32.Delf.fhh	0.48%
Trojan-Downloader.BAT.Agent.ci	0.48%
Packed.Win32.Krap.ao	0.48%
Trojan.Win32.Cosmu.yuw	0.48%
Trojan.Win32.Jorik.IRCbot.q	0.48%
Trojan.Win32.VBKrypt.cxe	0.48%
Trojan-Downloader.Win32.Agent.dyry	0.48%
Trojan-Spy.Win32.Spenir.bd	0.48%
Virus.Win32.Induc.a	0.48%
Trojan.Win32.Swisyn.jyb	0.48%
Trojan-Downloader.Win32.CodecPack.mdo	0.48%
Trojan.Win32.Rettesser.b	0.48%
not-a-virus:Client-IRC.Win32.mIRC.g	0.48%
Trojan.Win32.Pakes.mqw	0.48%
Trojan-Dropper.Win32.Delf.fny	0.48%
Trojan.Win32.Jorik.Oficla.m	0.48%
Trojan.Win32.Llac.bdm	0.48%
Trojan-PSW.Win32.Dybalom.dhc	0.48%
Trojan.Win32.Vilsel.agwv	0.48%
Virus.Win32.Induc.b	0.48%
Trojan-Ransom.Win32.Hexzone.iul	0.48%
Trojan.Win32.Antavmu.iij	0.48%
Trojan-Dropper.MSIL.Agent.ajv	0.48%
not-a-virus:AdWare.Win32.FunWeb.di	0.48%
Backdoor.Win32.Sheldor.bj	0.48%
Trojan-Dropper.Win32.TDSS.bzd	0.48%

Sumber : Detikinet.com

Hacker Pembobol iPad/AT&T Tersangkut Narkoba

2010-06-17T23:33:00.000-07:00

CALIFORNIA - Kepolisian Amerika Serikat dikabarkan berhasil meringkus salah satu anggota kelompok Hacker yang beberapa waktu lalu membobol akun email milik pengguna iPad dengan menggunakan kelemahan jaringan operator seluler AT&T. Andrew Auernheimer, pria berusia 24 tahun asal Arkansas ditangkap polisi bersamaan dengan sejumlah barang bukti narkoba.

Saat dibekuk di rumahnya, polisi juga menemukan kokain, ekstasi, dan LSD.

Auernheimer merupakan anggota kelompok hacker yang bernama Goatse Security. Kelompok tersebut memiliki 114.000 akun pengguna iPad yang terdiri dari selebriti dan pejabat politik di AS dan menyebarkannya melalui blog Valleywag.

Goatse mengatakan, identifikasi alamat email itu didapatkan berdasarkan teknologi ICC IDS atau integrated circuit card identifier yang terhubung dengan SIM card pada mobile device tersebut.

Polisi sendiri menolak untuk memberikan keterangan lebih lanjut atas penggerbekan rumah Auernheimer itu. Tapi sayang, Auernheimer tak dapat mengelak lagi, meski lolos dari jeratan pembobolan email, ia akan berhadapan dengan tuntutan kepemilikan narkoba.

Sumber : Okezone.com

McAfee Akuisisi Trust Digital

2010-05-27T05:08:00.000-07:00

NEW YORK - Raksasa Keamanan McAfee telah membuat kesepakatan untuk mengakuisisi perusahan bernamaTrust Digital dalam upaya untuk memperluas tempat di pasar keamanan pada perangkat mobile.

Keinginan McAfee untuk mengakusisi karena Trust Digital merupakan spesialisasi dalam manajemen perusahaan mobilitas, yang menawarkan platform yang kompatibel dengan berbagai sistem operasi mobile termasuk iPhone, Android dan Windows Mobile.

McAfee mengklaim dalam sebuah pernyataan bahwa kemampuan ini, merupakan langkah awal dalam memberikan solusi keamanan pertama yang komprehensif di industri mobile.

"Para pebisnis sekarang senang dengan kemampuan iPhone, ataupun smartphone yang lainnya, dan tablet dengan cepat diaadopsi sebagai komputer genggam mereka, tapi rekan-rekan IT mereka sekarang harus mencari alat untuk secara efektif aman dan mengelolanya, " tandas Shull Mark, Chief Executive Trust Digital.

"Integrasi Trust Digital dengan McAfee akan memungkinkan perusahaan untuk secara cepat menyebarkan perangkat mobilitas baru seperti smartphon dengan tingkat keamanan tertinggi," tambahnya.

Akuisisi tersebut diharapkan selesai pada akhir Juni meskipun tidak ada rincian harga akuisisi Trust Digital yang telah terungkap.(Choi)

Sumber : Okezone.com

Situs Polda Jatim Jadi Korban Tangan Jahil

2010-05-27T05:00:00.000-07:00

Surabaya - Situs milik Polda Jawa Timur jadi korban tangan jahil. Situs yang beralamat di http://www.jatim.polri.go.id, diserang hacker yang menamakan dirinya sacred_relic.

Gambar sosok berjubah jitam sempat memblok situs milik Polda Jatim, pukul 00.30 WIB, Kamis (27/5/2010).

Situs yang biasanya menyajikan informasi-informasi penting itu, warnanya berubah menjadi hitam dengan gambar sosok berjubah di tengah, dan di bawah terdapat kata Hacked, dengan huruf H serta D berwarna hitam.

Sedangkan di atas sosok bejubah itu terdapat tulisan 'Hacked by sacred_relic'. Sedangkan, di bawah gambar sosok berjubah itu juga terdapat kalimat, "Indonesian Defacers Always Inside,.... :P".

Sementara, saat detiksurabaya.com kembali mencoba mengunjungi situs milik Polda Jatim yang sempat diacak-acak hacker pada pukul 07.00 WIB, nampaknya sudah dalam proses perbaikan. Pasalnya, sudah tidak terlihat lagi gambar sosok berjubah.(Choi)

Sumber : Detikinet.com

Spam Dotted Quad Kian Bergeliat

2010-05-27T04:57:00.000-07:00

Jakarta - Spam dotted quad membuat heboh ranah internet karena volumenya naik lebih dari tiga kali lipat dibandingkan bulan sebelumnya. Spam ini muncul ketika alamat dotted quad pada link url spam digunakan dalam body pesan spam, jadi bukan nama domain dari url spam seperti yang biasa dilakukan.

Alamat dotted quad adalah notasi yang menyatakan alamat IP empat byte (32-bit) berupa deretan empat angka desimal yang dipisahkan oleh titik (dot). Sebagai contoh, daripada menggunakan domain.com pada url, link tersebut menggunakan sebuah alamat IP, misalnya: http://255.255.255.255.

Padahal, menurut Symantec Messaging & Web Security, yang sebenarnya terjadi adalah pengguna dialihkan ke halaman web lain setelah mengklik link yang tersedia di dalam pesan. Meski demikian, ada langkah lain yang tersembunyi sebelum pengguna sampai di tujuan akhir.

"Spammer bisa membuat banyak pengalihan dalam kampanye spam mereka".

Spammer, lanjut lembaga keamanan tersebut, memanfaatkan teknik ini karena majunya teknologi anti-spam. Bahkan penyaring paling dasar sekalipun dapat memblokir pesan yang memiliki url di dalam pesan. Maka dari itu, jika spammer hanya mengirim pesan dengan spam.com domain sebagai url, pesan tersebut mungkin akan diblokir oleh penyaring url.

"Akan tetapi, spammer meningkatkan peluang keberhasilan mereka dalam pengiriman pesan ketika mereka menggunakan teknik pengalihan di atas. Spammer sering menggunakan server yang di-hack atau dicuri dan meletakkan file html kecil yang akan mengalihkan pengguna ke tujuan, atau ke pengalihan lainnya," lanjut Symantec.

"Untuk mengirimkan pesan spam ini, mereka juga menggunakan host yang dicuri (sering disebut sebagai zombie) dengan memanfaatkan reputasi baik dari host tersebut. Penggabungan dua taktik ini akan menaikkan tingkat pengiriman karena pesan tersebut mempunyai peluang yang lebih besar untuk melewati penyaring tradisional sama halnya pada penyaring berbasis reputasi," lanjutnya.

Lebih dari itu, spammer dapat memanfaatkan banyak level dari host yang dicuri, sehingga menghasilkan matriks kombinasi sebanyak-banyaknya. Hal tersebut membantu spammer meneruskan kampanye mereka meskipun mereka kehilangan beberapa host yang dicuri, Symantec menandaskan.(Choi)

Sumber : Detikinet.com

Virus 'Video Seksi' Facebook Catut Nama Winamp

2010-05-24T04:28:00.000-07:00

Jakarta - Sebuah virus diketahui menyebar dengan memanfaatkan kelemahan pada situs jejaring sosial Facebook. Bahkan, virus yang mengiming-imingi pengguna dengan video seksi itu juga mencatut nama software pemutar media digital Winamp.

Alfons Tanujaya, analis antivirus Vaksincom, mengabarkan adanya sebuah virus yang menyebar lewat Facebook. Cukup dengan mengklik sebuah link, yang konon mengarah ke sebuah video seksi, pengguna Facebook bisa terjebak mengirimkan link ke virus ini pada semua account temannya.

Alfons mengatakan virus tersebut juga berusaha mencatut nama Winamp. Piranti lunak pemutar musik digital Winamp itu memang cukup populer di kalangan pengguna internet.

Nama Winamp, ujar Alfons, dicatut demi mengelabui pengguna internet yang sudah cukup mahir. "Akal-akalan yang dilakukan pembuat aplikasi ini adalah menggunakan nama aplikasi 'Winamp on Facebook' dan bukan menggunakan nama 'Winamp'".

Pengembang aplikasi ini dicurigai memang memiliki niat yang kurang baik. Halaman pengembangnya pun tampak dipenuhi oleh berbaga sumpah serapah dari pengguna Facebook.(Choi)

Sumber : detikinet.com

ISP Penyebar Spam Mulai Ditertibkan

2010-05-24T04:25:00.000-07:00

WASHINGTON - Federal Trade Commission Amerika Serikat (FTC) telah menutup penyelanggara Internet service provider (ISP) yang secara aktif membantu mendistribusikan spam, spyware dan pornografi anak.

FTC secara sah menutup ISP dengan nama 3FN. Penyelenggara itu selama ini selalu hadir dengan berbagai nama yang berbeda, termasuk diantaranya Pricewert LLC, Triple Fiber Network, APS Telecom, APX Telecom, APS Communications dan APS Communication.

Pada bulan Juni 2009, 3FN dituduh secara aktif merekrut dan berkolusi dengan penjahat cyber untuk mendistribusikan spyware, virus, trojan, skema phishing, botnet command-and-control servers, dan gambar anak-anak yang menampilkan pornografi, kekerasan, dan lain sebagainya.

FTC juga menuduh bahwa 3FN digunakan dan mengoperasikabotnet, dengan lebih dari 4.500 program perangkat lunak berbahaya yang dikendalikan dan diselenggarakan oleh 3FN.

Mereka juga menyebar malware tersebut yang mencakup program-program untuk keystroke logging, mencuri password dan pencurian data, program dengan aktivitas pengendalian tersembunyi seperti remote backdoor, dan program yang terlibat dalam distribusi spam. (Choi)

Sumber : Okezone.Com

Growled Priok Tragedy, The goal Hacker Government Sites

2010-04-17T00:37:00.001-07:00

JAKARTA - The bloody incident that occurred in the territory of Koja, Tanjung Priok make growled all circles, including hackers. The site also became targets of government.

"Stop the violence of the people," wrote cracker named Megatron who claimed in a message left on the website of Prima Tani owned by the Department of Agriculture.

The site is still in a state of being hacked. Even when opened through a Google search also looks have not changed. Apparently the site admin Prima Tani has not realized its website at MOA-crack.

In the same action, the cracker also write other messages,

Our leader is a murderer
motivate subordinates for mass murder
bejadnya so leaders of this country
only a wisp of apology to several people who flew and scattered thousands of drops of blood
it's time to rise against the oppression
DEAD OR ALIVE with the motto
Justice For All
2010

Apparently, other than to inform the 'hole' on the site, the hackers use this opportunity to voice their opinions about the bloody events in Tanjung Priok some time ago. Even to strengthen their statement, a photograph was displayed. Photos showing the object holding demonstrations titled 'Pol PP = Thugs'.

In okezone monitoring, not only the site of Prima Tani is broken into by crackers MOA. There are at least two more sites that experienced the same, Alvin and Kaikids Tour. Until now, Kaikids site has 'recovered', unlike two other sites.

Russian Hacker Site collapse Telegraph

2010-04-17T00:34:00.000-07:00

LONDON - Action internationally renowned media sites burglary occurred again. This time a group of Romanian origin hackers successfully change the appearance of a fairly large online media in the UK.

Eastern European hackers who named himself the successful Romanian Gypsies into the Telegraph online site's security system. In fact, they successfully change the look of the front page with a face icon from an American politician, Sarah Palin, and also the photo image Romanian flag.

"They returned to find the hole that was discovered in March 2009. And without doubt they had defaced the two subdomains as well, namely 'shortbreaks (dot) telegraph.co.uk and wine-and-Dine (dot) telegraph.co.uk / site / index.php '. "

"It seems that company at the Telegraph did not learn from past experience. The evidence, they let the hole until hackers can exploit," he added.

Blogs that mention, the hacker wrote if bobolnya Telegraph website this happens because of the vulnerability SQLi. Moreover, could not have sounded repeatedly ignores the fact that even today, the password in the usual view is wrong. The fact that all IT security experts recommended that a password must have at least encription, it should be obeyed.

Long enough that vandalism occurred, although this time the Guardian newspaper sites competitors can already be accessed again in the normal state by the visitors who are not only from outside the UK alone.

Google: Email Spam Declining Slowly

2010-04-17T00:25:00.000-07:00

SAN FRANCISCO - The volume of spam in the virtual world slowly begins to experience predicted a decrease in the count per quarter, although when compared to last year, the figure is still rising.

"In the first quarter of this year 2010, spam volume was lower than the last quarter of 2009. However, when compared to the same quarter last year, volumes increased approximately 6 percent."

From these data, the contribution of the largest spam comes from email spam viruses masquerade, the rampant spread by spammers in the second quarter of 2009. Email bervirus has a 0.3 per cent of the overall percentage of spam that is the first quarter of 2009. But these numbers then it jumped to 3.7 percent in the second quarter of 2009. Although then came back down approximately 1.1 percent in the first quarter of 2010, these figures nonetheless still 12 times more than the first quarter last year.

This March, Google also estimates the increase in spam sent to capacity. Spam-spam that are distributed on average have a memory capacity of 30 per cent heavier than the last. This is because most of the spam emails include pictures of no importance to attract victims.

"Spammers are expected to use the way of promotion of new models that will make it easier and faster to pull the victim, like a plug and play components commonly used spammers," said Senior Product Marketing Manager for the Google Postini Adam Swidler.

The data were also found, subject to spam email still does not change much, ie cheap drugs, celebrity gossip, breaking news, and the tragedy of natural disasters. In January, spammers also use the lure of donations from the earthquake on behalf of Haiti to profiteer name of foundation donations, politicians and celebrities.

Indonesian Hacker Attack 4 Country Together

2010-04-17T00:19:00.000-07:00

JAKARTA - In one night, a hacker managed to bombard the Indonesian claim that there are dozens of sites in Turkey, Russia, India and Latvia.

A hacker forum 'black' on behalf of himself emerging as Hacker Cisadane. In its action, nearly 100 sites that exist in these countries berhsail dikerjai.

In his testimony, Wednesday (04/14/2010), hackers claimed to do all the action only in a single night, from Tuesday night until Wednesday morning.

"Hackers are hackers Cisadane Indonesian who lived in Tangerang and the surrounding area, taken from the name of a river of pride and the biggest river in the town of Tangerang. Many people are not aware of and heard of this new forum, because there are too many hackers forum in Indonesia. The forum was surfacing new Cyber world, 'the hacker wrote.

"We are doing these attacks because we do not want the hackers and hacker forums in Indonesia, slaughtering each other and play off each other. We want them to understand this message and try to come out of myself for not doing any less pleasing, because it will destroy the unity of hackers in this beloved country, "they wrote again.

Although some sites still in view in-hack, a few other sites that some are not accessible like http://www.1-univermag.ru/, http://aglajaflowers.com/, or http://www.xt . lv /.

Hackers infiltrated anti-terror forces

2010-04-17T00:17:00.000-07:00

MOSCOW - Russian hackers who attacked the spread of new malware smartphone. Action by the spread of malware to infiltrate a game about the anti-terrorist forces '3 D Anti-Terrorist Action. "

According to Sophos Senior Technology Consultant Graham Cluley, a new malware attack that most mobile-phone operating system based on Windows Mobile. Any phone owners who download the '3 D game Anti-Terrorist Action 'will automatically direct infected when installing them.

"Malware will also make your phone bills to swell, especially when you do international calling."

Sophos detects new malware such as Troj / terdial-A. Origin of Russian hackers, malware entering into one download site Windows Mobile applications.

"We are appealing that mobile phone users to be careful in downloading and installing applications on mobile malware is the biggest threat, especially for companies," said Cluley.

He said that the last six years of cyber criminals start utilizing a lot of malware on mobile phones to get money. As happened in 2004, Symbian phone ever hit by a Trojan Mosqit

Attacks in the Adobe PDF Reader Warn

2010-04-17T00:16:00.001-07:00

SAN FRANCISCO - Adobe warned users of Adobe Acrobat and PDF Reader about a new attack on the application of the risk is potentially exposing user data.

These attacks take advantage of Adobe Acrobat Reader and the ability to mess up the content and other applications. This attack does not mean that Adobe software is weak, but the ability of social engineering to trick users into clicking on something that could cause malicious code execution.

Credit card security research firm says Didier Stevens warning also came from the U.S. Department of Homeland Security U.S. Computer Emergency Readiness Team (US-CERT), which noted the danger that after the PDF Reader and Adobe Acrobat.

'When users open a PDF that contains a warning dialog box that users and application file viewer that is set to be launched by a PDF file. "

"An attacker can manipulate the contents of the file name of the dialog box in an attempt to convince users to open a file that is actually dangerous," he added.

Steve Gottwals Adobe said in a posting on the blog so that users Adobe Reader and Acrobat Reader to open files that can really be trusted, and not arbitrarily open the document from an unknown person.

US-CERT notes that Adobe Acrobat and Reader did a little mistake by providing the option to disable the warning message, which allows users to easily pass through security mechanisms.

News about the attacks through Adobe layana is old, last quarter TrendLabs security firm TrendMicro reported this week that have been identified in the updated Adobe spoofing attacks.

Beware, Create Virus Mobile Pocket Game in Bolong

2010-04-16T23:48:00.000-07:00

Jakarta - antivirus company Sophos reported the emergence of new viruses are ready to pounce on the mobile phone users. This virus infiltrate in gaming applications and potential to make a perforated bag.

Sophos detects this malware with the name Troj / Terdial-A. He is said to derive from the virtual world mafia groups from Russia, which systematically targeting the mobile-phone operating Windows Mobile.

Senior technology consultant at Sophos, Graham Cluley, said it had received reports from a number of mobile users to the Windows Mobile OS that found its communication tools to make the call 'stealth'.

It means, do automatically without dialing the desired phone owners. Tragically, who conducted the international calls so that users can create invoices pulses swell.

"It seems that Russian hackers have been slipped a trojan in the game '3 D Anti-terrorist Action '. The way to upload it on the Windows Mobile site on the web."

Thus, these viruses infect when the user try to install game updates or '3 D Anti-terrorist Action 'is. "Principals may want to drain the victim of money by making calls nan expensive premium. So the user should be more vigilant when it wants to download and install new applications," continued Cluley.

Mode mobile phone virus that makes it true perforated bag is not new, because geliatnya been detected since 6 years ago.

"In 2004 for example, there is a trojan that infects Mosqit Nokia phones and Symbian OS to take action to send SMS premium numbers. Only this time, the new viruses targeting mobile games," concluded Cluley.

Erotic video 'Toxic' Try to Attract facebookers

2010-04-16T23:39:00.000-07:00

Jakarta - Facebook Users must be careful if there is a message that hereafter erotic video links. Because it could be a provocation from malicious worms Koobface who intends to fool the prospective victim.

ESET security security agencies said that the worm operates by spreading the messages to a number of Facebook users inboxes. Offered this message is quite interesting some people, namely the links that would display the hidden camera video erotic.

"Though this message is just a trick that was sent from a computer that also had been infected. Computers have become victims of the post to all the contacts they have and send a link to the site titled 'Video posted by Hidden Camera' is.

Then, the user that the message is timeless gentle persuasion will be asked to download a video codec that is said to be able to watch a video nasty in question.

"But instead of flash codec download, an existing program that is downloaded is Koobface. Well, if malicious programs are then installed, the system user's computer will be infected," continued ESET.

Beware, virus infiltrate the PDF Files

2010-04-16T23:38:00.002-07:00

Jakarta - Acrobat file format PDF or commonly referred to may be claimed to be very safe to view a document. I was so safe, credit card companies send bills through this format.

In fact, almost all banks use to send documents, important letters, and invoices. But now users of PDF format have to be more vigilant. The hackers tried to break into your PC using this format.

According to Websense Security Labs, Zbot Trojan or commonly called 'Zeus' is a virus that will steal any data on the infected PC. The virus spreads very fast through the email. Until now have been found infected emails in India 2200.

"Do not ever open an attachment with the name 'Royal_Mail_Delivery_Notice.pdf' in it. Most people think PDF is a file safe so no problem to store it on your PC. But no, it will remove some of the PDF file and take over the computer. Anti-virus latest also has a 80% risk of error in detecting the virus in this file, "said a spokeswoman for Websense.

How the virus is doubling itself in the Windows operating system, where all programs are vital and changing the registry so the computer virus is active every time the PC is turned on.

"Registry is available in computer databases. Functioning to track hardware, software and other information. For instance, when new software has been installed then the registry will contain all the information about the software, the" lid.

Trojan Lovers drill Kenzero Japanese Porn Game

2010-04-16T23:38:00.001-07:00

Tokyo - A new type of malicious programs make fans anxious porn pirated games in Japan. Kenzero named Trojan infects your PC via file sharing sites.

The problem, then publish the net Kenzero the infected user's history to the public website. If the victim wants the private data is deleted, they are being blackmailed to give some money.

"All information will be published on the website and then, the victim will receive an e-mail. E-mail came from a company called Romancing Inc., which promised to remove the data if it is paid," said security vendor Trend Micro.

This Trojan installs itself using file share service popular in Japan, Winni. Kenzero attack targets are those who download illegal copies hentai games porn genre in Japan.

According to reports, there were 5500 people in the country who claim to Sunrise Kenzero infected. This virus is being monitored closely by Trend Micro.

Security Test, How to Prove Reliability Strategies Antivirus

2010-03-11T03:31:00.000-08:00

Jakarta - How can users know the effectiveness of antiviral agents used? Do you have to wait for the computer virus attack first? Fortunately, because there is a recognized safety testing in the industry.

Testing was, for example, is conducted by AV-comparatives or by AV-Test.org. Both tests have been recognized by the industry and believed it could find out how powerful an antivirus software.

During recent years, the landscape distribution of a computer security threat has undergone fundamental changes. If you had only a small number of threats that could affect millions of users, this time millions of new threats appear each month and are threatened only a pinch of users around the world.

The following data from our analysts at Symantec may illustrate how big this issue: during 2009, Symantec software has blocked more than 2.7 billion effort to attack around the world. This means that, with this condition, the solution 'just antivirus' traditionally been less effective.

To overcome this, Symantec has made a change to the approach to defense-in-depth. This approach uses multiple layers of security to protect users.

AV-Comparative Testing and AV-Test.org has also reflect changes in testing methods for evaluating the comprehensive protection offered by the latest security products.

Test results from two independent institutions that demonstrate the ability Symantec security products. Anugerah Best Anti-Virus Product of 2009 provided AV-comparatives in Symantec, the first position is also found in real-world testing conducted by AV-Test.org.

Award from AV-comparatives reflect the ability of various tests on the main areas of security, in terms of protection and performance. While testing conducted by AV-Test.org is the protection of the daily activities of users, such as browsing and downloading files.

Stephen Trilling, senior VP, Security Technology and Response, Symantec, said that tests conducted to evaluate the product's ability in dealing with real malware.

AV-comparatives

One type of award given by AV-comparatives is a gold medal for Best Anti-Virus Product of 2009. This award is the result of tests on the Norton AntiVirus and a few other vendors products against eight types of tests, including: On-Demand Malware Detection, On-Demand Proactive Malware Detection, False Positives, On-Demand Scanning Speed, Overall Performance (Low-Impact System) , On-Demand Applications Potentially Unwanted Detection, Malware Removal Capabilities and Dynamic Whole-Product Protection.

According to Andreas Clementi, chief executive officer, AV-comparatives, the overall outcome is good for Symantec, in 2009 the test, showing how its products have been doing a good job and balanced in terms of performance, a high detection rate and false-positive rate of low.

AV-Test.org

AV-Test.org recently testing a new version to answer the question how effective the antivirus and Internet security products to detect malicious programs that really new in everyday situations.

In that test security products tested 12 different. Symantec's Norton AntiVirus to detect 98 percent of the existing threat, this is the best of the 12 products tested.

Andreas Marx, chief executive officer, AV-Test.org says that this new test provides an opportunity for security products to try all of their protective coating. And, therefore, better protection of predicting what users will experience in the field everyday.

Currently, most computer users infected by malicious programs such as Internet-based attacks silently download (drive-by download) and social engineering-based attacks, often disguised as sly as a user clicks on a particular link. AV-Test.org attempt to create a test that can reflect the threats that exist today.

