NEW ANSAV +E ADVANCED WAS BORN

Sebelumnya saya minta ma’af pada para ansaver yang sudah setia menantikan kehadiran ANSAV (<- mendramatisir keadaan ), terlebih karena beberapa lama ini saya tidak pernah online, online? njamah kibor aja gak pernah bahkan monitor sampai berjamur, gak pernah makan listrik . Anggaplah ini alasan terbaik saya untuk menjawab pertanyaan: “kenapa sih diskusi dah sepanjang ini gak pernah ditanggapin??”, once time again.., i’m so sorry. Beberapa lama ini saya memang lagi gak pernah berdekatan dengan komputer, bukan karena alergi tetapi karena ada beberapa pekerjaan yang harus saya selesaikan, beberapa diantaranya pekerjaan yang meng-happy-kan tetapi beberapa pekerjaan juga ada yang men-sad-kan, (anvie <- predikat terburuk pelajaran bahasa inggris) .

Baiklah, karena ini bukan tempat curhat, saya akan langsung to-the-point aja. NEW ANSAV +E ADVANCED WAS BORN, sebuah judul panjang yang kayagnya lebih pantas buat judul novel pembunuhan ini saya tulis karena saya lagi seneng baca novel detektif Sherlock Holmes, yang saya sendiri menyesal karena tidak pernah tahu kalo ada novel sebagus ini dari dulu? (anvie <- kuper).

ANSAV kini hadir dengan engine baru, tehnik baru, fitur baru, dan tentu wajah baru.

Beberapa kelebihan ANSAV sekarang bener-bener beda jauh dengan dugaan temen saya, ) tentu anda juga, bahkan saya sendiri!. Kok bisa?, apakah seperti yang ada di scrinsut www?, kb!!, sungguh-sungguh sangat mengherankan, tulisan saya semakin berantakan. Owkeh, tarik nafas…tenangkan diri… baru bicara…

;——————————————————————————;
# APA YANG BARU PADA ANSAV +E ADVANCED ?
;——————————————————————————;
Jika anda pernah melihat/menyaksikan gambaran ANSAV +EA pada suatu artikel yang pernah saya post di www.jasakom.com, anda akan kaget, mengapa? karena ANSAV +EA yang baru ini ternyata sama sekali berbeda dengan yang pernah anda bayangkan -sebelumnya.

Berbeda? Ya memang, dan saya mengatakan tidak hanya sekedar berbeda, tetapi benar-benar berbeda. Karena, pada ANSAV +E Advanced yang baru ini, saya melakukan recode ulang, atau istilahnya menulis ulang code dari awal, walaupun masih dengan basis pemrograman yang sama yaitu assembly 32 bit. Mengapa saya melakukan hal ini?, beberapa waktu lalu saya memang berharap pada kode lama untuk hanya sekedar diperbaharui dan dioptimasi lagi, namun ternyata, tidak semudah seperti yang saya harapkan, karena beberapa feature antara keamanan dan kenyamanan harus saling mengorbankan. Dan akhirnya sayapun bermaksud untuk me-recode ulang ANSAV dari 0, hingga terciptalah ANSAV +E Advanced ini.

1. PLUGINS YANG TERINTEGRASI

Embel-embel “Advanced” pada belakang nama ANSAV +E yang baru ini bukanlah tanpa alasan. Beberapa kelebihan dan feature terbaru yang tak pernah terbayangkan dan belum pernah ada di jagad raya ini sudah dimiliki oleh ANSAV +E Advanced. Sebentar.., apa maksud anda mengatakan belum pernah ada di jagad raya ini? Oh.. ya.., maksud dengan kata-kata saya tentang hal itu, bisa anda lihat apabila anda memiliki ANSAV yang berisi penuh dengan paketan “plugins”. Ya!, ANSAV saat ini sudah memiliki dukungan untuk plugins, dan ini merupakan suatu hal yang tidak lazim.., hmm… “Baru kali ini ada anti virus mendukung plugins…”, kata -kata tersebut awalnya adalah kata-kata yang hampir saja saya tak pernah memikirkannya.

Sebuah anti virus dengan plugins… terlihat aneh. dan terkesan dipaksakan. tapi jangan salah, apa yang saya lakukan memiliki cukup alasan. Diantaranya seperti beberapa kali saya melakukan optimasi maupun menambahkan feature-feature terbaru untuk ANSAV selalu saja harus ada beberapa bagian yang harus disesuaikan dengan tambahan tersebut. Misalnya.., ANSAV sudah cukup kuat untuk menghabisi virus lokal sebut saja virus varian “A” namun beberapa waktu selanjutnya pembuat virus varian “A” mengetahui, bahwa virusnya berhasil dibasmi oleh ANSAV, akhirnya vxer (pembuat virus) tersebut melakukan penelitian (research) di laboratorium pribadinya , dan berhasillah menemukan formula baru untuk mematahkan pertahanan ANSAV dengan terciptanya virus baru sebut saja varian “B”. Varian “B” ini ternyata lebih ganas dan sudah tidak mempan oleh tembakan ANSAV, lalu beberapa orang yang menjadi korban mengirimkan sampel-nya kepada saya, dengan subject :

“Tolongin donk ini virus bodoh menyerang komputer gw!!”.

