Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - Duke

Halaman: [1]
1
Antivirus Lokal Lainnya / MENGHINDARI ENGINE HEURISTIK ICON
« pada: Maret 22, 2011, 10:06:43 AM »

%%%%%%%% CARA UNTUK MENGHINDARI ENGINE HEURISTIK ICON DARI KEBANYAKAN ANTIVIRUS LOKAL %%%%%%


Seperti yang kita ketahui kebanyakan AV-lokal memiliki Engine untuk mengantisipasi virus2 lokal yang sering
menggunakan tampilan icon seperti dokumen dan multimedia sehingga hampir setiap virus yang menggunakan cara
tersebut dapat langsung dideteksi tanpa perlu didaftarkan pada database AV-tersebut.
Maka dengan alasan tersebut saya mencoba untuk membagikan teknik yang sederhana yang dapat mengelabui Engine
Heur Icon (kira2 seperti itulah nama-nya) yang dipakai oleh kebanyakan AV-Lokal.
(Demi menjaga keseimbangan antar AV-Lokal dan VIR-LOKAL).

Ini adalah contoh project VB sederhana untuk membuat kadar warna dari setiap pixel pada tampilan icon sebuah
aplikasi dapat diubah oleh aplikasi itu sendiri secara langsung. Demo pada project ini hanya sebatas memodifikasi
frame icon dengan Windows XP color. Konsep utama dari metode ini adalah menambah/mengurangi
nilai dari 4 byte yang menyusun sebuah warna pada pixel (Windows XP color) dengan batas nilai perubahan maximum 5
Walaupun struktur byte-nya telah berubah sehingga AV-Lokal menganggap tampilan icon yang baru berbeda dengan icon sebelumnya
tetapi dimata user tampilannya hampir tidak berubah sama sekali.. ;)

    Sedikit keterangan!
    Untuk struktur byte dari Windows XP color pada setiap pixel terdiri dari 4 byte:
    Blue, Green, Red, Opacity
    ex: Jika ada sebuah pixel berwarna kuning dengan transparansi 50% maka struktur byte-nya seperti berikut (00 FF FF 7F)
    Blue      =   0
    Green     =  FF
    Red       =  FF
    Opacity   =  7F (Nilai tranparansi separuh dari 255 alias 50%)
    (SILAHKAN PERBAIKI KETERANGAN DI ATAS JIKA ADA YANG KURANG TEPAT ;) )
   

Untuk mencobanya tinggal di-compile Source Code-nya (Native atau P-code terserah) dan jalankan...
File executable yang dijalankan akan menggandakan diri sebanyak 13 buah pada folder tersebut.
Dari setiap file akan memiliki struktur byte file icon yang berbeda-beda dan seterus-nya jika dijalankan lagi dan lagi.


CATATAN:
Jika file hasil duplikasi dijalankan dan dari hasil duplikasi itu juga dijalankan secara berkesinambungan maka
perubahan warna akhirnya juga akan terlihat dengan kasat mata. Jadi disarankan agar byte asli dari frame yang
akan dimodifikasi di-backup dengan membuat sebuah file atau dengan cara yang lebih expert yaitu mengambil langsung
frame kualitas WindowsXP color dari file WORD.exe (Jika mau menggunakan icon WORD Document tentunya).


Silahkan pake icon apa saja sesuka hati...
karena metode ini hanya berjalan pada frame dengan Windows XP Color maka disarankan untuk icon yang akan dipakai
dimodifikasi menjadi seperti dibawah ini:

16 x 16 , 16 Color (Sekedar dummy frame saja agar dapat diterima di IDE-nya VB6) - Khusus frame ini tutup full dengan satu warna agar aman dari pendeteksian
16 x 16 , Windows XP Color
32 x 32 , Windows XP Color
48 x 48 , Windows XP Color
 n x n  , Windows XP color

Atau liat contoh file icon "Doc2003.ICO" pada folder Source Code
Buka pake aplikasi Macroangelo untuk editor-nya lumayan bagus and simple.




:: AKHIR KATA ::

Project ini hanya semata-mata untuk saling berbagi pengetahuan sehingga penyalagunaan dari project ini diluar dari tanggungjawab penulis!
Terima kasih.  _\m/




/////////////////////////////////////////////////////////

Date   : 22-03-2011
Author   : DUKE
_________________________________________________________




Hasil dari TEST yang sudah dilakukan (Menggunakan Icon Word Document 2003):


>> Beberapa AV-lokal yang dapat mendeteksi sebagian besar hasil duplikasi.