For three months, until December 2009, AV-Test.org test of security products to 10 new threats per day. Each sample is run on a clean machine and arranged in order to show how users can get the attack in real conditions.

This approach allows testing on all the different layers of protection from any security product, and not just one layer only. Throughout the testing, each product exposed to 600 different security threats, and also clean the file 400 to ensure no errors clean files detected as malware - aka False Positive (FP). In the test, the Symantec obtain the highest detection rate (98 percent) and the best FP.

Technology Behind the Product

The main technology behind a Symantec security solutions presented by the organization's Security Technology and Response (STAR). During 2009, STAR has developed and produced a number of security technologies so innovative that contribute to the protection of high value in the tests above.

Here are some technologies that:

Reputation-Based Security: STAR has created a reputation-based technology that brings the knowledge of millions of Symantec users who participated to produce a safety rating which is very accurate for almost all jenus existing files on the Internet. This gives users the power to Symantec to make good choices on their software download and install on your computer.
Advanced Heuristic Protection: STAR has introduced a series of heuristics to detect malicious programs that have not known before a malicious program is active and doing damage. This approach can detect malicious programs that really new and variants of spyware or adware without the need for 'fingerprints'. Things he did was look for suspicious process or series of instructions commonly used by malicious programs.
Protection of Advanced Behavioral: STAR has redesigned the protection behavior (behavioral) Symantec, allowing it to recognize and block thousands of new variants of malware by analyzing the behavior of the software, all without traditional fingerprints.
Engine Slim and Efficient: STAR optimize the main scan engine, helping Symantec products to be the fastest in the industry.

(Choi)

Security System Gray on Facebook

2010-03-11T03:24:00.000-08:00

Jakarta - A few days ago have been held with the Conference of the CERT in the Asia Pacific region or also known as The Asia Pacific Computer Emergency Response Team (APCERT). CERT cooperation among the Asia Pacific region has been established since 2003 and began conducting the conference since 2004.

APCERT 2010 held in Phuket, Thailand on 3-5 March 2010 and acted as host this time is the THAI-CERT. Of course Indonesia participated as one of the countries that already have national CERT and has been recognized that the Asia Pacific CERT ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure). ID-SIRTII had just formed in early 2007 and officially became the General APCERT Member since June 2009.

Whatever APCERT discussed in this Conference. The most crucial issues currently considered by the members of the CERT is safety in Social Networking (Security on Social Network) can be said that it is safe and not safe.

Say safe, because all the information protected. On a social networking site of Facebook is very popular, they protect the only way Facebook Facebook members are able to connect to social networking sites and only the official account can have spoken to each other and exchange information, protect user accounts with some security such as user id and password (standard), master, security can personalize the settings set by the user itself, to close the account if Facebook does not want to use.

It said it was not safe because if we've become a member / member, information can be retrieved by anyone and at any time by a friend or a friend who claims to be a user / object of exploitation. The information placed on Facebook accounts are meant for the hackers to gather information in an attempt to break down user accounts in other places.

APCERT Delegates dazzled by what is delivered by a team APCERT conference in Indonesia this time, because Indonesia (ID-SIRTII) as the last team to join the APCERT, it occupies the largest Internet user number 2 in Asia Pacific after China with over 380 million users (total population 1.5 billion more).

Indonesia already has a number of Internet users reached 45 million more (total population 250 million more) and supported by more than 300 ISPs who have official permission from the Director General of Post and Telecommunication, Internet users is growing exponentially every day.

Internet Indonesia

Why is the number of Internet users in Indonesia may increase significantly? First, it is influenced by the thirst of information consumed by the internet user.

The second is the growth of social networking sites like Facebook, the Twitter, blogs and many others. Third, the Internet is very cheap to buy a monthly subscription can be so cheap Rp 50,000, even on demand, anytime connectivity to the Internet user can directly contact each provider and with a very enthusiastic internet provider will serve its customers.

Fourth is the device that is already terjangkaunya using qwerty keyboard, such as BlackBerry, Nokia, and others. Moreover, China's mobile phone under a million with keyboradnya qwerty, gsm modem plus an affordable and can be used anywhere and anytime. And of course the Internet user growth is also a potential marketing for the product owners, because it started growing a variety of messenger services.

Facebook representatives from the United States presented the Indonesian Facebook user has reached the largest sequence number 2 after the U.S. with 20.5%. Compared to other countries, visitors to social networking on the Internet continues to grow every day and can be said as a community to look for new things, mutual sharing of information, images, and other content.

But Facebook does not deny the existence of several cases that occur because of the impact of facebook like kidnapping, rape, harassment until the most hits is committing suicide.

Facebook said it was concerned with these things, but all returned to the user, because they are very close to a network of friends, then Facebook can not control the user content uploaded to the account.

In closing this report, the Chairman APCERT this time carried by the HK-CERT (Hong Kong) and the deputy is SING-CERT (Singapore), APCERT Secretariat is still being done in Japan (JP-CERT), Indonesia (ID-SIRTII) because it is still very new, General Member and still can assume it is not one of these positions in APCERT, compared with the Thai-Sing-CERT and CERT are already a member of CERT since 2003.

(Choi)

VBWorm.AGR, Virus Local ruffled IE

2010-03-11T03:11:00.000-08:00

Jakarta - One of the local virus that computer users should watch out for is VBWorm.AGR. Although not too fierce, these viruses can mess up the look of Internet Explorer.

Analysts described the Vaksincom antivirus, Adang Jauhar Taufik, this virus will change the IE default page to a blog that addresses the http://www.hellspawn.de.be and provide 'bonus' to change the default search page to an account in Friendster.

The virus is created with Visual Basic language program with a file size of around 58 KB, the file type 'Application' and the file extension 'EXE'.

"Actually it is not too difficult to identify this virus, one of them is to see the home page and search page of Internet Explorer. In addition, when running regedit program will display an error message."

At the time the virus is active in the victim's computer, it will create some master files that will run when the computer is first turned on. In order for these files can be automatically executed, he will make a few strings in the registry windows.

"To defend himself, he will do a block of several main windows functions such as Task Manager, Registry Editor, Msconfig or a system restore, this is also done to enable him at the time of the user executing the application, this virus will hide the file regedit.exe and Notepad.exe, "continued Adang.

The main target of this virus is hiding folders and subfolders found. Meanwhile, to spread himself he will use Flash media disk with a duplicate file in accordance with the file name are hidden.

"Unlike what most local virus, he will not use the Windows autorun feature to activate him," he concluded.

(Choi)

Smadav 2010 Rev 8.1

2010-03-08T21:35:00.000-08:00

Addition of new virus database 100
Virus (or more precisely Malware) that a lot of spread in Indonesia today are mostly foreign-made virus in nature is similar to the local virus. These viruses to become the targets of this latest version SmadAV. Own local virus is currently spreading began to decline and very rarely found. This we conclude from virus samples uploaded by the www.smadav.net Smadaver.

SmadAV Virus Scanner Engine (SmadEngine.dll)
SmadAV old engine that has been used since 2006 is not used since 2010 SmadAV Rev. Is 8.1. Re reform Virus Scanner Engine that makes SmadAV release delayed over a month. This new engine completely rewritten from scratch using the programming language C + + with a complete engine that was previously written with Visual Basic. Most virus detection techniques in this new engine has been revamped and improved for the better. Memory usage on the new engine is more stable and efficient than the old engine, as well as the scanning speed is also faster.

Compatible on Windows Vista & 7
In Rev. 8-rev and previous rev SmadAV is still not 100% compatible on Windows Vista and Windows 7. But the Rev. This 8.1 SmadAV both scanner and his protector has supported and 100% compatible for use in Windows Vista and Windows 7.

The following is a complete list of improvements SmadAV Rev. 2010. 8.1:

Engine new scanner (SmadEngine.dll) to detect the virus more quickly and accurately.
External Database (Smadav.loov) to make it easier to update the database for the next revision.
Plug-in explorer right click on the latest (SmadExtc.dll) the better.
Compatible in Windows Vista & 7.
Detection of several viruses that many international spread in Indonesia (Sality & Alman) was more rapid and accurate.
Adding a database of more than 100 new viruses and their variants
Improved false alarm on some files.
Completion of key blacklist illegal methods SmadAV Pros
Changes SmadAV team structure for 2010
Added uninstall menu in the Tray Icon for easy uninstall
And many other improvements ...

Free Download Smadav 2010 Rev 8.1 | Miror

Free Download Local Antivirus

2010-02-07T04:09:00.000-08:00

Local Antivirus

Alfath Antivirus
Kaimana AV Beta 2010
Mankbut AV 2010
Morphost Expert
PCPAV
SC Kholis AntiVirus
Simple Menchine Protect 1.94
Simsesys AV 4.0.84
Wisnu AV 2.0.1
Via 4Shared.Com

Edit

Free Download Fajr Antivirus

2010-02-07T04:00:00.000-08:00

Fajr Antivirus

Fajr-Anvi 4.6 Beta 3
Fajr-Anvi 4.6 Beta 2
Fajr-Anvi 4.6 Beta 1
Fajr-Anvi 4.5 Beta 3
Fajr-Anvi 4.5 Beta 2
Fajr-Anvi 4.5 Beta 1
Fajr-Anvi 4.3 Newbie
Fajr-Anvi 4.2 Newbie
Fajr-Anvi 3.0 Newbie
Via 4Shard.Com

Edti

Free Download AVI Antivirus

2010-02-07T03:55:00.000-08:00

AVI Antivirus

AVI 2.0.53
AVI 2.0.52
AVI 2.0.49
AVI 2.0.24
Via 4Shared.Com

Edit

Producer Countries 10 Most Evil Trojan

2010-01-31T07:40:00.001-08:00

MOSCOW - anti-virus vendor Kaspersky released a 10-producing countries that terganas Trojan capable of stealing passwords. List of countries expressed at the conference about the threat of cyber crime in the future, which took place in Moscow

China ranked as a top maker of Trojans with 63 percent followed over Russia (12%). While Germany, India and Turkey ranked next with 4 percent position. As for Egypt, the United States, Ukraine, Mexico, and France occupied the position to produce 3 percent of the outstanding trojan.

Aleks Gostev, director of the Global Research and Analysis Team Kasperski said other countries somewhat surprising is the presence of Egypt in the list of 10 countries Trojan creators. And the country known to the state is not typical trojan makers.

The data are based on research on tens of millions of computers around the world. "Egypt is the worst victim of cyber crime cases in 2008, but in 2009 the number of attacks decreased to Egypt," said Gostev.

"Apart from Egypt, which surprisingly is Turkey, a lot of malware that are now made in Turkey," he said.

List of producing countries trojan
1.China
2.Russia
3.Jerman
4.India
5.Turki
6.Mesir
7.Amerika States
8.Ukraina
9.Meksiko
10. France

Kaspersky IS 2010 'The Best' in Romania

2010-01-31T07:33:00.001-08:00

JAKARTA - Kaspersky Internet Security 2010 has been chosen as 'The Best' by the readers of CHIP and XtremPC, a leading IT magazine in Romania. This survey initiated by the magazine in order to identify software and hardware products the best in the year 2009.

Kaspersky Internet Security 2010 was selected as 'Security Software Product of the Year 2009' in the software category. Kaspersky received the highest score compared with rival developers, such as Norton Security 2009 and 2010, and ESET Smart Security 4.

"In this two-year Kaspersky Internet Security was selected as 'Product of the Year' by the readers of CHIP and XtremPC."

Kaspersky Internet Security 2010 combines Safe mode Run a technology based on innovative new Sanbox, a unique feature of the Internet Security Suites. Run Safe allows users to run software in isolated virtual environment and protect the operating system of all types of malicious damage.

Statistically, Kaspersky Internet Security 2010 has shown that the vulnerability of the operating system and applications are often trusted to be used by hackers to attack the applications that use the Internet.

Beware, Say Spam your Bank Bankrupt

2010-01-31T06:32:00.000-08:00

Jakarta - Because of recession that occurred recently, the Federal Deposit Insurance Corporation (FDIC) in the United States has closed many banks failed. Until mid-December 2009, as many as 140 banks had been closed by the FDIC.

Now, because of the mass media coverage of the news, spammers (junk message sender) took advantage of this situation to their advantage.

One action is to send a message that claimed the tricks mentioned bank and your bank is believed to have announced bankruptcy.

"When users click on the link on the word 'learn how to save money', Trojan.Pidief will try to install itself into the PC."

Therefore, Symantec recommends users to check with a trusted news sources and legal websites of financial authority to determine whether the bank actually had been taken over by the government.

"With these examples, spammers continue to find ways to increase the chance that their messages opened by the user. Symantec predict these techniques will continue to be used in 2010," added this security company.

Microsoft, Adobe & Oracle Security Update

2010-01-20T08:29:00.000-08:00

JAKARTA - Microsoft, Adobe and Oracle is scheduled to release a security update to address security vulnerabilities products.

Microsoft has released only one security bulletin to address a security vulnerability. Even so, Microsoft categorizes security vulnerabilities such as critical

"One of Microsoft's security vulnerabilities are affecting everything, from Windows 2000 to Windows 7, but in critical categories for Windows 2000."

"From the XP SP2 and later products, Microsoft has strengthened the heap memory with a memory heap protection strategy; this makes the security vulnerabilities are less of a problem for systems of more recent," he added

Adobe is also scheduled to release a security update. One of the updates that are expected to patch the security vulnerability critical zero-day and affecting the Acrobat Reader, which was first identified on December 14.

"We see this security vulnerability actively exploited by attackers," said Greenbaum.

"At the end of December this attack looks businesses rose sharply and then declined, but we still see attacks limited to such exploitation. It is possible that the type of exploitation is more reliable under development. "

Finally, Oracle is scheduled to release an advisory that addresses 24 security vulnerabilities as well as part of their quarterly security update.

Symantec strongly recommends users to patch their systems to address this security vulnerability. In addition, companies are encouraged to consider implementing a patch management solution automatically to help overcome these risks

Yahoo Messenger Virus Bak MacGyver

2010-01-20T08:27:00.000-08:00

Jakarta - Still remember MacGyver action movies, which often makes sophisticated tools even if only with simple equipment. This also seemed to occur with viruses Yahoo Messenger, although formulated with programming languages (VB Script) is considered one eye but a deadly virus.

Adang described Taufik Jauhar, a virus analyst from Vaksincom, this virus is generically known as W32/VBTroj.CEPA and the de facto become the most vicious viruses and most disturbing in the beginning of the year 2010.

The virus is capable of doing many things like installing rootkits, block network access and manipulate the Windows hosts file so I can do blocking access to security sites on the victim computer.

"And the more sophisticated, it dienkrip hosts file to avoid detection and repair by antivirus programs."

This virus, he added, also will perform several blocks access to security sites or other sites that have been determined by the number switch to IP 209.85.225.99 which is the public ip www.google.com, it actually indirectly cause ddos against Google . com.

"Is there a connection or not with the attack on Google in China that cause Google account to leave? We'll see. In fact, more and more computers are infected by this virus, then the access (which indirectly causes DDos) against the original site Google will and higher, "he said.

So that every time a user tries to access to certain websites, including website security / antivirus, then that arises is the site www.google.com.

This virus spreads very rapidly by taking advantage of chat media commonly used by users such as Yahoo Messenger, MSN Messenger and Skype by sending a message and attach a link to download a file which is engineered like an image file (JPG), but in fact a virus file already compressed berdeda sizes are different depending on the variant that infects the computer. The compressed file has an exe extension.

If you receive the message you receive should not be let alone run the included file while the Messenger contact a friend who you know, it's not your friend who sent the virus but the virus that infects the computer and use messenger accounts.

One of the things that cause the virus to spread in addition to successfully use the media mentioned above, it will also update to update itself it is this which causes Scaner antivirus can not detect the virus.

The virus is more powerful entrenched with the help of a rootkit file serving to protect the active parent file in memory, so cleaning is done through windows Normal, Safe Mode or Safe Mode With Command Prompt sometimes can not solve the problem.

Smadav 2010 Rev 8

2010-01-12T17:51:00.000-08:00

2010 SmadAV Rev. 8 was released with a variety of new features and improvements that are specific to local eradication of the virus. That features such as Smad-Behavior that can identify new local virus that does not exist in the database SmadAV of his behavior when infecting the system. Smad-Ray that can scan automatically flash when installed within a maximum of 5 seconds. 2010 SmadAV more stable and highly recommended to be combined with international anti-virus because it can only handle SmadAV local virus. Immunization flash (using autorun.inf folder) has been revised and previously there will be a confirmation so you can decide whether a flash is to dikebalkan or not.

For information, the virus samples that users uploaded to the site Smadav.net, local spread of the virus are now beginning to fall dramatically in Indonesia. Perhaps this is due to the many local antivirus that can eradicate the local viruses. And also because the users of Windows XP that has been reduced because some had to upgrade its operating system to Windows Vista or Windows 7 a very safe from viruses, especially viral infections locally. The spread of the virus in Indonesia more dominated by the international mobile viruses and malware which certainly can not be overcome SmadAV. You must and it is strongly recommended to use the international anti-virus protection your computer from viruses and malware of this international.

Smad-Behavior
Almost all new local virus that still use the local viral techniques to infect the system will be detected by SmadAV. This local virus can be detected from behavior that directly infect the system shortly after executed. So, no problem anymore for SmadAV to prevent new local virus that does not exist in the database.

Combined with Antivirus International
SmadAV made with the aim to clean and protect your computer from viruses spread locally that many in Indonesia. So, SmadAV not able to detect the virus internationally. Therefore, if you often surf or often install new programs, you must and it is strongly recommended to install an antivirus to be combined with international SmadAV. SmadAV can be combined with almost all international antivirus. When combined, SmadAV will protect your computer from viruses and local international antivirus that will protect you from viruses as a whole internationally. International's antivirus such as the free is Avira, AVG, or Avast, and that paying such a Kasperksy, Norton, or NOD32.

Smad-Ray and immunization Flashdisk
Smad-Ray is a quick scan pendrive (maximum 5 seconds) just after the flash is mounted so that without a long wait you can immediately know if the flash is your local infected or not. Immunization SmadAV flash done by adding the autorun.inf folder on your flash so that the virus that usually infects the flash will be very difficult to spread because of its autorun file can no longer be made on your flash. This immunization will be done after you approve the confirmation of the moment after the flash is attached.

The following is a complete list of improvements SmadAV Rev. 2010. 8

The addition of local virus database 23 new and improved some false positive
A new heuristic technique that can detect the local virus variants provided with one simple variants existing in-database
VBS heuristic technique is more accurate and intelligent increased
More stable to be merged with all the international AV (other AV detect the computer and if not there would suggest to get an international AV installed)
Scan flash is very fast only 5 seconds (Smad-Ray) is not only scan the outer portion of the flash, but also to all the files in the flash
adAV Pro is the password does not have access rights to change the registry with SmadAV
ications (Balloon Tray) beginning at the start-up is not there anymore
Smad-perfect behavior and with a new look when he warns the user
Confirm the addition autorun.inf folder to immunization flash installed shortly after the flash, the user is free to choose to immunize its flash or not
Folder SmadAV Smad-Lock/Brankas no longer automatically added in the FD but must manually via Smad-Lock tab
Adding the "more" in SMARTP alerts

Free Download Smadav 2010 Rev 8 | Miror

Beware of Virus Variants Spread Quick YM

2010-01-09T06:09:00.000-08:00

Jakarta - While 2010 has just begun, the movement of malicious programs such as indefatigable. Viruses that use Yahoo! Messenger (YM) were reported to have spread rapidly.

Using the latest virus that are recognized as the YM W32/VBTroj.CEUU by Norman Security Suite.

Adi said, the message appears in English with a link to a file. To attract his victims, as though the link will lead to a compressed image file format. Zip.

Here are some of the messages sent (in English).

I just found this pic of you last night, and I think you might want to save it, looks amazing. srv034.imageshares.info: 88/cache/user2940/DVS-Picture009.JPEG.zip
Would you care if I tagged you in this picture? Or would you get upset at me? srv057.imageshares.info: 88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
his picture is creepy and disturbing! You have to check it out. http://srv034.imageshares.info:88/cache/user2940/DVS-Picture009.JPEG.zip
I was at the mail, and you will never guess who i saw! http://srv057.imageshares.info:88/DisplayPics/user3052/DVT-NewPhoto009.JPG.zip
I found the perfect wallpaper. You'll love it, what do you think? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
Have you seen my new glasses? I just found out I had to get new ones. Do they look ok?? http://viewmorepics.facebookgallery.info:88/ImageView&profileID=1390/DVS-MyPhoto14.JPEG.zip
Why do I even bother taking pictures when they turn out to be like this. Do not show it to anyone please. http://img284.dlimageshack.info:88/img284/43930/MVC-NewPhoto12.JPG.zip
I finished editing this picture last night for my facebook profile ... How do you like it? http://img425.dlimageshack.info:88/ ~ ProfileView/user4729/DVS-NewPhoto13.JPG.zip
The pics from my new digital camera keep coming out strange. Can not you tell it does not look right in this one? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.ZIP
If you decide to open this picture you have to promise not to show it to anyone. ok? http://c2ac-b.myspace-pics.info:88/images03/4986051/DVT-Picture004.JPG.zip

YM service users, which is quite popular in Indonesia, was asked to not even click on the link. The reason is that the virus will take advantage of his victim IM accounts to spread itself to the victim's friends.

Here are some actions that will be the virus, as told by Adi:

Attempting to connect / contacts to a remote server / IRC (Internet Relay Chat) with a variety of IP.
Attempting to connect to several websites and try to synchronize the time. " onmouseover="this.style.backgroundColor='#ebeff9'" onmouseout="this.style.backgroundColor='#fff'">Including Microfot.com, Yahoo.com <>
" onmouseover="this.style.backgroundColor='#ebeff9'" onmouseout="this.style.backgroundColor='#fff'">Attempting to connect to some websites Mail Exchanger (MX). Including Microsoft.com, Yahoo.com, Google.com and Mail.Ru (service provider free e-mail the largest in Russia)
Attempting to connect to some websites using a variety of ports.
Synchronize to remote server / IRC server and communicate.
Downloading a file virus and a list of messages to be sent via the chat application. One link can get up to 50 different messages sentences.
ends a message to all existing contact address at the chat application.
Trying to access the network and spreading the virus. In this case even try to get through IPC $.

Well, giatnya virus activity caused the victim's computer will seem slow. In fact, according to Adi, the level of CPU usage can reach 100 percent.

The main spread of this virus is through instant messaging services like YM. But Adi did not rule out its spread is also done via Skype, GTalk (Google Talk), Windows Live Messenger and MRA (Mail.Ru Agent).

In addition, the virus will spread through the network by using file sharing folder. The file is a virus that spreads will have a random name, with the extension. Exe and the size of 212 kb.

Antivirus Free Microsoft Present Late January

2010-01-09T05:50:00.000-08:00

Jakarta - Indonesia will soon officially coming Microsoft Security Essential. Free antivirus software Microsoft is scheduled besutan will present late January 2010.

Lukman Susetio, Windows Client Product Manager Microsoft Indonesia said that, officially, the new Microsoft Security Essential to dijajal by computer users in 13 developed countries. Among the United States, France and England.

"But the Indonesian special, just the end of January will come later. Along with its other ASEAN countries, like Thailand, Singapore and the Philippines."

Lukman ensure that this security software can be downloaded for free alias free. Simply download it at Microsoft's site at a given time. "If it still can not, wait a minute longer," he added.

According to official information from the Microsoft site, antivirus protection is claimed to have high levels of virus, spyware, trojans, worms and some other malware.

This antivirus will update automatically, so users do not have to worry about antivirus update this manually. Security Essentials When the icon is green, all have a safe and controlled.

It also does not 'nag' by issuing a message should be to update, if a user includes a busy person. Microsoft Security Essential to work behind the scenes quietly.

Beware Cheap Ticket Offers via Email

2010-01-09T05:47:00.000-08:00

Jakarta - Be careful with offers cheap airplane tickets in circulation via email. The parties allegedly responsible had started to use such an offer to deceive Internet users.

According to Symantec's analysis team Messaging and Web Security, increased spam with the subject flight took place over the holiday season.

Spam is as if to offer airline tickets cheap or even free. The message comes from an email address with a prefix like 'AirlineTickets...' or 'FreeAirline.Tickets..'.

Here are examples of some titles spam messages:

RE: 2 [name of carrier] Airline Tickets
Fly the skies with cheap airfares
Fly Anywhere in the U.S.
Amazing deals across all airlines.
Book cheap airline tickets now!

Now, the danger is, that spam message directs victims to a site. On the site, potential victims will be asked to fill out personal data, including credit card data, which will either be used for any purposes by the perpetrator.

Symantec advised users to manually type the address of airlines that offer special rates, or even free tickets, by booking online. In addition Internet users are expected to always be alert to the kind offer.

Adobe, Facebook and Twitter, Malware Target in 2010

2010-01-09T05:43:00.000-08:00

Jakarta - Software Adobe is still the main target of attack by malware in 2010. This prediction is based on a report issued anti-virus company McAfee.

Besides Adobe, the output products Microsoft also remains a favorite of the breaker. In addition to being the ruler of the web browser market, Microsoft is also holding the operating system dominance. this is the reason Microsoft has always been the main sights.

But with growing popularity of Mac OS X, so he also could not be separated from the target of attacks, as well as Firefox and Chrome. "Adobe, Apple and all the major vendors have become targets, related developments and their presence is everywhere," said Stuart McClure from McAfee.

