PLAZA WARNET, Bring The World To Your Hand

List Warnet | Sign Up | Random Blog >

PLAZA WARNET, Bring The World To Your Hand

Saturday, April 12, 2008 - Mengenal Scan Engine Pada Antivirus

Scan Engine merupakan suatu bagian yang sangat vital pada program Antivirus. Scan Engine digunakan untuk mencari file-file untuk mendeteksi virus. Performa Scan Engine tentunya sangat signifikan dalam menentukan kualitas dari sebuah Antivirus. Ketika suatu Antivirus melakukan proses pencarian/scanning pada disk, maka Scan Engine akan meneliti file yang discan untuk dibandingkan dengan database virus atau virus pattern. Scan Engine yang baik tentunya dapat melakukan proses ini dengan sangat cepat dan penggunaan resource yang minimal.

Umumnya cara kerja Scan Engine yaitu dengan mencari suatu/beberapa string pada file yang discan. String disini dapat berupa suatu pattern/signature atau istilahnya dikenal dengan nama virus mask. Virus mask yaitu string unik dari bit-bit atau binary virus. Cara sederhana para pembuat Antivirus memakai MD5 untuk membuat virus pattern.

Tidak hanya menggunakan virus pattern, hampir semua Antivirus menggunakan teknik Variable Scan untuk mencari virus. Cara ini dipakai untuk mencari keberadaan virus-virus yang memakai teknik polymorphic atau terenkripsi. Pada teknik ini, ketika kita menscan suatu virus, sebenarnya yang terjadi adalah virus yang kita scan tersebut akan dijalankan pada emulator di Random Access Memory. Virus yang dijalankan tersebut tidak akan mengakibatkan kerusakan nyata karena emulator bersifat virtual computer. Saat virus dijalankan di emulator, maka Antivirus akan memonitor aktifitas virus. Saat di emulator virus akan melakukan proses dekripsi pada body-nya (ini merupakan aktifitas rutin virus polymorpic). Dengan adanya hal ini, Scan Engine dapat menangkap signature pada virus tersebut. Kelemahan dari teknik Variable Scan yaitu tidak semua virus polymorphic melakukan rutin dekripsi saat dijalankan di emulator atau hanya menjalankan setengah rutin dekripsi saja

Scan Engine dapat dilengkapi dengan teknik heuristik (sudah dibahas di tulisan saya sebelumnya) dan runtime packer (meng-unpack file yang dipacked, misalnya UPX) untuk membuat Antivirus yang kompleks.

Untuk source code Antivirus saya kira sudah banyak ya beredar, misalnya di www.ansav.com atau www.vb-bego.com . Sorry situsnya ditulis tanpa izin owner (kan biar tambah ngetop).

Demikian tulisan sederhana saya, mudah-mudahan menambah pengetahuan bagi yang belum mengenali teknik scanning pada Antivirus Thanks a lot...

Greetz to:
- 4NV|e & movzx, your scan engine/heuristic more than I expected lah. Great job!
- Om Anton P and team, versi 2....
- Echoer
- Jasakom
- All local AV engineers
- Virus maker, jangan berniat nyebarin virus di warnet2 atau rental komputer!
- Teman2ku unpad tic 03, I am not Ki Joko Belegug!
- Teman2ku maranatha 07, new season? tetap semangat! Huh!!
- (shellynt mahesya, where'd u go? call me!!!)

Fajar Anggiawan
http://anggiawan.web.id

source : http://www.jasakom.com/index.php?categoryid=32&p2_articleid=612

Post A Comment!

<- Last Page :: Next Page ->

About Me

plaza warnet merupakan warnet pertama yang ada di daerah kutabumi dan merupakan warnet dengan akses tercepat

