Hiii ALL, kabar gembira buat para pecinta Antivirus Lokal, terutama pengguna KAV. Karena KAV versi terbaru atau type S.E terbaru telah diluncurkan dengan tambahan fitur dan teknik sederhana luar biasa. Setelah mengalami berbagai rintangan dalam mencari sample – sample virus baru, akhirnya programmer KAV mencari solusi dan terobosan baru dengan menambahkan heuristic yang dikarang oleh pihak KAV sendiri pada KAV S.E 2 buil.A ini. Jika anda pengguna KAV sebelumnya, anda pasti kecewa jika belum mencoba KAV terbaru yang telah dilengkapi teknik ini, Mengapa ? nanti kita akan tahu alasanya. Atau bahkan jika mungkin anda juga adalah pecinta Antivirus local dan belum pernah menggunakan KAV, tidak ada salahnya anda mencoba KAV dengan teknik heuristic terbarunya ini, pasalnya teknik baru ini mampu mengenali hampir semua virus yang datang via flasdisk(untuk pencegahan) dan virus yang telah terlanjur mengakar pada computer anda, kecuali virus – virus tangguh seperti Sality/Alman dan sejenisnya.
Untuk sementara ini KAV tidak bisa memberi dokumentasi tentang teknik ArrS secara detail, tapi karena untuk kemajuan bersama tidak lama lagi Teknik itu akan segera didokumentasikan secara detail agar bisa bermanfaat bagi para Engineer Antivirus lainya, tunggu saja dokumentasi lengkapnya di Blog KAV. Okay saya rasa cukup basa – basinya disini, saya beri gambaran dan penjelasan sedikit tentang KAV S.E 2 build.A ini.
Fitur – Fitur dan teknik tambahanya pada KAV S.E 2 build.A antara lain [ Service terminator, List Suspecter, ArrS heuristic, dll ]
Dari berbagai tambahan fitur dan teknik diatas, saya hanya akan menjelaskan mengenai ArrS saja, karena teknik lainya sudah biasa ada pada Antivirus local.
Apa itu Arrs ?
ArrS atau kependekan dari Auto xxx read System adalah teknik heuristic global yang dimiliki KAV untuk mengenali ratusan bahkan ribuan virus dengan memanfaatkan exploiter eksternal yang dibuat virus tersebut. Sebenarnya, sebelumnya ArrS akan diberi sebutan dengan Multi Ended Inheal Liquit Task ( disingkat sendiri coba hayo ) yach karena hal yang tidak bisa disebutkan kenapa? Akhirnya namanya menjadi ArrS. Akan tetapi, setidaknya dengan ArrS yang ada pada KAV sekarang, KAV mampu mengenali virus tanpa ditambahkan di DB sebelumnya dengan sifat temporary artinya akan bersifat sementara dan berbeda beda pada suatu waktu tertentu ( tergantung informasi yang diberikan virus itu ), satu hal yang terpenitng lagi adalah kekuatan dan kemampuan ArrS ini sendiri harus dipadukan dengan ceksum sebuah antivirus. Karena yang menentukan kuat tidaknya ArrS dalam mengenali virus adalah terletak pada ceksum yang digunakan yaitu M-31 Pattern pada KAV. Mengapa ? baca sendiri tentang ArrS nanti..!
Kegunaan dan penggunaan ArrS !
- Mengenali Virus baru yang akan menyerang dari flashdisk ( scan dulu flash dengan KAV )
- Mengenali process virus yang sudah telanjur mengakar dengan bantua Flash ( segera dibuktikan)
- Mengenali virus yang telah menelurkan anak – anaknya si Hardisk dengan bantuan Flash
-
Untuk Mencegah Virus!
Untuk menggunakan / memanfaatkan ArrS dalam mencegah virus, Anda bisa melakukan Scanning pada Flash yang anda tancapkan pada computer anda sebelum melakukan “Action Lain”, maka dengan izin Allah, Insya Allah KAV akan segera mengenali virus yang ada di Flash tersebut ( kecuali informasi tentang exploiternya di hapus Antivirus lain, dari itu disarankan penggunaan KAV harus lebih didahulukan !). Untuk memaksimalkan ArrS anda juga disarankan melalukan Scanning ulang setelah mendaptkan file virus yang di suspect dengan Heuristic ArrS (artinya Scan 2x).