In addition to a large number of vendors above, web-based services, especially social sites like Facebook and Twitter also still vulnerable to threats. The attackers will continue the attack by using penyingkat URL (URL Shortener) to lead users to malicious sites or programs estuary to become part of phishing attacks.

Reviewing 2009 and 2010 of the Security Glasses

2010-01-09T05:37:00.000-08:00

Jakarta - Year 2009 is nearly over and soon to come 2010. What kind of glasses review computer security and malicious programs?

If there's one thing to always keep in mind the development of cyber security for this are: cyber crime is a real crime. This type of crime has exceeded even the illegal drug trade as a producer of criminal money in the world's number one.

Just a reminder, here are some brief statistics from Symantec about the impact of cyber crime today:

Wom Conficker / Downadup infects 50,000 computers every day
An unprotected PC will become infected in the next four minutes after connecting to the Internet
1 of 5 online consumers become victims of cyber crime
7 million people are deceived and provide personal information to cyber criminals during the last two years
In 2008, the victims spent approximately 58 hours to restore the losses due accounts missing
Every three seconds, an identity lost (stolen)

Furthermore, the methods used by cyber criminals increasingly devious and sophisticated. The threats today are poliformik and often delivered via the web.

Symantec security researchers watched an average of more than 200 million attacks each month and at least 10.7 million of which is a unique threat. Cyber criminals desperate to write and rewrite pieces of new malware and unique, which makes traditional security solutions become obsolete.

What consumers need is a new security model - reputation-based technology, capable of reaching detection can not be compared to new malware and pushed far outside the traditional security solutions, such as signature detection and heuristic / behavioral.

Reputation-based technology works by harnessing the power of many - tens of millions of users around the world Norton - to build the reputation of a file based on its attributes. He took the greatest weapon owned by cyber criminals - their ability to produce unique pieces of malware in a frightening pace - and turn it backfires.

This is the weapon that anyone needed to protect themselves in order to cope with security threats and trends that will continue to grow in 2010.

Home Security Trends and 2009 Outlook 2010

1. The attack on Social Networking Sites Happen More Often.

More and more attackers using social engineering tactics by targeting direct end users, and tried to outwit them to download malware or disclose sensitive information. Year 2009 be the year the attack on-site social networking sites (social networking) and users of these sites become the standard target of the criminals.

These sites combine the two factors that make it an ideal target for online criminal activity: the number of users that a very large and high level of trust among the users.

Symantec estimates that the number of such attacks will increase in 2010. And because the owners of these sites will tighten the security, the attackers will turn their attention to the security gap in third-party applications on the accounts of social networking users.

2. Security Software vendors Increase Its Bad.

This year, Symantec has identified 250 misleading applications disguised as legitimate security software, but actually only provide a little protection or no protection and can infect a computer with malware as direputasikannya fought. Since July 1, 2008 until June 30, 2009, Symantec received reports of 43 million effort to install security software naughty.

In 2010, we expect software vendors will naughty meningktkan their efforts to the next level, even by hijacking a user's computers, making it useless and held to be redeemed with money.

3. Malware Evolution.

Finally, in the year 2009 made it easier malware. This is largely due to the availability of popular toolkit easy to use, such as Zeus, which allows even novice hackers to create malware and botnets.

Many of the ready-made threats is a conglomeration of the components of other malware that already exists. Example Dozer, which contains the components of the Mydoom and Mytob.

This trend also makes more malware can be removed, with an emerging threat and sometimes disappeared within just 24 hours. Very specific malware, which aimed to exploit a particular ATM-ATM, also revealed in the year 2009. This indicates the involvement of people in the know about the ATM operations and how to exploit them. This trend will continue in 2010.

Protecting Yourself against the Cyber Criminals

With the more dangerous the threat landscape for consumers, Symantec believes that the reputation-based technology is the greatest weapon against, among others, the attacks social networking sites, security software naughty and malware, which will continue to be done by cyber criminals in 2010.

Model-based security lent reputation unparalleled strength in the traditional solutions in empowering consumers to 'reject' digital danger 'allow' safe online experience.

Here are some important tips to put into practice in order to remain protected consumers:

1. Use security software paid comprehensive and up-to-date

Find the security software that not only offers basic protection from viruses and spyware, but also helps detect malicious attacks before the attack occurred. Currently it is not enough just to have anti-virus solutions, but also two-way firewall, encryption passwords, anti-phishing toolbar and regular updates.

Your security suite should have a reputation for advanced technologies to achieve did not terbandingi detection of new malware and walked away out of traditional security solutions.

Check the security services web as Norton Safe Web as a place of a community of web users to collaborate to report the phishing sites and malware is dangerous.

2. Think before you give "permission"

When asked to provide access to "allow" or "deny" an application to Intenrnet, always select "deny". This is unless you are absolutely sure that the site was accessed authentic and safe.

3. Set the privacy options to the highest level

Use your site's privacy features to limit the posting personal to the people who you know and trust. Do any add someone to the list of people you trust unless you really know the person.

Whatever you say on your site can get around - even if you post them in private. Also do not use your account to disclose personal information about other people ..

4. Secure your wireless network.

If you are in nirkabek network, secured with a password and do not allow the computers that are not known for accessing your home network.

Always use strong passwords with a combination of letters and numbers, and change them regularly.

5. Do not give your credit card details to sites that do not have security

See if there is https: / / at the top of your browser and the padlock symbol at the bottom right corner of the screen.

6. Check and check again when you arrive at your destination

When clicking on the Facebook (or any site) make it a habit to see what appears in the address bar. You may not always be able to find a fake site, but in this fraud case, it is clear that not www.facebook.com.

Virus Akhir Tahun Bajak Gambar dari Hardisk

2010-01-09T05:35:00.000-08:00

Jakarta - Sebuah virus diketahui menyebar menjelang akhir tahun 2009. Program jahat ini mengubah gambar dalam hardisk menjadi file berbahaya dan berusaha menyerbu sistem operasi anyar Windows 7.

Adi Saputra, analis antivirus dari Vaksincom, mengatakan pihaknya telah mendeteksi peredaran sebuah program jahat dengan nama Autorun.ATSJ. Adi mengatakan, ini merupakan varian dari virus Autorun yang mendominasi peringkat virus di Indonesia periode November - Desember 2009.

Varian terbaru ini disebut menyembunyikan file gambar dalam hardisk dan membuat duplikatnya yang sebenarnya merupakan program jahat. File duplikat itu akan memiliki ikon gambar sehingga sekilas mampu menipu penggunanya.

Adi mengatakan virus itu dibuat dengan script bahasa C lewat software Autoit versi 3 dan dikompresi dengan program UPX. Ciri-ciri virus itu adalah menggunakan ikon gambar, berukuran 353 kilobyte, berekstensi .exe dan memiliki tipe 'Application'.

Gejala

Saat menginfeksi komputer korbannya, virus ini akan menimbulkan dua proses aneh pada Task Manager. Proses tersebut bernama Jview dan shimgvw dan akan muncul pada Task Manager sistem operasi Windows.

Jika calon korbannya menjalankan Windows 7, virus itu nampaknya berusaha menjalankan fungsi untuk mematikan fitur User Account Control (UAC). Namun, menurut Adi, virus itu tak mampu berjalan pada Windows 7.

Gejala lain dari virus tersebut adalah mematikan fitur Security Center. Akibatnya, fungsi update dan warning dari sistem operasi Windows konon akan bermasalah juga.

Beberapa antivirus akan 'dibunuh' oleh virus tersebut. Ini termasuk Ansav Guard, Eset (NOD32), Norman Security Suite, dan McAfee Security Center. Selain itu, virus ini juga akan 'membunuh' virus lokal yang menjalankan proses: Blastclnn.exe, Blastclnnn.exe, New Folder.exe dan SSCVIHOST.exe.

Tentunya gejala yang paling jelas adalah kemampuannya membajak dan menduplikasi seluruh file gambar yang ada di dalam hardisk. File yang jadi sasaran adalah yang memiliki ekstensi jepeg, bmp, png dan gif.

'Kado akhir tahun' ini akan menyebar lewat USB Flash Drive. Selain itu, ia juga akan menyebar melalui jaringan lokal apabila komputer korban memiliki folder berbagi dalam jaringan lokal.

(Choi)

Solusi Mobile Symantec Bantu Lindungi Data Perusahaan

2009-12-27T06:12:00.000-08:00

JAKARTA - Symantec menawarkan strategi keamanan dan manajemen layanan bergerak, yang meliputi tiga produk untuk membantu organisasi atau perusahaan untuk mengamankan dan mengatur data yang disimpan dalam perangkat bergerak yang semakin banyak jumlahnya.

Strategi mampu membantu pelanggan mengurangi downtime, meningkatkan produktivitas pengguna, memperbaiki waktu respon dan memberikan perlindungan dan manajemen di seluruh siklus hidup perangkat bergerak, dari penyediaan dan manajemen hingga keamanan dan ketika perangkat tersebut tidak lagi digunakan.

“Dengan semakin canggihnya perangkat bergerak, sehingga bisa memberikan akses perusahaan yang lebih besar dan menyimpan data lebih banyak, perusahaan membutuhkan kontrol dan manajemen yang lebih besar untuk melindungi informasi perusahaan dan menjamin produktivitas pengguna dengan biaya lebih murah."

“Strategi layanan bergerak kami dirancang untuk melindungi dan mengelola data di manapun dan mengotomatisasi pengadaan dan penyediaan, memberikan perawatan dan perlindungan terus-menerus, dan menon-aktifkan perangkat bergerak dengan segera ketika perangkat tersebut hilang, rusak, dicuri, atau diganti,” tambahnya.

Ketika perangkat bergerak mengakses jaringan perusahaan, seringkali melalui jalur yang tidak terlindungi, para pembuat malware dan penjahat akan menggunakan kesempatan ini untuk mendapatkan akses ke data-data penting.

Manajemen dan strategi keamanan layanan bergerak Symantec mengikuti sebuah model siklus hidup, sehingga memberikan integrasi yang ketat dan sejalan dengan portfolio Symantec yang luas. Sebagai bagian dari strategi layanan bergerak tersebut, Symantec kini menawarkan tiga produk baru untuk membantu pelanggan mengurangi resiko, mengelola kerumitan, mengawasi pengeluaran, mengotomatisasi proses dan menjawab persoalan kepatuhan dengan efisiensi dan penghematan biaya.

Berikut strategi yang ditawarkan Symantec:

*Symantec Endpoint Protection Mobile Edition 6.0 Memberikan perlindungan bagi perangkat bergerak terhadap berbagai ancaman dan akses tanpa izin terhadap informasi penting dalam perusahaan dengan menggunakan teknologi antivirus yang meraih penghargan, firewall yang canggih, dan perlindungan anti spam SMS yang memenangkan penghargaan. Symantec Endpoint Protection Mobie Edition membantu memastikan perlindungan data pada perangkat bergerak dan pemenuhan terhadap berbagai persyaratan keamanan internal dan eksternal.

* Symantec Network Access Control Mobile Edition 6.0 Bersama dengan Symantec Endpoint Protection Mobile Edition memenuhi kepatuhan terhadap kebijakan kemanan untuk memastikan bahwa hanya perangkat yang patuh terhadap kebijakan dapat mengakses jaringan dan email di Microsoft Exchange. Symantec Network Access Control Mobile Edition memberikan pemeriksaan integritas yang berbasis klien dan peringatan terpusat mengenai status integritas peralatan. Penilaian status integritas host untuk perangkat bergerak membantu perusahaan untuk memastikan bahwa mereka dapat secara konsisten menerapkan kebijakan TI. Dengan logging, pelaporan, dan peringatan terpusat perusahaan memiliki lebih banyak kesempatan untuk secara proaktif mengawasi status peralatan yang dikelola.

Symantec Mobile Management 7.0 Meningkatkan efisiensi TI dengan implementasi aplikasi dan update secara nirkabel, sehingga memperbaiki produktivitas pengguna dengan mengelola ‘kesehatan’ perangkat bergerak, dan terintegrasi dengan produk-produk kemanan perangkat bergerakSymantec untuk mengelola dan mengamankan peraangkat bergerak sepanjang siklus hidupnya. Symantec Mobile Device Management memberikan kemampuan bantuan jarak jauh yang kuat, manajemen sistem secara real time, pengiriman software granular dan kemampuan memperbaiki diri, dan visibilitas lengkap ke dalam lingkungan layanan bergerak.

2010, CyberCrime via Jaringan File Sharing

2009-12-19T04:13:00.000-08:00

JAKARTA - Kaspersky Lab, pengembang terkemuka solusi manajemen konten keamanan memaparkan serangan-serangan yang diperkirakan akan terjadi di tahun 2010 sebagai hasil dari aktivitas kejahatan dunia maya.

Pada tahun 2008, analis perusahaan memperkirakan kenaikan jumlah epidemi global. Sayangnya, ramalan tersebut terbukti akurat: tahun 2009 didominasi oleh program-program jahat yang canggih dengan fungsi rootkit, worm Kido (yang dikenal juga sebagai Conficker), serangan web dan botnets, SMS penipuan dan serangan pada jaringan sosial. Jadi apa yang bisa kita perkirakan dari tahun 2010?

Menurut ahli perusahaan, di tahun yang mendatang kita akan melihat pergeseran jenis-jenis serangan terhadap pengguna: dari serangan melalui situs web dan aplikasi ke serangan yang berasal dari jaringan file sharing. Sejak tahun 2009 serangkaian epidemi massa malware telah didukung oleh file jahat yang menyebar melalui torrent portals. Metode ini telah digunakan untuk menyebarkan ancaman terkenal seperti TDSS dan Virut serta backdoor pertama untuk Mac OS X. Di tahun 2010, kami berharap dapat melihat peningkatan yang signifikan pada tipe ini dalam insiden jenis jaringan P2P.

Para penjahat dunia maya akan terus bersaing di lalu lintas internet. Kejahatan dunia maya modern menghasilkan lebih dan lebih banyak lagi upaya untuk melegalisasi dirinya dan ada banyak cara untuk mendapatkan uang secara online dengan menggunakan lalu lintas dalam jumlah yang besar yang dapat dihasilkan oleh botnets. Saat ini, sebagian besar layanan pasar gelap bersaing untuk memanfaatkan lalu lintas botnet. Di masa depan, kami meramalkan lebih banyak kemunculan skema “abu-abu” di pasar layanan botnet. Yang disebut “program partner” memungkinkan pemilik botnet untuk menghasilkan keuntungan dari kegiatan-kegiatan seperti, mengirim spam, melakukan serangan DoS atau menyebarkan malware tanpa melakukan kejahatan yang eksplisit.

Penurunan game Trojan yang terjadi di tahun 2009, kemungkinan akan berulang kembali untuk program antivirus palsu di tahun 2010. Yang terakhir muncul pertama kali di tahun 2007 dan di 2009 terlihat peningkatan aktivitas dan keterlibatan mereka dalam sejumlah epidemi besar. Sebagai contoh, worm Kido, menginstal program antivirus ganas dalam komputer yang terinfeksi. Pasar antivirus palsu sekarang sudah jenuh dan keuntungan untuk kejahatan dunia maya menurun. Selain itu, kegiatan semacam ini sangat dipantau oleh perusahan keamanan IT dan badan-badan penegak hukum. Hal ini mempersulit untuk pembuatan dan pendistribusian program antivirus palsu.

"Malware akan jauh lebih canggih di tahun 2010 dan banyak program antivirus akan melambat dalam mengobati komputer yang terinfeksi karena metode infeksi file dan teknologi rootkit yang semakin canggih," ujar Alex Gostev, Director of Kaspersky Lab’s Global Research & Analysis Team.

Menurutnya, perusahaan keamanan IT akan merespon dengan cara mengembangkan alat perlindungan yang lebih kompleks. Namun, program jahat yang mampu melewati pengukuran-pengukuran tersebut dapat menjadi lebih atau kurang kebal terhadap program antivirus untuk beberapa waktu.

Ketika serangan-serangan terhadap layanan web terjadi, Google Wave sepertinya akan menjadi berita utama di tahun 2010. Serangan terhadap layanan Google yang baru ini tidak diragukan lagi akan menggunakan pola yang biasa: pertama, pengiriman spam diikuti dengan serangan phising, kemudian mengeskploitasi kerentanan dan penyebaran malware. Rencana peluncuran jaringan berbasis Chrome OS merupakan peristiwa yang patut dicatat, tetapi para ahli di Kaspersky Lab tidak mengantisipasi timbulnya ketertarikan berlebihan dari platform kejahatan dunia maya ini.

Namun, tahun 2010 dipastikan akan lebih sulit untuk iPhone dan Android. Program jahat pertama untuk mobile platform ini muncul di tahun 2009, yang merupakan tanda pasti bahwa mereka telah membangkitkan minat para penjahat dunia maya. Satu-satunya pengguna iPhone yang berisiko adalah mereka yang memiliki perangkat berkompromi, tapi hal yang sama tidak berlaku untuk pengguna Android yang semuanya rentan terhadap serangan. Peningkatan popularitas ponsel Android OS di Cina dikombinasikan dengan tidak adanya pengecekan yang efektif untuk memastikan aplikasi keamanan piranti lunak pihak ketiga akan menimbulkan sejumlah wabah malware dengan profil tinggi.

Pendeteksian pada kerentanan baru akan tetap menjadi penyebab utama epidemi. Kerentanan ini akan terdeteksi pada perangkat lunak yang dikembangkan oleh pihak ketiga (seperti Adobe, Apple, dll.) dan di Windows 7, sistem operasi yang baru saja memasukki pasar. Jika tidak ada kerentanan serius yang terdeteksi, tahun 2010 mungkin terbukti menjadi salah satu tahun yang paling tenang untuk beberapa waktu.

Web Browser Butuh Security Lebih Kuat

2009-12-19T03:20:00.000-08:00

FIRMA riset International Data Corp (IDC) memperingatkan para pengguna internet agar memilih web browser yang paling aman karena ancaman cyber terus meningkat. Tanpa web browser yang aman, pengguna internet hanya akan menjadi korban para penjahat online.

"Pengguna internet terancam serangan cyber yang lebih kompleks. Karena itu, pengguna internet harus memanfaatkan web browser yang memiliki lebih banyak sistem perlindungan otomatis," ungkap Chief Technology Advisor Asia Pacific Emerging Technologies Practice IDC Patrick Chan. Saat ini pengguna internet memang memiliki banyak pilihan web browser.

Mulai Internet Explorer dari Microsoft Corp, Firefox dari Mozilla, Safari dari Apple Inc, hingga Chrome dari Google Inc. Namun begitu, IDC menilai web browser yang memiliki sistem keamanan lebih kuat pada saat ini adalah Internet Explorer 8 (IE8) dari Microsoft. Microsoft pertama kali merilis IE8 pada 19 Maret 2009. Web browser tersebut diluncurkan untuk meningkatkan kecepatan akses internet.

Microsoft berpendapat, peningkatan kecepatan penjelajahan internet dapat dilakukan dengan dua cara. Pertama adalah dengan meningkatkan kecepatan browser dalam membuka halaman web. Adapun yang kedua adalah dengan mengurangi jumlah klik dan pengetikan alamat yang harus dilakukan pengguna untuk membuka halaman-halaman web. Cara kedua itulah yang ditawarkan Microsoft melalui IE8.

Microsoft melakukannya dengan menanam tiga fitur yang meningkatkan efisiensi interaksi manusia dengan IE8. Fitur-fitur tersebut adalah Accelerators, Web Slices, dan Instant Search Box. Accelerators dibangun untuk memungkinkan pengguna IE8 mengakses layanan-layanan web seperti blogging, berkirim e-mail, dan bahkan penerjemahan bahasa, dari halaman web yang sedang dibuka. Alias tidak perlu membuka halaman baru untuk mengakses layanan-layanan web tersebut.

Contohnya, ketika pengguna IE8 menemukan informasi menarik dari sebuah halaman web dan ingin berbagi informasi itu dengan orang lain melalui e-mail, maka pengguna IE8 cukup mengklik kanan informasi tersebut dan memilih layanan e-mail yang digunakan. Selanjutnya, Accelerators membuka halaman compose dari layanan e-mail pengguna IE8.Pada halaman compose itu, IE8 otomatis memberikan judul e-mail sesuai judul halaman yang diinformasikan.

Pada body halaman e-mail itu pun IE8 otomatis mengisikan alamat situs tempat informasi itu. Dengan begitu, pengguna IE8 hanya perlu mengetikkan alamat e-mail dari orang yang dituju. Secara tradisional, prosesnya tentu tidak sesederhana itu. Sebab, pengguna browser harus membuka halaman web layanan e-mail yang digunakannya, mengklik menu compose, melakukan copy-paste informasi yang hendak di-email, mengetikkan judul, dan mengetikkan alamat e-mail orang yang dituju.

Fitur kedua yang ditanam Microsoft pada IE8 untuk meningkatkan kecepatan manusia dalam memperoleh informasi dari web adalah Web Slices. Teknologi ini mirip dengan teknologi RSS. Tapi, Web Slices mampu memberikan tampilan visual lebih kaya, tidak hanya teks. Pada IE8, Web Slices tampil di Favorites bar. Ketika ada informasi baru dari situs langganan, Web Slices berubah huruf menjadi bold (tebal).

Selanjutnya, pengguna IE8 bisa mengklik Web Slices tersebut dan melihat informasi terbaru tanpa harus meninggalkan halaman web yang sudah lebih dulu dibuka. Adapun fitur ketiga adalah Instant Search Box. Dari namanya, jelas bahwa ini adalah fitur pencarian. Namun, Instant Search Box tidak seperti fitur pencarian yang sudah ada pada browser-browser lain, yang hanya menampilkan hasil pencarian dalam bentuk teks. Sebab pada IE8, Instant Search Box mampu menampilkan hasil pencarian dalam bentuk teks dan gambar.

Dengan begitu, pengguna tentu tidak perlu membuka halaman atau tab baru untuk melihat hasil pencarian. Sebab, hasil pencarian dapat dilihat dari menu drop-down pada Instant Search Box yang terletak di sisi pojok kanan atas IE8. Microsoft menegaskan, IE8 tidak hanya dirancang untuk meningkatkan kecepatan pengguna dalam mencari, mendapatkan, dan berbagi informasi melalui web. Namun, IE8 juga dirancang untuk meningkatkan keamanan pengguna dalam menjelajahi internet.

Salah satu fitur IE8 yang dirancang untuk meningkatkan keamanan adalah Smart Address Bar. Sekilas, address bar IE8 tampak tidak jauh berbeda daripada address bar milik browser lain. Namun, address bar IE8 ternyata mampu menebalkan (bold) nama utama (root) situs yang dibuka pengguna. Dengan penebalan nama situs itu, pengguna diharapkan terhindar dari jebakan situs jahat yang memanfaatkan kelalaian pengguna dalam mengetikkan alamat.

Lebih dari itu, IE8 juga mampu memperingatkan pengguna dengan SmartScreen Filter apabila pengguna hendak membuka situs-situs yang berisiko. Secara tradisional, browser langsung membuka halaman apa pun yang dituju pengguna. Tapi pada IE8, SmartScreen Filter lebih dulu menampilkan halaman peringatan berwarna merah apabila pengguna hendak menuju halaman web yang berisiko.

Apabila pengguna melakukan penjelajahan internet di komputer publik, misalnya di warung internet, maka pengguna IE8 bisa mengaktifkan fitur InPrivate Browsing. Ketika fitur itu aktif, IE8 tidak merekam file-file internet sementara yang dibuka pengguna. Dengan begitu, aktivitas pengguna di komputer warung internet itu tidak dapat diketahui pengunjung warung internet berikutnya, yang menggunakan komputer yang sama. Perbaikan lain yang ditawarkan Microsoft dengan IE8 adalah stabilitas.

Pada IE8, masing-masing tab yang dibuka pengguna bekerja secara mandiri. Ini bisa dilihat dari menu Process dalam Task Manager pada sistem operasi Windows. Karena masing-masing tab IE8 adalah proses yang bekerja secara mandiri, maka ketika salah satu tab mengalami crash, tab-tab yang lain tidak ikut crash. Tab-tab yang dibuka pada IE8 juga dapat dikelompokkan sesuai kategori secara berurutan sehingga pengguna tidak kesulitan untuk mencari.

Ketika ada tab yang tanpa sengaja tertutup, pengguna pun bisa membuka kembali tab-tab itu dengan mengklik fitur 'Reopen Closed Tabs' tanpa perlu membuka tab kosong baru dan mengetikkan alamat yang dituju.

Firma riset Net Applications mengungkapkan, IE digunakan oleh 67,4 persen pengguna internet di dunia. Posisi kedua ditempati Mozilla Firefox dengan pangsa pasar 22,0 persen. Ketiga adalah Apple Safari dengan 8,0 persen. Adapun keempat adalah Google Chrome dengan pangsa pasar 1,2 pesen.

Virus Lokal Mengeksploitasi Google

2009-12-19T03:08:00.000-08:00

akarta - Kwik, Kwek dan Kwak adalah keponakan Paman Donald yang terkenal dengan kenakalannya. Namun di dunia internet Indonesia, pada akhir 2009 ini juga telah diramaikan oleh Trio Kwek-Kwek lainnya.

Yang pertama (Kwik) adalah virus yang mengeksploitasi Facebook seperti Bredolab dan Zbot, Kwek adalah virus yang mengeksploitasi Yahoo Messenger dan sedang dianalisa oleh Vaksinis. Yang terakhir adalah Kwak, virus yang mengarahkan semua akses situs sekuriti ke Google.

Berikut analisa aksi virus Google (Kwak) yang dikenal dengan nama generik W32/SmallTroj.VPCG dan terdeteksi menginfeksi ribuan komputer di Tanah Air pada awal Desember 2009.

