Thursday 25 September 2008

SmadAV 3.6 (Versi 3.6)

SmadAV 3.6 (Versi 3.6)

Teman-teman, SmadAV ada versi lanjutan lagi nih!

Version History

SmadAV 3.6

  • Perbaikan bug [Fixed]
    • kadang-kadang gagal melakukan penambahan virus pada fitur "1 virus by user"
    • kadang-kadang fitur "goto key" gagal membuka registry untuk mengarahkannya pada key yang dituju
    • dibedakannya Short-Path dan Long-Path yang sebenarnya adalah Path yang sama
  • Penambahan [Added]
    • Website resmi pindah ke : www.smadav.net
    • Database menjadi 501 serta 261 heuristic icon
    • Heuristic VBS/SmadReader, dengan heuristic ini harusnya SEMUA virus VBS dapat dideteksi SmadAV
    • Heuristic INF/SmadReader, dengan heuristic ini harusnya SEMUA file INF yang dibuat virus dapat dideteksi SmadAV
    • Scanning Service, SmadAV secara otomatis akan men-stop dan meng-uninstall service virus yang ada di windows service
    • Proses virus VBS dapat dideteksi dengan pembacaan Command Line
    • Fitur "Get All File" pada suspected path
    • Scanning Proses secara otomatis pada awal eksekusi Smadav (Jika ada proses virus yang terdeteksi maka Smadav akan menampilkan messagebox dan kemudian secara otomatis akan melakukan scanning system)
    • Scanning Atribut folder System & Windows
  • Optimisasi [Optimized]
    • Pembersihan registry secara tuntas (99%), lebih dari 1000 value registry akan dibersihkan SmadAV
    • Penghapusan database virus VBS karena sudah adanya Heuristic VBS yang mampu mendeteksi SEMUA virus VBS
    • Heuristic Icon, Teknik EIB (Hanya 32-Bit) pada SmadAV versi sebelumnya diganti dengan REI (RGB-Pixel of Executable Icon) yang lebih akurat dan mampu mendeteksi icon 32-Bit serta 16-Bit.
    • Pada bagian tab scanning ditambahkan angka yang menunjukkan banyaknya objek yang terdeteksi
    • Lebih akurat dalam menganalisa string pada registry, string expand (REG_EPAND_SZ) dan string biasa (REG_SZ)
    • Lebih akurat dalam penentuan dan scanning daerah-daerah system yang biasanya ditempati virus lokal
    • Pengecekan Hidden-Path lebih akurat
    • Pada daftar proses di Process Manager, Ikon Proses Sistem Dibuat agak kabur
    • Otomatis mematikan proses jika proses tersebut adalah virus, tanpa konfirmasi pengguna
    • Mematikan proses secara paksa (dengan mematikan explorer.exe lebih dulu) jika virus tersebut mempunyai dll yang aktif sebagai modul explorer.exe
    • Compiling di Native Code "Fast Code", agar Smadav bisa berjalan lebih cepat
    • Analisa proses sistem pada 1 virus by user sehingga Risk-Level menjadi lebih akurat
    • Penghitung "File scanned" dibuat lebih cepat agar pengguna tidak kebingungan dengan tampilan SmadAV yang seakan-akan lambat pada saat scanning.

· Heuristic Icon (SmadEye) (yang mana nih yang benar?)3.6

Salah satu titik kelemahan virus lokal adalah menggunakan Icon yang relatif sama. Biasanya virus lokal menggunakan icon folder, office, image, dan icon Social-Engineering lainnya. Tujuannya jelas untuk menipu korban agar mengklik dan mengaktifkan virus tersebut. Mudah untuk mendeteksi virus lokal, dengan hanya melihat icon, kita sudah bisa membedakan yang mana virus dan bukan. SmadAV sudah mempunyai mata (SmadAVeye) untuk melihat program yang menggunakan Icon Social-Engineering

· Heuristic Icon (SmadAVeye) (yang mana nih yang benar?)3.5

Salah satu titik kelemahan virus lokal adalah menggunakan Icon yang relatif sama. Biasanya virus lokal menggunakan icon folder, office, image, dan icon Social-Engineering lainnya. Tujuannya jelas untuk menipu korban agar mengklik dan mengaktifkan virus tersebut. Mudah untuk mendeteksi virus lokal, dengan hanya melihat icon, kita sudah bisa membedakan yang mana virus dan bukan. SmadAV sudah mempunyai mata (SmadAVeye) untuk melihat program yang menggunakan Icon Social-Engineering.

To-Do List (3.6)

Inilah beberapa PR SmadAV untuk versi selanjutnya, fitur-fitur dibawah ini masih belum ada atau belum sempurna, mudah-mudahan saya dapat menambahkan fitur-fitur ini di versi-versi selanjutnya :

  • [Penambahan] Real Time Protection (RTP)
  • [Penambahan] Karantina file virus
  • [Penambahan] Cleaning Virus yang menginfeksi atau menyembunyikan dokumen
  • [Penambahan] Penggabungan database dengan CLAMAV (jadi kaya pcmav donk)
  • [Penambahan] Scanning Hosts File
  • [Penambahan] Tools manual untuk mengubah Data User : User Name, Logon Name, Computer Name, OEM, & Internet Explorer
  • [Penambahan] Scanning file yang di-pack : RAR, ZIP
  • [Penyempurnaan] Risk-Level dengan tingkat keakuratan 99%
  • Ada ide lain?

To-Do List (3.5)

Inilah beberapa PR SmadAV untuk versi selanjutnya, fitur-fitur dibawah ini masih belum ada atau belum sempurna, mudah-mudahan saya dapat menambahkan fitur-fitur ini di versi-versi selanjutnya :

  • [Penambahan] Real Time Protection (RTP)
  • [Penambahan] Karantina file virus
  • [Penambahan] Cleaning Virus yang menginfeksi atau menyembunyikan dokumen
  • [Penambahan] Heuristic VBS, INF, dan BAT (pembacaan source code)
  • [Penambahan] Scanning Hosts File & Services
  • [Penambahan] Scanning file yang di-pack : RAR, ZIP
  • [Penyempurnaan] Pembersihan registry “sampai tuntas” 99%
  • [Penyempurnaan] Risk-Level dengan tingkat keakuratan 99%
  • Ada ide lain?

Additional Team

  • Ridzkylank (Bug Researcher & Virus uploader)
  • Mirza Khadnezar (Web developer)
  • You? Contact me

Virus Lokal?

”Kenapa gak sekalian bisa berantas virus Impor?” Sayangnya saya hanya sendirian mengembangkan SmadAV dan saya tidak punya Dana yang cukup untuk mengembangkan SmadAV sampai sejauh itu.

(kayanya, udah gak sendirian lagi ya! J) Tuh ada tambahan tim!

Keep coding guys!

Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)