Deteksi Malware Dalam 9 Langkah Yang Mudah – Semua perangkat lunak antivirus kehilangan persentase malware yang signifikan. Ini karena penulis malware profesional merancang ekosistem malware dan botnet mereka untuk memperbarui sendiri setiap kali mereka mulai terdeteksi. Meskipun mesin antivirus pada akhirnya mendeteksi jutaan varian malware, mereka selalu tertinggal satu generasi, gagal menemukan hal-hal yang telah dimodifikasi sendiri untuk menghindari penemuan.
Tingkat akurasi keseluruhan naik dan turun sepanjang waktu, meskipun beberapa produk memiliki skor lebih baik daripada yang lain, untuk beberapa periode waktu. Tapi sekali lagi, tidak ada produk AV yang 100 persen akurat. Tidak ada produk yang akan menjadi super-akurat selama satu tahun penuh.
Deteksi malware maksimum untuk semua
Inilah yang harus Anda lakukan: Instal produk antivirus yang berfungsi dengan baik, memiliki sejarah panjang dalam stabilitas dan keberhasilan yang layak, dan tidak memperlambat sistem Anda (kecuali jika Anda tidak keberatan dengan sedikit kelambatan). Kemudian gunakan Windows Sysinternals Process Explorer atau Autoruns untuk menguji file executable yang sedang dijalankan terhadap 67 mesin antivirus VirusTotal, yang menawarkan akurasi terbaik yang pernah Anda dapatkan (dengan persentase kecil positif palsu).
Langkah demi langkah, lakukan ini sekarang untuk semua komputer Windows:
1. Pastikan komputer Anda memiliki koneksi aktif ke internet.
2. Kunjungi Sysinternals.com. Ini adalah situs Microsoft.
3. Unduh Process Explorer dan Autoruns. Keduanya gratis, seperti semua yang ada di situs.
4. Buka zip program ini. Jika menggunakan Process Explorer, gunakan procexp.exe. Jika menggunakan Autoruns, gunakan autoruns.exe (autorunsc.exe adalah versi baris perintah).
5. Klik kanan dan jalankan program yang dapat dieksekusi sebagai Administrator, sehingga berjalan dalam konteks keamanan Administrator.
6. Jalankan Process Explorer terlebih dahulu (saya akan menjelaskan Autoruns nanti). Pilih menu Opsi di bagian atas layar.
7. Pilih VirusTotals.com dan Periksa VirusTotals.com.
8. Ini akan mengirimkan semua file yang dapat dijalankan ke situs web VirusTotal, yang dijalankan dan dipelihara oleh Google. Anda akan mendapatkan pesan untuk menerima lisensi; jawab ya. Anda dapat menutup situs web VirusTotal yang muncul dan kembali ke Process Explorer.
9. Di Process Explorer, Anda akan melihat kolom berlabel Virus Total. Ini akan mengatakan Hash Dikirim (selama beberapa detik pertama) atau memberi Anda rasio, seperti 0/67, 1/67 / 14/66, dan seterusnya.
Agar jelas, metode pendeteksian inipun tidak sempurna. Malware tertentu dapat lolos dari deteksi semacam ini, meskipun untuk saat ini, jarang terjadi. Tentu saja, di masa depan, penulis malware dapat keluar dari cengkeraman Process Explorer atau Autoruns. Itu belum benar, jadi metode di atas adalah salah satu metode perlindungan terbaik yang dapat Anda gunakan.
Saran jangka panjang terbaik untuk menghindari infeksi di tempat pertama akan terdengar familiar jika Anda membaca blog saya secara teratur: Jaga perangkat lunak Anda sepenuhnya ditambal – terutama perangkat lunak tambahan browser dan browser. Yang terpenting, jangan tertipu dengan memasang sesuatu yang tidak seharusnya Anda lakukan. Terakhir, jangan membagikan sandi di antara situs yang berbeda – atau menggunakan autentikasi dua faktor – dan Anda akan menjadi penjaga keamanan teratas. Ketiga saran itu mengalahkan saran antimalware apa pun yang pernah Anda dapatkan.
Jika komputer Anda terhubung ke internet, tidak ada pertahanan yang sempurna, dan Anda berhutang pada diri Anda sendiri untuk menerapkan regimen deteksi terbaik yang tersedia. Jangan ragu untuk menyampaikan resep deteksi saya kepada setiap teman dan rekan kerja. Sulit untuk mengalahkan 67 program antivirus dalam hal akurasi.