akhdian.net

ScanLix, antivirus baru kemampuan cabe rawit.

ScanLix? Apa itu ScanLix? ScanLix adalah sebuah antivirus yang baru-baru ini saja keluar. Tepatnya pada tanggal 21 Juni 2008. Memang bisa dikata, bahwa ScanLix merupakan antivirus baru, namun kemampuan yang dimilikinya, tidak kalah hebat sama senior-senior pendahulunya.

Jika dilihat-lihat sejenak, AntiVirus ini tampak seperti SmadAV 3.4. Ya… bisa dikata agak mirip, karena memang engine yang dipakai oleh ScanLix adalah Engine SmadAV 2.3 yang telah disempurnakan sehingga mirip dengan SmadAV 3.4. Lalu apa perbedaan dan kelebihan AntiVirus ini ketimbang SmadAV atau antivirus-antivirus lainnya???

Engine pengenal Virus berdasar tingkah laku (Behavior Engine)

Inilah AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja Kaspersky. Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian Virus berdasarkan tingkah laku daripada sebuah file/virus yang dicurigai. Jika memang yang dicurigai tersebut memiliki ciri-ciri Virus dengan tingkah lakunya, maka Engine akan menyatakan bahwa file tersebut positif, alias ber-Virus

SCB (Smart Calc Binary)

Smart Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak di-Coding ulang). Kok bisa? Bisa saja, Smart Calc Binary mengambil byte tertentu pada point-point rawan Virus pada sebuah tubuh program, point-point rawan tersebut dikalkulasikan dengan super cepat sehingga menemukan sebuah Byte aneh yang nantinya Byte aneh tersebut adalah Senjata Makan Tuan bagi setiap generasi virus mulai A sampai versi Z-nya dengan mudah.

Teknologi ini sebelumnya pernah digunakan pada sebuah AntiVirus ternama lainnya, sebut saja Norman AntiVirus, yang mana memiliki cabang di negeri kita ini. Teknologi pendeteksian semacam itu, dalam Norman dijuluki sebagai Sandbox Technology. Yang mana, SandBox berasaskan persis dengan metode deteksi milik ScanLix: Smart Calc Binary (SCB).

Namun tidak hanya itu, SCB juga memiliki kemampuan lainnya. Yakni, SCB bisa mendeteksi sebuah file tersebut positif ber-Virus, walaupun file tersebut bukan keluarga dari si Virus yang Byte-nya sudah termasuk dalam Engine ScanLix.

Mengapa? karena mungkin saja program tersebut merupakan program hasil kembangan. Semisal dengan virus Aksika yang mana, Virus tersebut adalah Virus Open-Source. Sehingga memungkinkan terjadi pengembangan dalam Aksika.

Jika pengembangan itu terjadi, dan memang ada virus pengembangan dari Aksika dengan kode virus tidak bernama Aksika lagi, katakanlah Akiska. Maka virus Akiska tersebut akan tetap terdeteksi sebagai Aksika. Mengapa? seperti yang penulis katakan sejak awal, kalau ada Virus yang tidak di Coding dari awal, maka tetap saja, ScanLix akan menemukannya dengan sempurna.

Contoh ini benar-benar terjadi pada virus Repvblik yang dideteksi oleh ScanLix sebagai Delphi-Trojan.Downloader. Apakah Repvblik adalah hasil kembang atau hasil ambil kode dari virus tersebut? penulis tidak tahu. Apakah itu kebetulan dari teknologi ini? tidak mungkin, karena (Insya Allah) teknologi ini tidak pernah mendeteksi file selain file positif bervirus.

Icon Code ver. 2

Sebenarnya Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri oleh Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari sebuah Icon program, dan apabila positif virus (alias sudah pernah digunakan ikonnya sebagai varian virus lainnya), maka dapat dipastikan dengan sangat bulat, bahwa itu adalah varian terbaru, atau paling nggak hasil dari modifan source-code sebuah Virus.