Setelah saya melakukan analisa pada sampel tersebut, ternyata si varian “B” ini melakukan serangan pada ANSAV yang tidak pernah saya duga sebelumnya, akhirnya saya pun memperbaharui ANSAV dengan beberapa modifikasi dan penambahan ulang, yang celakanya beberapa kode saling bertabrakan, dan akhirnya core engine ANSAV semakin kacau. Nah, untuk menghindari hal ini terjadi, saya akhirnya memiliki ide untuk membuat engine yang tidak saling berhubungan antara satu dengan yang lainnya, maksudnya engine yang benar-benar terpisah seperti kalau dalam pelajaran PBO disebut sebagai encapsulate (pemisah object luar dan dalam) walaupun sebenarnya sama sekali tidak ada hubungannya . Nah belajar dari semua itu terciptalah yang namanya “Plugins” ini.

Lalu apa kelebihannya dengan menggunakan plugins? Beberapa kelebihannya adalah:

1. Saya tidak perlu merubah apa yang sudah tersurat-kan pada core engine ANSAV, walaupun pada beberapa keadaan harus dilakukan. Yang cukup saya lakukan adalah membuat plugins dengan berbagai kemampuan spesial pada beberapa situasi.
2. Flexibel, artinya siapapun bisa menambahkan apabila dibutuhkan, dan bisa juga menguranginya, yang dimungkinkan karena pertimbangan ukuran. Semuanya menjadi pilihan anda.
3. Tidak akan membebani engine ANSAV dengan berbagai tehnik-tehnik kompleks, yang pada suatu saat akan basi. Misalnya, suatu tehnik sangat ampuh untuk menghancurkan worm brontok, tetapi setelah beberapa waktu berikutnya hal itu sudah tidak diperlukan lagi, anda tidak perlu meminta saya untuk memodifikasi ulang ANSAV. Yang perlu anda lakukan adalah: hapus saja plugin anti brontok tersebut, jika anda mau.
3. Modifiable, artinya, jika anda adalah seorang programmer yang memiliki ide untuk menambahkan beberapa feature pada ANSAV, dimana ide tersebut tidak pernah saya pikirkan, anda bisa menambahkan sendiri dengan cara membuat sendiri plugin seperti yang anda inginkan. Untuk melakukan semua itu yang anda butuhkan adalah kemampuan programming anda dan beberapa SDK untuk membangun plugins ANSAV. Adapun beberapa bahasa pemrograman yang bisa anda pakai adalah C, C++ dan Assembly (beberapa plugin bawaan yang disertakan, saya buat menggunakan Visual C++ 6).

Berikut beberapa plugins bawaan ANSAV yang sudah saya buat :

1. Process Image Finder
2. Hidden Revealer

Kedua ekor plugins tersebut memiliki spesialisasi fungsi sendiri-sendiri.
Misalnya, “Process Image Finder” berfungsi untuk mengetahui image suatu proses yang sedang berjalan. Apakah anda ingin mencari suatu proses yang di-pack filenya menggunakan UPX? Plugins ini akan membantunya. selain itu plugins ini juga bisa mendeteksi suatu proses dibuat menggunakan apa, misalnya proses yang dibuat dengan kompiler MS Visual Basic, C++ maupun Borland Delphi bisa dideteksi dengan plugins ini. Lalu plugin “Hidden Revealer”. Beberapa orang sering sekali merasa bingung dan ada yang sampai benar-benar memohon kepada saya meminta mencarikan solusi dengan kata-kata: “bagaimana caranya mengembalikan dokumen-dokumen gw yang hilang?, plis deh bantuin gw…” Kata-kata yang memilukan ini tidak sebanding dengan apa yang sebenarnya ia hadapi, karena suatu persoalan yang spele, dokumen yang ter-hidden oleh virus bisa benar-benar membuat orang bingung, terutama bagi para awam…, bagi yang
sudah ahli akan langsung memanfaatkan file attrib.exe untuk memecahkan masalah tersebut, tetapi bagaimana dengan yang awam? mereka akan menganggap hal ini sebagai suatu perkara yang serius, dan tidak jarang ada yang menganggap sebagai masalah yang mustahil terpecahkan!. Untuk itu, plugin “Hidden Revealer” inilah jawabannya.

