ScanLix 1.0 Ini saya temukan di sebuah website pada saat googleing
selamat membaca
ScanLix?
Apa itu ScanLix? ScanLix adalah sebuah antivirus yang baru-baru ini
saja keluar. Tepatnya pada tanggal 21 Juni 2008. Memang bisa dikata,
bahwa ScanLix merupakan antivirus baru, namun kemampuan yang
dimilikinya, tidak kalah hebat sama senior-senior pendahulunya.Jika
dilihat-lihat sejenak, AntiVirus ini tampak seperti SmadAV 3.4. Ya…
bisa dikata agak mirip, karena memang engine yang dipakai oleh ScanLix
adalah Engine SmadAV 2.3 yang telah disempurnakan sehingga mirip dengan
SmadAV 3.4. Lalu apa perbedaan dan kelebihan AntiVirus ini ketimbang
SmadAV atau antivirus-antivirus lainnya???
Engine pengenal Virus berdasar tingkah laku (Behavior Engine)
Inilah
AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya
AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja
Kaspersky. Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian
Virus berdasarkan tingkah laku daripada sebuah file/virus yang
dicurigai. Jika memang yang dicurigai tersebut memiliki ciri-ciri Virus
dengan tingkah lakunya, maka Engine akan menyatakan bahwa file tersebut
positif, alias ber-Virus
SCB (Smart Calc Binary)
Smart
Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian
Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak
di-Coding ulang). Kok bisa? Bisa saja, Smart Calc Binary mengambil byte
tertentu pada point-point rawan Virus pada sebuah tubuh program,
point-point rawan tersebut dikalkulasikan dengan super cepat sehingga
menemukan sebuah Byte aneh yang nantinya Byte aneh tersebut adalah
Senjata Makan Tuan bagi setiap generasi virus mulai A sampai versi
Z-nya dengan mudah.
Teknologi ini sebelumnya pernah digunakan
pada sebuah AntiVirus ternama lainnya, sebut saja Norman AntiVirus,
yang mana memiliki cabang di negeri kita ini. Teknologi pendeteksian
semacam itu, dalam Norman dijuluki sebagai Sandbox Technology. Yang
mana, SandBox berasaskan persis dengan metode deteksi milik ScanLix:
Smart Calc Binary (SCB).
Namun tidak hanya itu, SCB juga
memiliki kemampuan lainnya. Yakni, SCB bisa mendeteksi sebuah file
tersebut positif ber-Virus, walaupun file tersebut bukan keluarga dari
si Virus yang Byte-nya sudah termasuk dalam Engine ScanLix.
Mengapa?
karena mungkin saja program tersebut merupakan program hasil kembangan.
Semisal dengan virus Aksika yang mana, Virus tersebut adalah Virus
Open-Source. Sehingga memungkinkan terjadi pengembangan dalam Aksika.
Jika
pengembangan itu terjadi, dan memang ada virus pengembangan dari Aksika
dengan kode virus tidak bernama Aksika lagi, katakanlah Akiska. Maka
virus Akiska tersebut akan tetap terdeteksi sebagai Aksika. Mengapa?
seperti yang penulis katakan sejak awal, kalau ada Virus yang tidak di
Coding dari awal, maka tetap saja, ScanLix akan menemukannya dengan
sempurna.
Contoh ini benar-benar terjadi pada virus Repvblik
yang dideteksi oleh ScanLix sebagai Delphi-Trojan.Downloader. Apakah
Repvblik adalah hasil kembang atau hasil ambil kode dari virus
tersebut? penulis tidak tahu. Apakah itu kebetulan dari teknologi ini?
tidak mungkin, karena (Insya Allah) teknologi ini tidak pernah
mendeteksi file selain file positif bervirus.
Icon Code ver. 2
Sebenarnya
Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri oleh
Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari
sebuah Icon program, dan apabila positif virus (alias sudah pernah
digunakan ikonnya sebagai varian virus lainnya), maka dapat dipastikan
dengan sangat bulat, bahwa itu adalah varian terbaru, atau paling nggak
hasil dari modifan source-code sebuah Virus.
Namun, dalam Icon
Code ini, ada yang baru lho!!! mengapa? karena secara mengejutkan.
Ternyata SmadAV juga menggunakan metode Icon Code. Hanya saja dengan
nama yang berbeda dan dengan kode yang berbeda (ya iyalah), yakni
dinamai EIB, yakni Executable Icon Binary.
Dengan begitu, Icon
Code penulis memodifikasi sehingga selaras dengan EIB. Dan ternyata:
Icon Code menjadi semakin kuat, semakin ramping kodenya, dan semakin
cepat eksekusinya. Tak hayal, untuk mendeteksi sebuah positif virus
dengan Icon yang sama dengan generasi sebelumnya, hanya membutuhkan
waktu millisecond-an. Waw! cepet tau nggak!
Dengan begitu, Icon Code resmi di-upgrade dengan nama baru: Icon Code v.2
User-Defined Virus (UDV)
Karena
pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka
terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix.
Namun Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi
menjadi: User-Defined Virus.
Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine SmadAV yang sudah support 1 Virus by User).
Secara
logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap
virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun
ScanLix belum bisa mendeteksi virus tersebut, user bisa mengarahkan
ScanLix untuk menyatakan mana file Virus. Sehingga ScanLix memiliki
komando untuk menangkap file yang tidak terdeteksi itu sebagi file
Virus.
Namun, harap hati-hati, karena bisa saja yang dianggap
virus oleh user bukanlah Virus. Disini ScanLix tidak bertanggung jawab
atas segala resiko yang dihadapi oleh user dalam penggunaan algoritma
ini. Namanya saja: Freeware without any warranty.
!Perhatian! :
Dimohon untuk menyetorkan file yang anda curigai sebagai virus kepada
Tupac-Secure Lab (laboratori milik ScanLix) untuk penelitian lebih
lanjut.
Sebelumnya UDV ini pernah diperkenalkan pertama kali
oleh program The Kiler Machine (Killer Machine is Fun?, :D). Elo emang
bisa bikin inspirasi hai Killer Machine. 3
3 Executable Binary (3EB)
Sudah
diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena setahu
saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini
(sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan
berusaha menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau
teknik apapun. Dengan deteksi ini, setiap virus yang tertangkap, akan
bernilai 100% berbahaya.
Tidak hanya dalam hal metode Scanning,
AntiVirus baru ini juga terkenal dengan cabe-rawit Fitur-fiturnya.
Fitur-fitur ScanLix yang jarang (atau bahkan belum ada) pada
AntiVirus-AntiVirus lokal lainnya adalah:
Process Monitor
Fitur
ini terinspirasi oleh UAC milik Vista dan AntiVirus CAV (Commodo
AntiVirus). Yang mana akan meminta permisi kepada pengguna komputer
yang sedang aktif kalau sebuah program ingin mengeksekusi dirinya.
ScanLix 1.0
Page generated in 0.0070328712 secondsTOP 1 Oli Sintetik Mobil-Motor Indonesia
