Virus Bulletin Award April 2005 29 April 2005 Linux melindungi Windows ?? http://www.virusbtn.com/vb100/archives/products.xml?table Virus Bulletin, organisasi independen yang sejak tahun 1989 menerbitkan publikasi tentang antivirus pada bulan April 2005 ini kembali melakukan pengetesan pada program antivirus terpilih. Jika pada bulan November 2004 Virus Bulletin melakukan pengetesan pada platform Windows Server 2003 dan pada Februari 2005 pengetesan dilakukan pada platform Windows NT, maka pengetesan pada April 2005 dilakukan pada platform Linux Server dengan menggunakan Redhat Linux 9. Mengapa Linux ? Tentu anda akan bertanya-tanya, untuk apa test antivirus di Linux ? Memangnya ancaman virus pada platform Linux sudah berbahaya / signifikan ? Jawabnya belum, tetapi bukan disana letak permasalahannya. Seperti kita ketahui, platform Linux hanya memiliki sedikit virus dan ancaman virus pada platform Linux (saat ini) belum signifikan / berbahaya. Tetapi pengetesan ini sangat penting artinya karena ternyata server internet (webserver dan mailserver) di dunia ini mayoritas menggunakan platform Linux dan MTA (Mail Transfer Agent) Linux seperti Qmail, Sendmail dan Postfix banyak digunakan sebagai mailserver korporat / ISP dan notabene client yang dilayani oleh mailserver / webserver ini mayoritas menggunakan platform windows. Jadi jika mailserver / webserver Linux tidak dipasang antivirus, server tersebut sendiri tidak terlalu terancam oleh virus karena memang tingkat ancaman virusnya rendah tetapi yang menjadi masalah adalah semua virus windows akan dilewatkan dan diterima oleh client yang (seperti kita ketahui) mayoritas menggunakan platform windows yang tingkat ancaman virusnya cukup tinggi sehingga jika client windows ini terinfeksi virus yang dilewatkan oleh mailserver / webserver tentunya yang repot adalah ISP / administrator server juga, karena komputer yang terinfeksi virus akan berusaha untuk menyebarkan dirinya baik melalui jaringan ataupun membombardir email melalui mailserver yang terkadang dapat menghabiskan > 90 % dari bandwidth yang ada. Belum lagi jika mailserver yang dikirimi email bervirus memiliki fitur "auto reply" dan diaktifkan oleh administratornya yang secara otomatis "berbaik hati" (untuk tidak mengatakan bodoh) akan mengirimkan satu email peringatan atas setiap email masuk yang mengandung virus dan langsung ditujukan kepada alamat pengirim email yang diambil dari alamat pengirim email (from) yang diciptakan oleh virus, padahal seperti kita ketahui alamat email pengirim virus mayoritas > 99 % dipalsukan / diambil secara acak oleh virus dengan teknik forging, jadi hampir tidak ada yang valid. Jika satu komputer yang terinfeksi virus mengirimkan ribuan email forging ke mailserver dan secara otomatis mailserver penerima mengirimkan peringatan virus untuk ribuan email yang masuk ke alamat pengirim (from) yang dipalsukan oleh virus, berapa pemborosan bandwidth tidak perlu yang terjadi ? (selain itu alamat email yang dipalsukan dan menerima peringatan tersebut malah akan jadi bingung karena dituduh mengirimkan virus). Karena itu Vaksincom tidak menyarankan administrator mailserver untuk mengaktifkan automatic reply pada mailserver jika menerima virus dan sebaiknya dimatikan saja daripada memboroskan bandwidth dam membuat bingung orang lain. Untuk mengetahui pengirim virus harus dilakukan dengan melihat header dari email yang bervirus, dimana setelah kita ketahui IP mailserver pengirim virus (yang tidak bisa dipalsukan) kita dapat menghubungi administrator mailserver yang bersangkutan (dengan menggunakan fasilitas whois) guna dilakukan tindakan yang tepat pada komputer yang mengirimkan virus dan jangan lupa menyertakan copy dari header email bervirus sebagai bukti. Dari 37 vendor antivirus yang menjadi anggota Virus Bulletin dan diberikan kesempatan untuk menerima tantangan untuk mengirimkan program antivirusnya guna mendapatkan 100 % Virus Bulletin Award, tercatat hanya 17 (tujuh belas) vendor yang (berani) berpartisipasi dalam pengetesan ini (mengalami peningkatan dari tahun lalu yang hanya 14 vendor). 