-Simsesys Antivirus v.4.3.46


>> Beberapa AV-lokal yang hanya dapat mendeteksi file orginal-nya saja sedangkan untuk hasil duplikasi dengan metode ini tidak terdeteksi.

-Smadav 2011 Rev 4.8.1
-PCMAV 4.7 Ragnarok 3
-Andreal Antivirus v2.1.0.0
-Eura AV-NG SYstem v1.8.0.6


>> Beberapa AV-Lokal yang belum mendeteksi samasekali.

-Ansav v2.0.53.0
-Artav v2.6
-CMC PH.3-5 Final Version
-Fajr-Sigma Antivirus
-Validav v1.0
-Indo Sky Antivirus v1.0.0.0
-WSM Antivirus R.2.3
-Smart32 v8.0.9
-Genetix Antivirus v2.0


(Semogah terpacuh untuk meningkatkan kemampuan engine-nya masing-masing!)


 Maju terus engine AV-LOKAL jangan mau kalah...   _\m/


Download Source Code & Binary:
http://www.2shared.com/file/jbKRWX4B/Anti_Heur_Icon_ByDuke_Indo.html



2
Saya akan memberikan hasil perbandingan yang sudah saya coba dari beberapa AV-lokal yang ada pada saya.
Kemampuan heuristik yang dibandingkan terbagi 2 yaitu:
- Pendeteksian file EXE yang memiliki icon dokumen atau multimedia (heur ICON)
- Pendeteksian file Script seperti VBS

hasil-nya silahkan lihat dibawa (Diurut berdasarkan abjad):



ALI ANTIVIRUS v.1.07


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   51 virus terdeteksi dari 63 virus yang discan
        (43 dari database dan 8 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   61 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (Kesemuanya dari teknik Heuristic)



ANSAV 2.0.53.0 (UNICODE Support)


Scan file EXE dengan heur ICON:
   7 dari 26 file EXE

Scan file Script Virus:
   26 virus terdeteksi dari 63 virus yang discan
        (18 bersarakan database, 8 bersarakan teknik heuristik)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



BEYOENS PROTECT V.2.0.0.7


Scan file EXE dengan heur ICON:
   11 dari 26 file EXE

Scan file Script Virus:
   50 virus terdeteksi dari 63 virus yang discan
        (5 bersarakan database, 45 bersarakan teknik heuristik)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   40 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (kesemuanya dari pendeteksian heuristic)



CAV 3.0 REV.1


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   0 virus terdeteksi dari 63 virus yang discan
        (Kemungkinan belum memiliki teknik heuristic script)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



CMC PH.3-5 V.1.3.0.5 (UNICODE Support)


Scan file EXE dengan heur ICON:
   1 dari 26 file EXE

Scan file Script Virus:
   23 virus terdeteksi dari 63 virus yang discan
        (2 bersarakan database, 21 bersarakan teknik heuristik)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   3 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (kesemuanya dari pendeteksian heuristic)



HESAV v.1.0.0 (BETA)


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   0 virus terdeteksi dari 63 virus yang discan
        (Kemungkinan besar belum memiliki teknik pendeteksian Script)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



JASAAV v.0.0.0.1 (UNICODE Support)


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   10 virus terdeteksi dari 63 virus yang discan
        (Kesemuanya dari pendeteksian database)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



[JVR-SWING JEMINK BETA 2.0


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   19 virus terdeteksi dari 63 virus yang discan
        (3 dari database dan 16 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   4 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (Kesemuanya dari teknik Heuristic)



KAV S.E 1


Scan file EXE dengan heur ICON:
   3 dari 26 file EXE

Scan file Script Virus:
   49 virus terdeteksi dari 63 virus yang discan
        (Kesemuanya dari pendeteksian database)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   52 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (kesemuanya dari pendeteksian heuristic)



LIMAV v.1 (UNICODE Support)


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   35 virus terdeteksi dari 63 virus yang discan
        (5 dari database dan 30 dari teknik heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   4 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (Kesemuanya dari teknik heuristic)



MORPHOST v.7.1.0.0


Scan file EXE dengan heur ICON:
   3 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   42 virus terdeteksi dari 63 virus yang discan
        (Kesemuanya dari teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   2 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (Kesemuanya dari teknik Heuristic)