Virus ini perlu diwaspadai karena selain memblok akses ke situs sekuriti, ia juga sangat sulit dibersihkan secara manual dan membutuhkan Windows Mini PE Live CD untuk dibersihkan secara tuntas karena ia menggunakan teknik rootkit yang menyamar sebagai services dan drivers.

Walaupun virus ini dibuat dengan program bahasa Visual Basic tetapi efek yang dihasilkan cukup merepotkan, ia akan melakukan blok terhadap hampir semua tools security termasuk antivirus yang umum sering digunakan oleh user dengan cara membaca 'nama file' dari aplikasi tersebut.

Virus ini juga akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip public google. Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com. Untuk melakukan hal ini ia akan menambahkan alamat website yang akan di blok ke sebuah file dengan nama [C:\Windows\System32\Drivers\etc\hosts]

Mengenalinya

Sebenarnya tidak terlalu sulit untuk mengenali ciri-ciri virus ini, salah satunya adalah jika user mengakses web security/web antivirus maka ia akan di-direct ke website www.google.com.

Cara lain yang dapat dilakukan adalah dengan memeriksa file host windows Anda. Jika terdapat IP 209.85.225.99 yang diikuti alamat website maka kemungkinan besar komputer telah terinfeksi virus ini.

Pada saat virus ini diaktifkan, ia akan membuat beberapa file induk dan mendownload beberapa file lainnya dari alamat web yang telah ditentukan sebelumnya. File ini akan disimpan di beberapa lokasi yang akan diaktifkan setiap kali komputer dinyalakan. Virus ini juga akan menyamarkan dirinya sebagai file service Windows dan sebuah drivers sehingga mempersulit dalam proses pembersihan.

Untuk memperlancar aksinya ia juga akan memblok beberapa fungsi Windows termasuk disable system restore, disable Windows Firewall, disable RPC DCOM, disable upgrade Service Pack 2 atau tidak bisa menampilkan file yang tersembunyi dengan merubah string pada registry.

(Choi)

Software Keamanan Jangan Gendut dan Malas

2009-12-19T02:37:00.000-08:00

Jakarta - Sadar atau tidak, pengguna komputer saat ini sudah semakin banyak kebutuhannya. Bukan hanya aplikasi-aplikasi yang semakin canggih, tapi variasi kegiatannya makin beragam juga.

Kadangkala, yang ingin Anda lakukan hanya istirahat sejenak barang satu-dua menit untuk menonton video di YouTube. Sebelum kemudian kembali lagi memeras otak mengubah spreadsheets dan laporan PDF menjadi slide PowerPoint yang menawan.

Tapi sayangnya, komputer Anda gelagapan. Video YouTube-nya tersendat-sendat dan tiba-tiba berhenti. Kesal, anda melakukan salam tiga jari Ctrl+Alt+Del dan me-restart komputer.

Seiring booting, yang terasa bagai merambat di tengah kemacetan, kenangan Anda terbawa pada masa-masa awal komputer ini dua tahun lalu. Ketika itu ia lancar bak angin, kenapa sekarang terasa begitu berat?

'Satpam Gendut dan Malas'

Anda mengintip pada Taskbar, ikon piranti lunak keamanan tampak duduk nyaman di sana. Dulu, ikon itu membantu meredakan rasa was-was dalam hati, melambangkan sesuatu yang menghalangi penjahat cyber menyentuh Anda. Tapi sekarang?

Anda mulai ragu, apa sih yang dilakukan 'sang satpam' belakangan ini. Anda tak lagi gegabah membuka attachment tidak jelas atau mengunduh program gratis dari situs yang ejaannya kacau balau.

Mungkinkah, dalam hati Anda bertanya, piranti lunak keamanan itu sudah berubah menjadi 'satpam gendut dan malas', yang kerjanya hanya duduk-duduk saja melahap memory dan prosesor.

Anda merasa, mungkin sudah saatnya untuk meng-uninstall dan mengambil risiko. Mungkin banyaknya waktu yang terbuang telah mengalahkan rasa takut pada malware, bots dan aksi phishing.

Jangan Hantam Kromo

Perusahaan piranti lunak seperti Symantec menyadari akan tantangan untuk membuat produk keamanan yang lincah dan langsing sebagai bagian dari efektivitas program itu. Jelas bahwa piranti lunak keamanan adalah bagian dari hal yang melindungi Anda dari masalah, bukan menambah masalah.

Sebelum Anda 'hantam kromo' dan membuang semuanya, yakinlah bahwa kami mengerti 'need for speed' Anda. Itulah mengapa, sejak 2006, kami telah membuat tim bernama Performance Team -- sebuah kelompok pengembang yang kerjanya hanya mengukur performa produk Norton dan memperbaikinya agar menjadi makin ringan dan lincah di sistem komputer.

Sejak itu, performa menjadi fitur berharga bagi kami, seperti bisa dilihat pada Norton Internet Security 2010. Tapi, Anda tak perlu percaya pada kata-kata kami saja. Review pihak ketiga yang dilakukan oleh lembaga yang kredibel dapat membantu Anda memilih produk keamanan dengan performa yang memenuhi kebutuhan Anda.

Ujian yang Meyakinkan

Sama seperti atlet kelas dunia yang semakin lama semakin ketat berkompetisi memecahkan catatan rekor, piranti lunak keamanan juga terus berlomba memecahkan rekor pada pengujian yang dilakukan oleh pihak ketiga.

Pengujian pihak ketiga digelar oleh berbagai pihak yang kompeten. Misalnya, Dennis Technology Labs, AV-Test.org, AV-Comparatives.org atau PassMark Software yang dikenal kritis pada laporan mereka dan melakukan pengujian yang sesuai dengan kebutuhan nyata pengguna komputer.

Symantec pun terus berusaha untuk memenuhi standar pengujian-pengujian tersebut. Artinya, produk kami harus selalu mampu mencapai standar terbaik.

AV-Test.org belum lama ini melakukan pengujian pada Norton Internet Security 2010 yang sudah menggunakan sistem keamanan berbasis reputasi. Hasilnya: "mampu mendeteksi 459.872 sampel, dengan skor deteksi 99.75 persen." AV-Test juga mencatat: "Produk Symantec diuji pada komputer yang sudah terinfeksi 25 jenis malware, dan berhasil melacak dan menghapus semua infeksi itu." Silahkan baca disini.

Dennis Technology Labs, penguji independen dari Inggris, mencoba efektivitas 10 produk keamaman dalam uji anti-program jahat di dunia nyata. Hasilnya: NIS 2010 tercatat sebagai satu-satunya produk yang mampu mendeteksi 100 persen program jahat. Produk lainnya, rata-rata, memiliki tingkat deteksi 78 persen.

Uji yang dilakukan Dennis Technology Lab adalah mensimulasikan bagaimana program jahat masuk ke komputer pengguna sehari-hari. Ini termasuk mengunjungi situs yang memang berbahaya dan mengunduh file yang terinfeksi selayaknya seorang pengguna biasa mengunduh file.

AV-Comparatives.org juga jadi pihak yang kerap jadi rujukan dalam pengujian produk keamanan. Uji No.23 dari AV-Comparatives menempatkan Norton AntiVirus dengan rating tinggi 'Advanced+'. Symantec juga meraih rating 'Fast' untuk kecepatan pemindaian, dengan tingkat deteksi paling tinggi di antara produk yang meraih rating 'Fast'.

PassMark Software, antara Juli - September 2009, melakukan uji benchmark pada 10 produk kemanan dari berbagai vendor --termasuk Syamntec, tentunya. Hasilnya: Symantec meraih skor tertinggi.

Selain itu, PassMark mencatat bahwa Norton Internet Security 2010 memiliki: kecepatan instalasi yang baik, dengan waktu yang dibutuhkan hanya sekitar satu menit. Penggunaan memori paling rendah, dengan sekitar 10MB saja. Kecepatan pemindaian yang tercepat, dengan hanya 61 detik pada hardisk tradisional dan 31 detik pada Solid State Drive.

Jadi, sebelum Anda membuang semua produk keamanan dan nekat menjelajah dunia 'telanjang bulat', lihat dulu pilihan produk keamanan yang ada. Dan pastikan bahwa pengujian pihak ketiga, bukan hanya klaim sepihak, menunjukkan performa yang Anda inginkan.

(Choi)

Smadav 2009 Rev 7.5

2009-12-17T22:09:00.000-08:00

Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun.

Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.

Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :

Smad-Turbo (Scanning 10x lebih cepat)
Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.

Smad-Theme (Mengganti warna tema)
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Smad-Ray (Otomatis scan flashdisk sangat cepat)

Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Perbaikan tampilan Smadav
Tampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.

Perbandingan Smadav Free & Pro
Pada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.

Penyempurnaan Smadav 2009 Rev. 7.1

* Penambahan database virus baru
* AutoUpdate untuk Smadav Pro di Vista & Win7
* Perbaikan Bug Scan with Smadav
* Loading Quarantine lebih cepat
* Mengirim statistik ke server Smadav
* Bug pada pembersihan virus fusion

Penyempurnaan Smadav 2009 Rev. 7.2

* Penambahan fitur Exception di Tools 1-Virus By-User
* Penambahan banyak database virus baru
* Perbaikan koneksi program Smadav dengan server Smadav .net
* Perbaikan proteksi registration key anti pembajakan

Penyempurnaan Smadav 2009 Rev. 7.3

* Pembersihan tuntas untuk beberapa virus baru
* Penambahan kecerdasan (heuristic) pendeteksi virus Smadav
* Perbaikan metode update Smadav
* Penggantian server utama Smadav .net
* Perbaikan salah deteksi pada beberapa program

Penyempurnaan Smadav 2009 Rev. 7.4

* Smad-Behavior (Beta), fitur baru SmaRTP untuk proteksi komputer berdasarkan tingkah laku program
* Pembersihan tuntas untuk 55 virus lokal baru
* Penyempurnaan pembersih virus Smadav menjadi lebih cepat
* Penambahan tombol “More” di scanner
* Pengubahan nama folder “Smad-Lock” menjadi “Smad-Lock (Brankas Smadav)”
* Pengiriman statistik ke server Smadav .net, untuk mencegah pembajakan Smadav Pro
* Penambahan fungsi explore pada karantina
* Perbaikan bug pada dialog saat pemilihan file di 1 virus by user

Penyempurnaan Smadav 2009 Rev. 7.4

* Penambahan database 103 virus lokal baru
* Penyempurnaan Smad-Behavior untuk menghindari False Positive
* Penambahan beberapa teknik heuristic baru
* Perbaikan bug yang menyebabkan Smadav hang pada saat scanning file tertentu
* Penyempurnaan proteksi dan blacklist untuk penggunaan Smadav Pro bajakan
* Perbaikan bug otomatis refresh pada tampilan tree-directory

Download Smadav 2009 Rev 7.5

Symantec Yakini Kompatibilitas Windows 7

2009-12-14T02:26:00.001-08:00

JAKARTA - Seperti halnya vendor komputer kebanyakan, produsen software keamanan pun menyatakan dukungannya terhadap Windows 7. Termasuk Symantec Corp.

Untuk mendukung kemunculan Windows 7, Symantec menyatakan telah memperbaharui teknologi keamanan produk-produk konsumer miliknya, baik teknologi keamanan, backup, recovery dan migrasi enterprise-nya.

"Bekerjasama erat dengan Microsoft, Symantec telah merancang solusi-solusi untuk membantu para pelanggan Microsoft, dari konsumen biasa hingga perusahaan besar, menyederhanakan migrasi ke Windows 7 dan membangun lingkungan komputasi yang lebih aman dan lebih terlindungi," ujar senior vice president Consumer Products Symantec Rowan Trollope, melalui keterangan resminya, Rabu (28/10/2009).

Beberapa produk Symantec yang kompatibel dengan Windows 7 di antaranya adalah Norton Internet Security 2010 dan Norton AntiVirus 2010, yang menampilkan teknologi baru berbasis reputasi bernama Quorum sebagai sebuah terobosan baru, didesain untuk memberikan perlindungan bagi Windows 7. Selain itu, Norton Internet Security 2009, Norton AntiVirus 2009 dan Norton 360 Versi 3.0 telah di-update untuk bisa mendukung Windows 7 di mana pelanggan aktif akan secara otomatis menerima update kompatibilitas yang tepat secara online tanpa memerlukan tindakan apapun dari pengguna.

Di samping penawaran pada produk-produk berbendera Norton, OnlineFamily.Norton, Norton Online Backup dan Norton Utilities semuanya juga kompatibel dengan Windows 7. Para pengguna produk keamanan Norton versi lama dapat mengunjungi Norton Update Center untuk mendapatkan informasi mengenai cara mendapatkan versi terbaru dari produk mereka dan mengatahui ketersediaan versi yang kompatibel dengan Windows 7.

Symantec telah mengimplementasikan dan melakukan migrasi atas lebih dari 300 juta desktop dan notebook ke Windows 2000, XP, Vista, dan kini Windows 7.

Berikut adalah produk-produk Symantec yang saat ini sudah kompatibel dengan Windows 7,

Altiris Deployment Solution
Endpoint Protection
Norton Internet Security 2010
Norton AntiVirus 2010
Norton Internet Security 2009
Norton AntiVirus 2009
Norton 360 Version 3.0
Wise Package Studio
Workspace Virtualization

Selain itu, ada juga produk-produk Symantec yang dijadwalkan akan kompatibel dengan Windows 7 pada akhir 2009 atau awal 2010 yaitu,

Backup Exec
Backup Exec System Recovery
Client Management Suite
Control Compliance Suite
Data Loss Prevention
Endpoint Protection Small Business Edition
Endpoint Virtualization Suite
Enterprise Vault
Ghost Solution Suite
NetBackup (Choi)

Sumber : Okezone.com

Serangan Cyber ke BlackBerry Diprediksi Meroket

2009-12-14T02:23:00.000-08:00

Washington - Para pakar sekuriti internet mengkhawatirkan ancaman cyber yang kian intensif pada smartphone seperti BlackBerry atau iPhone. Pengguna pun diharap meningkatkan kewaspadaannya.

"Hampir bisa digaransi bahwa hampir semua serangan yang terjadi di komputer akan muncul di smartphone."

Fenomena itu taklepas dari meningkatnya adopsi smartphone. Menurut data Gartner, pada tahun 2008 saja lebih dari 139 juta smartphone terjual di seluruh dunia. Ini merupakan peningkatan sebesar 13,9 persen dibandingkan angka di tahun 2007.

User saat ini semakin banyak mengakses internet dari smartphone dan melakukan transaksi pembayaran. Ini membuat para cracker tergoda untuk melakukan serangan dengan niat mengeruk uang.

Para analis menyatakan, serangan cyber seperti hantaman Trojan seringkali menyebar ke smartphone melalui attachment e-mail. Ada pula serangan melalui Bluetooth.

Namun banyak pengguna smartphone yang terkesan meremehkan dan tak melindungi perangkatnya. Survei Trend Micro mengungkap, hanya 23 persen dari pemakai smartphone menginstall software keamanan.

Sedangkan Khoi Nguyen, Product Manager di Symantec juga memperingatkan risiko yang terjadi saat smartphone dicuri. Jika jatuh ke tangan penjahat cyber, kemungkinan data penting seperti account bank akan disalahgunakan para penjahat.

Dari pihak produsen sendiri juga menyadari soal sekuriti ini. Scott Totzke, Vice President of BlackBerry's Security Groups menyarankan agar semua pemakai smartphone memakai password, rutin mendownload update security dan hanya memakai aplikasi dari sumber terpercaya. (Choi)

Sumber : Detikinet.com

Spam Berisi Malware, Kian 'Membanjir'

2009-12-14T02:22:00.000-08:00

Jakarta - Persentase jumlah spam berisi malware kian meningkat. Hal ini terungkap dari data terbaru Symantec. Pada September 2009, Symantec menemukan bahwa rata-rata 1,3% dari keseluruhan pesan spam berisi malware. Jika dibandingkan dengan Agustus 2009, ini berarti terjadi peningkatan sebesar 9 kali lipat jumlah pesan yang berisi malware.

Jumlah pesan yang berisi malware sebenarnya mencapai titik tertinggi di 4,5% dari keseluruhan spam pada saat tertentu selama bulan September.

Meskipun kenaikan satu digit terlihat kecil pada awalnya, namun akibat dari peningkatan ini sangat berarti jika pengguna melihat bahwa 86,39% dari keseluruhan pesan email pada bulan September 2009 adalah spam.

Menurut Symantec, implikasinya antara lain meningkatnya malware yang disisipkan, yang akan memicu peningkatan rata-rata ukuran pesan spam.

Pada bulan September juga, pesan spam dengan ukuran lebih besar dari 10k meningkat 5%. Sementara pesan spam yang mempunyai ukuran rata-rata antara 0-2k, turun 7%.

Alhasil pesan yang lebih besar mengakibatkan beban yang berarti pada sumberdaya TI dan dapat memperlambat pengiriman pesan yang sah sampai kepada pengguna yang dituju.

Terkait hal tersebut, Symantec memberi 5 tips yang sebaiknya tidak dilakukan pengguna:

- Membuka lampiran dari email yang tidak dikenal. Karena lampiran ini dapat menginfeksi komputer.
- Membalas spam. Biasanya alamat emailnya dipalsukan, dan membalas email spam akan menghasilkan spam-spam lain.
- Mengisi formulir dalam pesan yang meminta informasi pribadi atau keuangan atau kata sandi (password.). Perusahaan terkemuka tidak mungkin meminta informasi pribadi melalui email.
- Membeli produk atau jasa dari pesan spam.
- Membuka pesan spam.
- Meneruskan peringatan virus apapun yang anda terima melalui email. Bisa jadi ini adalah berita bohong (hoax). (Choi)

Sumber : Detikinet.com

'Sayang, Kapan Pulang?' Hantui Komputer

2009-12-14T02:18:00.000-08:00

Jakarta - Sebuah pesan dengan nada manja tampil di layar komputer: sayang kapan kamu kembali ke indonesia? apa kamu kembali dengan hatimu yang dulu? Ada apa di balik pesan itu?

Pesan yang muncul dalam sebuah file teks itu sebenarnya adalah ulah sebuah virus komputer. Virus dengan julukan Rieysha Part 2 itu merupakan varian dari virus yang sebelumnya sempat beredar di Indonesia.

Pesan itu disusupkan virus jenis Trojan dengan nama lengkap W32/VBTroj.VNE. Ini merupakan varian dari virus sebelumnya yang berjulukan 'Nadia Saphira' alias W32/VBTroj.AOQB, yang juga merupakan turunan dari virus Bulu Bebek yang sempat beredar di Indonesia.

Pesan serupa juga bisa muncul dalam program Microsoft Word lewat file bernama "system32pesan.doc". Berikut bunyi pesan itu:

yanx kapan kamu balik?

aku sudah kangen berat nih

kenapa sih mesti pergi jauh dariku

apa kamu kembali dengan hatimu yang dulu

apa aku akan merasakan kehangatan cinta yang dulu

Beberapa ciri-ciri komputer yang terserang virus ini, selain menampilkan pesan di atas, adalah:

* Tampilan desktop wallpaper berubah menjadi pesan error.
* Format penanggalan mencantumkan kata-kata 'Rieysha'
* Mengubah nama pemilik komputer menjadi 'kamu kembali' dan 'sayang kapan'
* Mematikan beberapa fungsi Windows, termasuk Task Manager, mengaktifkan Autorun, menyembunyikan beberapa hal seperti: Shutdown, Drive, Folder Search, Folder Options, Run dan Programs (di Start Menu).
(Choi)

Sumber : Detikinet.com

Google Chrome Dilindungi Antivirus Avast

2009-12-12T21:35:00.000-08:00

Jakarta - Pengguna browser Google Chrome akan dilindungi antivirus Avast. Sementara bagi pengguna Avast yang tak memiliki Chrome, nantinya akan ditawari untuk menginstal browser internet itu secara otomatis.

Fitur ini merupakan buah kolaborasi Google dan Avast, perusahaan antivirus asal Republik Ceko. Kerja sama semacam ini baru kali pertama dilakukan Avast selama 21 tahun keberadaannya.

Itu sebabnya, kombinasi bisnis ini mungkin sedikit lebih menguntungkan bagi Avast ketimbang Google. Namun perlu diingat, antivirus Avast sebenarnya telah memiliki pengguna dua kali lipat lebih banyak dari Chrome.

Vice President Google, Sundar Pichai, mengatakan bahwa Chrome memiliki lebih dari 40 juta pengguna pada Oktober 2009 dan meningkat 0,35 % di bulan berikutnya. Sementara Avast sendiri telah memiliki jumlah pengguna 100 juta di seluruh dunia.

"Respon pengguna Google Chrome kini telah meningkat, dan kita akan terus melanjutkan cara eksplorasi agar Chrome lebih banyak digunakan orang," pungkas Pichai.

Choi

Sumber : Detikinet.com

Koobface Sebar Virus Natal via Facebook

2009-12-09T05:31:00.000-08:00

JAKARTA - Para penyebar virus Koobface diprediksi telah kembali melancarkan aksinya. Kali ini, mencoba menjerat pengguna Facebook lewat iming-iming Natal.

Symantec Security Response mengamati adanya kampanye baru yang melibatkan posting pesan melalui profil Facebook dengan link yang mengarahkan ke halaman Facebook palsu ataupun halaman video palsu.

"Pengguna akan ditawari sebuah file bernama setup.exe yang mungkin berupa upgrade Flash Player ataupun antivirus gratis yang ironisnya diiming-imingi untuk melindungi pengguna dari Koobface," ujar pihak Symantec.

Menurut mereka, setiap pesan dari Koobface akan berisi link yang jika diklik, membawa pengguna ke sebuah halaman Facebook atau membuka halaman sebuah video bertema Natal.

Postingan Facebook palsu tersebut kurang lebih hampir semua memiliki kalimat dan karakter tulisan yang sama yaitu,

I caan't ffall asleepp affter viewwing thiss videeo. I haven'tt seenn aanything liike this I can''t falll aslleep aftter viiewing thhis vvideo. I havven't seeen aanything likee thhis I caan't ffall aslleep aftter vieewing thiss videoo. I haveen't seeen annything llike thiis

Oleh karena itu, lanjut pihak Symantec, mereka menyarankan agar para pengguna internet, yang kebetulan anggota jejaring sosial Facebook, agar berhati-hati dengan setiap apa yang akan diklik.

Choi

Sumber : Okezone.com

Malware yang Menyusup Sebagai Spam Melonjak

2009-12-04T23:00:00.000-08:00

Jakarta - Pesan sampah (spam) yang menyerbu inbox email tak selalu berisi iklan. Sebab, rupanya banyak juga program jahat (malware) yang menyusup lewat gelontoran alat promosi yang tak diinginkan tersebut.

Pada Oktober 2009 saja misalnya, rata-rata 1,9% dari keseluruhan pesan spam yang beredar di internet berisi malware.

Hal ini sama dengan kenaikan sebesar 0,6% dari September 2009 yang saat itu jumlah pesan berisi malware menyentuh angka tertinggi sebesar 4,5% dari keseluruhan spam.

Symantec menilai bahwa peningkatan malware yang menyusup di serbuan spam ini terbilang signifikan, jika mempertimbangkan bahwa 87% dari keseluruhan pesan email pada bulan Oktober 2009 adalah spam.

Salah satu email spam yang lebih menarik dengan sisipan malware di dalamnya adalah spam yang menyamar sebagai notifikasi/pemberitahuan dari Facebook bahwa password si penerima telah direset. Pesan tersebut tersimpan dalam sisipan file zip yang berisi file exe yang berbahaya.

Symantec mendeteksi file exe tersebut sebagai Trojan.Bredolab. Varian Bredolab ini terhubung dengan sebuah domain di Rusia dan mesin yang terinfeksi kemungkinan besar akan menjadi bagian dari botnet Bredolab.

Choi

SUmber : Detikinet.com

'Info Virus Flu Babi' Sebar Virus Komputer

2009-12-04T22:50:00.000-08:00

Jakarta - Kekhawatiran merebaknya virus H1N1 atau yang lebih dikenal dengan sebutan flu babi ternyata belum surut. Rasa takut ini bahkan masih saja dimanfaatkan para penjahat cyber untuk menyebarkan virus komputer.

Hal itu ditandai dengan munculnya ancaman baru dengan menyebarkan email palsu yang berkedok sebagai informasi soal program vaksinasi flu babi.

Sial bagi mereka yang lantas percaya dengan tipuan tersebut. Sebab sebenarnya, ada program jahat bernama Trojan Zeus yang bersembunyi di balik email abal-abal itu.

Dua perusahaan keamanan internet dunia, McAfee dan Symantec sendiri sudah mengeluarkan peringatan kewaspadaan kepada para pengguna internet mengenai ancaman ini.

"Mereka (penyebar trojan tersebut-red.) mengaku berasal dari Centers for Disease Control and Prevention (CDC)."

Modus yang digunakan, dalam email tersebut disertakan link yang akan menggiring user untuk mengunduh program jahat. Hanya saja, si user merasa, ia mengunduh tool dari program vaksinasi yang dijanjikan tersebut.

Choi

SUmber : Detikinet.com

Trojan Baru Intai Password WoW

2009-11-30T03:42:00.002-08:00

CALIFORNIA - Vendor antivirus Sophos menemukan jenis trojan baru yang diperkirakan mengintai multiplayer online role-playing game (MMORPG), World of Worldcraft (WoW) . Trojan yang diberi nama Troj/Agent-LVF tersebut memiliki kemampuan membobol password pengguna WoW.

