Analisa File Mencurigakan Melalui ThreatExpert
October 24, 2008 by maseko 
Layanan online virus scanner seperti VirusTotal dan VirScan akan membantu kita untuk melakukan scanning terhadap suatu file, hasilnya kita ditunjukkan apakah file yang dikirimkan mengandung virus atau tidak. Dengan tujuan yang kurang lebih sama dengan kedua layanan tersebut –yaitu untuk mengidentifikasi apakah suatu file berbahaya atau tidak, ThreatExpert pun memberikan layanan pengecekan file secara online dengan menganalisa file yang dikirmkan dan memberikan laporan berupa analisis mengenai cara kerja file tersebut ketika dijalankan termasuk koneksi yang mungkin dilakukannya.
Ketika kita ingin menganalisa file melalui ThreatExpert, kita upload melalui halaman submit di websitenya atau dapat pula melalui aplikasi untuk desktop ThreatExpert Submission Applet. Pada proses ini kita pun diminta untuk memasukkan alamat email kita kecuali kita telah mempunyai account dan login ke ThreatExpert. Begitu file selesai diupload, ThreatExpert akan memproses file tersebut dan analisis atau laporannya akan dikirimkan sebagai attachment melalui alamat email yang kita masukan. Dalam email tersebut juga disertakan link untuk melihat laporan tersebut langsung secara online.
Dari analisis yang dihasilkan kita diberi informasi temuan dan tingkat keamanannya dan juga berbagai hal teknis mengenai file tersebut, seperti kemungkinan resiko keamanan yang ditemui, perubahan file system, memory dan registry yang dilakukan ketika file dijalankan, dan juga hal lain terkait seperti server atau host name yang dihubungi dan URL yang diaksesnya.
Gambar diatas merupakan salah satu contoh laporan hasil analisa untuk file yang terinfeksi virus brontok yang aslinya dapat dilihat pada halaman ini.
Jika suatu saat kita menemukan suatu file yang dicurigai sebagai virus, trojan, atau spyware dengan menyebabkan perilaku aneh tertentu pada komputer Windows namun belum dapat dikenali oleh berbagai antivirus yang kita gunakan, bisa saja kita mencoba mengirimkan file tersebut untuk dianalisa melalui ThreatExpert, dan dari analisis teknis yang dihasilkan kita dapat mencoba mengatasi masalah yang ditimbulkan secara manual.
– Analisa File Melalui ThreatExpert
Posted in Antivirus, Badware, Security
wow info bagus mas!!! patut dicoba niy… `haturnuhun!` :)