SmadAV mempunyai beberapa teknik (yang tentunya racikan saya sendiri :P). Saya berusaha meracik teknik scanning yang cepat tapi tetap memperhitungkan keakuratan pendeteksian. Satu hal yang paling penting, saya selalu mengusahakan agar SmadAV bisa bertindak layaknya seorang ahli sistem yang selalu dapat membersihkan sistem dari virus baik secara manual ataupun otomatis. Dan akhirnya saya berhasil meracik 3 teknik yang jika digabungkan dalam proses scanning akan menghasilkan proses scanning yang SANGAT CEPAT dan AKURAT (mohon maaf jika pernyataan ini berlebihan, Anda bisa mencoba sendiri untuk membuktikan salah atau benarnya :). Berikut saya jelaskan 3 teknik scanning SmadAV tersebut :
Internal Database
SmadAV mempunyai signature (tanda-tangan :P) virus yang disimpan dalam database internal. Signature tersebut disimpan dalam Basis STC (Basis 100) dan telah dikalkulasi sedemikian rupa menggunakan kalkulasi STC32 (Murni buatan saya sendiri :) langsung dari tubuh virusnya. Tujuan penggunaan Basis STC disini adalah untuk menghemat penggunaan string sehingga ukuran file exe SmadAV akan menjadi lebih kecil. Dan tujuan penggunaan Kalkulasi STC32 ini agar proses scanning menjadi Super Cepat, tidak seperti teknik HASH lambat yang biasa digunakan Antivirus lainnya, seperti CRC32, MD5, dan sejenisnya.
Heuristic Icon (Smad-Eye)
Salah satu titik kelemahan virus lokal adalah menggunakan Icon yang relatif sama. Biasanya virus lokal menggunakan icon folder, office, image, dan icon Social-Engineering lainnya. Tujuannya jelas untuk menipu korban agar mengklik dan mengaktifkan virus tersebut. Mudah untuk mendeteksi virus lokal, dengan hanya melihat icon, kita sudah bisa membedakan yang mana virus dan bukan. SmadAV sudah mempunyai mata (Smad-Eye) untuk melihat program yang menggunakan Icon Social-Engineering.
Heuristic VBS (Smad-Reader)
Smad-Reader adalah teknik heuristic yang dikhususkan untuk membaca source code file VBS. Dengan teknik heuristic ini SmadAV mampu mendeteksi hampir SEMUA Virus VBS dengan akurat tanpa perlu database/signature. Teknik heuristic ini hanya ada di SmadAV dan belum pernah ada pada antivirus lokal lainnya. Antivirus lokal lainnya saat ini masih menggunakan database/signature untuk mendeteksi virus VBS.
Begini cara kerja SmadReader. Virus-virus VBS mempunyai banyak kesamaan pada source-code-nya, seperti penggunaan Objek File System, pengeditan file/folder, dan pengeditan registry. Dari kesamaan inilah SmadAV menentukan apakah suatu file adalah virus VBS atau bukan, yakni dengan membaca source code dan membandingkannya dengan kesamaan-kesamaan source code virus VBS pada umumnya. Jika SmadAV menemukan cukup banyak source code yang mirip dengan source code yang biasanya digunakan Virus VBS maka file tersebut adalah Virus VBS. Namun, ada masalah ketika suatu file VBS di-enkripsi sehingga source code-nya tidak dapat dibaca, untuk kasus ini SmadAV mempunyai engine khusus yang mampu menentukan apakah suatu virus yang di-enkripsi adalah virus VBS atau bukan.
Heuristic Level
Lagi-lagi, kelemahan virus-virus lokal adalah mempunyai teknik infeksi komputer yang mirip satu sama lain. Jika Anda adalah seorang ahli sistem yang biasa membersihkan virus-virus lokal secara manual menggunakan tools sistem, Anda pasti dengan mudah menentukan apakah suatu sistem komputer sedang terinfeksi virus lokal. Dari sinilah SmadAV mencoba bertindak seperti manusia/ahli sistem untuk mengkalkulasi Risk-level (Tingkat Perusakan) suatu program yang sedang aktif di sistem. Program yang dicurigai dapat merusak sistem (seperti virus, worm, trojan, dll) akan ditampilkan di daftar “1 Virus By User”, disertakan juga Risk-level dari program tersebut. Risk-Level mempunyai range dari 1-9. Berikut penjelasan dari masing-masing range Risk-level :
Risk-level 1-2 artinya program tersebut aman (Fine)
Risk-level 3-4 artinya program tersebut tidak diketahui atau perlu dicurigai (Unknown) Risk-level 5-6 artinya program tersebut mungkin adalah virus (Maybe Virus) Risk-level 7-8 artinya program tersebut kemungkinan besar adalah Virus (Virus) Risk-level 9 artinya program tersebut dipastikan adalah virus (Danger Virus!!).
Jika Risk-level suatu program lebih besar dari 5 (yaitu 6, 7, 8 atau 9), SmadAV secara otomatis akan mendeteksi suatu program tersebut sebagai virus, sedangkan jika Risk-level-nya kurang dari 6, SmadAV menyerahkan keputusan pada Anda untuk menentukan apakah program tersebut adalah virus. Jika Anda menganggap program tersebut adalah virus maka Anda bisa menambahkannya sebagai “1 Virus By User”.
0 comments:
Post a Comment