Trojan tersebut bersembunyi dibalik email-email yang disebarkan. Email yang dikirimkan kebanyakan menawarkan sebuah foto-foto gadis seksi.

E-mail berisi trojan jahat itu, memiliki subjek yang cukup menggoda.

"Apakah Anda mencari gadis seperti saya?". Begitulah subject yang terdapat dalam email yang berisi trojan baru itu. Dan Tentu saja, email tersebut dilengkapi dengan sisipan dengan nama file "my.photos.rar".

Sophos mengingatkan, apabila Anda mendapatkan email tersebut, sebaiknya Anda langsung menghapus tanpa perlu membukanya.

Choi

Sumber : Okezone.com

Ada Apa di Balik Virus Lokal?

2009-11-30T03:42:00.001-08:00

Jakarta - Analis antivirus Vaksincom, Alfons Tanujaya, mengatakan virus lokal bukan sekadar mitos atau julukan asal-asalan saja. Jadi, apa yang dimaksud dengan virus lokal dan mengapa fenomena virus lokal bisa terjadi?

Alfons Tanujaya, analis antivirus Vaksincom, menolak jika semua virus dikatakan sebagai virus internasional. Ada program-program jahat tertentu yang bisa dikategorikan sebagai virus lokal.

"Bagi sebagian pengamat antivirus yang tidak mengikuti perkembangan malware dengan seksama, tentunya tidak mudah mengerti mengapa bisa banyak bermunculan virus-virus yang disebut dengan virus lokal. Bahkan ada yang mengatakan bahwa tidak ada yang namanya virus lokal dengan argumentasi karena bahasa pemrograman yang digunakan adalah bahasa internasional, maka semua virus adalah virus internasional."

Padahal, ujar Alfons, jika logika itu yang dipakai maka piranti lunak buatan Indonesia juga tak bisa disebut software lokal. Padahal, ujar Alfons, software-software tersebut jelas-jelas merupakan produk dalam negeri.

Menurut Alfon, virus lokal adalah porgram jahat yang lebih marak menyebar di suatu wilayah tertentu dibandingkan wilayah lain di dunia. Ia pun menurutkan beberapa faktor yang menjadikan sebuah virus bersifat virus lokal.

Berikut adalah faktor di balik virus lokal seperti dituturkan Alfons:

* Cara penyebaran virus yang tidak mengandalkan internet melainkan mengandalkan UFD (USB Flash Disk) sehingga secara alamiah menyebar secara terbatas sesuai dengan kemampuan UFD tersebut "berkelana".
* Bahasa pengantar yang digunakan dalam melakukan rekayasa sosial. Contohnya virus Sohanad Vietnam yang menyebar lewat Yahoo Messenger dengan pesan "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... http://nhatquanglan 1.0cat**. com " yang bisa dilihat di Vaksincom. Adalah sangat "keterlaluan" dan tidak masuk akal kalau virus dengan bahasa yang tidak jelas tersebut bisa menyebar lebih ganas di negara lain daripada di Vietnam.
* Bahasa pengantar yang digunakan dalam menamai file. Tentunya pengguna komputer di Eropa akan lebih tertarik pada file dengan nama "naked_wife" daripada "istri_tanpa _busana".

Choi

Sumber : Detikinet.com

Virus pun Catut Nama SBY

2009-11-30T03:18:00.000-08:00

Jakarta - Bukan hanya dalam rekaman percakapan, nama SBY juga dicatut oleh pembuat virus komputer. SBY disebut 'ga jelas' tapi 'hanya SBY yang jadi harapan negara ini'.

Pesan itu muncul dalam sebuah virus yang dikenal dengan nama W32/Smallworm.EVU, Pesan yang mencatut nama SBY muncul pada desktop komputer yang menjadi korban program jahat ini.

Berikut salinan pesan itu:

Soeharto ga di hukum, tomi bebas n SBY(Susah2Berbahaya)...ga jelas!!! akan tetapi hanya SBY yang jadi harapan negara ini ...............untuk saat ini lhox...... Solusi : Untuk Setiap Insan,terutama para pejabat negeri ini jangan terlalu memikirkan diri sendiri............ mulailah memikirkan untuk kebersamaan&gotongRoyong dari yang terdekat Keluarga,Saudara.......n...... tetangga terdekat...... Sorry,Maaf,....Sorry................ Kalau ini hanya Opini saya.......... Sekian n thanks

Selain membuat file berisi pesan aneh itu, sang virus juga akan menimbulkan proses aneh pada sistem yang terinfeksi. Proses aneh itu, tutur Adi, menggunakan nama seperti MSLib32.exe, WINHELP32.exe, RUN32DLL.exe dan MSOffice32.exe.

Uniknya lagi, virus ini juga membuat user account baru pada komputer korban. Account itu lagi-lagi mencatut nama SBY yang dijadikan sebagai username account administrator yang dilindungi dengan password. Sekadar informasi, password-nya adalah 'shadow'.

Gejala lainnya dari infeksi virus ini adalah matinya beberapa fungsi Windows seperti Find/Search dan Regedit (Registry Editor). Virus juga menyembunyikan fungsi Folder Options pada Windows.

Penyebaran virus ini dilakukan melalui fitur file sharing pada jaringan serta removable media seperti USB Flash Disk atau kartu memori. Program jahat ini juga menyebarkan banyak file virus di berbagai lokasi dalam hardisk.

Choi

Sumber : Detikinet.com

Symantec Jadi Bulan-bulanan Dedemit Maya

2009-11-25T20:29:00.000-08:00

Jakarta - Setelah sebelumnya vendor keamanan Kaspersky Lab yang menjadi bulan-bulanan dedemit maya, kini giliran Symantec yang menjadi sasaran. Pelakunya disinyalir adalah orang yang sama.

Peretas cyber yang dikenal dengan nickname Unu ini pamer di sebuah blog bahwa ia mampu mengakses server milik raksasa keamanan Symantec dengan sebuah serangan SQL.

Ia mengaku telah mengakses informasi sensitif termasuk data alamat pelanggan dan katalog di database Symantec Store. Peretas ini mengaku geram karena password user diumbar begitu saja di plain text dan belum dienkripsi.

"Sebuah paramater keamanan yang 'menyedihkan' memungkinkan akses secara leluasa ke server Symantec, sehingga membuka akses secara luas ke data-data sensitif yang tersimpan di server," tulis Unu.

Lebih lanjut Unu menambahkan,"Sungguh ironis, sebuah perusahaan sekelas Symantec yang menawarkan software dan solusi keamanan, seperti Norton yang begitu tersohor, ingin melindungi kita, padahal ia tidak mampu mengamankan databasenya sendiri,"

Bagaimana tanggapan Symantec terkait insiden ini? Vendor keamanan terkemuka ini menyebutkan bahwa insiden ini hanya berimbas pada pelanggan di Jepang dan Korea Selatan, tapi tidak berpengaruh pada keamanan dan penggunaan produk konsumer Norton Symantec.

"Symantec tengah meng-update situs dengan standar keamanan yang sesuai, dan akan kembali online sesegera mungkin. Symantec sedang menyelidiki insiden ini dan belum ada informasi detail lainnya yang bisa disampaikan saat ini," tandas Symantec.

(Choi)

Sumber : Detikinet.com

Worm Berbahaya Mulai Serang iPhone

2009-11-25T20:27:00.000-08:00

Jangan pernah mencoba melakukan jailbreak pada iPhone Anda. Mungkin itu pesan yang ingin disampaikan Apple pada para pengguna smartphone layar sentuh hasil besutan mereka tersebut. Baru-baru ini, F-Secure (perusahaan keamanan jaringan) menemukan adanya worm baru yang semuanya ditemukan pada iPhone hasil jailbreak. Jailbreak dapat mengijinkan pengguna iPhone dan iPod Touch untuk menjalankan sebuah kode unofficial untuk melakukan bypass pada mekanisme resmi Apple, yaitu melalui App Store. Saat berhasil melakukan jailbreak, para pengguna iPhone atau iPod Touch mampu me-download banyak aplikasi yang tidak tersedia di App Store.

Worm ini secara spesifik menyerang warga Belanda yang menggunakan iPhone yang telah di-jailbreak untuk melakukan Internet banking dengan bank ING. Para korban tersebut akan “dilempar” ke sebuah website palsu yang tampilannya mirip dengan tampilan online banking milik ING, lengkap dengan kotak log-in. Mirip dengan teknik Phising yang sedang marak-maraknya terjadi belakangan ini.

Selain memanfaatkan jailbreak, para penjahat cyber tersebut juga harus memanfaatkan program SSH yang diinstal oleh para pengguna iPhone tersebut. Secure Shell (SSH) adalah sebuah network protokol yang mengijinkan transfer data pada dua buah peralatan yang terhubung. SSH akan terinstall dengan password default, yaitu “alpine”. Nah, bagi para user yang tidak mengganti password tersebutlah yang benar-benar dalam bahaya. Jadi, bagi Anda yang belum mengganti password SSH, ubah saat ini juga.

Worm yang menimpa iPhone ini adalah masalah keamanan kedua yang dihadapi oleh Apple. Apabila pada serangan pertama hanya bersifat “iseng” dari si pembuatnya, worm kedua ini bersifat lebih berbahaya karena berusaha mengambil data penggunanya.

(Choi)

Sumber : Chip.co.id

‘Jangan Lupa Backup Data Anda’

2009-11-25T20:26:00.000-08:00

Symantec Corp. hari ini mengumumkan hasil survei tahun 2009, Small Medium Business (SMB) Disaster Preparedness Survey. Survey tersebut menggambarkan sikap dan praktek yang diterapkan di kalangan usaha kecil dan menengah dan para pelanggan mereka terhadap kesiapan menghadapi gangguan teknologi yang disebabkan bencana. Hasil survei tersebut diambil dari 34 UKM dan 15 kustomer dari UKM yang bersangkutan.

Untuk menuturan hasil survei tersebut, Symantec mengundang Yos Dappu, Enterprise Director Symantec Indonesia dan Andy Darmawan, Senior Technical Consultant Symantec Indonesia.

Untuk wilayah Asia-Pasific, ternyata para pelaku bisnis SMB mengaku sudah memiliki kesiapan yang baik saat sistem mereka down. Ternyata faktanya, setelah diteliti lebih lanjut, hal tersebut cuma keyakinan belaka tanpa didukung dengan fakta yang ada. Dari sisi kustomer SMB yang bersangkutan, mereka menganggap penting apakah SMB langganan mereka memiliki backup plan atau tidak.

Sedangkan untuk Indonesia, sebesar 50% sampai 59% pelaku bisnis SMB menanggap backup data tidak penting. Alasan mengapa mereka tidak ingin melakukan backup data ternyata sungguh simple, mereka tidak peduli! Sedangkan kesalahan utama terjadinya error di sistem ternyata adalah virus dan human error.

Untuk menangani masalah backup plan yang sering terjadi di SMB, Symantec Corp. mengumumkan ketersediaan Backup Exec System Recovery 2010, solusi pemulihan dan backup data sistem untuk SMB. Backup Exec System Recovery 2010 diklaim mampu melakukan otomatisasi proses backup secara menyeluruh sistem atau file dan folder individual. Produk ini telah mendukung Windows 7, Microsoft Exchange 2010, Microsoft Windows Server 2008 R2.

(Choi)

Sumber : Chip.co.id

Symantec Temukan Serangan Baru Pada IE

2009-11-23T03:41:00.000-08:00

SAN FRANSISCO - Mailing list Bug Traq mempublikasikan data adanya jenis serangan baru yang menyasar browser Internet Explorer (IE) Microsoft.

Menurut Symantec, serangan tersebut bertujuan untuk mengkritik kelemahan yang terdapat pada sistem cascading style sheet (CSS).

"Setelah melakukan uji coba menyeluruh, kami menemukan bahwa serangan ini menyasar IE 6 dan 7. Serangan tersebut untuk menunjukkan adanya kelemahan dalam sistem CSS Microsoft. Kami harap ke depannya kelemahan itu bisa segera diperbaiki."

"Saat ini terjadi, penyerang memiliki kemampuan untuk menyisipkan serangan pada website, menginfeksi pengakses potensial. Terlebih dahulu, mereka akan mengarahkan pengakses pada laman web atau situs bervirus yang telah mereka rancang," terangnya.

Dalam kasus seperti ini si penyerang memerlukan JavaScript untuk membobol IE. Akibatnya pengguna IE harus menonaktifkan JavaScript dan hanya mengunjungi website yang terpercaya hingga Microsoft menambal kelemahan ini.

(Choi)

Cumber : Okezone.com

Bawa Pesan Sosial, Virus Koruptor Menyebar di PC

2009-11-23T03:32:00.000-08:00

Jakarta - Mungkin karena kesal dengan berbagai ketidakberesan yang terjadi di Indonesia, sebuah virus komputer lokal menampilkan pesan-pesan sosial. Pesan yang benar disampaikan dengan cara yang salah?

Bahwa pihaknya telah menemukan sebuah virus yang menampilkan pesan-pesan sosial saat beraksi. Virus ini, ujar Alfons, menampilkan pesan 'Koruptor Penghianat Bangsa'.

Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan pihak pembuat virus ini mungkin tergerak sifat kritisnya melihat banyaknya ketidakberesan di Indonesia. "Walaupun melakukan hal yang sebenarnya kurang terpuji," tukasnya.

Apa yang terjadi pada komputer korban virus koruptor itu? Berikut adalah beberapa dampak virus itu seperti dituturkan oleh Adang:

1. Menampilkan pesan di Internet Explorer

Virus koruptor ini akan menampilkan pesan pada program Internet Explorer yang digunakan korbannya. Pesan itu berbunyi:

Kampus Ku ...
Kampusku Rumahku……
Kampusku Negeriku……
Kampusku Kebebasanku……
Kampusku Wahana Kami……
Disana Kami Dibina……
Menjadi Manusia Dewasa……
Tapi Kini Apa Yang Terjadi……
Kami Ditindas Semena-mena……
Berjuga Rakyat Menanti Tanganmu……
Mereka Lapar Dan Bau Keringat……
Ku Sampaikan Salam-Salam Perjuangan……
Kami Semua Cinta XXXX Kamumku Mahasiswa……
Dimana Kini Kau Berada……
Belenggu Disisi Kirimu……
Penjara Disisi Kananmu……
Berjuga Rakyat Menanti Tanganmu……
Mereka Lapar Dan Bau Keringat……
Ku Sampaikan Salam-Salam Perjuangan……
Kami Semua Cinta-Cinta XXXX Salam Pembebasan……
Architecture
By: => T I N S <= T I N S <=> XXXX

Selain itu, halaman utama IE akan diubah menjadi halaman web situs kampus Institut Sains dan Teknologi Nasional (ISTN). Tidak diketahui apa hubungan virus ini dengan kampus tersebut.

2. Mengubah tampilan Windows Media Player

Tampilan Windows Media Player akan diubah oleh virus ini untuk menampilkan pesan sosial. Pesan itu berbunyi 'Koruptor Penghianat Bangsa'.

Namun, entah disengaja atau tidak, pesan itu akan muncul setelah tulisan 'Windows Media Player provided by..'. Sehingga, tulisan yang muncul menjadi 'Windows Media Player provided by Koruptor Penghianat Bangsa'.

Virus ini juga akan selalu aktif apabila korbannya menjalankan file audio berformat MP3.

3. Menampilkan pesan di Screensaver

Virus tersebut juga akan menampilkan pesan sosial di Screensaver. Pesan itu menerjemahkan kalimat terkenal dari pidato John F. Kennedy yang berbunyi 'Ask not what your country can do for you; Ask what you can do for your country'.

Adang mengatakan secara umum virus ini tidak akan merusak data di dalam komputer korban. "Walaupun demikian ia akan menghilangkan beberapa fungsi windows dengan tujuan agar user kesulitan untuk menghapus keberadaan virus tersebut," ujar Adang.

(Choi)

Cumber : Detikinet.com

Virus Komputer Mulai Hantui Smartphone

2009-11-19T07:45:00.000-08:00

TORONTO - Produsen Balckberry Research in Motion mengatakan, sebuah smartphone bisa dijadikan sebagai alat untuk melancarkan serangan dari hacker yang mengincar jaringan selular.

"Hacker dapat menggunakan smartphone untuk menyerang jaringan selular, dengan menggunakan teknik sama yang digunakan untuk memperlambat trafik internet."

Teknik itu biasa disebut dengan distributed denial of services, atau DDOS Attack, di mana para hacker menggunakan sinyal ponsel untuk membuat puluhan ribu komputer memasuki situs yang 'sedang dikerjai' secara bersamaan, sehingga mengakibatkan situs lambat diakses, bahkan cenderung menjadi 'crash'.

Menurut Totzke, teknik yang mlibatkan paket data ini secara tidak langsung akan melemahkan jaringan selular, meski yang diincar hanyalah sebagian kecil smartphone yang ada di dunia.

"Namun software berbahaya juga dapat digunakan untuk melancarkan serangan ini, dan biasanya datang dari aplikasi smartphone yang diinstal pengguna ke dalam perangkat mereka," ujar CTO Flexilis, produsen software keamanan, Kevin Mahaffey.

Menurut Mahaffey, penelitit Flexilis telah dapat mengidentifikasi beberapa virus yang baru-baru ini muncul dalam aplikasi smartphone, seperti Google Maps dan beberapa permainan komputer.

"Smartphone kini tidak lagi sebuah ponsel, melainkan sebuah komputer. Nantinya, semua masalah yang ada dalam komputer akan dialami juga di smartphone," ujar Mahaffey.

Cara terbaik untuk melindungi perangkat smartphone kesayangan kita itu, tambah Mahaffey, adalah dengan membenamkan aplikasi keamanan yang terpercaya secara reguler. (Choi)

Sumber : Okezone.com

Kaspersky Beri Perlindungan Mac dari Malware

2009-11-19T05:28:00.000-08:00

SINGAPURA - Selama ini banyak kalangan menganggap sistem operasi Mac merupakan yang paling aman dari serangan malware. Anggapan tersebut ternyata salah.

"Sejak tahun 2005, telah terjadi peningkatan besar kerentanan di Mac OS yang dapat digunakan untuk melakukan serangan melalui internet."

Untuk menangkal serangan tersebut, Kaspersky Lab mengumumkan peluncuran produk terbarunya, Kaspersky Antivirus untuk Mac. Menurut Kaspersky, produk barunya itu merupakan perisai untuk melindungi Mac OS dari virus, worm, dan Trojan, yang merupakan masalah yang sama pada sistem operasi lain seperti Windows dan Linux.

"Sebagai contoh, Mac dapat dipengaruhi Trojan tanpa yang membuat ancaman datang tanpa pemberitahuan sebelumnya," tambahnya.

Untuk melindungi Mac terhadap virus, antivirus Kaspersky untuk Mac ini memiliki database antivirus global lebih dari 20 juta program berbahaya dari berbagai platform. Fitur lainnya, ada juga update per jam untuk memastikan pengguna terlindungi dari program berbahaya terbaru yang muncul setiap hari.

Untuk mencegah transfer malware dari Windows dan sistem Unix virtual ke lingkungan kerja, respons pelindung ditambahkan pada Kaspersky Anti-Virus untuk berbagi folder pada mesin virtual, yang juga mulai populer di kalangan perusahaan dan pengguna rumah.

Soal kompatibilitas, produk ini dapat bekerja pada Machintosh dengan OS 10.4.11. Untuk menggunakan Kasperksy khusus Mac ini pengguna harus mempunyai prosesor Intel, RAM 512 MB, dan HDD 80 MB sebagai persyaratan teknis. (Choi)

Sumber : Okezone.com

PC Tools Segera Masuk Pasar AntiVirus Indonesia

2009-11-19T05:27:00.000-08:00

Sebagian besar pengguna PC pasti menggunakan program keamanan untuk melindungi sistem mereka dari serangan, baik itu virus, malware, malicious software, spam, dan sebagainya. Kaspersky Internet Security, Norton Internet Security, AVG, Avira adalah contoh nama-nama software keamanan yang paling banyak ditemui di Indonesia. Kebesaran nama program-program keamanan yang telah berkembang di Indonesia tersebut tidak serta merta membuat program keamanan lainnya masuk ke negeri ini. PC Tools salah satunya. PC Tools akan segera mencoba merebut pasar software keamanan Indonesia dalam waktu dekat ini.

Tidak tanggung-tanggung PC Tools akan langsung meluncurkan tiga buah program keamanan seri 2010, yaitu PC Tools Spyware Doctor 2010 (hanya berfungsi untuk menahan spyware), PC Tools Spyware Doctor with Antivirus 2010 (berfungsi sebagai anti spyware dan antivirus), dan PC Tools Internet Security 2010 (produk terlengkap, terdiri dari antivirus, anti spyware, anti spam, dan firewall).

Saat ditanya mengenai peluang PC Tools untuk diterima di pasar Indonesia, Lauren Young, World Wide Public Relations Manager PC Tools, menyatakan optimismenya. Lauren menyatakan kalau PC Tools mengerti tentang market Indonesia sehingga memudahkan mereka untuk memasarkan produk ini.

Kelebihan lain dari produk keluaran PC Tools adalah kemampuan kompatibilitasnya dengan produk merk lain, contohnya firewall merk lain.

Terdapat tiga mode feature pada produk 2010 keluaran PC Tools ini, yaitu Game Mode, Idle Mode, dan Power Saving Mode. Pada Game Mode, software keamanan ini akan bekerja di belakang layar saat Anda sedang bermain game layar, melakukan presentasi, dan nonton video tanpa Anda sadari. Sedangkan pada idle mode, antivirus akan mulai bekerja secara maksimal saat komputer sedang tidak dipakai. Dan yang terakhir Power Saving Mode akan bekerja saat laptop Anda dicolok ke listrik, sehingga menghemat penggunaan baterai.

Tertarik menggunakan PC Tools ini? Anda harus bersabar dulu, karena ketiga produk ini masih belum dipasarkan secara resmi di Indonesia. Saat ini, baru diedarkan Beta testing ketiga software tersebut. Produk PC Tools akan tersedia di Indonesia mulai pertengahan November. Spyware Doctor with Antivirus akan tersedia melalui mitra lokal seharga Rp 100.000,- dan PC Tools Internet Security seharga Rp 125.000, (Choi)

Sumber : Chip.co.id

Kaspersky Rilis AntiVirus Berbasis Mac

2009-11-19T05:22:00.000-08:00

Kaspersky Lab baru- baru ini mengumumkan peluncuran produk baru khusus untuk komputer berbasis Macintosh. Kaspersky Anti-Virus khusus Mac ini dibuat berdasarkan engine antivirus terbaru dari Kaspersky Lab.

Tentu Anda bertanya-tanya, mengapa sebuah produk antivirus harus sampai membuat dua buah jenis produk, yaitu khusus untuk Mac dan Windows. Alasan utama dibalik itu ternyata karena serangan yang terjadi di sistem Windows dan sistem Mac berbeda, oleh karena itulah sebuah perusahaan antivirus perlu membedakan produk antivirus mereka.

Software terbaru untuk Mac OS X ini dapat digunakan pada versi 10.4.11 atau versi yang lebih tinggi. Penggunaan antivirus pada Mac dirasa sangat penting karena saat ini komputer Mac sudah sangat umum ada di jaringan perkantoran bergabung dengan komputer lainnya. Kaspersky Anti-Virus terbaru ini melindungi Mac terhadap virus, worm dan Trojan Mac Os. Persyaratan teknis lainnya, yaitu Macintosh dengan prosesor Intel dan RAM 512 MB.

Kaspersky antivirus untuk Mac diklaim memiliki penggunaan sumberdaya sistem yang telah terdistribusi, yaitu ketika aktivitas pengguna meningkat, prioritas pekerjaan antivirus akan menurun. Hal tersebut membuat kerja komputer akan semakin ringan.

Produk ini sekarang tersedia untuk pembelian melalui e-store, yaitu www.antivirus365.net dan akan segera tersedia di pasar pada pertengahan Desember 2009. (Choi)

Sumber : Chip.co.id

Kaspersky Tawarkan Perlindungan pada Pengguna Mac

2009-11-12T03:53:00.000-08:00

Jakarta - Kaspersky Lab menawarkan perlindungan bagi pengguna komputer Macintosh (Mac) dari Apple. Kaspersky Antivirus untuk Mac diharapkan bisa menghalau segala program jahat dari Mac.

Kaspersky untuk Mac menggunakan engine antivirus terbaru dari Kaspersky. Engine terbaru ini diklaim menghadirkan kemampuan lebih baik dan lebih cepat pada program antivirus Kaspersky.

Menurut Gun Suk Ling, Managing Director Kaspersky Lab Southeast Asia, pengguna Mac juga butuh perlindungan dari program jahat. "Banyak pengguna Macintosh tidak peduli dan berpikir bahwa Mac OS tidak memiliki malware atau virus karena mereka tidak pernah diserang atau terinfeksi virus," ujarnya.

Namun, lanjut Gun Suk Ling, sesungguhnya ada program jahat yang siap menyerang pengguna Mac. Program seperti Trojan atau keylogger, ia mencontohkan, akan masuk diam-diam dan tak terlihat oleh pengguna.

Kaspersky Antivirus untuk Mac menawarkan kemampuan seperti update per jam, perlindungan pada lampiran email, perlindungan shared folder pada mesin virtual dan juga manajemen sumberdaya sistem yang lebih baik.