Untuk Membrantas Virus!
Untuk menggunakan / memanfaatkan ArrS agar dapat mengenali virus yang telah mengakar pada computer ( pemberantasan ) anda bisa memanfaatkan media Flashdisk, yaitu dengan menancapkan flash tersebut kekomputer yang bervirus ( yang belum diketahui ) dan menunggu sesaat agar virus tersebut memberi informasi tentang dirinya yang akan digunakan KAV untuk mengenalinya ( licik kan?), setelah anda menunggu beberapa saat, waktunya untuk mecoba kemampuan ArrS. Scanlah flashdisk yang baru anda tancapkan, jika KAV mendeteksi viruse dalam flash tersebut dengan ArrS maka artinya virus yang telah mengakar tadi dapat dibasmi dengan KAV lalu Scanlah semua drive pada computer Anda, akan tetapi jika.
Fakta tentang ArrS !
Berikut akan diberikan fakta dan gambaran dari hasil pengujian ArrS dalam mengenali virus yang sebelumnya tidak dikenali lewat teknik – teknik KAV sebelumnya ( virus ini menyerang beberapa Laptop milik SMA 1 Cepiring – dan telah menggunakn berbagai Antivirus Luar dan Lokal langgananya). Inilah hasil Scanning KAV yang telah mendukung ArrS pada computer saya yang telah infeksi dengan virus tersebut
Scan pertama
Awalnya saya menancapkan flashdisk dan menunggu beberapa saat, lalu melakukan Scan pada Flashdisk saya ( H:\) dan hasilnya sebagai berikut :
Bisa kita lihat diatas, virus yang memang sebelumnya tidak diketahui oleh KAV mampu ditangkap dengan heuristic barunya yaitu ArrS ( 2 objek di flash terdeteksi sebagai virus dengan ArrS yaitu system.exe dn artikel ku.exe), tidak dampai disitu karena jenis Penggunaan ArrS yang saya manfaatkan disini untuk membereskan virus yang sudah telanjur mengakar di computer saya maka saya lalukan lagi scanning pada Flash saya yang hasilnya adalah sbb :
Scan kedua !
Hasil Scan kedua kalinya pada Flash saya adalah sbb :
Coba kita perhatikan dengan seksama , Wow… dapet satu lagi ternyata. Yaitu objek dengan nama Msmsgs.exe, yang berada pada direktori “WINDOWS\system32”, itulah process utama virus yang telah mengakar pada computer saya, akan tetapi dengan bantuan KAV dan teknik barunya yaitu ArrS masalah tentang virus tersebut telah beres. Untuk meyakinkan kembali, bahwa computer saya terbebas dari virus tersebut saya melakukan secanning untuk semua drive dan hasilnya sudah kosong dari virus tersebut.
Dampak Buruk ArrS terhadap KAV !
Ada dampak positif, tentunya ada dampak negative. Apa sich dampak buruk dengan dibuatnya ArrS ini ? hmmmm, sbenarnya dampak buruknya ada pada saya, karena dengan adanya ArrS ini saya jadi malas untuk menambahkan database internal virus – virus yang mampu ditangani dengan ArrS, kecuali virus itu butuh penanganan kusus untuk pencegahan(seperti alman dan sality ) maupun pembersihan. Tapi setidaknya ArrS akan memudahkan User KAV,karena bisa dikatakan KAV tidak perlu anda Update kecuali mendapati kasus – kaasus tertentu. Have a Nice Work in computer with KAV !!!
Perhatian !
ArrS bekerja dengan baik jika Informasi yang diberikan oleh virus itu sendiri tidak corrupt ( dihapus oleh software lain ) jadi pastikan gunakan KAV terlebih dahulu untuk memanfaatkan kemampuan ArrS nya secara maximal dalam mendapatkan virus yang tidak dikenali sama sekali !
Selamat Menikmati saya, eh KAV ndek maksudnya !
Komentar Terakhir