Darkside of Oktavianus

Making virus and all of them as our friends

ScanLix, antivirus baru kemampuan cabe rawit

Posted by oktavianus pada Juni 26, 2008

ScanLix? Apa itu ScanLix? ScanLix adalah sebuah antivirus yang baru-baru ini saja keluar. Tepatnya pada tanggal 21 Juni 2008 (bertepatan dengan hari pemberitahuan nilai Danem: 32). Memang bisa dikata, bahwa ScanLix merupakan antivirus baru, namun kemampuan yang dimilikinya, tidak kalah hebat sama senior-senior pendahulunya.

Jika dilihat-lihat sejenak, AntiVirus ini tampak seperti SmadAV 3.4. Ya… bisa dikata agak mirip, karena memang engine yang dipakai oleh ScanLix adalah Engine SmadAV 2.3 yang telah disempurnakan sehingga mirip dengan SmadAV 3.4. Lalu apa perbedaan dan kelebihan AntiVirus ini ketimbang SmadAV atau antivirus-antivirus lainnya???

Engine pengenal Virus berdasar tingkah laku (Behavior Engine)

Inilah AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja Kaspersky. Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian Virus berdasarkan tingkah laku daripada sebuah file/virus yang dicurigai. Jika memang yang dicurigai tersebut memiliki ciri-ciri Virus dengan tingkah lakunya, maka Engine akan menyatakan bahwa file tersebut positif, alias ber-Virus

SCB (Smart Calc Binary)

Smart Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak di-Coding ulang). Kok bisa? Bisa saja, Smart Calc Binary mengambil byte tertentu pada point-point rawan Virus pada sebuah tubuh program, point-point rawan tersebut dikalkulasikan dengan super cepat sehingga menemukan sebuah Byte aneh yang nantinya Byte aneh tersebut adalah Senjata Makan Tuan bagi setiap generasi virus mulai A sampai versi Z-nya dengan mudah.

Teknologi ini sebelumnya pernah digunakan pada sebuah AntiVirus ternama lainnya, sebut saja Norman AntiVirus, yang mana memiliki cabang di negeri kita ini. Teknologi pendeteksian semacam itu, dalam Norman dijuluki sebagai Sandbox Technology. Yang mana, SandBox berasaskan persis dengan metode deteksi milik ScanLix: Smart Calc Binary (SCB).

Namun tidak hanya itu, SCB juga memiliki kemampuan lainnya. Yakni, SCB bisa mendeteksi sebuah file tersebut positif ber-Virus, walaupun file tersebut bukan keluarga dari si Virus yang Byte-nya sudah termasuk dalam Engine ScanLix.

Mengapa? karena mungkin saja program tersebut merupakan program hasil kembangan. Semisal dengan virus Aksika yang mana, Virus tersebut adalah Virus Open-Source. Sehingga memungkinkan terjadi pengembangan dalam Aksika.

Jika pengembangan itu terjadi, dan memang ada virus pengembangan dari Aksika dengan kode virus tidak bernama Aksika lagi, katakanlah Akiska. Maka virus Akiska tersebut akan tetap terdeteksi sebagai Aksika. Mengapa? seperti yang penulis katakan sejak awal, kalau ada Virus yang tidak di Coding dari awal, maka tetap saja, ScanLix akan menemukannya dengan sempurna.

Contoh ini benar-benar terjadi pada virus Repvblik yang dideteksi oleh ScanLix sebagai Delphi-Trojan.Downloader. Apakah Repvblik adalah hasil kembang atau hasil ambil kode dari virus tersebut? penulis tidak tahu. Apakah itu kebetulan dari teknologi ini? tidak mungkin, karena (Insya Allah) teknologi ini tidak pernah mendeteksi file selain file positif bervirus.

Icon Code ver. 2

Sebenarnya Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri oleh Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari sebuah Icon program, dan apabila positif virus (alias sudah pernah digunakan ikonnya sebagai varian virus lainnya), maka dapat dipastikan dengan sangat bulat, bahwa itu adalah varian terbaru, atau paling nggak hasil dari modifan source-code sebuah Virus.

Lho… berarti ini ‘nyolong’ dong dari Dr. Virus, namanya sama, metode-nya pun sama. Wah, yang buat ScanLix ini harus dilaporkan ke polis!

Wait… wait… biar kujelaskan. Apa nggak inget, siapa yang buat Dr. Virus ? seorang anak yang sangat guanteng???? masih gak inget??? wah gua gak bakat jadi artis nih… Yang buat Dr Virus dengan metode Icon COde-nya itu ya saya sendiri dong. Gimana sih.

Namun, dalam Icon Code ini, ada yang baru lho!!! mengapa? karena secara mengejutkan. Ternyata SmadAV juga menggunakan metode Icon Code. Hanya saja dengan nama yang berbeda dan dengan kode yang berbeda (ya iyalah), yakni dinamai EIB, yakni Executable Icon Binary.

Dengan begitu, Icon Code penulis modifikasi sehingga selaras dengan EIB. Dan ternyata: Icon Code menjadi semakin kuat, semakin ramping kodenya, dan semakin cepat eksekusinya. Tak hayal, untuk mendeteksi sebuah positif virus dengan Icon yang sama dengan generasi sebelumnya, hanya membutuhkan waktu millisecond-an. Waw! cepet tau nggak!