Kedua plugins tersebut juga telah saya sediakan source code-nya, untuk anda ke mbangkan sendiri. Source code tidak disertakan dalam paketan ini dan bisa anda download secara terpisah di http://www.ansav.com

2. NEW CORE ENGINE

Yang tidak kalah pentingnya, ANSAV terbaru ini juga telah mengadopsi engine heuristic terbaru yang saya sebut dengan AAHE (suatu singkatan yang aneh). AAHE merupakan singkatan “Advanced Ansav Heuristic Engine”. Engine ini saya gunakan untuk scanning level 4, yang tidak tersedia pada ANSAV +E lama. Apa keunggulan engine ini?. Jika pada ANSAV +E lama, ANSAV akan melakukan scaning dengan melalui 3 tahap level scanning; level 1 (generic), level 2 (standard) dan level 3 (heuristic) –keterangan teknis tentang setiap level akan saya bahas selanjutnya– maka pada ANSAV +E Advanced ketambahan dengan 1 level lagi yaitu (Advanced Heuristic), inilah alasan saya mengapa menambahkan kata “Advanced” pada akhir nama ANSAV +E yang baru. Jadi total scanning ANSAV +E Advanced adalah 4 tahap level scanning. Lalu bagaimana dengan kecepatan scanning-nya? setahu sa- ya ANSAV adalah anti virus yang terkenal akan kecepatan scanningnya, dan apabila harus melalui 4 tahap scanning pada setiap melakukan pemeriksaan file, bukannya akan memakan lebih banyak waktu? Pertanyaan yang bagus dan juga yang saya harapkan, walaupun ini adalah pertanyaan saya sendiri tetapi saya yakin akan
ada beberapa orang yang menanyakannya. Bukan merupakan recode (tulis ulang), jika saya tidak memperhatikan hal ini. Suatu kejutan baru ANSAV +E Advanced memiliki kecepatan scanning 3X lipat lebih cepat dibandingkan ANSAV +E lama, mengapa hal ini bisa terjadi? Bisa saja, karena engine yang dulu dipakai oleh ANSAV +E lama sudah saya buang jauh-jauh dan saya menulis ulang dengan optimasi yang maksimal terutama di sektor kestabilannya yang benar-benar baru!, tentu dengan berbagai macam perubahan yang besar walaupun tetap dengan ide dasar. Sehingga, jika anda adalah penggila kecepatan, jangan cemaskan hal ini. Tidak ada komentar lain yang bisa di ungkapkan tentang engine baru ini, selain : More Stable, more fast and more accurate more… (tambahkan sendiri ).

3. INSTALLABLE

Suatu kelebihan lagi yang bisa dijadikan dasar pembeda antara ANSAV +E lama dengan ANSAV +E Advanced adalah “INSTALLABLE”, Sifat yang tampak tidak bersahabat dengan sifat “PORTABLE” ini sudah mulai di persembahkan pada ANSAV +E Advanced. Lalu bagaimana dengan predikat PORTABLE-nya? Apakah akan hilang begitu saja atau memang sudah “BYE PORTABLE”? Tidak, walaupun ANSAV memiliki sifat yang berlawanan dengan portable yaitu installable, tetapi ANSAV telah berhasil mendamaikan kedua sifat berlawanan itu untuk bersatu, Kok bisa? Bisa saja. Begini.., Pada waktu pertama kali saya membuat ANSAV +E yang menjadi banyak sorotan adalah fasilitas “Ansav Guard”-nya. Memang pertama kali saya memasang fasilitas ini terlihat damai dan menyenangkan, tetapi setelah beberapa kali pengembangan berlanjut, bukan kedamaian lagi yang diperoleh ternyata malah banyak menimbulkan masalah, beberapa pengguna ANSAV sering melaporkan masalah ini, masalah yang sering dilaporkan adalah masalah kompatibilitas. Misalnya begini; anda menggunakan ANSAV dengan “Ansav Guard” yang diaktifkan, pada suatu keadaan tertentu, misalnya anda login sebagai “su” (dalam linux) atau user yang memiliki hak akses penuh (administrator), ANSAV akan berjalan dengan damai, tetapi bagaimana jika anda menjalankan “Ansav Guard” di lingkungan “limited user”? ANSAV bisa saja berjalan dengan normal tapi bisa juga berjalan dengan “gila”. Untuk mengatasi hal itu saya menambah fitur terbaru pada ANSAV +E Advanced ini yang disebut dengan “INSTALLABLE”, dengan melakukan beberapa konfigurasi penting yang ada pada sistem operasi anda, ANSAV akan berjalan berdampingan dengan sistem operasi anda, dan tentu tanpa perlu ada ketegangan diantara kedua belah pihak . Lalu bagaimana dengan nasib kami para portable mania? Tenang… installable ANSAV hanya diperlukan jika anda ingin menggunakan fasilitas Ansav Guard-nya, sehingga anda tetap akan mendapati ANSAV sebagai portable dan penjaga data anda kemanapun anda pergi.
Pesan saya untuk para portable mania: “tetaplah semangat!” .