Nah, untuk Mac, Kaspersky berjanji memiliki tampilan interaktif yang menarik dan mudah digunakan bagi pemula. Misalnya, informasi akan ditampilkan dalam format grafik yang mudah dimengerti. Kaspersky Antivirus untuk Mac bisa digunakan pada Mac OS X mulai versi 10.4.11 ke atas. (Choi)

Sumber : Detikinet.com

Virus Buatan Mahasiswa Hantam iPhone

2009-11-12T03:52:00.000-08:00

Sydney - Seorang mahasiswa Australia membuat virus yang diklaim sebagai yang pertama menyerang ponsel kebanggaan Apple, iPhone. Virus itu mengganti wallpaper iPhone dengan gambar bintang pop Inggris era 1980-an, Rick Astley sehingga membuat banyak user bingung.

Mahasiswa bernama Ashley Towns yang tinggal di dekat Sydney ini mengaku mengkreasi virus bernama 'Ikee' tersebut bukan untuk maksud jahat. Ia ingin meningkatkan kesadaran pemakai iPhone soal sekuriti, terutama agar mereka tak malas ganti password.

virus ''Ikee' hanya menyerang iPhone oprekan atau yang sudah diutak-atik sehingga bisa dipakai di banyak operator. Virus menyerang iPhone yang password defaultnya tidak diganti oleh user.

Towns mengklaim mudah saja membuat virus penyerang iPhone tersebut, yang juga bisa dengan mudah dihilangkan dengan menghapus beberapa file.

"Virus ini tidak jahat dan tidak ditujukan untuk merugikan orang," tukasnya, "Namun seseorang dengan maksud tidak baik bisa melakukan apa saja, misalnya membaca SMS, e-mail atau melihat kontak di ponsel iPhonemu,"

Para pakar sekuriti memperingatkan virus itu telah menyebar di kalangan pemakai iPhone yang ada di Australia. Teknologi yang sama ditakutkan suatu saat bakal dipakai penjahat untuk mencuri informasi pribadi pemakai iPhone.

"Kami khususnya mencemaskan versi baru dari worm ini bisa mencuri informasi pribadi Anda," tukas Graham Cluley, pakar sekuriti dari biro keamanan Sophos. (Choi)

Sumber : Detikinet.com

Antivirus Palsu 'Ninabobokan' Pengguna Internet

2009-11-12T03:37:00.000-08:00

Jakarta - Pengguna internet 'dininabobokan' oleh rasa aman semu lantaran menggunakan software keamanan palsu. Alih-alih mendapat pengawalan, user malah dihadapkan pada risiko kehilangan informasi dan identitas yang lebih besar.

Demikian hasil penelitian dari Symantec Corp berjudul 'Report on Rogue Security Software'. Berdasarkan data yang diperoleh selama 12 bulan -- dari Juli 2008 sampai Juni 2009 -- menunjukkan bahwa para penjahat dunia maya menggunakan taktik menakut-nakuti yang semakin persuasif di ranah online untuk meyakinkan pengguna agar membeli software keamanan palsu.

Software keamanan palsu alias scareware adalah software yang diklaim sebagai software keamanan asli. Aplikasi palsu tersebut sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan.

Untuk meyakinkan pengguna yang tidak awas agar menginstal software palsu mereka, para penjahat cyber menempatkan iklan internet yang memanfaatkan kekhawatiran pengguna akan serangan-serangan keamanan.

Iklan-iklan tersebut biasanya memberikan klaim palsu seperti 'jika iklan berkelip-kelip, komputer Anda mungkin menghadapi resiko atau terinfeksi," sehingga memaksa pengguna untuk mengikuti sebuah link untuk memindai komputer mereka atau mendapatkan software untuk menghilangkan ancaman tersebut.

Menurut penelitian tersebut, 93% instalasi software dari 50 software keamanan palsu teratas diunduh sengaja oleh pengguna. Sampai Juni 2009, Symantec telah mendeteksi lebih dari 250 jenis program software keamanan palsu.

"Hasil-hasil temuan dalam Report on Rogue Security Software kami memperjelas bahwa para penjahat dunia maya siap, selalu bersemangat, dan memiliki perangkat lengkap untuk memangsa para pengguna Internet saat ini," kata Stephen Trilling, Senior Vice President Symantec Security Technology & Response dalam keterangannya, Selasa (10/11/2009).

Masih menurut laporan tersebut, kerugian finansial awal yang diderita konsumen yang mengunduh produk-produk palsu tersebut bervariasi dari US$30 hingga US$100. Namun, kerugian yang terkait dengan biaya untuk memperoleh kembali indentitas individu bisa jauh lebih besar.

Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.

"Para pembuat scareware dapat menipu ribuan orang untuk memperoleh uang yang jumlahnya relatif kecil dari masing-masing korban pada saat yang bersamaan dan meraup total keuntungan yang sangat besar," imbuh David Wall, PhD. Professor dari Centre for Criminal Justice Studies, University of Leeds. (Choi)

Sumber : Detikinet.com

Beware of New 'Smart' Worm

2009-11-12T03:35:00.000-08:00

Hot on the heels of a reported hijacking of hundreds of Facebook groups, a new variation on an old worm is crawling its way into the social network's walls. Attackers have released an updated, more intelligent version of the notorious Koobface virus, security analysts say--and anyone could become its next victim.

The Facebook Hijack

First, the hijacking: An organization called "Control Your Info" apparently took control of as many as 300 Facebook groups over the past several days. Members added their own logo onto the pages, announcing they'd "hijacked" the groups and providing a link back to their own site.

(Facebook maintains no confidential information was ever exposed--the affected groups, representatives say, were abandoned and open for any member to take over.)

The "Control Your Info" Web site states that the organization's mission was to expose security holes in social media--a fitting segue to today's new threat.

Facebook's New Concern

The new threat has a familiar name. Koobface--which, by the way, is an anagram of the word Facebook--first popped up in mid-2008 and has been pestering users ever since.

The worm typically works by taking over your PC, then sending messages or wall postings to your friends. The messages include links to what appear to be funny videos or risqué photos of people you and your friends know. Anyone who follows the links, however, will ultimately end up infected with the malware themselves--usually by way of a bogus software update that pops up on-screen.

The updated Koobface variation, according to the virus-fighting team at Trend Micro, takes things a step further by automating the entire process. Instead of depending solely upon real accounts to spread the malicious links, the attackers have found a way to have bots do their bidding.

Here's how Trend Micro says it's happening: Botnets are registering new Facebook accounts and confirming them via accompanying Gmail addresses, all without any human interaction. The zombie accounts are then joining Facebook groups, adding friends, and posting dangerous links onto those people's walls.

"This new component behaves like a regular Internet user that starts to connect with friends in Facebook," explains Jonell Baltazar, an advanced threats researcher with Trend Micro. "The details provided about the account are complete such as a photo, birth date, favorite music, and favorite books."

The system is even advanced enough to monitor maximum friend levels allowed by Facebook, Baltazar says, to avoid drawing any attention to the ill-intended account.

Facebook Protection

So, what can you do to keep yourself safe from this Koob-faced villain? The steps are nothing you haven't heard before: Keep your antivirus software up to date, and use some common sense.

Antivirus software will alert you if you click onto a site that's known to host malware -- and that's exactly where these Koobface links want to take you. The easiest way to stay safe, then, is just to be cautious in choosing what you click.

If you see a link that looks questionable, even if it's from someone whose name you know, don't follow it. And if you find yourself on a Web page that's asking you to download a software update, don't do it. Instead, close the window and go directly to the software vendor's own Web page to see if the update is the real deal.

Otherwise, you might end up with Koob smeared all over your face--and, suffice it to say, that's one fate you'd be better off avoiding. (Choi)

Sumber : PCWorld.com

New Malware Affects Jailbroken iPhones

2009-11-12T03:29:00.000-08:00

Late last week, an Australian hacker dubbed ikee deployed the Rickrolling worm– a harmless and humorous worm that installs a picture of 80’s one hit wonder Rick Astley to affected users’ home screens. Rickrolling serves not so much as malware but as a warning to jailbreak users who have installed SSH in order to gain root access to their iPhone’s file system from the internet but have neglected to change the default password, even though not doing so is clearly warned against in the installation documentation.

To the few users yet to heed the warning presented by ikee, it might be a good time to go ahead change that password. Yesterday, security firm Intego reported the discovery of a much more harmful piece of malware that affects jailbroken iPhones and permeates in the same fashion as the Rickrolling worm.

Once again exploiting the fact that many users who install SSH on their iPhones fail to change the default password, the iPhone/Privacy.A worm quietly copies personal information from an afflicted device and spreads itself to other unsecured iPhones on the same network. Unlike Rickrolling, which announces itself by changing the wallpaper, this worm gives no indication when a device has been infected. Since an unchanged SSH password grants root file system access, iPhone/Privacy.A has the potential to access any file stored on an affected iPhone- including, but not limited to e-mails, text messages, photos, music, videos and calendars.

This news shouldn’t be read as a chastisement of jailbreaking but rather a reminder to use common sense. Especially when it comes to installing hackish software, know what you’re getting yourself into, and always read the docs.

A Quick Guide To Changing Your Default Password:

1) Install Mobile Terminal

If you haven't done so already, install Mobile Terminal from the Cydia store.

2) Open and Login

Open the Mobile Terminal app. At the prompt, type "su" to login to root. Now type the default password, "alpine".

3) Change the Default Password

Once logged in, type "passwd" (the UNIX command to change the password of the current user). Now type the password you wish to change it to (please, anything but "alpine"). Re-type it when prompted. Don't forget your password! (Choi)

Sumber : PCWorld.com

Norton 99% Sempurna Deteksi Ancaman

2009-11-06T02:06:00.000-08:00

JAKARTA - Symantec resmi mengumumkan produk Norton mereka meraih review terbaik dari tiga lembaga pengujian independen.

Ketiga lembaga independen yang menguji Norton tersebut adalah Dennis Technology Lab, AV-Comparatives.org dan AV-Test.org.

Symantec mengklaim ketiga laporan yang dirilis lembaga independen ini menegaskan bahwa berbagai teknologi Symantec terbukti mampu meningkatkan efektivitas dalam memberikan perlindungan terhadap ancaman sistem keamanan komputer saat ini. Teknologi Symantec lain yang juga diakui sempurna mendeteksi dan menangkal ancaman yaitu Quorum dan heuristics canggih.

Dennis Technology Lab menyebutkan Norton Internet Security 2010 meraih angka deteksi sempurna dan dicatat sebagai satu satunya produk dengan deteksi sempurna dalam menghadapi ancaman.

Norton pun sepenuhnya dinilai memiliki kemampuan dalam melindungi sistem dari serangan atau infeksi. Kesimpulan ini didapat setelah Denis Technology Lab menguji efektivitas 10 produk keamanan ternama dalam uji perbandingan anti-malware.

Pengujian Norton Internet Security 2010 yang dilakukan AV-Test.org mencatat bahwa produk ini dapat mendeteksi sekira 459.872 sampel dan menghasilkan skor deteksi sebesar 99,75 persen. Pada pengujian tersebut produk Symantec diuji pada sebuah PC yang telah terinfeksi 25 sampel virus berbeda.

"Seluruh pengujian tersebut mencakup benchmark penting tapi sangat berbeda dalam pengujian keamanan. Namun semuanya sampai pada kesimpulan yang sama yang menyimpulkan Norton merupakan penawaran terbaik di kelasnya," kata Regional Consumer Product Marketing Manager Symantec Asia Pacific David Hall.

"Hal ini menunjukkan kemampuan produk-produk Symantec dalam memberikan perlindungan terhadap jutaan ancaman dengan menjaga tingkat false positive paling rendah dan kinerja tertinggi di seluruh produk yang diuji," tambahnya.

Sementara itu AV-Comparatives.org menyebutkan Norton AntiVirus 2010 mendapatkan rating 'Advanced+' tertinggi dalam hal perlindungan. Penghargaan ini diberikan untuk produkproduk yang memiliki angka deteksi yang tinggi dengan false positive yang rendah.

Teknologi-teknologi terobosan tersebut saat ini telah tersedia dalam Norton 360 versi 4.0 beta yang baru diluncurkan, Norton Internet Security 2010 dan Norton AntiVirus 2010. (Choi)

Sumber : Okezone.com

Smadav 2009 Rev 7.2

2009-11-04T02:09:00.000-08:00

Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.

Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :

Smad-Turbo (Scanning 10x lebih cepat)
Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.

Smad-Theme (Mengganti warna tema)
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Smad-Ray (Otomatis scan flashdisk sangat cepat)

Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Perbaikan tampilan Smadav
Tampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.

Perbandingan Smadav Free & Pro
Pada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.

Penyempurnaan Smadav 2009 Rev. 7.1

Penambahan database virus baru
AutoUpdate untuk Smadav Pro di Vista & Win7
Perbaikan Bug Scan with Smadav
Loading Quarantine lebih cepat
Mengirim statistik ke server Smadav
Bug pada pembersihan virus fusion

Smadav 2009 Rev 7.2

Virus Merajalela Gara-Gara Windows Bajakan

2009-11-04T01:48:00.000-08:00

Washington - Microsoft mengklaim ada hubungan erat antara pemakaian Windows bajakan dengan tingginya tingkat serangan program jahat semacam virus. Serangan marak gara-gara Windows bajakan tidakmemakai patch sekuriti.

Adalah Jeff Williams, Manajer di Microsoft Malware Protection Center yang mengklaim hal tersebut. Dia berargumen bahwa karena kemungkinan software bajakan tidak mendapat update keamanan dari Microsoft, maka software menjadi rentan disergap virus dan program jahat lainnya.

Dia menerangkan kalau tingkat pembajakan software di China misalnya, empat kali lipat lebih tinggi dibanding di Amerika Serikat. Dan ternyata, pemakaian Windows Update di China juga lebih rendah ketimbang di AS sehingga serangan malware rentan menghinggapi komputer di negeri Tirai Bambu tersebut.

Namun ada kejanggalan dalam klaim ini. Sebab jika benar banyak komputer di negara dengan tingkat pembajakan tinggi seperti China dihantam malware, seharusnya komputer di AS yang tingkat pembajakannya rendah relatif bebas dari program jahat. Namun kenyataannya tak demikian.

Tingkat serangan malware di negara China malah relatif rendah, yaitu 6,7 per seribu unit komputer.

Namun memang ada pula contoh negara yang cocok dengan argumen Williams, misalnya di Brazil dan Serbia Montenegro. Brazil yang juga pembajakan softwarenya tinggi ini memiliki tingkat infeksi malware 25,4 per seribu unit komputer, tiga kali lipat dari angka rata-rata global.

Sedangkan di Serbia Montenegro, tingkat infeksinya adalah yang tertinggi di dunia, yakni 97,2 unit per seribu komputer dilaporkan dihantam oleh malware. (Choi)

Sumber : Detikinet.com

PCMAV 2.2

2009-11-02T02:36:00.000-08:00

——————————
ANTIVIRUS KEBANGGAAN INDONESIA
——————————
Tidak ada antivirus lain yang mampu mengatasi dengan tuntas virus
komputer, baik lokal maupun asing, yang banyak menyebar di Indonesia
sebaik dan seaman PCMAV.

Umumnya antivirus yang ada hanya mampu mengenali dan menghapus file
yang dideteksi bervirus. PCMAV menyempurnakannya dengan tingkat akurasi
pendeteksian yang lebih tinggi, sehingga lebih handal dalam
mengembalikan file, dokumen dan sistem yang menjadi sasaran serangan
virus hingga pulih 100%.

Dengan PCMAV, Anda akan mendapatkan antivirus yang bukan hanya sekadar
mendeteksi namun daya basminya yang tangguh mampu memburu 99.9% virus
yang dikenal sampai ke “akar-akarnya”, tanpa menimbulkan kerusakan pada
file maupun sistem yang terinfeksi.

Perpaduan keunikan fitur serta keakuratan dan kepedulian terhadap
keselamatan sistem, file dan dokumen Anda, memberi kesempurnaan sebuah
antivirus pada PCMAV.

Di setiap edisi Majalah PC Media terbaru yang terbit tiap bulannya,
kami senantiasa menyempurnakan PCMAV ini dengan kemampuan dan fitur
baru demi menjadikan PCMAV sebagai antivirus yang sesuai kebutuhan
Anda, pembaca setia Majalah PC Media. Dan menjadi kebanggaan Indonesia.

————–
APA YANG BARU?
————–
a. UPDATED! Ditambahkan database pengenal dan pembersih 71 virus lokal/
asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3025
virus beserta variannya, termasuk varian virus Conficker yang
canggih, yang banyak beredar di Indonesia telah dikenal di versi
2.2 ini.

b. IMPROVED! Ditambahkan pengenal khusus yang dapat mengenali virus
Induc yang sedang banyak dilaporkan di seluruh dunia.

c. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.

d. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.

e. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal
untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus
kebanggaan Indonesia.

—————————-
FITUR & FAKTA UNGGULAN PCMAV
—————————-
Inilah keunggulan PCMAV yang membedakannya dengan antivirus lain:

- ANTIVIRUS TERBAIK: Mengenali sekaligus mengatasi gangguan virus
komputer, baik virus lokal maupun asing, yang banyak menyebar di
Indonesia lebih banyak dari antivirus lainnya di dunia.

- KEBANGGAAN INDONESIA: Antivirus produksi nasional pertama di
Indonesia yang berkualitas dalam mengatasi secara tuntas berbagai
jenis gangguan virus komputer yang membandel dengan pengenalan virus
terbanyak dan tingkat akurasi pendeteksian yang sangat tinggi.

- PENDETEKSIAN TERCEPAT: Dengan algoritma spesial yang terdapat dalam
kode komponen inti pendeteksiannya, meski memiliki database virus
terbesar, PCMAV mampu menghasilkan performa yang begitu cepat
dibanding antivirus lain yang pernah diproduksi di Indonesia.

- PENYELAMATAN DOKUMEN: Folder maupun file dokumen penting Anda yang
disembunyikan (hidden) maupun terinfeksi oleh virus dapat dipulihkan
secara sempurna hingga 100% tanpa khawatir risiko kehilangan atau
kerusakan pada file.

- PEMULIHAN SISTEM: Settingan registry dan file sistem penting Windows
yang telah “rusak”, baik oleh virus maupun akibat penggunaan
antivirus lain yang kurang handal, mampu diperbaiki (repair) secara
menyeluruh hingga pulih 100%.

- BERSIH TUNTAS: Dengan daya basmi PCMAV yang tangguh, virus yang
membandel sekalipun dapat diburu sekaligus dibersihkan secara tuntas
sampai ke “akar-akarnya” tanpa sisa.

- AKURAT: Dengan formula khusus yang unik mampu menjadikan PCMAV
sebagai salah satu antivirus terbaik di dunia dalam hal tingkat
akurasi pendeteksian virus yang dikenal, sehingga kesalahan dalam
penyelamatan file dapat dihindari.

- AKTIF MELINDUNGI: Dirancang secara pro-aktif untuk memastikan sebuah
file yang dijalankan telah bebas virus dan akan menghadang virus
sebelum menyebar, bahkan untuk virus baru yang belum dikenal. Jadi
Anda pun bisa tenang, karena saat komputer Anda bekerja, PCMAV tak
berhenti melindunginya.

- UPDATE OTOMATIS: Puluhan hingga ratusan virus baru ditemukan di
Indonesia setiap bulannya. Secara otomatis, dengan online update
secara reguler, PCMAV akan melindungi komputer Anda dari ancaman
virus terbaru.

- MENGENALI VIRUS BARU: Teknologi “GeneticHeuristic” yang unik secara
efektif mampu mendeteksi virus baru yang belum dikenal, bahkan untuk
virus script baru sekalipun, yang sering lolos oleh antivirus lain.

- PEMERIKSAAN MENYELURUH: Teknologi multi-point scanning di PCMAV
efektif dalam menghindari lolosnya virus yang mampu otomatis aktif
baik sebagai kode injeksi, rootkit, process, services, sampai yang
terjadwal sekalipun.

- DUAL-CORE ENGINE ANTIVIRUS: Engine PCMAV dapat dikombinasikan dengan
engine ClamAV terbaru untuk mendapatkan hasil pendeteksian dan
perlindungan virus yang lebih banyak, bahkan hingga 500.000
virus/malware lebih.

- MUDAH DIOPERASIKAN: Menu dan tampilan dari sebuah program antivirus
kini begitu menyenangkan, mudah dioperasikan dan tidak ribet.

- TANPA INSTALL: PCMAV bersifat portable, sehingga dapat dioperasikan
secara langsung tanpa perlu meng-install-nya.

- AHLI TERPERCAYA: Dengan pengalaman sejak tahun 1992, pengembang
antivirus di PC Media merupakan peneliti ahli di bidang virus
komputer dan reverse code engineering, serta pembuat antivirus yang
sangat berpengalaman di Indonesia. Oleh karenanya, kami tahu benar
bagaimana menghasilkan antivirus terpercaya dan terbaik sesuai
kondisi pengguna komputer di Indonesia.

- DUKUNGAN PC MEDIA: PCMAV didukung penuh oleh PC Media Group, kelompok
penerbitan media komputer terbesar di Indonesia.

- GRATIS: Merupakan bonus ekstra bagi pelanggan setia Majalah PC Media
edisi terbaru yang terbit tiap bulan.

—————————————
KETENTUAN PENGGUNAAN (END-USER LICENSE)
—————————————
PC Media Antivirus (PCMAV) merupakan karya dan hak cipta serta bagian
yang tak terpisahkan dari PC Media, majalah komputer bulanan yang
diterbitkan oleh PT Dian Digital Media, sebuah kelompok penerbitan
dari Pinpoint Publications.

PCMAV tidak dinyatakan sebagai program yang bersifat public-domain
(milik publik) maupun freeware (tanpa biaya), tetapi Anda bebas
menggunakan dan menyebarluaskan program ini secara UTUH dan LENGKAP
(termasuk file README.TXT ini) tanpa dikenakan biaya apapun sepanjang
PCMAV tidak disertakan bersama materi yang melanggar hukum dan
ketentuan program seperti yang akan dijelaskan pada bagian ini ditaati.

PCMAV dan seluruh program antivirus buatan Majalah PC Media diizinkan
untuk pemakaian tunggal oleh pemilik sah Majalah PC Media pada edisi
yang menyertakannya, baik itu pemilik perorangan maupun sebuah badan
hukum yang berada hanya di satu lokasi bangunan. Selain itu, program
ini juga diizinkan untuk pemakaian di komputer pribadi/rumah, lembaga
nirlaba/lembaga pendidikan yang dibiayai sepenuhnya oleh negara/
lembaga nirlaba.

DILARANG KERAS MENGGUNAKAN DAN ATAU MEMANFAATKAN PCMAV VERSI INI OLEH
SEBUAH INSTITUSI BISNIS ATAU BADAN/PERORANGAN YANG BERORIENTASI
PROFIT DI DALAM SATU LOKASI BANGUNAN TANPA MEMILIKI SECARA SAH EDISI
MAJALAH PC MEDIA YANG MEMUAT RILIS PCMAV YANG DIMAKSUD.

PENGGUNAAN DAN ATAU PEMANFAATAN PCMAV INI TANPA IZIN UNTUK TUJUAN
ATAUPUN KEPENTINGAN KOMERSIAL SAMA SEKALI TIDAK DIPERKENANKAN.

Anda juga tidak diperkenankan melakukan segala tindakan, baik secara
langsung maupun tidak langsung, yang dapat melanggar hak atas
kekayaan intelektual, termasuk tapi tak terbatas pada apa yang
dimaksud sebagai reverse engineer, decompile, disassemble, atau
memodifikasi PCMAV.

Pihak Majalah PC Media telah mengeluarkan segala daya dan upaya serta
mengujicobanya secara sungguh-sungguh agar PCMAV dapat memberikan
hasil terbaik. Namun demikian, seperti lazimnya program komputer yang
lain, Anda sangat menyadari dan memahami bahwa pihak PC Media
memberikan PCMAV dan segala file yang terkait dengan apa adanya,
tanpa memberikan jaminan apapun bahwa program ini terbebas dari
segala macam risiko teknis, dan kami tidak berkewajiban mengganti
segala biaya yang mungkin dapat ditimbulkan oleh segala macam fungsi
dari penggunaan program ini. Untuk itu, sangat disarankan mem-backup
data penting Anda sebelum menggunakan program ini.

Selama berasal dari CD/DVD resmi PC Media/PC Mild maka PCMAV dijamin
bebas virus 100%. Walau begitu, akibat ketidakakuratan engine
heuristic, beberapa antivirus lain mencurigai PCMAV sebagai virus
(false alarm). Silahkan komplain secara resmi ke pembuat antivirus
tersebut agar mereka perbaiki. Selain itu, sangat tidak disarankan
menjalankan antivirus lain selagi mengaktifkan PCMAV.

Dengan memanfaatkan/menggunakan PCMAV berarti Anda mengerti dan
setuju dengan seluruh ketentuan ini.

————————
KEBUTUHAN SISTEM MINIMAL
————————
Prosesor : Pentium
RAM : 256 MB
Sistem operasi: – Windows XP 32-bit
- Window Vista 32-bit
- Windows 7 32-bit (eksperimental)

——————————————————–
PARAMETER YANG BERGUNA UNTUK CLEANER (FOR ADVANCED USER)
——————————————————–
/REGSHELL => Untuk menampilkan pilihan “Scan with PCMAV” pada
saat klik kanan file yang akan di-scan.
/UNREGSHELL => Untuk menghapus pilihan “Scan with PCMAV”.
/REGCLEAN => Mencoba mengembalikan registry dan setting “Tools
Folder Options” ke kondisi default.
/NOMEM => Tidak perlu scan memory.
/NOSTARTUP => Tidak perlu melakukan scan pada saat startup PCMAV.
/NOUPDATE => Tidak perlu melakukan cek update.
/FORCE => Mengizinkan PCMAV untuk memaksa membersihkan file
yang terinfeksi.

