Penulis Topik: Teknik Scanning SmadAV  (Dibaca 142405 kali)

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Teknik Scanning SmadAV
« pada: Juni 30, 2009, 08:47:38 AM »
SmadAV mempunyai beberapa teknik (yang tentunya racikan saya sendiri :P). Saya berusaha meracik teknik scanning yang cepat tapi tetap memperhitungkan keakuratan pendeteksian. Satu hal yang paling penting, saya selalu mengusahakan agar SmadAV bisa bertindak layaknya seorang ahli sistem yang selalu dapat membersihkan sistem dari virus baik secara manual ataupun otomatis. Dan akhirnya saya berhasil meracik 3 teknik yang jika digabungkan dalam proses scanning akan menghasilkan proses scanning yang SANGAT CEPAT dan AKURAT (mohon maaf jika pernyataan ini berlebihan, Anda bisa mencoba sendiri untuk membuktikan salah atau benarnya :). Berikut saya jelaskan 3 teknik scanning SmadAV tersebut :

Internal Database
SmadAV mempunyai signature (tanda-tangan :P) virus yang disimpan dalam database internal. Signature tersebut disimpan dalam Basis STC (Basis 100) dan telah dikalkulasi sedemikian rupa menggunakan kalkulasi STC32 (Murni buatan saya sendiri :) langsung dari tubuh virusnya. Tujuan penggunaan Basis STC disini adalah untuk menghemat penggunaan string sehingga ukuran file exe SmadAV akan menjadi lebih kecil. Dan tujuan penggunaan Kalkulasi STC32 ini agar proses scanning menjadi Super Cepat, tidak seperti teknik HASH lambat yang biasa digunakan Antivirus lainnya, seperti CRC32, MD5, dan sejenisnya.

Heuristic Icon (Smad-Eye)
Salah satu titik kelemahan virus lokal adalah menggunakan Icon yang relatif sama. Biasanya virus lokal menggunakan icon folder, office, image, dan icon Social-Engineering lainnya. Tujuannya jelas untuk menipu korban agar mengklik dan mengaktifkan virus tersebut. Mudah untuk mendeteksi virus lokal, dengan hanya melihat icon, kita sudah bisa membedakan yang mana virus dan bukan. SmadAV sudah mempunyai mata (Smad-Eye) untuk melihat program yang menggunakan Icon Social-Engineering.

Heuristic VBS (Smad-Reader)
Smad-Reader adalah teknik heuristic yang dikhususkan untuk membaca source code file VBS. Dengan teknik heuristic ini SmadAV mampu mendeteksi hampir SEMUA Virus VBS dengan akurat tanpa perlu database/signature. Teknik heuristic ini hanya ada di SmadAV dan belum pernah ada pada antivirus lokal lainnya. Antivirus lokal lainnya saat ini masih menggunakan database/signature untuk mendeteksi virus VBS.
Begini cara kerja SmadReader. Virus-virus VBS mempunyai banyak kesamaan pada source-code-nya, seperti penggunaan Objek File System, pengeditan file/folder, dan pengeditan registry. Dari kesamaan inilah SmadAV menentukan apakah suatu file adalah virus VBS atau bukan, yakni dengan membaca source code dan membandingkannya dengan kesamaan-kesamaan source code virus VBS pada umumnya. Jika SmadAV menemukan cukup banyak source code yang mirip dengan source code yang biasanya digunakan Virus VBS maka file tersebut adalah Virus VBS. Namun, ada masalah ketika suatu file VBS di-enkripsi sehingga source code-nya tidak dapat dibaca, untuk kasus ini SmadAV mempunyai engine khusus yang mampu menentukan apakah suatu virus yang di-enkripsi adalah virus VBS atau bukan.

Heuristic Level
Lagi-lagi, kelemahan virus-virus lokal adalah mempunyai teknik infeksi komputer yang mirip satu sama lain. Jika Anda adalah seorang ahli sistem yang biasa membersihkan virus-virus lokal secara manual menggunakan tools sistem, Anda pasti dengan mudah menentukan apakah suatu sistem komputer sedang terinfeksi virus lokal. Dari sinilah SmadAV mencoba bertindak seperti manusia/ahli sistem untuk mengkalkulasi Risk-level (Tingkat Perusakan) suatu program yang sedang aktif di sistem. Program yang dicurigai dapat merusak sistem (seperti virus, worm, trojan, dll) akan ditampilkan di daftar “1 Virus By User”, disertakan juga Risk-level dari program tersebut. Risk-Level mempunyai range dari 1-9. Berikut penjelasan dari masing-masing range Risk-level :

  • Risk-level 1-2 artinya program tersebut aman (Fine)
  • Risk-level 3-4 artinya program tersebut tidak diketahui atau perlu dicurigai (Unknown)
  • Risk-level 5-6 artinya program tersebut mungkin adalah virus (Maybe Virus)
  • Risk-level 7-8 artinya program tersebut kemungkinan besar adalah Virus (Virus)
  • Risk-level 9 artinya program tersebut dipastikan adalah virus (Danger Virus!!).

