Presentasi Smadav | IDMalwareSummit

smadav

Materi berikutnya adalah presentasi Smadav. Smadav adalah salah satu antivirus lokal yang cukup populer. Smadav diwakili oleh Zainuddin Nafarin. Zainuddin sengaja terbang dari Palangkaraya untuk berbagi ilmu pada acara ini. Beliau mulai tertarik dengan virus ketika dia sekolah di sma 2 Palangkaraya. Ketika duduk di kelas XI (kelas 2), dia mulai mengenal visual basic di laboratorium komputer. Teman-temannya sering meminta tolong untuk membersihkan virus di komputernya. Saat itu tahun 2006 sedang banyak beredar virus lokal di palangkaraya. Virus lokal ini seringkali tidak dapat dideteksi oleh antivirus buatan luar negeri. Akhirnya Zainuddin mulai mencoba membuat antivirus sendiri. Di sinilah mulai munculnya Smadav yang namanya terinspirasi dari nama sekolahnya.

Selanjutnya pengembangan smadav sempat vakum, karena dia terpilih untuk mengikuti lomba Olimpiade Matematika mewakili sekolahnya, bahkan sampai ke level nasional di Surabaya. Smadav mulai dia kembangkan lagi ketika kuliah di UGM – hingga sekarang.

Zainuddin selanjutnya cerita perbandingan malware dulu dan sekarang. Dulu (tahun 2005-2010) file malware hanya berupa single hash dan tidak dienkripsi. Saat ini malware jauh lebih kompleks, memiliki teknik polymorphic dan sudah dienkripsi.  Dulu varian baru malware baru muncul hanya sekali dalam sebulan, sementara saat ini hampir tiap jam muncul varian malware baru. Dulu perbandingan jumlah malware lokal dan malware luar cukup imbang sekitar 50:50. Saat ini 90% malware berasal dari luar. Dulu malware dibuat dengan tujuan personal, sementara saat ini malware dibuat dengan tujuan finansial.

presentasi smadav
presentasi smadav

Kemudian Zainuddin cerita tentang malware saat ini. Dia membagi menjadi 4 kategori.

1. Exe Infection : Ramnit, Sality, Virut
2. Trojan : Zeus Bot, Multiplug
3. Self-Update : Autoit.A3X, Bundpil
4. Social Media : GadisMabuk.XPI

Beliau juga bercerita tentang tantangan para developer antivirus lokal. Permasalahan utama adalah keterbatasan Resource baik sdm maupun perangkat. Antivirus lokal saat ini hanya berfungsi sebagai 2nd layer protection, sehingga seringkali mengalami permasalahan tidak kompatible dengan antivirus dari luar. Ada beberapa contoh dimana antivirus luar tidak bisa berjalan pada komputer yang sama dengan antivirus lokal. Tantangan berikutnya adalah bagaimana untuk melakukan pencegahan masuknya malware baik dari USB dan browser. Antivirus lokal diharapkan mulai mempunyai fungsi Heuristic dan User dependent blocking.

Karena jumlah malware yang terus bertambah secara eksponensial, Zainuddin mengusulkan adanya fungsi whitelisting pada antivirus. Maksudnya antivirus hanya mengijinkan user menjalankan aplikasi yang benar-benar terpecaya dan sudah terbukti bersih. Bila ada aplikasi baru atau tidak jelas akan diblok oleh antivirus. Teknik ini dapat mengurangi infeksi malware pada komputer.

Menurut Zainuddin 37% pengguna SmadAV menggunakan OS Windows 7, 29% menggunakan OS Windows 7 SP1, 18% pengguna WIndows 8 dan 17% masih menggunakan windows XP. Sementara itu 73,14% pengguna smadav menggunakan windows 32 bit dan 26,86% menggunakan windows 64 bit.

referensi

http://id.wikipedia.org/wiki/Zainuddin_Nafarin

http://id.wikipedia.org/wiki/Smadav

http://www.smadav.net/

https://www.facebook.com/smadav


Silahkan tuliskan tanggapan, kritik maupun saran