———————————————————-
BUG? VIRUS TIDAK DIKENAL? TERKENA VIRUS BARU? PCMAV ERROR?
———————————————————-
Jika Anda mendapatkan PCMAV ini tidak berjalan sebagaimanamestinya,
silahkan melaporkannya ke redaksi PC Media melalui e-mail untuk
segera kami tindaklanjuti.

Agar pembasmian virus dapat dilakukan secara tuntas, maka PCMAV
dirancang secara akurat dan pasti hanya untuk mengenali virus
komputer yang telah ada dalam koleksi virus komputer di Lab Antivirus
PC Media.

Untuk menghindari kesalahan pendeteksian dan pembersihan, maka besar
kemungkinan hasil modifikasi dari sebuah varian virus akan
menyebabkan PCMAV tidak dapat mengenali virus tersebut. Begitu pun
dengan virus-virus baru yang selalu bermunculan. Untuk itu, silahkan
kirim dalam format ZIP yang ter-password melalui e-mail ke redaksi PC
Media beberapa contoh file yang Anda curigai bervirus. Setelah kami
berhasil menganalisanya (dan ini dibutuhkan waktu yang tidak
sebentar), kami akan mengeluarkan update untuk virus tersebut secara
online. Pastikan koneksi internet Anda (non-proxy) telah tersambung
sebelum menjalankan PCMAV, untuk mendapatkan update database virus
terbaru.

————————-
PENYEMPURNAAN TANPA HENTI
————————-
Di setiap edisi Majalah PC Media terbaru yang terbit tiap bulannya,
kami senantiasa menyempurnakan PCMAV ini dengan kemampuan dan fitur
baru demi menjadikan PCMAV sebagai antivirus kebanggaan bagi Anda,
pembaca setia Majalah PC Media.

Terimakasih atas dukungan dan kepercayaan Anda kepada PCMAV!

—————————-
DAFTAR LENGKAP FOLDER & FILE
—————————-
Berikut ini merupakan daftar lengkap folder dan file (8 file) dari
paket program antivirus PCMAV 2.2:

* README.TXT – File yang sedang Anda baca saat ini
* PCMAV-CLN.EXE – Program Cleaner
* PCMAV-RTP.EXE – Program RealTime Protector
* \vdb – Folder database virus utama dan update
pcmav.vdb – File database virus utama
* \lib – Folder library pendukung
iscan.dll – File pendukung ClamAV
rtpmain.exe – File pendukung RealTime Protector
rtpscan.dll – File pendukung RealTime Protector
rtpsvc.exe – File pendukung RealTime Protector

——————————————
DUAL-CORE ENGINE ANTIVIRUS: PCMAV & CLAMAV
——————————————
************************************************************************
PERHATIAN: DENGAN DATABASE PENGENAL VIRUS TERBARU DARI CLAMAV YANG
CUKUP BESAR, MAKA KONSEKUENSI LOGIS PENGGUNAAN ENGINE CLAMAV DI PCMAV
AKAN CUKUP BERPENGARUH PADA LAMANYA PROSES PENDETEKSIAN FILE SERTA
MEMBUTUHKAN MEMORI YANG LEBIH BESAR. SELAIN ITU, ENGINE CLAMAV LEBIH
DITUJUKAN SEBAGAI SEBUAH SCANNER YANG *TIDAK* DILENGKAPI PROSEDUR
CLEANER LAYAKNYA ENGINE PCMAV. MAKA DARI ITU, SETIAP VIRUS YANG
TERDETEKSI OLEH ENGINE CLAMAV HANYA DAPAT DILAKUKAN PENGHAPUSAN FILE
TANPA UPAYA PENUNTASAN/PERBAIKAN/PEMULIHAN FILE DAN SISTEM.
************************************************************************

PCMAV, baik Cleaner maupun RealTime Protector, dalam mendeteksi
virus, selain menggunakan engine-nya sendiri,juga dapat dipadukan
dengan ClamAV. Kombinasi yang dihasilkan dari keduanya sungguh
dahsyat untuk mendeteksi virus komputer.

ClamAV (www.clamav.net) merupakan program antivirus opensource untuk
Unix yang berlisensi GPL v2. Penggunaan double engine ini bertujuan
agar hasil pendeteksian virus bisa didapat lebih banyak lagi.
Database dari ClamAV sendiri saat ini mencapai 500.000 virus/
malware lebih. Tentu saja konsekuensi logis dari besarnya database
ini adalah lebih lamanya proses pendeteksian dibanding tanpa engine
ClamAV, tapi tentu hasilnya pun lebih meyakinkan.

Untuk itu dibutuhkan beberapa file library (libclamav.dll,
libclamunrar.dll, dan libclamunrar_iface.dll) dan dua file database
virus (main.cvd dan daily.cvd) yang wajib diletakkan ke dalam folder
“\plugins\clamav” di mana folder PCMAV berada. Untuk lebih jelasnya,
dalam mengintegrasikan ClamAV ini ke dalam PCMAV, berikut urutan
langkah-langkahnya:

***************************
PENTING UNTUK DIPERHATIKAN:
***************************
Pastikan sistem operasi Windows Anda menggunakan library MSVCRT80 yang
sesuai. Jika tidak, ClamAV tidak akan bisa terintegrasi dengan baik.
Jika itu yang terjadi, silakan Anda download file berikut, ekstrak
dan tempatkan file-filenya (Microsoft.VC80.CRT.manifest, msvcm80.dll,
msvcp80.dll, dan msvcr80.dll) bersamaan dengan file ClamAV lainnya di
folder \plugins\clamav:

http://oss.netfarm.it/clamav/files/Microsoft.VC80.8.0.50727.762.CRT.x86.7z

CLAMAV 0.95.2
=============
CATATAN: Minta bantuan rekan Anda yang berpengalaman berkomputer
untuk membantu jika dirasa Anda kurang dapat memahami instruksi di
bagian ini.

1. Buat folder baru “\plugins\clamav” di dalam folder di mana PCMAV
berada. Perhatikan ada huruf “s” di penamaan folder “plugins”.

2. Prosedur penginstalan library ClamAV:
A. Download file library ClamAV dari alamat berikut:

http://oss.netfarm.it/clamav/

Lihat pada bagian “Current Stable”, dan download file library
ClamAV 0.95.2 dengan meng-klik link file:

http://oss.netfarm.it/clamav/files/clamav-win32-0.95.2.7z.

Apabila link tersebut sudah tidak aktif lagi karena adanya update
atau adanya perubahan versi, silakan download file baru yang
tersedia yang mengandung string “-win32-”.

B. Setelah Anda mendapatkan file “clamav-win32-0.95.2.7z” hasil
download tadi, lakukan ekstrak beberapa file berikut ke dalam
folder:
.\plugins\clamav:
- libclamav.dll
- libclamunrar.dll
- libclamunrar_iface.dll

* 7z merupakan file archive 7-Zip. Gunakan program 7-Zip melalui:
http://www.7-zip.org

3. Prosedur penginstalan database virus ClamAV:
A. OTOMATIS: Sebelum menjalankan PCMAV, pastikan komputer Anda
terhubung ke Internet dan non-proxy. Setelah langkah No.2 di
atas telah selesai, jalankan PCMAV-CLN.EXE, maka PCMAV akan
melakukan update secara otomatis terhadap file “main.cvd” dan
“daily.cvd” yang keduanya merupakan database virus ClamAV.

ATAU

A. MANUAL: Download dengan menggunakan download manager file
database harian dari alamat berikut ini:

http://db.local.clamav.net/daily.cvd

CATATAN: Jika dengan cara penunjukan langsung alamat seperti
di atas browser Anda gagal men-download kedua file tersebut,
maka masuklah ke situs www.clamav.net, lalu tepat di bawah
judul “Latest releases” terdapat link “daily.cvd”. Anda
tinggal meng-klik kanan link tiap file tersebut, lalu pilih
“Save As”.

B. MANUAL: Tempatkan file “daily.cvd” tersebut beserta file
“main.cvd” yang terdapat pada folder ClamAV di CD/DVD majalah
PC Media edisi ini ke dalam folder \plugins\clamav.

4. Setelah semua prosedur No.3 di atas dilakukan, pastikan bahwa pada
folder \plugins\clamav telah terdapat 5 (lima) buah file, yaitu:

1. libclamav.dll ==> hasil ekstrak download
2. libclamunrar.dll ==> hasil ekstrak download
3. libclamunrar_iface.dll ==> hasil ekstrak download
4. main.cvd ==> dari paket ClamAV di CD/DVD PC Media,
atau update otomatis
5. daily.cvd ==> hasil download atau update otomatis.

Sekarang Anda jalankan PCMAV-CLN.EXE, apabila ClamAV tersebut
berhasil diintegrasikan oleh PCMAV maka akan tampil informasi
mengenai database ClamAV pada kolom “PCMAV Informations”. Dan
Anda sekarang dapat menggunakan PCMAV seperti biasa (termasuk
RTP), tentunya dengan database virus yang lebih banyak.

———————————
DAFTAR VIRUS YANG DAPAT DITANGANI
———————————
Berikut ini merupakan daftar virus yang banyak menyebar di Indonesia
yang mampu ditangani oleh engine PC Media Antivirus 2.2, di luar varian
virus yang mampu dikenali oleh engine heuristik PCMAV. Setiap edisi
terbaru majalah PC Media akan selalu disertai dengan PCMAV yang telah
diperbaharui dengan versi dan data virus terbaru.

VIRUS BARU DI PCMAV 2.2 (71 Virus)
==================================
Ageia.vbs
Aibo.B
Apong-Valeria.B
Astuty.B
Autoit.EL
Autoit.EL.exe
Autoit.EL.inf
Autoit.EM
Autoit.EN
Autoit.EO
Autoit.EP
Bebek.B
Brontok-Joseray.I
Capti
Charis.vbs
Charis.vbs.inf
CoolFace-Artika.B
Darkbot
Foldres.C
GameVB.C
Gdmae.vbs
Geografi
Getrawen.C
Induc
Ketik
Keymouse
Keymouse.bat
Keymouse.reg.A
Keymouse.reg.B
Kupret
Malingsi.H
Malingsi.H.exe
Malingsi.I
Minerva.C
MoneyMy.C
Nhatquanglan.B.inf.B
Nhatquanglan.D
Peerfrag.A
Peerfrag.B
Phim
Phim.inf
Recycler.AL
Recycler.AM
Recycler.AM.inf
Recycler.AN
Recycler.AO
Recycler.AO.inf.A
Recycler.AO.inf.B
Recycler.AP
Recycler.AP.inf
Recycler.AQ
Recycler.AQ.inf
Recycler.AR
Recycler.AS
Recycler.AS.inf
Recycler.AT
Riand.C
Rinarudy
Ronkor.B
Ronkor.txt.B
Shinchan
Shinchan.htt
Shinchan.inf
Shinchan.ini
SmsCinta.vbs.B
Thumbs.vbs.B
Tigdua
Tugas.C
Unindra
Zayus
Zayus.txt
Untuk Mengunduhnya silakan klik di bawah ini.

Norton 360 Versi 4.0 Sudah Masuk Dalam Masa Beta

2009-10-30T02:57:00.000-07:00

Symantec Corp. hari ini mengumumkan kehadirdan Norton 360 versi 4.0 beta. Tidak jauh berbeda dari Norton Internet Security 2010 dan Norton AntiVirus 2010, versi terbaru Norton 360 ini telah menggunakan teknologi “Quorum”. Norton 360 Beta juga telah dirancang agar dapat berjalan baik dengan Windows 7.

Norton 360 Beta mendapatkan beberapa feature-feature tambahan, seperti Norton Insight, tool recovery, dan upgrade baru dari Norton Identity Safe. Norton 360 versi beta ini juga telah dilengkapi oleh teknologi SONAR 2 yang diklaim mampu mendeteksi lebih baik lagi ancaman-ancaman baru.

Norton 360 beta juga dapat menampilkan Norton Safe Web, sebuah layanan rating website yang tugasnya menandai hasil pencarian di Google, Yahoo! dan Bing dengan rating keamanan.

Selama ini, produk keluaran Norton dikenal memberatkan dan memperlambat kerja komputer. Norton berhasil membuktikan kalau anggapan tersebut sudah mulai tidak tepat. Produk sebelumnya, Norton 360 versi 3.0 sudah berjalan ringan di komputer.

Diperkenalkan bulan lalu dengan produk-produk Norton 2010, nama sandi “Quorom” menggunakan atribut-atribut file unik seperti usia, sumber download, signature digital dan tingkat penyebaran, untuk mengukur reputasinya. Quorum juga mengupdate reputasi suatu file ketika file tersebut berubah seiring waktu. Sejak dirilis, model perlindungan tersebut saat ini berhasil melacak 70 juta file unik, dengan memanfaatkan masukan dari lebih dari 35 juta anggota Norton Community Watch yang anonim. Selain itu, teknologi tersebut saat ini mengidentifikasi satu juta file baru setiap minggu.
Versi beta tersebut saat ini tersedia untuk didownload di: www.norton.com/n360v4beta. Penguji produk Norton dianjurkan untuk turut memberi masukan dan mendiskusikan pengalaman mereka mengenai produk ini di Norton Public Beta Forum online. (Choi)

Sumber : Chip.com

Antivirus Terbaik 2009

2009-10-29T04:14:00.000-07:00

Kalau seandainya anda ditanya, apakah antivirus yang terbaik untuk tahun ini? Mungkin, anda akan merekomendasikan antivirus yang sekarang anda gunakan. Tapi bagaimana jika seseorang lebih bertanya mendalam dan menanyakan anda seperti ini. Bagaimana kita dapat mengetahui Antivirus yang terbaik. Jawabannya silahkan anda lihat daftar 10 antivirus terbaik tahun 2009 berikut ini.

adalah TopTenREVIEWS.Com sebagai juri yang menilai antivirus terbaik 2009 ini. Penilaian didasarkan mereka pada kecepatan dalam melakukan scan, cepat dan tepat dalam mengidentifikasi virus dan worms, update database, kemudahan penggunaan atau User Friendly, efektivitas, fitur, kemudahan installasi serta, help dan support.

1. BitDefender Antivirus HomePage : www.bitdefender.com
2. Kaspersky Anti-Virus HomePaga : www.kaspersky.com
3. Webroot Antivirus HomePage : www.webroot.com
4. ESET Nod32 HomePage : www.eset.com
5. AVG Anti-Virus HomePage : www.avg.com
6. Vipre Antivirus HomePage : www.vipreantivirus.com
7. F-Secure Anti-Virus HomePage : www.f-secure.com
8. Trend Micro HomePage : www.trendmicro.com
9. McAfee VirusScan HomePage : www.mcafee.com
10.Norton AntiVirus HomePage : www.symantec.com

Free Download Eura AV

2009-10-28T03:35:00.000-07:00

~-~> Eura Anti Virus 1.8.0.2. <~-~
Via 4shared.com

Edit

Free Download PCMAV

2009-10-26T04:34:00.001-07:00

~-~> PCMAV 2.2 Valkyrie. <~-~

PCMAV 2.2.
PCMAV 2.1.
Via 4shared.com

Edit

Free Download Ansav Beta

2009-10-26T04:33:00.000-07:00

~-~> Ansav Beta 2.0.50. <~-~
Ansav Beta 2.0.49.
Ansav Beta 2.0.48.
Ansav Beta 2.0.47.
Ansav Beta 2.0.46.
Ansav Beta 2.0.45.
Ansav Beta 2.0.4.3.
Ansav Beta 2.0.4.2.
Ansav Beta 2.0.4.0.
Ansav Beta 2.0.3.9.
Ansav Beta 2.0.3.8.
Ansav Beta 2.0.3.7.
Ansav Beta 2.0.3.6.
Ansav Beta 2.0.3.5.
Ansav Beta 2.0.3.4.
Ansav Beta 2.0.3.3.
Ansav Beta 2.0.3.2.
Ansav Beta 2.0.3.1.
Via 4shared.com

Edit

Free Download Antivirus Lokal

2009-10-26T04:32:00.001-07:00

Free Download Smadav

2009-10-23T08:56:00.000-07:00

~-~> Smadav 2010 Rev 8.2 <~-~
Smadav 2010 Rev 8.1

SmadAV 2009 Rev 1.0.
Via 4shared.com

Edit

Tips Memilih Antivirus

2009-10-23T07:44:00.001-07:00

Mungkin di antara sekian banyak pengguna komputer, ada yang bertanya, antivirus manakah yang terbaik ?

Jawabannya bisa beragam, ada yang menyebut produk A lebih unggul, produk B lebih unggul, ada juga yang menyebut produk-produk lainnya.
Dari sekian banyak jawaban tadi, bisa juga sebagian besar jawaban dikemukakan berdasarkan subjektifitas pengguna atau fanatisme terhadap produk-produk tertentu. (Saya sendiri cenderung memilih antivirus produk lokal. Alasannya akan saya paparkan di bawah ini ).

Namun, sebagai bahan pertimbangan, setidaknya ada 2 landasan yang mungkin dapat digunakan untuk memutuskan antivirus mana yang akan di pasang pada komputer anda.

1. Antivirus terbaik adalah antivirus yang selalu "diupdate" secara berkala/teratur, sehingga akan memberikan perlindungan yang lebih baik dibandingkan dengan antivirus - yang walaupun terkenal, tapi jarang diupdate secara teratur.

2. Gunakan antivirus yang punya kepedulian terhadap pengguna lokal serta memberikan support lokal pada produknya. Alasannya, karena selain ancaman virus dari luar negeri (yang biasanya sudah dapat dideteksi dengan baik oleh kebanyakan antivirus), ada juga ancaman yang datang dari virus lokal yang belum dapat di deteksi oleh antivirus buatan luar negeri.

Install 2 Antivirus atau lebih dalam 1 Komputer

2009-10-23T07:43:00.001-07:00

Beberapa kali muncul komentar atau pertanyaan tentang bagaimana jika kita menginstall 2 Antivirus atau lebih dalam satu komputer. Sebagian kita mungkin menyimpulkan dengan hal itu komputer akan lebih aman dari virus, dan sebagian yang lain mungkin memberikan pendapat bahwa itu tidak perlu.

Bagaimana sebaiknya ? apakah kita perlu menggunakan 2 antivirus atau lebih dalam satu komputer ? Berikut sedikit ulasan mengenai hal tersebut.

Sebenarnya jika tidak begitu diperlukan, tidak disarankan menginstall 2 Antivirus atau lebih, kecuali mungkin dengan antivirus lokal yang sekedar untuk membersihkan virus saja (scan manual). Dari vendor antivirus sendiri biasanya juga menyarankan untuk menggunakan satu antivirus saja.
Perlu Dipertimbangkan

Jika memang ingin menginstall 2 antivirus atau lebih dalam satu komputer, mungkin harus dipertimbangkan beberapa hal seperti :

* Spesifikasi Komputer, pastikan CPU dan Memory (RAM) cukup. Bisa melihat kebutuhan minimal atau yang disarankan dari masing-masing antivirus.
* Pengguna bisa menangani jika dua-duanya mendeteksi virus. Selengkapnya bisa dibaca bagian “Bagaimana jika 2 Antivirus sama-sama mendeteksi virus”
* Kecocokan antara antivirus satu dan lainnya. Jika antivirus sudah memberikan peringatan tidak bisa atau tidak cocok dengan antivirus tertentu, maka jangan dipaksakan.
* Mana yang akan di berikan prioritas yang lebih tinggi.
* Dan mungkin juga perlu di baca informasi/penjelasan masing-masing antivirus.

Beberapa Antivirus yang bisa berjalan Bersamaan

Ada beberapa antivirus yang kadang bisa berjalan bersamaan dalam satu komputer dan tidak begitu bermasalah, kecuali mungkin pemakaian Memory / CPU yang bertambah. Dari pengalaman saya sendiri, pernah mencoba AVG Free Edition bagi versi 7.5 atau 8.0 dengan Avira 8.0 Free dan tidak mengalami masalah. Begitu juga ketika menambah Avast 4.8 Home Edition ( Free ). Bahkan pernah mencoba ketiga-tiganya dan tidak menimbulkan masalah ke sistem, hanya saja kerja komputer terasa sangat lambat.

Demikian juga ketika mencoba avira dengan Rising antivirus free edition, bisa berjalan tanpa masalah pada sistem, juga Bit Defender 10 Free Edition dan Avira. tetapi ketika mencoba Kaspersky 2009, ternyata tidak bisa di install jika ada antivirus Avira, kemungkinan juga dengan antivirus lainnya. Untuk antivirus-antivirus lainnya belum pernah dicoba.
Bagaimana jika 2 Antivirus sama-sama mendeteksi virus

Ketika ada 2 antivirus atau lebih dan di install di komputer, hal ini bisa dan sangat mungkin terjadi. Dan kadang hal ini bisa menimbulkan masalah, karena jika virus terdeteksi biasanya antivirus akan mengunci virus (file) tersebut, sehingga tidak bisa diakses, di jalankan atau bahkan di hapus manual.

Mungkin terjadi ketika antivirus akan menghapus atau memasukkan ke karantina, tidak berhasil/gagal karena virus tersebut di lock (dikunci) aksesnya oleh antivirus lainnya. Jika ini terjadi, maka bisa salah satu antivirus di non aktifkan terlebih dahulu, baru yg lain menghapus atau memasukkan ke karantina. Meskipun bisa saja tidak berhasil dan antivirus masih tetap mengunci file tersebut.
Masih Ingin tetap menginstall 2 Antivirus ?

Jika ingin tetap mempertahankan menginstall 2 antivirus atau lebih, tetapi khawatir akan crash, error, konflik, kerja komputer lambat dan sebagainya, bisa di siasati dengan hanya mengaktifkan satu antivirus saja. Maksudnya ?

Tiap antivirus biasanya mempunyai menu yang bekerja aktif memonitor komputer setiap saat, seperti : Active guard, Real time guard, Proactive defense, Resident shield, Resident Protection dan sebagainya. Untuk mencegah konflik dan mengurangi beban komputer maka bisa dilakukan dengan hanya mengaktifkan fitur tersebut untuk satu antivirus saja. Sedangkan antivirus lainnya dimatikan (tidak diaktifkan), jadi hanya dipakai untuk melakukan scan manual jika diperlukan saja.

Atau bisa juga dengan mematikan fitur autorun atau mencegah antivirus otomatis berjalan dengan windows, bisa di diatur melalui program seperti Autoruns. Disana akan terlihat antivirus apa yang berjalan ketika windows start (booting). Tetapi dengan autorun saja kadang tidak cukup, karena antivirus bisa mengaktifkan dirinya melalui service windows ( Bisa dicek di menu Control Panel > Administrative Tools > Services)
Pengalaman juga penting

Ini juga mungkin bisa di jadikan pertimbangan, yaitu pengalaman orang lain yang pernah menginstall 2 antivirus atau lebih dalam satu komputer. Jika teman-teman ada yang pernah menggunakan dua antivirus atau lebih silahkan memberikan masukan/komentar. Entah pernah ada masalah atau tidak, sehingga bisa saling melengkapi dan menjadi ilmu bagi kita

Elkav Antivirus 2009 version 2.0.1

2009-10-23T07:41:00.001-07:00

Elkav Antivirus 2009 nama sebuah antivirus buatan dalam negeri yang dalam paket file antivirus ini terdapat sekitar 8 buah file. Yang apabila antivirus ini ingin dipergunakan anda harus install terlebih dahulu ke dalam komputer anda. Dan pada saat penginstallan anda tidak di izinkan ingin di taruh di folder atau subfolder mana yang anda inginkan, karena ketetapan dari antivirus ini secara otomatis membuat folder baru dengan nama foldernya di drive c:\bYTWs

Bila antivirus Elkav ini di aktifkan maka secara otomatis akan muncul icon di System Tray. Jenis proteksi yang dapat dilakukan Elkav Antivirus ini ialah Explorer Protection, USB Protection dan Registry Protection .

Masing masing proteksi tersebut memiliki fungsinya sendiri sendiri, Explorer Protection berguna untuk melindungi file bilamana anda membua folder atau subfolder pada salah satu drive letter yang ada di komputer anda dengan menggunakan Windows Explorer.

USB Protection berguna untuk melindungi semua jenis media external yang menggunakan jalur port USB seperti flashdisk misalkan. Jadi misalnya memasukkan flashdisk ke port USB pada mainboard anda secara otomatis ELkav AntiVirus ini akan mengecek apakah flashdisk tersebut ada virusnya atau tidak.

Registry Protection berguna untuk mengecek serta memperbaiki registry windows yang apabila terjadi kerusakan.

Untuk melakukan update pengenalan terhadap virus virus baru Elkav antivirus ini dapat melakukan dengan 2 cara, cara pertama anda update secara online ke internet dan cara kedua anda update dengan mengambil file update dengan extension file .dat yang telah anda download dari situs pembuatnya.

Perbedaan Elkav Antivirus ini dengan antivirus lokal lainnya ialah Splash Screen pembuka pada saat Elkav Antivirus di aktifkan maka Splash screen ingin di tampilkan atau tidak di tampilkan bisa di atur sesuai dengan keinginan anda sendiri. Untuk mencoba antivirus ini silakan klik di sini.