Jika Risk-level suatu program lebih besar dari 5 (yaitu 6, 7, 8 atau 9), SmadAV secara otomatis akan mendeteksi suatu program tersebut sebagai virus, sedangkan jika Risk-level-nya kurang dari 6, SmadAV menyerahkan keputusan pada Anda untuk menentukan apakah program tersebut adalah virus. Jika Anda menganggap program tersebut adalah virus maka Anda bisa menambahkannya sebagai “1 Virus By User”.
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline kido

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.616
  • Reputation: 52861
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #1 pada: Juni 30, 2009, 08:50:06 AM »
Kritik aja mas, one-virus-by-usernya sekarang nggak seenak dulu, karena file yang disuspect mesti dinilai aman ato tidak aman sama Smadav. Yang versi dulu kan langsung nggak pake dinilai sama Smadav..
Tapi overall lebih keren, tingkat deteksi sama heuristiknya sangar..
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih"
http://iasatulovesapi.com

Offline sirojun

  • Pro1
  • *
  • Tulisan: 2
  • Reputation: 32
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #2 pada: Juni 30, 2009, 11:35:40 PM »
maaf ya kk saya cuman mau tanya bagai mana dapatin updatenya....?
aya mau pakai buatan anak bangsa aja gak mau pakai punya bang sa lain....jadi mohon ya di tuntun

Offline kido

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.616
  • Reputation: 52861
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #3 pada: Juli 01, 2009, 08:37:06 AM »
Untuk sementara, update lepasannya belom ada, updatenya dibikin setiap ada rilis baru.
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih"
http://iasatulovesapi.com

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #4 pada: Juli 01, 2009, 02:59:36 PM »
mas zai, mau nanya nih..
kenapa teknik scanning smadAV beda antara yg RTP dan SCAN manual? misalnya, RTP g ngedetect tp Scan Manual ngedetect?
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: Teknik Scanning SmadAV
« Jawab #5 pada: Juli 01, 2009, 03:42:06 PM »
mas zai, mau nanya nih..
kenapa teknik scanning smadAV beda antara yg RTP dan SCAN manual? misalnya, RTP g ngedetect tp Scan Manual ngedetect?

versi berapa itu?
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #6 pada: Juli 01, 2009, 03:45:05 PM »
yang lama sih... yg kemaren sempet dilaporin.. yg sekarang udah sama ya?
hebat.. :)
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline Zai

  • Admin
  • Pro500
  • *******
  • Tulisan: 2.892
  • Reputation: 58629
  • Jenis kelamin: Pria
    • Lihat Profil
    • Zainuddin Nafarin Blog
Re: Teknik Scanning SmadAV
« Jawab #7 pada: Juli 01, 2009, 03:46:09 PM »
yang lama sih... yg kemaren sempet dilaporin.. yg sekarang udah sama ya?
hebat.. :)

Iya coba dulu, kayaknya sudah kuperbaiki di Rev. 4
4 main functions of Smadav :
(1) Additional protection for your PC, 100% compatible with other Antivirus!
(2) Best USB Antivirus, no more infection from USB!
(3) Best for offline use and low resource Antivirus
(4) Manual cleaner & tools to fight malwares

Offline kido

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.616
  • Reputation: 52861
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #8 pada: Juli 01, 2009, 03:59:55 PM »
mas zai, mau nanya nih..
kenapa teknik scanning smadAV beda antara yg RTP dan SCAN manual? misalnya, RTP g ngedetect tp Scan Manual ngedetect?
Antivirus luar ada yang kayak gitu, RTPnya gak detek, scannya detek..
Tapi sekarang udah definisi sama deteksinya antara RTP sama Scan udah sama
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih"
http://iasatulovesapi.com

Offline krebot

  • Pro500
  • ******
  • Tulisan: 647
  • Reputation: 1111
  • Jenis kelamin: Pria
  • Maybe You Right
    • Lihat Profil
Re: Teknik Scanning SmadAV
« Jawab #9 pada: Juli 02, 2009, 06:36:13 PM »
duh afrizon apa maksudnya nih?? *Back to Topic
"Semakin banyak belajar, semakin banyak yang kita tahu. Semakin banyak yang kita tahu, semakin banyak yang kita lupa. Semakin banyak yang kita lupa, semakin sedikit yang kita tahu. Jadi kenapa kita sibuk belajar ?"