Dengan begitu, Icon Code resmi di-upgrade dengan nama baru: Icon Code v.2

User-Defined Virus (UDV)

Karena pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix. Namun Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi menjadi: User-Defined Virus.

Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine SmadAV yang sudah support 1 Virus by User).

Secara logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun ScanLix belum bisa mendeteksi virus tersebut, user bisa mengarahkan ScanLix untuk menyatakan mana file Virus. Sehingga ScanLix memiliki komando untuk menangkap file yang tidak terdeteksi itu sebagi file Virus.

Namun, harap hati-hati, karena bisa saja yang dianggap virus oleh user bukanlah Virus. Disini ScanLix tidak bertanggung jawab atas segala resiko yang dihadapi oleh user dalam penggunaan algoritma ini. Namanya saja: Freeware without any warranty.

!Perhatian! : Dimohon untuk menyetorkan file yang anda curigai sebagai virus kepada Tupac-Secure Lab (laboratori milik ScanLix) untuk penelitian lebih lanjut.

Sebelumnya UDV ini pernah diperkenalkan pertama kali oleh program The Kiler Machine (Killer Machine is Fun?, :D). Elo emang bisa bikin inspirasi hai Killer Machine.

3 Executable Binary (3EB)

Sudah diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena setahu saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini (sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan berusaha menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau teknik apapun. Dengan deteksi ini, setiap virus yang tertangkap, akan bernilai 100% berbahaya.

Tidak hanya dalam hal metode Scanning, AntiVirus baru ini juga terkenal dengan cabe-rawit Fitur-fiturnya. Fitur-fitur ScanLix yang jarang (atau bahkan belum ada) pada AntiVirus-AntiVirus lokal lainnya adalah:

1. Process Monitor

Fitur ini terinspirasi oleh UAC milik Vista dan AntiVirus CAV (Commodo AntiVirus). Yang mana akan meminta permisi kepada pengguna komputer yang sedang aktif kalau sebuah program ingin mengeksekusi dirinya.

Dan…. satu kenyataan yang pasti:

“Fitur ini adalah fitur satu-satunya yang hanya terdapat pada ScanLix

dan belum terdapat pada AntiVirus lokal dengan nama apapun”

Dengan begitu, tidak ayal kalau ScanLix merupakan AntiVirus yang terkenal akan kebaruannya dengan fitur-fitur segudang yang bandel bangetz. Dan satu hal pasti, saya nggak mau sombong dan mengajak adu fitur antar AntiVirus. Kok sama AntiVirus jadi tengkar? yang benar kan AntiVirus tengkar ma Virus. Betul nggak.

Saya sengaja begini untuk ngemanas-manasin AV-lokal untuk bangkit se-bangkit bangkitnya dan berlomba untuk mencapai titik sebagai AV-Lokal terbaik, agar kita bisa memproduksi AntiVirus lokal dengan merk Internasional. Layaknya merek Kaspersky yang sudah mendunia.

Task Manager terintegrasi

Fungsi sama persis dengan Task Manager, lebih lengkap malah. Fitur ini sangat

berguna ‘tatkala’ task manager kita di Blockir oleh virus.

Registry Editor terintegrasi

Versi singkat, padat, jelas, lengkap dari sebuah Registry Editor. Nyaman digunakan

dan sangat User-Friendly. Berguna jika Registry Editor diblokir, atau ingin merubah sebuah seting pada Registry tetapi tidak tahu-menahu tentang memanfaatkan Registry.

Atau karena beberapa fitur Windows di-Disable oleh Virus, kita bisa meng-Enable-kan

kembali lewat fitur ini.

Dengan begitu, tidak berlebihan bukan kalau AntiVirus ini sejatinya bisa dikatakan hampir tidak ada bedanya dengan AntiVirus-AntiVirus lokal lainnya yang sudah senior-senior daripada ScanLix. Segala pertanyaan dan penilaian kembali kepada ‘elo-elo pade’, dan jika ada yang mau mengunjungi atau mendownload aplikasi ScanLix, langsung saja menuju: http://scanlix.com. Gratis kok.

Dan yang mau mengunjungi (dan kenalan) dengan penulis ScanLix, bisa kealamat Friendster ini: profiles.friendster.com/hakikvb.

Penulis berharap, program ini bisa sangat membantu kalian membebaskan diri dari Virus. Dan penulis sangat berharap, ScanLix juga punya kesempatan untuk unjuk gigi dengan kawan-kawan seniornya se-Indonesia. Sampai jumpa lagi.

Fitur Process Monitor, sejatinya mirip UAC di Vista. Terlihat dalam gambar, permainan NeverWinter Nights 2 meminta izin permisi kepada pengguna PC.

Mau??? Coba aja ke ScanLix HomePage

Satu Tanggapan to “ScanLix, antivirus baru kemampuan cabe rawit”

  1. dino4net said

    Yang terhormat pembuat scanlix. saya salah satu pengguna antivirus scanlix versi 1.1, apakah scanlix mengeluarkan versi yang lebuh baik dari versi 1.1. karena versi ini sudah lama dan tidak semua virus terdetec.
    saya mendownload scanlix sekitar bulan Mei.

    terima kasih

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: