TES DAN PEMBAHASAN ANTIVIRUS

Hadang Virus Segera!
Pada saat virus baru menyerang, sering kali antivirus bertindak lamban. Butuh beberapa jam untuk mengatasinya. Namun, kini telah hadir senjata super penangkal virus tercepat. Serangan virus sering kali masuk sebagai e-mail biasa, melalui website palsu, atau melalui link download yang telah dimanipulasi. Menurut laboratorium AV-Test (www.av-test.org), jumlah virus, trojan, dan malware lainnya meningkat drastis. Tahun lalu terdapat 5,5 juta file berbahaya baru, lima kali lebih banyak dibanding pada tahun 2006. Ledakan malware belakangan ini pun menunjukkan, pembuat virus berupaya mengakali antivirus dengan varian yang lebih cepat dalam penyebarannya.

Sebelum produsen antivirus bereaksi, sudah ada versi dan varian baru dari malware yang bersangkutan. Kini, para pengembang antivirus menghadapinya dengan sebuah senjata baru berbasis analisis perilaku. Algoritma yang terkemas di dalamnya bertugas mengenali malware berdasarkan perilaku, tidak lagi berdasarkan tampilan, signature, atau sebuah heuristik statis (lihat boks kanan).

CHIP telah menguji, apakah senjata baru ini benar-benar efektif. Pasalnya, sesuatu yang mudah bagi manusia harus dipelajari dulu oleh komputer. Sebuah contoh, apabila sebuah program “masuk tanpa permisi” memanipulasi setting keamanan Windows, kemungkinan besar ia adalah malware. Namun, apabila program tersebut mengubah setting keamanan Windows berdasarkan keinginan pengguna, bisa saja ia merupakan tools tuning biasa. Tugas berat antivirus terbaru ini adalah membedakan kedua perilaku tersebut.

Pengenalan perilaku: Sebuah senjata baru pemburu virus
CHIP telah menguji delapan antivirus terbaru. Tentunya, antivirus berbasis analisis perilaku. Para produsen mengintegrasikan algoritma terbaru ini ke dalam paket antivirus-nya sebagai pelengkap heuristik dan pengenalan signature.



Dalam tes kali ini, kami hanya memperhatikan hasil yang didapat dengan pengenalan berbasis analisis perilaku. Sebuah tantangan serius karena pada imple­mentasinya, lagi-lagi signature atau firewall terkadang ikut beraksi (lihat tabel) sehingga harus disaring juga.
Tampilan timebar dengan waktu tunggu signature (tersaji di bawah) menunjukkan, sepenting apa mengenali malware tanpa signature. Hal ini berlaku terutama bagi peserta tes yang perlu waktu lama untuk mendapatkan update signature. Contohnya, Kaspersky sangat cepat memberi update sehingga tidak terlalu bergantung pada pengenalan berbasis analisis perilaku. Sebaliknya, Symantec membutuhkan waktu lama untuk update dalam menjalankan analisis berbasis perilaku ini.

Dengan demikian, tidak mengejutkan pemenang dalam pengenalan berbasis analisis perilaku adalah Norton AntiBot. Teknologi yang dibeli Symantec setahun lalu dari Sana Security tampaknya sesuai harganya. Sebuah pengenalan 100 persen seperti AntiBot hanya dapat dilakukan oleh Mamutu dalam tes kali ini.

Produk lain dari Symantec, Norton Antivirus, masih bekerja dengan teknologi yang dikembangkan Symantec sendiri. Ia menampilkan alarm pada 80 persen kasus dalam tes. Namun, hanya 35 persen kasus yang benar-benar diblokir. Bahkan, hanya 20% dari virus yang dianggap berbahaya dihapus secara otomatis.

Peserta tes lainnya lebih meyakinkan. Misalnya, Prevx mengenali 80 persen malware dan setidaknya langsung menyingkirkan 65 persen-nya. Sementara itu, Safe n’ Sec langsung mengindentifikasi 75 persen kemudian menjalankan proses penyaringan. Perilaku semacam inilah yang kita harapkan dari semua produk antivirus.

False Alarm: Setting terlalu tajam sehingga mengganggu sistem dan program
Ternyata, masih ada bagusnya juga me­ngapa program antivirus tidak segera menghapus semua yang dianggap berbahaya. Pasalnya, pengenalan berdasarkan analisis perilaku terkadang masih keliru. Hal ini dibuktikan oleh tes false alarm dengan pengenalan signature yang menyatakan lebih dari satu per seribu sudah dianggap mengkhawatirkan.


Apabila standar tersebut diterapkan di pengenalan berbasis analisis perilaku, kebanyakan peserta tes akan gugur. Misalnya, Mamutu dari Emsi Software, antivirus dengan pengenalan 100 persen. Ia terdiskualifikasi dengan 70 persen false alarm. Selain itu, lebih dari 50 persen yang dianggap berbahaya langsung diblokir.

Hanya Norton AntiBot dan AntiVirus 2008 dari F-Secure yang tidak terkecoh karena tidak ada satu pun false alarm. Dengan 90 persen pemblokiran secara lang­sung, Norton AntiBot menang telak. Kita berharap saja Symantec segera mengintegrasikan teknologi AntiBot ke dalam semua produknya.

Namun, proteksi tambahan ini memiliki sedikit kelemahan. Sistemnya harus selalu aktif agar dapat selalu mengawasi perilaku software pada PC. Tentunya hal ini menghabiskan banyak resource PC sehingga pengguna tidak dapat bekerja dengan lancar.

Walau demikian, dalam tes ini kami tidak dapat membandingkan pembebanan sistem karena nilainya terlalu variatif. Membandingkan antivirus lengkap de­ngan antivirus yang lebih ramping tentu tidak adil. Namun, kami mengukur penggunaan RAM dan delay pada start Windows. Dengan demikian, Anda dapat melihat dalam tabel, software mana yang tidak membebani resource PC.

Sebagai perbandingan, sistem tes kami adalah sebuah PC dengan Windows Vista, tanpa aplikasi apapun. Begitu PC dihidupkan, start Windows berjalan dalam waktu 30 detik. Waktu ini berubah drastis begitu antivirus di-install. Mamutu hanya memperpanjang start Windows Vista selama 4 detik. Pada peserta tes lainnya, start bertambah lama menjadi 39 hingga 49 detik. Bahkan, dengan F-Secure AntiVirus waktu bertambah lama lagi, yaitu menjadi 70 detik. Pada konsumsi RAM, F-Secure juga tidak memberikan kesan yang baik karena meng­habiskan 160 MB.

DOWNLOAD HASIL TES ANTIVIRUS SEKARANG..