Recent Posts

• [tutorial] install XP (all version) dari usb flashdisk
• Download Youtube Tanpa Software, Tanpa Add-Ons dll
• [TRIK] Donlot Lagu dari IMEEM.COM.
• Gandakan Kemampuan Firefox-3.0 Anda (Hack)
• MENERJEMAHKAN ANGKA PADA MS. EXCEL
• Ujian Masuk Bersama (UMB) 2008
• PENGUMUMAN KELULUSAN UAN 2008
• Membuat DVD Bootable tanpa Disket
• MENCURI VIDEO DI SITUS BERITA
• Ebook Ayat Ayat Fitna
• TRIK JITU SEMBUNYIKAN FOLDER PRIBADI
• Soal-soal Ujian buat Anak Sekolahan
• JANGAN PIPIS SEMBARANGAN
• INTERNETAN MURAH DENGAN PC RUMAH
• Bagaimana Cara Memblokir Situs Porno
• TRYOUT ONLINE DENGAN SI CERDIK
• 'Virus Tibet' Ancam Pemakai Internet
• TIPS `N TRIK
• MENCURANGI SECRETFINDER
• Mengenal Scan Engine Pada Antivirus
• Soal UU ITE, Pengelola Warnet 'Digiring' ke Polsek
• New Generation of Carding - CCBill Vulnerabilities
• Cara masuk di komputer lain lewat DOS (Windows XP / 2000)
• PROTEKSI CD DARI PEMBAJAKAN
• Cracking Dengan Teknik Social Engineering
• PRINSIP KERJA KOMPUTER
• RESET PASSWORD FOLDER LOCK
• [TUTORIAL] Bagaimana cara memperbaiki Windows XP tanpa instalasi ulang.
• [Tips] 23 Cara Mempercepat Running Windows XP
• SUMSEL.GO.ID JEBOL
• SWEEPING BAJAKAN
• TRIK YM! MANIA
• Wawancara dengan Defacer DEPKOMINFO dan situs GOLKAR
• Setelah DEPKOMINFO, Situs Golkar Dipasang Gambar 'Roy Suryo' & 2 Cewek Bule
• Tantang UU ITE, Situs Depkominfo Diacak-acak!
• WAWANCARA DENGAN M. NUH
• RUU Pidana Internet ==> Punya file bokep, bakalan didenda denda Rp. 1 milyar !!!!
• Analisis Perilaku dan Perkataan Cinta Laura
• Situs Porno di Indonesia Tinggal Kenangan
• AKANKAH SITUS KOMUNITAS DIBLOKIR PEMERINTAH RI?
• ORTU GAPTEK PEMERINTAH TURUN TANGAN
• BER SMS RIA DI PESAWAT SUDAH DIIZINKAN
• Microsoft Caplok Perusahaan Keamanan
• BCA ERROR
• SMS PREMIUM MAHAL DAN TAK MENDIDIK
• Situs Film Anti Islam Diblokir
• Trik Gprs Gratis
• Upload Pic dgn memanfaatkan kelemahan PHP
• edit Registry pake Command Prompt
• Rontokkan virus PRCSYS (W32.SillyDC)
• ONNO W. PURBO
• Membajak SMS Satelindo (Mentari dan Matrix)
• Situs KPU Disusupi Pesan Cinta
• TEKNIK DDOS
• Amerika Geber Latihan Perang Cyber
• Eee PC Windows Laris Manis Ketimbang Linux
• [INFO] !~ Seminar And Security Workshop ~!
• Razia Software Bajakan Hinggapi Gatot Subroto
• 80% Ponsel 3G untuk Modem Internet
• Sektor Telekomunikasi Tumbuh 11,68%
• Wikipedia Terancam Bangkrut?
• Berbagi Ilmu di Internet, Mahasiswa Terancam DO
• Frekuensi Nganggur Dipaksa Cabut Tanpa Peringatan
• PONSEL MODAL INTERNETAN MURAH
• Indosat Raih Peringkat Teratas “ Call Center Award 2008”
• Perempuan Lebih Doyan Ngeseks
• Asosiasi Warnet Pertimbangkan Gugat Telkom
• SERIGALA MELOLONG DI SITUS PERTAMINA
• Akses Internasional Lambat - Serat Optik Speedy Terpotong (Lagi)
• Kamera Tembus Pakaian Segera Dipasang di Bandara dan Mall
• Polisi Sweeping Pameran Komputer
• Virus Usili Halaman Browser Internet Explorer
• Indosat Punya Cyber Bus
• Peluang Usaha Jartup VSAT Kembali Terbuka
• Internet Explorer 8 Mulai 'Dibocorkan'
• Situs Jejaring Sosial untuk Paranormal
• VIRUS KOMPUTER? APAAN TUH?
• Ikuti 'National Innovative Teacher Competition 2008' detik ini juga!
• Siapa Miliarder Termuda di Dunia?
• Cara Menemukan Password Administrator Windows XP
• Download hidden video from bangbros.com FOR FREE
• Asus Ungkap Generasi Kedua Eee PC
• Nokia Adopsi Teknologi Video Web Microsoft
• Hore .... Bisa Murah Juga Telpon di Indo nih...
• Cracker Remaja Gaet US$ 20 Juta, Hasil Membobol Jutaan Komputer
• Penggiat TI Serbu Kemunculan Server Wave 2008
• 'Sesepuh' Web Browser Temui Ajal
• Kecopetan? Lacak Pelakunya di Situs Jejaring Sosial
• Bocah 7 Tahun Sudah Jadi Teknisi Komputer
• EMAS TABUNGAN MASA DEPAN !!!
• Lagi, Laptop Murah 2 Jutaan Siap Dirilis
• Harga Windows Vista akan Dipangkas di 70 Negara
• Michael Jackson Ternyata Sudah Mati Sejak 20 Tahun Yang Lalu
• SPEEDY TUMBANG
• Ikuti Lomba Tulis Naskah dan Disain Cover Buku TI
• Jakarta Bakal Dilanda Air Pasang 3 Meter
• Gito Rollies Wafat
• Mengenal ROY SURYO
• BI Keluarkan Uang Pecahan Rp 2.000 Semester II-2008
• Bank Mandiri Minta Nasabah Waspada Nomor Layanan Palsu - Fatichatun Nadhiroh - DetikSurabaya

Links

• Home
• View my profile
• Archives
• Friends
• Email Me

Friends

Powered by: Natnit.net Info internet
Lets keep the Internet Fun!!