4. NEW ANSAV GUARD RUNNING AS SERVICE

Sebelum saya memaparkan beberapa fitur baru yang ada pada Ansav Guard, terlebih dahulu saya akan menjelaskan apa itu Ansav Guard dan untuk apa? Ansav Guard adalah cara ANSAV melindungi komputer anda secara real-time. Dengan Ansav Guard maka komputer anda akan terlindungi dari malware-malware terbaru terutama lokal. Saya tidak mengatakan menggunakan Ansav Guard adalah 100% aman dan 0% celaka, naif sekali untuk mengatakan sebuah anti virus akan mampu melindungi komputer anda 100% dari serangan virus. Karena tidak akan ada sistem yang aman 100% di dunia ini selama sistem tersebut masih buatan tangan manusia, maksud saya bagaimana kalau buatan alien? ). Lalu bagaimana dengan anti virus? Apa lagi anti virus? satu hal lagi yang perlu diperhatikan adalah: bahwa tidak ada satupun algoritma heuristic antivirus di dunia ini yang sempurna untuk mendeteksi varian-varian virus baru yang semakin hari semakin baru!.
Suatu pelajaran yang berharga bagi kita, maka “Janganlah engkau menyombongkan diri dengan apa yang engkau katakan sebagai yang tersempurna, sebelum engkau memakan kesombonganmu itu sendiri!”. Karena hanya Tuhan lah yang pantas melakukan itu.

Kembali lagi tentang anti virus. Kalau begitu berarti percuma saya memasang anti virus? Jangan katakan percuma, anda akan bingung menjawab apabila saya bertanya: “Lalu apa tujuan dibuatnya antivirus?”. Mungkin beberapa orang dengan presentase jumlah 30% akan mengatakan: “tentu untuk melindungi komputer dari serangan virus”, dan mungkin 70% orang lainnya akan mengatakan “tentu saja untuk bisnis mencari uang” kedua jawaban tersebut memang betul, tetapi yang saya harapkan bukanlah kedua jawaban tersebut, karena ada yang lebih pas menjawab pertanyaan tersebut, jawabannya sama dengan jawaban yang disebutkan oleh 30% orang diatas, tetapi rubahlah kata “melindungi” dengan kata “mempersulit”, sehingga menjadi: “tentu untuk mempersulit komputer dari serangan virus”. Ya antivirus tercipta tidak lain adalah untuk mempersulit aktivitas virus menyusup kedalam komputer anda. Jadi jangan katakan percuma memasang anti virus. Kecuali jika anda memiliki kemampuan menjaga lebih baik dari antivirus, artinya buat apa memasang antivirus jika anda bisa bekerja lebih baik dari antivirus?, hampir sama dengan yang digambarkan oleh suatu iklan produk rokok di televisi, jika bisa dipersulit buat apa dipermudah? eh, bener gak ya?
Jika anda mencari keamanan ekstra yang melebihi kemampuan antivirus jawabannya adalah : USE YOUR MIND, KEEP YOUR SELF!. Selalulah waspada dengan apa yang anda
lakukan.

Pembuatan ANSAV +E Advanced ini ternyata bukan sekedar reformasi setengah hati. Perubahan total pun terjadi pada fitur “Ansav Guard”-nya. Apa saja kelebihanya? Pada saat “Ansav Guard” tercipta bersama dengan ANSAV +E lama, Ansav Guard masih berjalan dengan mode bergantung hak akses user yang sedang aktif, maksudnya jika anda menjalankan Ansav Guard pada keadaan limited user maka Ansav Guard akan berjalan sebagai limited user, dan jika anda menjalankan Ansav Guard pada full access user maka Ansav Guard juga akan berjalan sebagai full access (Administrator Right). Padahal yang saya harapkan Ansav Guard harus selalu berjalan dengan hak akses penuh, sehingga akan tetap melindungi komputer anda walaupun dalam keadaan limited user. Bagaimana caranya untuk menyiasati masalah ini? Berikan otoritas sistem lokal (Local System Authority) pada Ansav Guard dengan menjadikan Ansav Guard sebagai service pada komputer, tentu saja dengan terlebih dahulu melakukan installasi. Suatu hal yang baru bagi ANSAV +E Advanced dengan menjadikan Ansav Guard sebagai service komputer, dan sejak saat ini ditulis, belum ada antivirus lokal lainnya yang meng-aplikasikan ide bagus ini. New Ansav Guard -> more secure.

5. USER INTERFACE YANG LEBIH INTERAKTIF

Walaupun hukum keamanan dan kenyamanan adalah berbanding terbalik, tetapi saya benar-benar mencoba untuk menyederhanakan, bagaimana agar antivirus yang saya buat bisa tidak hanya sekedar memberikan keamanan dengan berbagai macam kerumitan yang hanya dimengerti oleh para advanced user. Maka pada ANSAV +E Advanced ini telah saya perbaiki beberapa prosedur yang rumit untuk bisa diikuti oleh para pengguna biasa. Diantaranya bisa terlihat pada proses installasinya yang sengaja
saya buat khusus menggunakan bahasa Indonesia, sehingga pengguna awam-pun akan bisa mengoperasikannya dengan baik. selain itu untuk mempermanis tampilan ANSAV kini telah memberikan beberapa sentuhan GUI yang manis, seperti penggunaan icon dan simbol pada setiap menu dan fungsinya. Pembaharuan pada view database-nya. Kalau pada ANSAV +E lama, anda hanya akan melihat nama-nama virus (threat) yang bisa anda lihat melalui menu help->about dan “version info”, sekarang anda bisa melihat informasi tentang threat tersebut bukan sekedar nama threat-nya, tetapi juga jenis, infeksi, dan deskripsi apabila tersedia.
Pengaturan quarantine yang lebih mudah. Jika anda adalah merupakan kolektor virus yang suka memajang virus-virus antik, maka ANSAV bisa anda banggakan untuk hal itu.
Menggunakan interaktif menu-menu untuk mempermudah dalam mengoperasikan ANSAV.

