Uji Perangkat Antimalware Kamu

Skrip Eicar.txt yang menyerupai malware namun tidak membahayakan sistem pernah sangat populer untuk menguji respon aplikasi antivirus dan antispyware. Kini, kami menemukan perangkat lunak dengan fungsi serupa bernama Trojan Simulator, hasil karya Magnus Mischel. Beliau mendirikan Mischel Internet Security. Coba saja deh, cek di alamat www.misec.net/trojansimulator. Berikut ini gambaran langkah penggunaannya:

Kalau kamu ingin menguji respon antivirus atau antispyware, cobalah download paket Trojan Simulator berukuran 315 KB dan berada dalam kondisi terkompresi. Setelah diekstrak (uncompress), berkas akan berukuran 487 KB.

Di dalam direktori hasil ekstraksi bernama TrojanSimulator terdapat tiga berkas, yaitu: berkas server layanan bernama TSSerrv, berkas Readme tentang cara penggunaan, serta berkas eksekusi TrojanSimulator.exe.

Periksa status update signature pada antivirus atau antispyware yang kamu miliki. Jika kadaluarsa, segera lakukan update. Setelah itu, jalankan antivirus atau antispyware tersebut.

Jalankan Trojan Simulator dengan klik ganda pada ikon berkas TrojanSimulator.exe. Jika ingin menjalankannya lewat konsol, masuklah ke direktori hasil ekstraksi dengan perintah cd, lalu ketik perintah TrojanSimulator.exe /install.

Segera tampil kotak dialog Trojan Simulator. Klik tombol Install. Trojan Simulator akan mengaktifkan server layanan (service) yang menjalankan sebuah proses trojan, memuat (load) ke dalam memori, serta menambahkan entri autostart di registry Windows (seperti yang umum dilakukan oleh trojan horse), tepatnya di alamat HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dengan nama TrojanSimulator.

Ketika masih belum aktif, berkas server Trojan Simulator berada dalam keadaan dimampatkan dengan tool UPX (Ultimate Packer for eXecutable), namun ketika dimuat ke dalam memori akan berada dalam bentuk lain sehingga fingerprint-nya mudah diketahui.

Seharusnya, dua pancingan aktivitas trojan tersebut akan memicu antivirus atau antispyware untuk memberikan reaksi dan peringatan bahaya.

Setelah pengujian selesai, jangan lupa klik tombol Uninstall pada kotak dialog Trojan Simulator atau ketik perintah TrojanSimulator.exe /uninstall di konsol.

Selamat mencoba.  (Vincent Bayu Tapa Brata)

 

10 thoughts on “Uji Perangkat Antimalware Kamu

  • 30/05/2011 at 18:42
    Permalink

    thx infonya, saya setia sama majalah PC PLUS, kalau boleh ditambah bonus game karya anak bangsa

  • 30/05/2011 at 19:03
    Permalink

    Ini Yakin Sudah Aman?
    Bukan “Fake” Antivirus?
    Link Downloadnya Mana?
    Trims,,

  • 30/05/2011 at 19:21
    Permalink

    rada ribet mas bro …

  • 31/05/2011 at 23:48
    Permalink

    thank infonya, saya sudah download, trus ekstrak filenya. Tapi hasil ekstraknya tidak ada, yang ada hanya file readme-nya saja. Ada apa?
    Apakah langsung dihapus oleh antivirus & antimalware yang aku pasang?
    Mohon pencerahannya … t5kc..

  • 01/06/2011 at 09:50
    Permalink

    Menjawab pertanyaan Bung Roni:
    1. Saya pikir aman, karena Softpedia sudah memasukkannya ke dalam repositori download-nya. Ini link-nya: http://www.softpedia.com/get/Antivirus/Trojan-Simulator.shtml
    2. Trojan Simulator bersifat seperti Eicar & ketika kita klik tombol Uninstall, semua proses dan service yang dilakukan di sistem operasi akan dibersihkan.

  • 08/06/2011 at 13:17
    Permalink

    oke simulasinya smua bekerja aman,thanks PC Plus

  • 12/06/2011 at 15:15
    Permalink

    thx yach tuk info ny..

    tp sy masih agak bingung tetntang cara pnginstalannya…
    thx

  • 11/07/2011 at 13:44
    Permalink

    baru di ekstrak, si norton 360 saya udah bertindak, dan menghapus file serv-nya, gak jadi instal wes..

  • 03/09/2011 at 20:38
    Permalink

    Thanks pc plus atas sharenya
    pertama respons antimalwere + AV yg cepat
    1 Norton
    dan seterusnya

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.