20 (dua puluh) vendor tidak mengirimkan aplikasi antivirusnya baik karena tidak / belum memiliki aplikasi antivirus Linux atau sudah memiliki aplikasi antivirus Linux tetapi belum siap untuk mengikuti tantangan dari Virus Bulletin Award karena ketatnya kriteria penilaian dari Virus Bulletin Award ini. Adapun pengetesan yang dilakukan oleh Virus Bulletin ini cukup berat namun independen dan dapat dilihat pada http://www.virusbtn.com/vb100/about/100procedure.xml. Beberapa vendor antivirus yang memiliki perwakilan di Indonesia tetapi tidak berpartisipasi dalam pengetesan ini antara lain adalah : Dari ke 17 vendor yang mengirimkan aplikasi antivirus Linuxnya guna menghadapi daftar virus terbaru yang didapatkan dari Wildlist www.wildlist.org (organisasi nirlaba yang mengumpulkan daftar virus diseluruh dunia menjadi patokan para vendor antivirus untuk menentukan daftar virus yang sedang mengganas pada saat ini In The Wild (ITW) dan virus lama yang sudah tidak mengganas In The Zoo (ITZ) tercatat 3 vendor yang gagal mendapatkan Virus Bulletin Award (Fail) karena tidak mampu mendeteksi "semua" sample virus ITW yang disyaratkan. Adapun 3 vendor antivirus yang gagal tersebut adalah : dan sisanya 14 vendor berhasil memperoleh 100 % Virus Bulletin Award April 2005. Beberapa vendor yang cukup terkenal dan berhasil mendapatkan Virus Bulletin Award untuk April 2005 untuk platform Linux adalah : Catatan tambahan Dari ke 14 vendor yang berhasil mendapatkan Virus Bulletin Award April 2005, hanya 3 vendor yang secara konsisten berhasil mendapatkan seluruh Virus Bulletin Award (5 buah) selama periode Juni 2004 - April 2005 dimana pada : Juni 2004 - Windows XP Pro Agustus 2004 - Netware November 2004 - Windows Server 2003 Februari 2005 - Windows NT April 2005 - Linux Redhat
Adapun ke tiga vendor yang berhasil mendapatkan seluruh Virus Bulletin Award tersebut adalah Eset www.nod32.com, Kaspersky www.kaspersky.com dan Norman Virus Control www.norman.com. Kesimpulan Vendor yang berhasil melalui pengetesan ini berhak untuk menggunakan logo Virus Bulletin Award 2005 pada produknya dan secara tidak langsung merupakan pengakuan atas kemampuan vendor mendeteksi ancaman virus di dunia nyata (In The Wild). Jadi, jika anda ingin mengambil kesimpulan apakah ke 14 vendor yang mendapatkan Virus Bulletin Award ini merupakan produk yang terbaik ? Jawabnya mungkin ya, mungkin tidak. Mengapa ? Karena pengetesan dilakukan berdasarkan data Wildlist pada satu saat saja, jika dimasa depan jumlah virus bertambah dan vendor lengah untuk selalu melengkapi definisi virusnya dengan data terbaru bisa dipastikan vendor tersebut akan terlempar dari group elit Virus Bulletin Award ini. Dan seperti kita ketahui, industri antivirus ini sifatnya jangka panjang atau diibaratkan seperti lari marathon dan bukan lari jarak pendek yang sekali dijalankan sudah diketahui juaranya. Karena itu, prestasi jangka panjang merupakan hal yang krusial dalam menentukan antivirus mana yang terbaik dan andaikan anda ingin mengakusisi satu perusahaan baru tentunya anda tidak melihat pada neraca akhir tahunnya saja, tetapi juga pada rugi labanya juga, kalau perlu lihat neraca dan rugi labanya selama beberapa tahun terakhir :). Atau jika anda ingin membeli mobil apakah anda akan memilih Car of The Year atau tidak ? Jawabannya ... terserah anda. Selamat Weekend. salam, Alfons Tanujaya (AAT) PT. Vaksincom Jl. Tanah Abang III /19 E Ruko Tanaga Mas Jakarta 10160 Telp : 62-21-3456 850 http://www.vaksin.com Email : info@vaksin.com |