6. MENGGUNAKAN KOMPRESI UNTUK OBJEK YANG DIKARANTINA

yang lebih asyik lagi, ANSAV bisa melakukan kompresi pada setiap threat yang dikarantina, sehingga jika kehabisan spasi hardisk adalah masalah utama anda, jangan khawatirkan lagi hal itu. Adapun kompresi yang dipakai untuk mengompres threat yang dikarantina adalah dengan menggunakan algoritma aPlib yang ditulis oleh Joergen Ibsen (Jibz), aPlib -> The Smaller The Better.

7. ERROR HANDLING YANG LEBIH BAIK

Untuk tetap menjaga kesetabilan ANSAV dan untuk mempermudah saya dalam memperbaiki bug yang ditemukan, ANSAV +E Advanced kini telah memasang System Error Handler yang lebih baik. ANSAV akan secara otomatis membuat laporan kesalahan apabila terjadi kesalahan yang tak terduga, laporan tersebut akan dibuat pada sebuah file
dengan nama error.log pada direktori tempat ansav berada, pada file tersebut akan berisi informasi-informasi teknis yang akan sangat berguna bagi saya untuk mengembangkan ANSAV lebih baik. Jadi jika anda pernah menemukan file tersebut pada direktori ANSAV maka segeralah kirimkan file tersebut kepada saya untuk pengembangan selanjutnya.

Contoh informasi kesalahan yang otomatis akan dibuat oleh ANSAV System Error Handler :

—————————————————————————

Windows Version 5.1 Build 2600 Service Pack 2.0

Ansav +E Advanced Version : 1.0.0
Last Updated 3.5.2007

—————————————————————————

[2:14:4] ERROR occured!,
Error Code 0, In CheckFileByString
Technical Information :
| EIP = 004055CCh EAX = 00F2EC84h
| EDI = 00F2EE1Eh ESI = 00F2EC83h
| ECX = FFF0437Ch EDX = 033B0000h
| EBX = 00000001h ESP = 00F2EB48h
| EBP = 00F2ED94h
|
+——————-> Offset 148 from [ Engine.asm ]–>CheckFileByString

8. ANSAV LOG SYSTEM

Fitur lain yang juga sangat berguna dalam perburuan bug. Adalah “Ansav Log System” Sebenarnya ini bukanlah suatu fitur, tetapi merupakan cara saya untuk melihat apa yang sedang dilakukan oleh ANSAV ketika sedang melakukan suatu tugas, misalnya dalam proses scanning ada beberapa kegagalan atau mungkin kesalahan saya dalam menuliskan kode, maka saya akan mengetahui dimana letak kesalahan tersebut. sebenarnya pada waktu rilis Log System ini akan saya hapus, tetapi sepertinya akan lebih baik apabila tetap ada, karena mungkin kesalahan tidak harus ditemukan sekarang, mungkin suatu waktu bisa saja terjadi. Atas alasan tersebutlah Ansav Log System ini tetap saya pertahankan.

9. BISA DIKONFIGURASI SENDIRI

Salah satu feature yang tidak ada pada ANSAV +E versi lama, adalah konfigurasi. Sekarang anda dapat memilih setelan yang pas untuk karakter anda dalam mengoperasikan ANSAV, Anda seorang rocker?, grunger? atau mellow? (apa hubungannya?).

