Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 3.0.1 ini sebagai masukan dalam pengembangannya.
APA YANG BARU?/CHANGE-LOG
- UPDATED! Ditambahkan database pengenal dan pembersih 60 virus lokal/ asing/ varian baru yang dilaporkan menyebar di Indonesia. Total 3224 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.0.1 ini oleh core engine PCMAV.
- FIXED! File PCMAV.exe di-unpack untuk menghindari false alarm dari engine heuristik beberapa antivirus luar. Hasilnya, ukuran file PCMAV.exe kini lebih besar dibanding versi sebelumnya.
- FIXED! Fungsi klik kanan “Scan with PCMAV” kini sudah dapat berjalan dengan semestinya.
- FIXED! Dalam beberapa kasus muncul pesan error “GetTask/ GetHandleJob”. Kini telah diperbaiki.
- FIXED! Struktur tree-folder yang tidak mengingat pilihan sebelumnya telah diperbaiki.
- FIXED! Tulisan Valkyrie yang masih muncul telah disesuaikan.
- FIXED! Caption di menu Quarantine kini telah disesuaikan dengan versi baru.
- FIXED! File information sudah disesuaikan dengan versi baru ini.
- IMPROVED! Perubahan nama virus mengikuti varian baru yang ditemukan.
- IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.
ARTIKEL REVERSE CODE ENGINEERING
Pada majalah PC Media 05/2010 ini, Anda dapat membaca beberapa artikel menyangkut Reverse Code Engineering (RCE):
1. Botnet
Istilah botnet menggambarkan kumpulan aplikasi bot yang dapat berjalan secara otomatis pada suatu jaringan. Masing-masing komputer pada jaringan botnet menjalankan perintah yang diinginkan oleh sang penggerak botnet secara remote. Salah satu efek merugikannya adalah menyebarkan spam. Bagaimana cara kerja botnet?
Istilah botnet menggambarkan kumpulan aplikasi bot yang dapat berjalan secara otomatis pada suatu jaringan. Masing-masing komputer pada jaringan botnet menjalankan perintah yang diinginkan oleh sang penggerak botnet secara remote. Salah satu efek merugikannya adalah menyebarkan spam. Bagaimana cara kerja botnet?
2. Rootkit
Apa motif pembuat malware? Mungkin itu pertanyaan yang ingin diajukan para pengguna komputer yang pernah menjadi korban dari aksi virus, worm, trojan, dan sejenisnya. Ada yang unjuk gigi dengan tampilan atau efek-efek tertentu, menyuarakan jeritan patah hati, atau sekedar iseng (yang kelewatan). Nah, rootkit justru lebih suka bekerja diam-diam dan sama sekali tidak menimbulkan kecurigaan pengguna. Ketahui konsep rootkit pada artikel ini.
3. Memahami Cara Kerja Virus PE InfectorApa motif pembuat malware? Mungkin itu pertanyaan yang ingin diajukan para pengguna komputer yang pernah menjadi korban dari aksi virus, worm, trojan, dan sejenisnya. Ada yang unjuk gigi dengan tampilan atau efek-efek tertentu, menyuarakan jeritan patah hati, atau sekedar iseng (yang kelewatan). Nah, rootkit justru lebih suka bekerja diam-diam dan sama sekali tidak menimbulkan kecurigaan pengguna. Ketahui konsep rootkit pada artikel ini.
Berbeda dengan worm yang cara penyebarannya dengan menduplikasikan dirinya ke flash disk, jaringan lokal atau Internet, kemudian berharap dirinya diaktifkan oleh user, maka virus berjenis PE Infector tidak akan menduplikasikan dirinya secara langsung. PE Infector akan menginfeksi program lain agar menjadi virus, dengan menaruh kode virus di PE file. Simak cara kerjanya pada artikel ini.
Virus Forever: PCMAV 3.0.1 Update Build1
Ia menggunakan icon folder dan membuat file-file virus pada hard drive dengan path dan nama file Windows\system32\system.exe dan Windows\userinit.exe. Selain itu, ia juga membuat file Windows\kdcoms.dll yang berisi string “Don’t worry! I will protect your computer.” tanpa tanda kutip.
Virus juga mem-blok akses ke situs-situs dengan memanfaatkan file Windows\system32\drivers\etc\
download.f-secure.com
mirror02.gdata.de
download.avg.com
spftrl.digitalriver.com
www.grisoft.cz
download1us.softpedia.com
download.softpedia.com
www.bitdefender.co.uk
www.bitdefender.com
virusscan.jotti.org
bkav.com.vn
www.bkav.com.vn
download.com.vn
www.download.com.vn
9down.com
www.9down.com
download.eset.com
www.download.com
www.symantec.com
www.bitdefender.com.vn
www.kaspersky.com
cmcinfosec.com
Daftar situs-situs ini juga terlihat pada body virus yang sudah di-unpack seperti pada gambar. Untuk menyebar, virus memanfaatkan removable disk dan membuat file forever.exe, System Volume Information.exe, Romantic.exe (khusus tercipta pada subfolder yang ditemukan virus), dan AutoRun.inf yang akan mengeksekusi forever.exe.
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.1 Update Build1 telah hadir dengan penambahan 23 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 3.0.1 Update Build1:
Abzenz.B
Autoit.EW
Autoit.EW.ini
Dots.inf
Dots.vbs
Forever
Forever.dll
Forever.hosts
Forever.inf
GadiHot.E
GadiHot.E.txt
Malingsi.O
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.exe
Malingsi.O.ini
Malingsi.O.mrc
Pengantin_Baru
Saphira.B
Saphira.B.sys
Xcrack
Xcrack.inf
Semoga bermanfaat!!
sumber : PCMAV
Terima kasih telah berkunjung di www.hobyfarlet.blogspot.com serta membaca artikel: PCMAV TERBARU (20 APRIL 2010)
ARTIKEL BISNIS TERBARU
Tidak ada komentar:
Silahkan berikan komentar anda,..