N-CODED ANTIVIRUS v.2.0.32.626 (UNICODE Support)


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   0 virus terdeteksi dari 63 virus yang discan
        (Kemungkinan besar belum memiliki teknik pendeteksian Script)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



PCMAV 3.0.1


Scan file EXE dengan heur ICON:
   10 dari 26 file EXE

Scan file Script Virus:
   47 virus terdeteksi dari 63 virus yang discan
        (17 dari database dan 30 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   4 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (kesemuanya dari pendeteksian heuristic)



SIMSESYS v.4.3.46 (UNICODE Support)


Scan file EXE dengan heur ICON:
   24 dari 26 file EXE

Scan file Script Virus:
   62 virus terdeteksi dari 63 virus yang discan
        (28 dari database dan 34 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus



SMADAV Rev.8.1 5 MARET 2010 (UNICODE Support)


Scan file EXE dengan heur ICON:
   12 dari 26 file EXE

Scan file Script Virus:
   55 virus terdeteksi dari 63 virus yang discan
        (33 dari database dan 22 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   5 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (1 dari database dan 4 dari pendeteksian heuristic)



SMART32 v.8.0.9


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   10 virus terdeteksi dari 63 virus yang discan
        (8 dari database dan 2 dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   3 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (Kesemuanya dari database)



Sven7AV v.2.04.19


Scan file EXE dengan heur ICON:
   8 dari 26 file EXE

Scan file Script Virus:
   34 virus terdeteksi dari 63 virus yang discan
        (Kesemuanya dari Teknik Heuristic)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   11 file terdeteksi dari 75 file yang BUKAN merupakan file virus
   (kesemuanya dari pendeteksian heuristic)



WSM AntivirUS R.2.3


Scan file EXE dengan heur ICON:
   0 dari 26 file EXE
   (Kemungkinan belum di-support)   

Scan file Script Virus:
   0 virus terdeteksi dari 63 virus yang discan
        (Kemungkinan besar belum memiliki teknik pendeteksian Script)

File Script yang berasal dari System dan program yang di-install dan beberapa file yang menurutku bukan Virus:
   0 file terdeteksi dari 75 file yang BUKAN merupakan file virus




Sayang sekali ada beberapa Antivirus Lokal yang tidak bisa saya test karena tidak bisa berjalan di komputer saya, antara lain:

-Kaimana Antivirus   (hanya menampilkan pesan donlot database dan kemudian programnya mati)
-Eura Antivirus      (Hang saat sendang load database yang tampil pada splash screen)
-Blue Atom Antivirus   (Tampil pesan error saat sedang melakukan scan dan kemudian programnya mati)


Ada beberapa AV-Lokal yang memiliki pendeteksian script yang berbahaya bagi sistem komputer dikarenakan mendeteksi file
script yang digunakan oleh program-program installer sebagai file yang berbahaya sehingga user sebagai orang awam bisa saja
menghapus file tersebut dan merugikan mereka sendiri. Hal ini saya rasa sangat perlu diperhatikan agar setiap AV-Lokal menjaga
kualitas Engine mereka dan tidak sembarangan saja membuatnya OK!?.


Untuk menunjukkan AV mana yang terbaik dalam teknik huristik diatas silahkan diambil kesimpulan sendiri aja deh...  kwkwkwkwkwkwkwkwkw
Jika anda ingin memastikannya sendiri bisa donlot file yang gue pake untuk di-scan oleh para AV-Lokal diatas:
Download: Test Heuristic Password = virus.zip


Kalo ada yang membandingkan heuristik diatas dengan daftar file koleksi mereka sendiri jangan lupa bagi info-nya ya...



Maju terus Antivirus Indonesia.....!!!!!!!!!!!

3
Antivirus Lokal Lainnya / Kecepatan scan AV-Lokal Khusus pada file EXE
« pada: Mei 09, 2010, 09:56:28 AM »
Ujicoba yang dilakukan adalah setiap AV-Lokal akan melakukan scanning pada satu folder
yang berisikan 2400 file yang kesemuanya ber-extension .EXE
(Padahal uda disiapkan 21600 file EXE, tapi ada yang lambat sekali scanning-nya jadi dikurangin jumlah file-nya)

Syarat AV-Lokal yang di-test adalah:
   - Memiliki teknik Heuristic minimal 1 dari 2 (Icon/Script)
     (Dikarenakan 2 teknik Heuristic diatas sangat mempengaruhi kecepatan scanning
           sehingga tidak adil jika mengikut sertakan AV yang tidak memiliki salahsatu dari teknik diatas)