10. EXTERNAL DATABASE READY

Bukan reformasi kalau tanpa perubahan, begitu juga dengan ANSAV +E Advanced ini, bahkan perubahan bukan sekedar perubahan tetapi juga perubahan yang mengarah pada kemajuan. Kemajuan? Ya ANSAV sekarang telah mendukung external threat database!. External database? Apa itu? Dengan eksternal database ANSAV mampu mengenali lebih banyak virus/worm tanpa perlu mengganti komponen utama ANSAV dengan yang baru. Lalu apa kelebihan dan keuntungannya dengan eksternal database? Dengan eksternal database anda tidak perlu lagi berkali-kali men-download file paketan ANSAV secara penuh, yang perlu anda download adalah file database-nya saja, file ini saya beri nama “vdb.dat” yang nantinya bisa anda letakkan di tempat anda memasang atau meletakkan ANSAV. Setelah itu ANSAV akan menggunakan dua database sekaligus internal dan eksternal database. Kalau begitu saya sudah tidak perlu men-download paketan ANSAV secara penuh lagi selamanya? Ya, dan yang perlu anda lakukan adalah mendownload file database tersebut dan satu lagi yaitu file “*.bin”. Wew!, apa berarti ada file lain yang harus saya download selain file “vdb.dat”? Ya tetapi anda tidak harus selalu mendownload file tersebut. Baiklah saya terangkan sebentar Begini., Pada ANSAV baru ini saya membagikan dua tipe update, yaitu: “dat update” dan “bin update”, kedua tipe update ini jelas-jelas berbeda. Perbedaan terletak pada jenis pembaharuan pada ANSAV itu sendiri. “dat update” adalah tipe update yang hanya dikhususkan untuk memperbaharui database signature threat pada ANSAV, file ini memiliki ukuran lebih kecil dari ukuran file paketan utama ANSAV, sehingga anda tidak terlalu terbebani ketika men-download-nya. Sedangkan “bin update” adalah tipe update yang dikhususkan untuk memperbaharui engine ANSAV itu sendiri, pembaharuan meliputi : perbaikan bug, optimasi engine, pembaharuan komponen dan beberapa revisi kecil, untuk ukuran file-nya, tidak menentu, tergantung dengan kebutuhannya, ukuran bisa kecil apabila pembaharuan merupakan revisi kecil, tetapi ukuran bisa juga besar apa bila pembaharuan total. Selain itu anda tidak perlu khawatir untuk mendownload update tipe “bin” ini setiap hari. Karena, update tipe ini tidak harus selalu dilakukan setiap hari, artinya, update diperlukan hanya apabila ada beberapa perubahan dan atau pembaharuan yang terjadi.

11. STEALTH MODE (RING 3)

Fitur yang masih jarang sekali diaplikasi oleh antivirus lokal adalah fitur “STEALTH”. Apa itu stealth dan untuk apa? Pernahkah anda melihat pesawat siluman? atau paling tidak membayangkan-nya? , pesawat siluman disebut juga dengan pesawat stealth, pesawat jenis ini memiliki kelebihan yang tidak dimiliki oleh pesawat jenis lainnya, kelebihan dari pesawat stealth adalah kemampuan untuk menyembunyikan diri dari radar musuh, sehingga pesawat selalu terhindar dari kejaran peluru kendali. Begitu juga dengan ANSAV, yang saat ini telah ditambah dengan fitur stealth mode, fitur ini berguna bagi ANSAV untuk menghindari deteksi virus/worm yang bertujuan menghentikan aktifitas ANSAV. Beberapa tehnik deteksi yang biasa digunakan virus/worm untuk menghentikan seperti Taskmanager, ms config dan lain-lainnya adalah dengan memanfaatkan beberapa perintah API seperti FindWindowEx, EnumWindows, GetForegroundWindow, GetWindowTextA, EnumProcesses, Process32First, Process32Next, Module32First, Module32Next, Thread32First dan Thread32Next. Sebagai contoh, tehnik deteksi “judul jendela”, dimana dengan tehnik ini setiap jendela yang mengandung beberapa string yang telah ditentukan oleh si pembuat virus, misalnya string “ANTI” maka setiap jendela yang mengandung string tersebut akan diblok oleh virus, termasuk jendela dengan judul “Anti virus”, “Anti malware” dan “anti”-”anti” lainnya. Tetapi dengan fitur stealth mode ini, ANSAV akan membuat cara-cara deteksi konvensional seperti diatas sia-sia. Tetapi pada beberapa versi Windows tertentu fitur ini tidak bisa bekerja secara maksimal. Untuk mengetest apakah versi sistem operasi yang anda gunakan mensupport fitur ini, anda bisa mencobanya dengan cara sebagai berikut :

1. Jalankan ANSAV +E Advanced.

2. Bukalah Windows Taskmanager dengan cara menekan tombol CTRL+ALT+DEL.

3. Pilihlah Tab “Applications”, lalu lihatlah disitu apakah judul jendela ANSAV sudah tertera di daftar “Task”?.

4. Pada jendela utama ANSAV bukalah menu Options->Configuration dan pilihlah tab “Settings”, lalu berikan tanda cek pada “Stealth mode (ring 3)”.

5. Klik “Apply” atau “Ok”.

6. Sekarang lihatlah pada daftar “Task” di jendela Taskmanager. Apabila judul jendela ANSAV menghilang dari daftar tersebut berarti fitur stealth mode telah bekerja dengan baik.

Selain cara diatas anda bisa menggunakan utiliti process viewer, dan utiliti-utiliti lainnya untuk melihat proses selain task manager. Pada utiliti process viewer biasa proses ANSAV tidak akan nampak secara kasat mata.

