Antivir sebuah antivirus yang beberapa waktu ini menjadi idola bagi teman2 sekalian, disamping karena gratis (free) dan mudah update virus definition nya karena ada pilihan manual dan otomatis, update nya pun ada tiap hari. antivir juga termasuk antivirus yang ringan. Antivir ini juga mampu ngedetect worm2 lokal juga lho asal update aja.
Namun, beberapa teman2 saya masih juga terkena virus gara2 antivir guard-nya mati. Waduh gimana nih…
Yah, tidak ada gading yang tak retak, tidak ada yang sempurna di dunia ini….
Saya juga sempat khawatir gara-gara antivir guard tak mau diaktifkan, wah jangan2 kena virus? (dalam hati saya).
Namun setelah saya telusuri ada celah keamanan dimana antivir bisa juga dibobol oleh virus atau worm.
Berikut penjelasannya :
- Antivir guard aktif berdasarkan service pd windows secara startup, namun windows tidak menjadikan antivir guard sebagai priority utama, sehingga windows akan menjalankan service dari windows dahulu barulah akan menjalankan antivir guard. Inilah celah keamanan pertama dimana worm bisa masuk melalui autorun dari flash disk atau drive 
lain, sebelum antivir guard aktif. Untuk menghindari hal tersebut matikan autoplay anda (tips ini sudah pernah saya tulis di http://www.perdjoeangankoe.wordpress.com)
lain, sebelum antivir guard aktif. Untuk menghindari hal tersebut matikan autoplay anda (tips ini sudah pernah saya tulis di http://www.perdjoeangankoe.wordpress.com)Beberapa antivirus lain juga mempunyai celah keamanan ini.
- Celah selanjutnya, antivir guard dapat jalan ketika dan hanya jika service event log pada windows dijalankan. Dari sini worm/virus (biasanya trojan) beraksi hanya dengan mematikan service event log tanpa menyerang service atau pun melakukan hal lainnya. Sehingga antivir guard tidak mendeteksi worm/virus tsb. sebagai tersangka.
- langka selanjutnya worm/virus menyerang windows dimana antivir guard sudah tidak berjalan lagi…
Sampai saat tulisan ini dibuat antivir belum memperbaiki celah tersebut.
0 comments:
Posting Komentar