Apakah itu ArrS ?
ArrS atau kependekan dari Auto xxx read System adalah sebuah teknik heuristic Antivirus untuk mengenali ratusan virus bahkan ribuan virus tanpa database secara temporary ( artinya suatu saat berbeda – beda sesuai kasus tertentu) dengan mengambi informasi yang diberikan si Virus itu sendiri ( licik banget gak sech ), Teknik ini dibuat untuk membantu User yang ingin mendapatkan Antivirus tanpa Update dengan database yang terbaru,karena sifat dari ArrS ini sendiri mengambil informasi yang diberikan oleh virus sendiri ( Ko’ bisa yach …, bisa aja kali yach )
Sebenarnya teknik ini sangat simple dan praktis untuk dibuat, hanya saja kebanyakan dari para enggineer Antivirus belum menyadari akan hal tersebut, padahal mereka tahu bahwa setiap virus akan memberikan informasi kepada system / user agar mereka dieksekusi baik secara sengaja maupun secara tidak sengaja. Dan yang lebih mengejutkan lagi, ArrS hanya membutuhkan tempat sekitar 20-25 baris jika ditulis dalam bahasa Visual Basic dengan algoritma saya. Memang benar jika seorang pepatah dari jawa bernama strReverse(“IEM”) mengatakan “Ilanging nyawa bisa seka methune lambe ( hilangnya nyawa bisa datang dari perkataan )”, kata-kata ini yang mendasari dibuatnya ArrS ( Lhoo apa hubunganya ), hubunganya begini : Seperti yang telah saya katakan bahwa ArrS mengenali virus dari informasi yang diberikan virus itu sendiri, sehingga si Virus bisa dibasminya – jelaskan maksudnya dengan maksud pepatah tadi. Okay dech, mungkin penjelasan dan basa – basi tentang ArrS cukup sampai disini kita akan coba melihat bukti dan manfaatnya secara langsung !
Manfaat ArrS !
- Memungkinkan pengguna Antivirus membereskan virus tanpa repot – repot mengupdate database kecuali kasus virus tertentu
- Mencegah serangan virus ( hampir semua virus ) via flahdisk
- Membantu membereskan unknown virus yang terlanjur mengakar di computer dengan bantuan flashdisk
- Kecepatan Antivirus meningkat drastis jika hanya menggunakan level cek ini saja
Kekuatan ArrS
Pada dasarnya kuat tidaknya penerapan teknik heuristic ArrS pada sebuah Antivirus dipengaruhi hal – hal berikut
a. Ceksum yang digunakan dengan ArrS ( M-31 Pattern G.1 pada ArrS saya )
b. Logaritma pembacaan informasi yang diberikan Virus
Fakta tentang ArrS
Nah kali ini saya akan berikan bukti tentang kemampuan licik ArrS G.1 yang telah saya terapkan pada sebuah Antivirus Lokal ( Kendal AV S.E 2 ) untuk mengatasi virus yang belum dikenali oleh Antivirus Tersebut sebelumnya ( Nb : Virus yang diujikan menyerang beberapa laptop milik SMA 1 cepiring, dengan pertahanan AVG ), setelah saya selesai menulis ArrS pada KAV S.E 2 maka saya menjalankan virus tersebut kekomputer saya, lalu saya tunggu beberapa menit ternyata Virus itu sudah berbuat ulah di computer saya yang nota bene masih Pera…..tit..tit..(Sensor), dan mulai memblokir akses ke registry,MsConfig,Antivirus Luar, dll. Akhirnya saya tancapkan Flashdisk ke computer agar dia juga menyerangnya,lalu saya Scan dengan KAV S.E 2 dengan hasil sbb:
Scan Pertama !
Wow.. ternyata flash saya telah diinfeksinya, dan KAV S.E 2 mampu mendapatkan virus tersebut dengan mudah tanpa menggunakan database ( lihat objek sytem.exe dan artikel ku.exe ), lalu karena saya menggunakan ArrS ini sebagai pembersihan maka untuk memastikan computer saya terbebas dari virus tersebut maka saya melakukan Scan ulang di Flash saya tersebut,
Scan Kedua!
Hasil Scan kedua kalinya pada Flash saya adalah sbb :
Lihatlah KAV S.E 2 dengan ArrS nya mendapatkan satu mahluk lagi yaitu: Mssmsgs.exe yang berada pada dir WINDOWS\system32,objek tersebut sebelumnya merupakan process utama virus yang tidak diketahui tersebut, dan segera bisa terdeteksi setelah KAV dengan ArrS mendapatkan informasi dari kawan-kawanya yang terdeteksi saat Scan Pertama (Licik Kan !).
Kelemahan ArrS !
Tidak dapat dipungkiri bahwa segala sesuatu didunia punya kelebihan dan kekurangan, seperti halnya saya paling enggak tahan banget kalo digoda wanita cantik gak pake Bra.. (ha9x) begitu juga ArrS G.1 yang ada pada KAV S.E. Tanpa bermaksud menutupi kekuranganya berikut saya berikan kelemahan ArrS G.1 ini
a) Mengenali 1 jenis Unknown virus pada setiap Sesion Scan, secara temporary. Padahal ini bertujuan agar tidak membengkakan databasenya.
b) Belum mampu mendeteksi file2 yang terinfeksi virus ( untuk induknya sudah ) dengan high level technique seperti (Alman dan Sality) karena masih menggunakan ceksum M-31 dan belum dipadukan dengan PC’s yang telah ada pada KAV S.E
c) Jika dalam Flash terdapat 2/3 jenis Virus yang menyerang,maka yang akan dikenali hanyalah jenis yang paling atraktif diantara mereka. Karena yang lainya dianggap penyerang pasif dan tidak punya exploiter / informasi tentang dirinya
d) Tidak mengenali unknown virus pada flash jika informasi tentang virus tsb telah corrupt alias dihapus software atau Antivirus lain, maka dahulukan Scan dengan Antivirus yang dilengkapi ArrS ( KAv S.E 2 ) sebelum Scan dengan Antivirus lain
e) Tidak mengenali virus yang bersifat pasif ( dikarantina atau virus sebagai percobaan )yang tidak dijalankan pada computer atau tidak melakukan aktifitasnya sendiri
Hm..m.mm banyak juga kan kelemahanya,tapi kelemahan itu akan segera terkurangi jika factor – factor yang mempengaruhi ArrS diperbaiki.
Jika anda penasaran dengan kemampuan ArrS ini silahkan mencoba, dengan mendownload Antivirus KAV S.E 2 build.A, atau jika mungkin anda seorang Engineer Antivirus saya persilahkan untuk menambahkan ArrS / Teknik sejenis kedalam Engine AV anda ( jika Anda berkenaan ).
Untuk mendapatkan Kendal AV S.E 2 dan informasi lebih detail tentang penggunaan dan teknik ArrS, silahkan pergi ke blog sederhananya ? di
http:// www.kav2008.wordpress.com , cari halaman download atau postingnya
Selamat menikmati kemudahan Era Antivirus Lokal tak berbayar
diambil dari : www.virologi.info