;——————————————————————————;
# Keterangan tentang setiap level scanning yang di gunakan ANSAV +E Advanced
untuk mendeteksi virus, worm, spyware, trojan, rabbit dll.
;——————————————————————————;

Pernahkah terlintas dipikiran anda, bagaimana suatu antivirus itu bekerja? Antivirus itu bekerja berdasarkan hukum dasar boolean, seperti dalam pemrograman lainnya, hukum boolean itu sendiri merupakan cara yang digunakan oleh komputer untuk berinteraksi dengan manusia, hukum boolean hanya mengenal 2 keadaan: TRUE dan FALSE, itu yang dikatakan dosenku . pernahkah anda sejenak memandangai angka bilangan binary? atau angka yang seperti ini:
10101110110010001001001010101011

angka yang anda sendiri tidak tahu apa artinya ini ternyata merupakan angka yang sangat disukai oleh mesin komputer dibandingkan dengan angka lainnya seperti desimal dan heksa desimal. Pada bilangan binary hanya terdiri dari angka 1 dan 0, dimana 1 = TRUE dan 0 = FALSE atau, ada tegangan dan tidak ada tegangan. Kembali lagi pada antivirus. Antivirus akan memeriksa suatu file apakah merupakan threat (program berkemungkinan jahat) atau bukan, dengan cara menghapalkan signature file tersebut. Nah signature teresbutlah yang diguna kan oleh antivirus untuk memastikan bahwa suatu file merupakan virus atau bukan, sehingga tidak akan terjadi adanya kesalahan dalam deteksi, misalnya suatu file yang bukan virus dianggap sebagai virus atau istilahnya false alarm. Karena itulah setiap ada virus terbaru maka antivirus harus terlebih dahulu memasukkan signature-nya kedalam database. Hal tersebut jugalah yang menjadi alasan mengapa suatu antivirus itu butuh update tiap harinya.

ANSAV juga memiliki tehnik sendiri dalam mendeteksi threat, saya membagikan tehnik scanning yang digunakan ANSAV ini dalam 4 tahapan (level), yaitu :

1. Generic (level 1)
Pada tahapan ini ANSAV tidak menggunakan databse untuk mendeteksi suatu file apakah virus atau bukan, melainkan mencari karakteristik-karakteristik unik yang biasa digunakan oleh virus untuk mengelabuhi user. Misalnya tipuan social engineering menambahkan ekstensi ganda pada nama file, seperti “dokumenku.doc.exe”. Tipuan tersebut akan bisa membuat anda yang lengah menjadi korban virus, pada sistem operasi Windows ada istilah “Hide extensions for known file types” dimana dengan cara itu anda hanya akan melihat suatu file dengan nama seperti contoh di atas menjadi “dokumenku.doc” dengan akhiran “.exe” yang tidak tampak, anda bisa terkecoh dengan tipuan semacam ini. Nah dengan generic method ANSAV bisa membongkar tipuan murahan semacam ini, dan akan menyebutnya sebagai suspected (dicurigai).

2. Standard (level 2)
Merupakan tahapan dimana ANSAV akan sangat bergantung dengan database yang telah ada. Pada tehnik deteksi level ini, ANSAV akan memeriksa setiap file dengan mencari kesamaan signature yang tersimpan dalam database ANSAV. ANSAV menggunakan engine-nya sendiri untuk melakukan pemeriksaan file dan yang lebih unik lagi, ANSAV tidak menggunakan kalkulasi CRC maupun MD5 dalam menentukan signature-nya. Mengapa? Karena saya tidak begitu suka dengan yang namanya perulangan (looping) – is very slow… karena cara tersebut sangatlah lambat, bayangkan apabila suatu file burukuran 5 MB saja dikalkulasikan nilai ceksum CRC-nya, mungkin kalau satu file saja
akan tampak cepat, atau hanya beberapa mili detik saja, tetapi bagaimana jika file yang diperiksa ada 100 file dengan ukuran yang sama? kira-kira berapa menit untuk menyelesaikan-nya? hitung sendiri!, itu baru CRC bagaimana dengan MD5? pasti akan tambah lama lebih-lebih jika keduanya berkolaborasi CRC + MD5 = CUAPE’ DEH!. Untuk itulah ANSAV menggunakan tehnik tersendiri untuk menghandle signature-nya, dan terbukti tidak kalah akuratnya dengan kedua tehnik ceksum seperti CRC dan MD4/5.

3. Standard Heuristic (level 3)

Sebelumnya apa sih heuristic? Heuristic adalah cara suatu antivirus untuk mengenali apakah suatu file berbahaya atau tidak tanpa ketergantungan dengan database, walaupun ada beberapa data yang akan dibutuhkannya. Sejak ANSAV +E tercipta, cara ini sudah diterapkan. Dengan cara inilah mengapa ANSAV bisa mendeteksi varian virus/worm baru tanpa perlu update. Hal ini dikarenakan beberapa informasi varian lama masih tersimpan dalam tubuh varian barunya atau bisa juga karena pola lama masih dipakai pada suatu virus varian baru, sehingga ANSAV tanpa basa-basi akan men-suspect-
nya. Pada level ini ANSAV akan memeriksa suatu file dengan cara; membaca header-nya terlebih dahulu, apakah suatu file memiliki image PE yang valid atau kalau dalam Linux ELF yang valid? lalu memeriksa apakah memiliki header yang mencurigakan, misalnya header yang tidak memiliki informasi lingker atau image yang di-pack, kemudian ANSAV akan membaca section code-nya untuk memeriksa, apakah suatu program mengandung perintah kode mematikan seperti perintah DeleteFileA, TerminateProcess dalam struktur yang dirancang sedemikian rupa. Sehingga ANSAV akan mengenalinya dan memperingatkan user untuk tidak menyentuh file dengan karakteristik yang berbahaya tersebut.

