Menguji AntiVirus

A. Apa antivirus itu?

Sebelum memilih antivirus ada baiknya kita mengetahui sedikit tentang antivirus. Antivirus yaitu software yang befungsi untuk mendeteksi, menghapus, serta mengkarantina virus-virus dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
Dengan penjelasan tadi akan timbul pertanyaan bagaimana cara memilih antivirus terbaik? Disini saya coba merangkumkan barometer apa yang digunakan dalam memilih produk antivirus.

B. Apa yang menjadi Prioritas dalam menentukan kualitas sebuah produk antivirus ?

Dari hasil survey, maka didapatkan prioritas acuan dalam memilih antivirus :
  1. Rate Detection Test
    Adalah merupakan pengujian signature base antivirus terhadap ribuan bahkan jutaan sample virus, dan kemudian dilakukan perbandingan antivirus manakah yang terbanyak mendeteksi sample virus tersebut.
  2. Heuristic/Prospective/Generic Test
    Adalah merupakan pengujian virus/malware baru yang belum ada dalam database (signature file) akan tetapi memanfaatkan signature database tersebut sebagai acuan untuk mendeteksi virus/malware baru, apabila terdapat ciri-ciri virus/malware maka fungsi heuristic akan mendeteksinya. Dalam hal ini seperti DNA pada manusia, sebagai contoh, Peter Parker adalah sebuah virus dan telah ada dalam signature database sebuah antivirus, sehingga dapat dideteksi bahwa ini adalah virus, tetapi apabila kemudian Peter Parker berubah wujud menjadi spiderman, maka secara dasar signature database antivirus tidak mengenali bahwa ini virus/malware, tetapi fungsi heuristic akan melihat bahwa DNA Peter Parker dan Spiderman adalah sama, maka antivirus juga akan mendeteksi
    bahwa ini adalah virus/malware.
    Jadi dengan fungsi heuristic sangatlah penting setelah Signature Database.
  3. Performance Test
    Penggunaan antivirus tentu saja akan memakan resource komputer, seperti CPU, Memory, disini peran kita adalah harus pintar dalam memilih produk antivirus yang memiliki pengaturan sumber daya yang baik, sehingga tidak menganggu performansi komputer. Saat ini, ada banyak antivirus yang menggunakan beberapa engine dalam produknya, ada yang menggunakan 2 (dua) engine, atau bahkan 7 (tujuh) engine, dimana hal ini akan berpengaruh dengan performansi komputer, resource / sumber daya komputer akan banyak digunakan dibandingkan dengan hanya 1 (satu) engine, antara lain :
    - Gdata : 2 Engines (menyewa engine Bitdefender & Avast)
    - Trusport : 3 Engines (menyewa engine : AVG, Norman and Dr.Web)








C. Organisasi/badan independen mana yang menjadi acuan dalam melakukan komparasi produk antivirus ?

Saat ini ada sekitar 22 badan/organisasi non profit yang membahas dan melakukan komparasi produk antivirus, akan tetapi hanya terdapat sekitar 5 organisasi terpercaya/indenpenden berdasarkan survey, dimana dapat dipastikan tidak ada pesan sponsor di dalamnya, antara lain :
  • AV-Comparatives
  • Virus Bulletin / AV-Test
  • ICSA Labs / West Coast Labs
AV-Comparatives sampai sejauh ini memiliki rating yang tertinggi sebagai badan independen yang melakukan komparasi produk antivirus, serta selalu mendapatkan respon yang sangat positif dari publik dari setiap ulasan yang publikasikan, VirusBulletin dan AV-Test dinilai sama pada urutan kedua, juga ICSALabs dan WestCoastLabs pada urutan ketiga, badan independen ini mensyaratkan kondisi dan minimum requirement dari vendor antivirus yang produknya akan di test.
Sebagai tambahan, disini tidak diikutsertakan analisis dari Gartner, mengingat gartner menganalisis banyak produk dan tidak spesifik ke antivirus saja. Independensi AV-Comparatives dapat dilihat dari penilaian 4 (empat) tahun terakhir untuk kategori “Product of the Year” :
  • Tahun 2007 : Eset NOD32
  • Tahun 2008 : Avira
  • Tahun 2009 : Kaspersky
  • Tahun 2010 : F-Secure
Dimana tidak ada satu merk pun pernah menduduki peringkat “Product Of the Year” secara berturut-turut, sehingga pada artikel ini yang akan dibahas adalah pengujian dari AV-Comparatives.

D. Pengujian / testing oleh AV-Comparatives

Pengujian oleh AV-Comparatives secara periodik dilakukan per 3 (tiga) bulan sekali yang mencakup : Restropective/ Proactive Test dan On Demand Comparative, dimana kita tidak bisa berpedoman hanya dengan sekali pengujian, mengingat konsistensi suatu produk harus dilihat dalam jangka waktu tertentu. Hasil pengujian AV-Comparatives dapat dilihat pada :
http://www.av-comparatives.org/en/comparativesreviews/archive
  • Feb 2007 : http://www.av-comparatives.org/images/stories/test/ondret/report13.pdf
  • May 2007 : http://www.av-comparatives.org/images/stories/test/ondret/report14.pdf
  • Aug 2007 : http://www.av-comparatives.org/images/stories/test/ondret/report15.pdf
  • Nov 2007 : http://www.av-comparatives.org/images/stories/test/ondret/report16.pdf
  • Feb 2008 : http://www.av-comparatives.org/images/stories/test/ondret/report17.pdf
  • May 2008 : http://www.av-comparatives.org/images/stories/test/ondret/report18.pdf
  • Aug 2008 : http://www.av-comparatives.org/images/stories/test/ondret/report19.pdf
  • Nov 2008 : http://www.av-comparatives.org/images/stories/test/ondret/report20.pdf
http://www.av-comparatives.org/en/comparativesreviews/detection-test
  • Feb 2009 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report21.pdf
  • May 2009 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report22.pdf
  • Aug 2009 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report23.pdf
  • Nov 2009 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf
  • Feb 2010 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf
  • May 2010 : http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf
  • Aug 2010 : http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
  • Nov 2010 : http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2010.pdf
Setiap hasil pengujian Detection Rate dapat dilihat pada halaman : Summary Result
Berikut hasil rekapitulasi AV-Comparatives periode Februari 2007 s/d November 2010, sampai artikel ini dibuat belum ada report testing baru (klik gambar untuk melihat yang lebih jelas)

Comments