Eura Antivirus-NG System (EuraAV) 1.8.0.6 – Update

2009-10-23T07:38:00.000-07:00

Telah hadir kembali update antivirus lokal bernama EuraAV atau kepanjangannya Eura AntiVirus-NG System. Kali ini dengan versi terbarunya EuraAV 1.8.0.6. Engine yang digunakan versi 2.0.0.2. Sama halnya dengan antivirus lokal lain kebanyakan Antivirus EuraAV ini memiliki sifat portable yang artinya anda dapat menjalankan programs antivirus ini tanpa perlu menginstall terlebih dahulu kedalam komputer. Pada versi terbarunya 1.8.0.6 ini release pada 29-06-2009.

Pada paket keseluruhan file dari AntiVirus EuraAV ini ada sekitar 23 file pada folder utama dan sebuah folder dengan namanya folder tersebut DATA.

Sedangkan untuk file update database pengenalan virus dengan nama filenya eurvd.evd . Bila anda ingin langsung menjalankan antivirus ini langsung saja klik pada nama filenya Eura.exe. Sudah tentu antivirus ini lisensinya freeware alias gratis.

Pada antivirus EuraAV ini pada saat di jalankan secara otomatis proses scanning berjalan. Di dalam programs antivirus ini juga terdapat opsi yang memungkinkan anda untuk mengatur apakah antivirus EuraAV ini akan selalu aktif pada saat anda menyalakan komputer dan masuk ke desktop ataukan tidak. Anda juga dapat mematikan fungsi tampilan splash screen EuraAV ini.

Untuk masalah updatenya anda bisa mendownload file updatenya secara manual dengan mendownload dari situs pembuatnya atau update secara otomatis langsung dari programsnya.

Untuk mengetest apakah antivirus ini ampuh atau tidak dalam mendeteksi virus, lebih afdolnya ya anda coba sendiri :D , untuk mencobanya silahkan klik di sini.

Ansav 2 Beta versi 2.0.50

2009-10-22T00:04:00.000-07:00

ANSAV 2 Beta versi 2.0.50 update tanggal 5 Oktober 2009, hadir dengan kemampuan tolal pendeteksian 1518 virus.

Download Via 4Shared
Ansav 2.0.50

PCMAV 2.2 Valkyrie

2009-10-21T22:26:00.000-07:00

Segera download PCMAV 2.2 Valkyrie update terbaru Oktober 2009 agar pcmav yang anda pakai dapat menggilas virus lebih banyak lagi, dimana pada PCMAV 2.2 ini berhasil mendeteksi sebanyak 3.025 virus yang banyak beredar di Indonesia. Woww.. mantapp!! :D Jika ingin mencoba update terbaru pcmav 2.2 ini, anda bisa download melalui link berikut :

Yang baru pada PCMAV 2.2 ini :

* UPDATED! Ditambahkan database pengenal dan pembersih 71 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3025 virus beserta variannya, termasuk varian virus Conficker yang canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.2 ini.
* IMPROVED! Ditambahkan pengenal khusus yang dapat mengenali virus Induc yang sedang banyak dilaporkan di seluruh dunia.
* BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
* IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
* IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

kelebihan PC Media Anti Virus (PCMAV) :

* Tidak ada antivirus lain yang mampu mengatasi dengan tuntas virus komputer, baik lokal maupun asing, yang banyak menyebar di Indonesia sebaik dan seaman PCMAV.
* Umumnya antivirus yang ada hanya mampu mengenali dan menghapus file yang dideteksi bervirus. PCMAV menyempurnakannya dengan tingkat akurasi pendeteksian yang lebih tinggi, sehingga lebih handal dalam mengembalikan file, dokumen dan sistem yang menjadi sasaran serangan virus hingga pulih 100%.
* Dengan PCMAV, Anda akan mendapatkan antivirus yang bukan hanya sekadar mendeteksi namun daya basminya yang tangguh mampu memburu 99.9% virus yang dikenal sampai ke “akar-akarnya”, tanpa menimbulkan kerusakan pada file maupun sistem yang terinfeksi.
* Perpaduan keunikan fitur serta keakuratan dan kepedulian terhadap keselamatan sistem, file dan dokumen Anda, memberi kesempurnaan sebuah antivirus pada PCMAV.
* Di setiap edisi Majalah PC Media terbaru yang terbit tiap bulannya, kami senantiasa menyempurnakan PCMAV ini dengan kemampuan dan fitur baru demi menjadikan PCMAV sebagai antivirus yang sesuai kebutuhan Anda, pembaca setia Majalah PC Media. Dan menjadi kebanggaan Indonesia.

Download Via 4Shared
PCMAV 2.2 Valkyrie
PCMAV 2.2

Ansav 2.0.48

2009-10-21T22:23:00.000-07:00

ANSAV adalah antivirus buatan anak negeri. Bagi anda yang ingin komputer anda terlindungi dari serangan virus, maka ANSAV merupakan solusi tepat, karena ANSAV mampu mencegah sekaligus memberantas virus-virus khususnya virus domestik. Setelah kemarin hadir dalam versi 2.0.46, kali ini ANSAV kembali hadir dengan versi 2.0.48.

Untuk mengupdate antivirus ANSAV, anda dapat melakukan langkah-langkah sebagai berikut:

* Dengan melakukan update antivirus ANSAV secara manual, yaitu dengan menambahkan file dbs.anv pada folder tempat file ansav.exe berada. Jika Anda menggunakan ANSAV versi install, letakkan file dbs.anv dalam direktori C:\Program Files\ANSAV.
* Dengan mendownload langsung file keseluruhan file ANSAV Terbaru

Download Via 4Shared
Ansav 2.0.48

Smadav 2009 Rev. 7

2009-10-21T19:31:00.001-07:00

Smadav 2009 Rev. 6

2009-10-21T19:27:00.000-07:00

SSmadav 2009 Rev. 6 akhirnya dirilis ke publik setelah disempurnakan dan dites selama sebulan lebih di lab Smadav. Revisi kali ini adalah revisi terbesar yang pernah dilakukan di Smadav. Bisa dikatakan ini adalah versi terbaik Smadav yang pernah ada. Sangat banyak penyempurnaan yang dilakukan, penyempurnaan utamanya adalah pada engine scanner, fitur karantina, proteksi registration key, penanganan error, dan masih banyak lagi. Untuk yang lebih lengkap silakan lihat di daftar paling bawah.

Pada Rev. 6 kali ini telah ditambahkan pendeteksi dan pembersih tuntas 100 virus lokal terbaru, diantaranya yang sedang banyak menyebar adalah Virus AlbumBokep, Yuyun, Deadlock, Fullhouse, dll. Mulai saat ini Smadav akan lebih akurat dalam penghapusan/pembersihan file, file document (doc atau xls) sekarang sudah dapat dibersihkan dari infeksi virus tanpa perlu mengkarantinanya. Rev. 6 menggunakan Teknik scanning dan heuristik baru yang lebih cepat dan akurat baik untuk mendeteksi virus yang sudah ada di database maupun virus varian baru.

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6 :

[General]

* Karantina jauh lebih sempurna dan ditambah fitur Enkripsi
* Penyempurnaan proteksi Registration Key untuk mencegah pembajakan
* Penambahan tombol fix all pada form minimize
* Posisi koordinat form/window Smadav akan tersimpan ketika exit
* Bug/gagal melakukan restore file karantina jika path asal file sudah digunakan file lain
* Bug/gagal melakukan explore folder jika nama folder memiliki karakter koma (,)
* Bug/crash pada beberapa keadaan saat Smadav aktif sebagai guest di Windows XP
* Tidak lagi terlalu banyak mengakses floppy
* Penyempurnaan tampilan form pada beberapa bagian
* Penyempurnaan fitur message dan exit pada form minimize
* Dapat menampilkan MessageBox Unicode

[Scanner]

* Smadav akan menyarankan Anda untuk melakukan Full Scanning setelah pembersihan infeksi
* Tombol untuk menampilkan smadav.log setelah scanning
* Smadav sudah dapat menulis Smadav.log dalam teks Unicode atau ANSI
* Perbaikan bug/gagal menampilkan dan menghilangkan beberapa tombol di Scanner pada keadaan tertentu

[Scanner-Engine]

* Penambahan database dan pembersihan tuntas 100 virus lokal terbaru
* Engine utama telah disempurnakan sehingga jauh lebih stabil, cepat, dan akurat
* Teknik Heuristik baru untuk mendeteksi virus VBS tanpa perlu database
* Teknik Heuristik baru untuk mendeteksi shortcut virus
* Pembersih file doc dan xls yang terinfeksi virus
* Pembersihan tuntas Virus Lokal baru : Virus AlbumBokep, Deadlock, Fullhouse
* Pendeteksi Virus Alman, Conficker dan Fusion Virus
* Pendeteksian File Test Eicar (Standar pengetesan virus internasional)
* Pembersih file host
* Perbaikan False Positive pada heuristik VBS
* Kode (API) lebih cepat untuk pembacaan command line proses virus VBS

[SmaRTP]

* SmaRTP jauh lebih stabil dan lebih ringan
* Fitur Uninstall untuk meng-uninstall proteksi Smadav dari sistem
* Flashdisk yang baru dicolok akan langsung di-scan Smadav
* SmaRTP akan mengunci file virus ketika terdeteksi sehingga file tidak bisa diakses
* Penyempurnaan proses penghapusan SmaRTP lama kemudian meng-update-nya dengan SmaRTP terbaru
* Perbaikan bug pada Vista, Scanner gagal dibuka dari tray icon Smartp.
* Klik kanan “Scan with Smadav” hanya dipasang ketika SmaRTP di-install
* [Smadav Pro] Password hanya ditanya ketika exit SmaRTP, pengubahan setting, dan penggunaan tools.
* Perubahan struktur folder Smad-Lock
* Tidak melakukan scanning system/registry ketika Auto-Scan Flashdisk

[Update 6.2]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.2 :

* Pendeteksian virus sality yang menginfeksi program lain
* Membersihkan virus AlbumBokep lebih akurat dan tuntas
* Perbaikan False Detection pada beberapa file script
* Perbaikan False Detection pada beberapa file dll yang terdeteksi sebagai Conficker
* Membuat shortcut di desktop pada saat meng-install SmaRTP
* Penyempurnaan pendeteksian Hidden File pada Flashdisk
* Penyempurnaan struktur database virus
* Engine Scanner diganti sebagian besar dengan teknik baru
* Penyempurnaan fitur karantina
* Perbaikan kegagalan otomatis scan flashdisk
* Penambahan icon virus pada daftar pendeteksian dan karantina
* Pembuatan file smadav.log setelah scanning menjadi lebih cepat
* Tempat install Smadav pada folder Program Files tidak di folder Windows lagi
* dan banyak penyempurnaan lainnya …

[Update 6.3]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.3 :

* Penyempurnaan penanganan virus sality & alman yang menginfeksi file exe
* Penambahan icon pada klik kanan explorer “Scan with Smadav”
* Perbaikan bug pada klik kanan explorer “Scan with Smadav” yang membuka banyak scanner
* Perbaikan pada struktur engine pendeteksi virus

[Update 6.4]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.4 :

* Penambahan database ratusan virus lokal baru
* Perbaikan pendeteksian Sality agar lebih akurat
* Perbaikan kesalahan pendeteksian pada beberapa file
* [Smadav Pro] Daftar pengecualian scanning (Exception List)
* [Smadav Pro] Menghilangkan panel kanan (Hide Panel)
* Penambahan option klik kanan dan checkbox pada tampilan alert smadav
* Perbaikan bug pada scanning file tang lebih besar dari 1 GB
* Penambahan status hidden pada tampilan form auto-scan flashdisk
* Perbaikan bug scanning process ketika klik kanan “Scan with Smadav”
* Perbaikan bug klik kanan “Scan with Smadav” di Vista
* Perbaikan bug pada pendeteksian LNK

Download : Via 4Shared
Smadav 2009 Rev 6.0
Smadav 2009 Rev 6.2
Smadav 2009 Rev 6.3
Smadav 2009 Rev 6.4

Smadav 2009 Rev. 5

2009-10-21T19:23:00.000-07:00

Smadav 2009 Rev. 5 telah jauh lebih sempurna dari pendahulunya, Rev. 4. Sangat banyak penyempurnaan dan fitur baru yang ditambahkan di revisi kali ini. Dan juga ditambahkan pengenalan dan pembersihan tuntas untuk 75 virus lokal baru beserta varian-variannya. Fitur baru yang diandalkan Smadav kali ini adalah Fitur Registrasi.

Smadav sekarang terdiri dari 2 versi, Smadav Free dan Smadav Pro. Smadav Pro mempunyai fitur auto-update dan beberapa tambahan fitur lainnya untuk settings Smadav. Smadav versi Free hanya diizinkan untuk penggunaan non-profit seperti komputer/laptop pribadi di rumah atau organisasi non-profit. Sedangkan Smadav versi Pro digunakan untuk donatur Smadav atau lembaga/organisasi profit (perusahaan, warnet, toko, rental, service komputer, studio, dll.)

Smadav yang dirilis untuk publik adalah Smadav Free, Smadav Pro akan didapatkan setelah Smadav Free diregistrasikan dengan Registration Key. Untuk mendapatkan Registration Key, Anda harus menjadi donatur Smadav terlebih dahulu. Untuk menjadi donatur silakan mengirimkan donasi ke rekening Smadav, berapapun jumlah donasinya itu terserah Anda. Kemudian Anda harus mengirimkan email ke SMADAV@GMAIL.COM dengan menyertakan nama Anda untuk meminta Registration Key yang bisa Anda gunakan untuk meregistrasi/ mengaktifkan Smadav Pro.

Keuntungan menjadi donatur sangat banyak. Pastinya Anda akan mendapatkan Registration Key yang bisa digunakan untuk meregistrasi Smadav Pro sehingga Anda bisa menggunakan fitur tambahan untuk versi Pro. Dan juga Anda telah membantu pengembangan Smadav Antivirus asli buatan Indonesia untuk bersaing dengan Antivirus Impor yang harganya sangat mahal, yang rata-rata Rp300.000 per komputer per tahun. Setelah menjadi Donatur, Anda juga akan mendapatkan layanan/konsultasi khusus di forum.smadav.net dan nama Anda/organisasi Anda akan ditampilkan di website Smadav.

Berikut ini adalah penyempurnaan Smadav 2009 Rev. 5 :
Penambahan

* Pengaturan Smad-Lock di Tools -> Smad-Lock
* Penambahan database dan teknik pembersihan tuntas untuk 75 virus lokal baru
* Support penuh untuk Unicode
* Fitur Regisrasi Smadav Pro
* Penambahan Fitur Settings agar mudah mengkonfigurasi Smadav
* Penggunaan Bahasa Indonesia sepenuhnya

Penyempurnaan

* Smad-Lock jauh lebih sempurna
* Tidak ada iklan lagi untuk Rev 5 dan seterusnya
* Ukuran File Smadav diperkecil dari 300 KB menjadi 250 KB agar lebih portable dan ringan
* Perubahan cara pengecekan update di scanner, “check for update”
* Pendeteksian banyak registry baru yang tidak dapat dideteksi sebelumnya
* Penyempurnaan teknik pendeteksian registry
* Pembunuhan proses virus lebih baik
* Heuristic Level pada “1-virus by user” lebih peka dan tajam.
* Situs www.smadav.net pindah server dari Amerika ke Indonesia, agar lebih cepat dan mudah diakses

Perbaikan

* Perbaikan Error dengan message “0″ dan message “0,1,2,3,4″
* Perbaikan beberapa tampilan form
* Smadav akan lebih sedikit error karena penanganan akan lebih baik
* Perbaikan penyimpanan karantina yang kadang-kadang error
* Registry String > 255 long error
* Perbaikan persentase yang kadang salah
* Perbaikan bug gagal mendeteksi Drive “A:\” pada beberapa PC

Download : Via 4Shared
Smadav 2009 Rev 5.0
Smadav 2009 Rev 5.1
Smadav 2009 Rev 5.2

Smadav 2009 Rev. 4

2009-10-21T19:17:00.000-07:00

3 Bulan tidak di-revisi, ini waktu yang sangat panjang hanya untuk menunggu update Smadav. Tapi programmer Smadav akan mencoba mulai dari Rev. 4 ini akan terus meng-update Smadav paling lambat seminggu sekali. Tertundanya revisi Smadav 2009 Rev. 3 karena programmer Smadav yang absen selama sebulan dari dunia pemrograman karena harus mengikuti tes yang penting. Dan akhirnya baru bulan Mei ini programmer dapat melanjutkan kembali pengembangan Smadav secara besar-besaran. Jadi, Smadaver tidak sia-sia menunggu selama 3 bulan ini, karena Smadav 2009 Rev. 3 yang selama 3 bulan terakhir dilaporkan mempunyai beberapa bug, semuanya telah diperbaiki di Smadav 2009 Rev. 4 ini. Tidak hanya itu, di Rev. 4 ini Smadav baru saja mempunyai satu teknologi baru di dunia antivirus, Smad-Lock, fungsinya untuk mengunci flashdisk Anda sehingga hampir tidak mungkin lagi terinfeksi virus.

Smad-Lock

Flashdisk adalah sumber utama penyebaran virus di Indonesia, sebagian besar kasus infeksi virus di Indonesia berasal dari pertukaran flashdisk dari satu komputer dengan komputer lainnya. Jadi, kalau kita mampu menjaga agar flashdisk tidak terinfeksi virus dari komputer lain maka tentunya komputer kita akan aman dan tidak akan sekali-kali terinfeksi virus. Suatu hal yang sangat fatal adalah kalau komputer kita terinfeksi virus impor (seperti conficker, sality, alman, dll). Berbeda kalau komputer terinfeksi virus lokal yang SEMUANYA mudah dibersihkan, virus impor akan sangat sulit dibersihkan, walaupun bisa dibersihkan tapi tetap saja akan meninggalkan bekas yang merusak.

Jadi, SOLUSI terbaik untuk masalah ini hanya satu, yaitu pencegahan. Hampir semua Virus Lokal & Impor sekarang memanfaatkan flashdisk sebagai sarana penyebarannya, tepatnya dengan membuat file autorun.inf yang diinfeksikan ke flashdisk. Sehingga kalau kita membuka flashdisk tersebut di komputer, virus akan berjalan secara otomatis tepat setelah kita membuka flashdisk. Smad-Lock berhasil membuat flashdisk Anda terkunci HANYA untuk file autorun.inf. Jadi, virus tidak akan mampu membuat file autorun.inf di flashdisk Anda, tentunya setelah flashdisk Anda sudah dikunci oleh Smad-Lock Smadav. Untuk mengaktifkan Smad-Lock Anda, harus mengaktifkan SmaRTP Proteksi Smadav terlebih dahulu. Smad-Lock akan aktif dan mengunci flashdisk Anda otomatis setelah Anda mencolok flashdisk. Jadi, kesimpulannya Smad-Lock telah memutuskan jalur penyebaran virus terbesar di Indonesia.

Tidak hanya sampai disini, setelah Smad-Lock mengunci flashdisk Anda. Smad-Lock juga membuat satu folder di flashdisk Anda, Folder itu bernama Smad-Lock (dengan karakter segitiga bagian kiri dan kanan). Folder Smad-Lock ini adalah folder teraman dari infeksi virus. Virus hampir tidak mungkin dapat memasuki dan menginfeksi folder ini dan semua file di dalamnya. Jadi, semua file yang Anda taruh dalam folder ini SANGAT AMAN dari infeksi virus. Tetapi, Anda tidak boleh me-rename nama folder ini sedikitpun. Folder ini sebaiknya hanya diisi dengan file yang dibuka dengan program buatan microsoft, seperti office (berjenis DOC, XLS, PPT, dan semua file office sejenisnya). Tapi sebenarnya Anda juga dapat mengisi file yang bukan berjenis dokumen office, seperti EXE, ZIP, RAR, tapi sebaiknya ketika Anda membuka file tersebut jangan langsung di dalam folder ini, Anda sebaiknya memindahkan file tersebut keluar folder ini terlebih dahulu sebelum membukanya.

Virus-Virus Baru

Akhir-akhir ini virus lokal mulai kembali mengganas di Indonesia. Virus-virus yang paling banyak menyebar seperti : Nadia Saphira, Yuyun.VBS (Yuyun_Cantix), Legend of Aang. Sebenarnya semua virus ini sudah bisa dideteksi Smadav 2009 Rev. 3 dengan kecerdasan(heuristik)-nya. Tapi, Smadav 2009 Rev 4 jauh lebih kuat untuk memberihkan virus-virus ini sampai ke akar-akarnya, dan semua pembersihan hanya dilakukan sangat cepat, bahkan dalam hitungan detik saja.

Perbaikan dan Penyempurnaan

Smadav 2009 Rev. 4 telah banyak diperbaiki dan disempurnakan sehingga fitur-fiturnya semakin kuat untuk melibas virus. Inilah daftarnya :

[Fitur Tambahan]

* Database dan heuristik virus Smadav mengenal lebih dari 2000 virus
* Selfcheck, pengecekan file Smadav sendiri agar memberi peringatan jika file Smadav rusak atau terinfeksi virus impor.
* Situs upload virus viri.4shared.com menjadi virus4.com
* Ada pemberitahuan otomatis kalau flashdisk yang dicolok bersih dari virus
* Cintai BAHASA, jadi sekarang Smadav sudah mencampurkan Bahasa Indonesia di Programnya

[Perbaikan]

* Start-up pada Windows Vista
* Error -2147467259 ketika membuka Outlook, atau beberapa program lainnya
* Error 462 ketika melakukan restart explorer
* Error 91 ketika shutdown windows
* False Alarm pada beberapa Software : Chrome, Onet, dan beberapa software lainnya
* Gagal menghapus key registry beserta isinya
* Kesalahan setting Folder MyDocument menjadi default
* False Alarm pada Autorun.inf di dalam CD
* Gagal menampilkan otomatis file karantina
* dan banyak perbaikan-perbaikan lainnya

[Penyempurnaan]

* Perombakan tim baru Smadav dengan 4 divisi Webmaster, MoMod, Viser, dan Designer.
* Pengubahan tampilan form about dan donate.
* SmaRT-Protection semakin cepat dan ringan.
* Penambahan label drive pada treeview “pemilihan folder” dalam tab scanning
* Perubahan kata “Missing” menjadi “Hidden” dalam tab scanning
* Mampu membersihkan total virus top baru seperti : Nadia Saphira, Yuyun.VBS, Legend ofaang, Malingsia.D, dll
* Penyempurnaan metode peng-update-an program Smadav
* Dan beberapa penyempurnaan lainnya

Download : Via 4 Shared
Smadav 2009 Rev 4.0
Smadav 2009 Rev 4.1
Smadav 2009 Rev 4.2
Smadav 2009 Rev 4.3
Smadav 2009 Rev 4.4

Smadav 2009 Rev. 3

2009-10-21T19:02:00.000-07:00

Akhirnya, Smadav 2009 sudah menemukan kekuatannya yang luar biasa. Silakan buktikan sendiri di Revisi 3 kali ini. Smadav 2009 Rev. 3 sudah saya sempurnakan dengan seluruh fitur yang cukup untuk menggantikan antivirus impor. Tidak seperti Antivirus Impor, Smadav 2009 Rev. 3 tidak memerlukan database/signature untuk memproteksi komputer. Smadav sudah sangat pintar untuk mengenali program berbahaya (virus) yang menempel di flashdisk/removable disk Anda. Walaupun Smadav 2009 Rev. 3 kali ini sudah bisa menggantikan posisi Antivirus Impor, tapi saya tetap menganjurkan Anda menggabungkannya saja. Itu adalah pergabungan proteksi yang luar biasa jika proteksi Smadav (SmaRTP) digabungkan dengan proteksi antivirus impor lainnya.

Jika dirangkum, inilah kehebatan Smadav 2009 Rev. 3 yang membuat Smadavers akan bangga menggunakannya :

* SmaRT-Protection jauh lebih hebat daripada Rev. 2
* SmaRT-Protection untuk deteksi otomatis Flashdisk, mencegah SEMUA virus lokal & bahkan impor
* SmaRT-Protection sudah support penuh untuk Vista
* Pembersihan Registry sudah support untuk Vista
* Pembersihan total virus-virus lokal baru, khususnya Harry Potter, Virus Shortcut, Yuyun.VBS.
* Penambahan banyak database virus lokal baru dan perbaikan sistem penghitungan database virus.
* dan banyak perbaikan lainnya…

SmaRT-Protection memang sungguh berbeda dengan proteksi antivirus lainnya, SmaRT-Protection adalah proteksi komputer tercepat, paling ringan dan paling sedikit memakai resource komputer jika dibandingkan dengan seluruh produk antivirus di dunia. Inilah salah satu keunggulan Smadav, karena scanner dan protection-nya berjalan sangat cepat dan ringan.

SmaRT-Protection dapat digabungkan dengan proteksi semua produk antivirus manapun. Walaupun Smadav 2009 Rev. 3 sendiri sudah cukup untuk mencegah SEMUA virus lokal & bahkan impor, saya tetap sangat menganjurkan agar Anda menggabungkan SmaRT-Protection dan PCMAV 2.0 Valkyrie dan ditambah lagi satu antivirus impor. Ini merupakan penggabungan proteksi yang luar biasa dan memperkecil kemungkinan komputer Anda untuk terinfeksi virus, mungkin sangat kecil hanya sekitar 1% sampai 2%. Dan setelah penggabungan ini, nantinya kita bisa buktikan bahwa kemungkinan besar SmaRT-Protection yang akan paling banyak melindungi komputer Anda dibanding antivirus lainnya.

Download : Via 4 Shared
Smadav 2009 Rev 3.0
Smadav 2009 Rev 3.2
Smadav 2009 Rev 3.4
Smadav 2009 Rev 3.5
Smadav 2009 Rev 3.6
Smadav 2009 Rev 3.7
Smadav 2009 Rev 3.8