Setiap AV akan melakukan 2 kali scanning secara berturut-turut.
Alasannya adalah bahwa program yang melakukan enumerasi-file pertama kali akan sangat lambat dibandingkan
melakukan enumerasi-file yang kedua kali dan seterusnya hal ini dikarenakan enumerasi-file yang pertama akan
bersamaan dengan buffering alamat file yang dibaca ke-memory.
Sehingga untuk menjaga keadilan dan kebenaran (yang perlu ditegakkan)
maka perlu dilakaukan 2X scanning dari setiap AV dimana Scanning yang kedua
yang merupakan hasil yang maksimal dari AV tersebut. Bagaimana? SETUJU.....?!?!?!?


hasil-nya silahkan lihat dibawa (Diurut berdasarkan abjad):


[ALI ANTIVIRUS v.1.07]       
Hasil: 00:01:42 ( 102 detik )    >> kecepatan scan rata-rata 23 file/detik

[ANSAV 2.0.53.0]       
Hasil: 00:00:01 ( 1 detik )    >> kecepatan scan rata-rata 2400 file/detik

[BEYOENS PROTECT V.2.0.0.7]    
Hasil: 00:01:27 ( 87 detik )    >> kecepatan scan rata-rata 27 file/detik

[CMC PH.3-5 V.1.3.0.5]      
Hasil: 00:00:03 ( 3 detik )   >> kecepatan scan rata-rata 800 file/detik

[JVR-SWING JEMINK BETA 2.0]   
Hasil: 00:00:10 ( 10 detik )   >> kecepatan scan rata-rata 240 file/detik

[KAV S.E 1]         
Hasil: 00:00:08 ( 8 detik )   >> kecepatan scan rata-rata 300 file/detik

[LIMAV v.1]         
Hasil: 00:00:07 ( 7 detik )   >> kecepatan scan rata-rata 342 file/detik

[MORPHOST v.7.1.0.0]      
Hasil: 00:00:18 ( 18 detik )   >> kecepatan scan rata-rata 133 file/detik

[PCMAV 3.0.1]         
Hasil: 00:00:26 ( 26 detik )   >> kecepatan scan rata-rata 92 file/detik

[Sven7AV v.2.04.19]       
Hasil: 00:00:13 ( 13 detik )   >> kecepatan scan rata-rata 184 file/detik

[SIMSESYS v.4.3.46]      
Hasil: 00:00:01 ( 8 detik )   >> kecepatan scan rata-rata 300 file/detik

[SMADAV Rev.8.1 5 Maret 2010]   
Hasil: 00:00:04 ( 4 detik )   >> kecepatan scan rata-rata 600 file/detik

[SMART32 v.8.0.9]      
Hasil: 00:00:25 ( 25 detik )   >> kecepatan scan rata-rata 96 file/detik



Sayang sekali ada beberapa Antivirus Lokal yang tidak bisa saya test karena tidak bisa berjalan di komputer saya, antara lain:

-Kaimana Antivirus   (hanya menampilkan pesan donlot database dan kemudian programnya mati)
-Eura Antivirus      (Hang saat sendang load database yang tampil pada splash screen)
-Blue Atom Antivirus   (Tampil pesan error saat sedang melakukan scan dan kemudian programnya mati)


Silahkan urutkan sendiri mana yang paling cepat sampe yang paling loyo...!!!

Hasil test kecepatan yang ditampilkan diatas berdasarkan performa kompi gue.
Jadi kompi yang performanya lebih bagus ato sebaliknya hasilnya bisa beda tapi urutan kecepatannya pasti sama dengan yang diatas.

kalo ada yang test hal yang sama (scanning pada file EXE) bagi infonya ya....!


Maju terus Antivirus Indonesia.....!!!!!!!!!!!

4
Simsesys Antivirus lokal indonesia udah ngeluarin versi yang ke 4.0 

Jika ada kritik dan saran ato komentar apa aja tuangkan di topic ini....
pada versi ini uda dibuat lebih stabil untuk XP dan Win7 dan ada tambahan fitur2 baru dibanding versi pendahulunya
Interface-nya juga ada perubahan...
dari pada penasaran di unduh aja....
Download:
Simsesys Antivirus  2010 v.4.0.84.zip

Halaman: [1]