Kedai R-zone

* emasmu adl hatimu, perakmu adl kata-katamu

Antivirus ScanLix ver. 1.1 Juni 30, 2008

Filed under: Uncategorized — Barky Rzone @ 9:03 am

ScanLix versi 1.1 telah dirilis. Pada versi ScanLix 1.1, ScanLix sudah tidak membutuhkan MSVBVM60.DLL  dan (Insya Allah) tidak akan bisa dibunuh prosesnya dengan program pencari dan pembunuh VB6, seperti Process Image Finder milik ANSAV ataupun Check VB Application-nya SMADAV, namun belum dicoba pada VBKiller.

Mengapa kok bisa begitu??? itu karena adanya file pengganti dari VB yang disebut dengan pscanlib.dll. Dimana pscanlib.dll adalah file library pengganti MSVBVM60.DLL yang berukuran lebih pada dan lebih ringkas. Jika ScanLix memiliki file library ini, maka kebutuhan akan MSVBVM60.DLL akan terlepas sepenuhnya, dan akan langsung terkait pada pscanlib, Library asli milik ScanLix.

Tidak hanya pembaharuan pada system dengan tidak diperlukannya lagi MSVBVM60.DLL, ternyata ScanLix sekarang juga sudah memiliki 430+ virus plus variannya. Sehingga pembaharuan ini bukanlah pembaharuan biasa, dengan begitu ScanLix versi 1.1 resmi ada.

Truz… apa perbedaan Engine ini dengan Engine-engine antivirus lainnya??

1. Behavior Engine
——————-
Inilah AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya
AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja Kaspersky.
Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian Virus berda-
sarkan tingkah laku daripada sebuah file/virus yang dicurigai. Jika memang
yang dicurigai tersebut memiliki ciri-ciri Virus dengan tingkah lakunya,
maka Engine akan menyatakan bahwa file tersebut positif, alias ber-Virus.

Cara deteksi Kaspersky (yang juga ditiru Norton) tersebut ternyata juga
ditiru dalam AntiVirus yang terkenal baru tapi bandel ini. AntiVirus ini
setidaknya memiliki 2 pola Scanning berdasarkan Behavior (Tingkah Laku).

2. Smart Calc Binary (SCB)
————————–
Smart Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian
Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak di-Coding
ulang). Kok bisa?

Bisa saja, Smart Calc Binary mengambil byte tertentu pada point-point
rawan Virus pada sebuah tubuh program, point-point rawan tersebut dikalku-
lasikan dengan super cepat sehingga menemukan sebuah Byte aneh yang nanti-
nya, Byte aneh tersebut adalah Senjata Makan Tuan bagi setiap generasi
virus mulai A sampai versi Z-nya dengan mudah.

Teknologi pendeteksian semacam itu, dalam Norman dijuluki sebagai Sandbox
Technology. Yang mana, SandBox berasaskan persis dengan metode deteksi
milik ScanLix: Smart Calc Binary (SCB).

3. Icon Code v.2
——————-
Sebenarnya Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri
oleh Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari
sebuah Icon program, dan apabila positif virus (alias sudah pernah digunakan
ikonnya sebagai varian virus lainnya), maka dapat dipastikan dengan sangat
bulat, bahwa itu adalah varian terbaru, atau paling nggak hasil dari modifan
source-code sebuah Virus.

4. User-Defined Virus
———————


Karena pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka
terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix. Namun
Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi menjadi:

Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine
SmadAV yang sudah support 1 Virus by User).

Secara logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap
virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun ScanLix
belum bisa mendeteksi virus tersebut, user bisa mengarahkan ScanLix untuk
menyatakan mana file Virus. Sehingga ScanLix memiliki komando untuk menangkap
file yang tidak terdeteksi itu sebagi file Virus.

Namun, harap hati-hati, karena bisa saja yang dianggap virus oleh user bukan-
lah Virus. Disini ScanLix tidak bertanggung jawab atas segala resiko yang
dihadapi oleh user dalam penggunaan algoritma ini. Namanya saja:
Freeware without any warranty (alias tidak ada  jaminan jika data anda hilang akibat error human).

5. 3 Executable Binary (3EB)
—————————-
Sudah diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena
setahu saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini
(sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan berusaha
menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau teknik apapun.
Engine akan menghitung hashing dengan cepat pada titik-titik tertentu,
sehingga menghasilkan checksum yang akurat dan cepat, tidak seperti CRC
yang merupakan checksum perulangan dari byte awal hingga byte akhir.

Dengan deteksi ini, setiap virus yang tertangkap, akan bernilai 100%
berbahaya.

* Download disini : ScanLix 1.1

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s