Namun, dalam Icon Code ini, ada yang baru lho!!! mengapa? karena secara mengejutkan. Ternyata SmadAV juga menggunakan metode Icon Code. Hanya saja dengan nama yang berbeda dan dengan kode yang berbeda (ya iyalah), yakni dinamai EIB, yakni Executable Icon Binary.

Dengan begitu, Icon Code penulis memodifikasi sehingga selaras dengan EIB. Dan ternyata: Icon Code menjadi semakin kuat, semakin ramping kodenya, dan semakin cepat eksekusinya. Tak hayal, untuk mendeteksi sebuah positif virus dengan Icon yang sama dengan generasi sebelumnya, hanya membutuhkan waktu millisecond-an. Waw! cepet tau nggak!

Dengan begitu, Icon Code resmi di-upgrade dengan nama baru: Icon Code v.2

User-Defined Virus (UDV)

Karena pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix. Namun Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi menjadi: User-Defined Virus.

Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine SmadAV yang sudah support 1 Virus by User).

Secara logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun ScanLix belum bisa mendeteksi virus tersebut, user bisa mengarahkan ScanLix untuk menyatakan mana file Virus. Sehingga ScanLix memiliki komando untuk menangkap file yang tidak terdeteksi itu sebagi file Virus.

Namun, harap hati-hati, karena bisa saja yang dianggap virus oleh user bukanlah Virus. Disini ScanLix tidak bertanggung jawab atas segala resiko yang dihadapi oleh user dalam penggunaan algoritma ini. Namanya saja: Freeware without any warranty.

!Perhatian! : Dimohon untuk menyetorkan file yang anda curigai sebagai virus kepada Tupac-Secure Lab (laboratori milik ScanLix) untuk penelitian lebih lanjut.

Sebelumnya UDV ini pernah diperkenalkan pertama kali oleh program The Kiler Machine (Killer Machine is Fun?, :D). Elo emang bisa bikin inspirasi hai Killer Machine. 3

3 Executable Binary (3EB)

Sudah diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena setahu saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini (sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan berusaha menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau teknik apapun. Dengan deteksi ini, setiap virus yang tertangkap, akan bernilai 100% berbahaya.

Tidak hanya dalam hal metode Scanning, AntiVirus baru ini juga terkenal dengan cabe-rawit Fitur-fiturnya. Fitur-fitur ScanLix yang jarang (atau bahkan belum ada) pada AntiVirus-AntiVirus lokal lainnya adalah:

Process Monitor

Fitur ini terinspirasi oleh UAC milik Vista dan AntiVirus CAV (Commodo AntiVirus). Yang mana akan meminta permisi kepada pengguna komputer yang sedang aktif kalau sebuah program ingin mengeksekusi dirinya.

Dan…. satu kenyataan yang pasti:

“Fitur ini adalah fitur satu-satunya yang hanya terdapat pada ScanLix dan belum terdapat pada AntiVirus lokal dengan nama apapun”

Task Manager terintegrasi

Fungsi sama persis dengan Task Manager, lebih lengkap malah. Fitur ini sangat berguna ‘tatkala’ task manager kita di Blockir oleh virus.

Registry Editor terintegrasi

Versi singkat, padat, jelas, lengkap dari sebuah Registry Editor. Nyaman digunakan dan sangat User-Friendly. Berguna jika Registry Editor diblokir, atau ingin merubah sebuah seting pada Registry tetapi tidak tahu-menahu tentang memanfaatkan Registry. Atau karena beberapa fitur Windows di-Disable oleh Virus, kita bisa meng-Enable-kan kembali lewat fitur ini.

AREA DOWNLOAD

• ScanLix ver 1.0: Link 1 by Ziddu atau Link 2 by Bizhat
• Scanlix versi terbaru cek disini

>

SUMBER & COPYRIGHT

• Scanlix Antivirus: http://scanlix.com
• Pembuat: http://profiles.friendster.com/hakikvb