4. Advanced Heuristic (level 4)

Nah level 4 inilah yang merupakan engine terbaru yang hanya ada pada ANSAV +E Advanced, yang tidak ada pada ANSAV +E lama. Pada level ini ANSAV akan memerikssa bukan hanya untuk suatu threat tetapi juga untuk file-file yang mecurigakan lainnya, seperti file yang dipack dan di-scrambler tubuhnya untuk maksud menghindari deteksi antivirus. Misalnya suatu worm dipack menggunakan UPX lalu untuk menghindari deteksi antivirus dan analisa, pembuat worm sebut saja “vxer” sengaja merusak dan
bahkan menghapus informasi yang bisa menyebabkan file tersebut bisa dianalisa, sehingga file tersebut akan sulit dikembalikan kekeadaan semula. Nah jika ANSAV menemukan suatu file yang memiliki latar belakang seperti tersebut diatas, maka ANSAV akan dengan serta merta mendeteksinya sebagai suatu file yang berbahaya tentu pada level ini. Selain itu ANSAV juga akan mendeteksi program yang memiliki entrypoint yang tidak wajar dengan disertai kode-kode junk (sampah) misalnya beberapa kode sampah sebut saja dengan “does nothing code” :

push esi
xor esi,esi
pop esi

Kode-kode tersebut biasa digunakan oleh program-program scrambler seperti Advanced UPX Scrambler, Polyene dan beberapa engine virus generator, seperti VCL (Virus Creation Lab) untuk merubah nilai hash ceksum tubuhnya. Nah apabila ANSAV menemukan file yang seperti ini walaupun bukan merupakan virus, ANSAV akan memperingatkan user untuk tidak menyentuh bagaimanapun keadaannya. Sehingga pantaslah apabila tehnik ini disebut tehnik low level yang sangat cerdas untuk menyiasati virus berjenis polymorphic, semipolymorphic, oligomorphic dan bahkan metamorphic sekalipun!. Tehnik yang disingkat dengan AAHE ini telah melalui uji coba laboratorium
malware forensic –tentu laboratorium karangan saya sendiri )– dan mulai berani saya pakai setelah selama 1 bulan melalui masa uji coba. (<— mend- ramatisir keadaan ~_~”).

Semua level scanning diatas bisa anda atur sendiri lewat menu kofigurasi.

;——————————————————————————;
# TODO LIST (DAFTAR YANG SEDANG DALAM RENCANA PENGEMBANGAN ANSAV KEDEPAN)
;——————————————————————————;

1. Mensupport semua jenis file terkompress, seperti file ZIP, RAR, ARJ, ACE, GZ TAR dll.
2. Menggunakan system driver untuk operasi low level ring 0 (kernel mode).
3. Menambah kompatibilitas untuk Win 95, Win 98, Linux dan MAC.
4. Menyambut kehadiran prosesor 64 bit dengan engine Ansav64.
5. Ansav16 untuk beroperasi pada lingkungan DOS.
6. Terintegrasi dengan mail client, seperti : Outlook dll.
7. Terintegrasi dengan web browser, seperti : IE, Firefox, Opera dll.
8. Membeli dedicated server untuk Auto Update ANSAV.

;——————————————————————————;
# LISENSI
;——————————————————————————;

Karena ANSAV merupakan software non-profit (freeware) maka apapun yang anda lakukan dengan memanfaatkan ANSAV adalah halal selama tidak ada unsur bisnis dan profit di dalamnya. Tetapi jika anda ingin menggunakan ANSAV untuk keperluan bisnis yang bersifat profit, maka anda diharuskan mendapatkan ijin dari ANSAV author terlebih dahulu. Jadi…, bahasa kasarnya, anda tidak boleh memanfaatkan ANSAV untuk mencari uang, kecuali anda nekad dan siap terkutuk.

Dari intro diatas bisa diketahui bahwa saya akan tetap mempertahankan ansav dengan predikat freeware, mengapa? Karena saya tidak tega, saya sendiri adalah mahasiswa dengan ekonomi menyedihkan dan sudah biasanya merasakan bagaimana rasanya tidak punya uang sepeserpun, apalagi suruh beli antivirus? wong virus-nya aja gratis. Saya gak minta imbalan apapun dari anda selain do’a. Do’akanlah saya karena mungkin dalam waktu dekat ini saya akan meninggalkan tanah air, juga do’akan agar ANSAV versi ini tidak menjadi versi yang awal dan juga yang terakhir.

Enjoy this software.
salam,

anvie

link download sementara

http://www.ansav.com
Just Mirror http://omponk.routelink.net/