Monday, June 9, 2008

Teknik Pembuatan Antivirus dengan Visual Basic Complete


Langkah pertama dari pembuatan program antivirus adalah memiliki pattern dari virus yang akan dikenali oleh program antivirus kita. Program antivirus tidak akan bermanfaat jika tidak didukung oleh virus definition yang lengkap, jadi industri antivirus sangat tergantung dari dukungan sample virus yang dikirim kepada mereka. Walaupun dewasa ini telah dilakukan berbagai pendekatan heuristic dalam pendeteksian program-program virus, tetapi hal tersebut sering tidak efektif karena akan membuat system menjadi rewel dan sering memberikan false alarm dimana program-program utility tertentu dianggap sebagai virus, dan pembuat virus telah memperbaiki teknik pengkodean (polymorphism) sehingga dapat memperdaya program-program antivirus.

Tentu saja hal ini membutuhkan penelitian dan analisa yang mendalam sehingga teknik pengumpulan pattern virus menjadi efektif untuk mendeteksi keberadaan process virus dimemory maupun file virus dimedia penyimpanan, dan masalah lain adalah teknik penyiapan pattern virus akan mempengaruhi teknik pendeteksian yang tentu saja sangat menentukan performance dari antivirus yang dibuat, misalnya anda bayangkan pattern virus kita telah berkembang menjadi 100 pattern, dan jumlah file yang akan dideteksi adalah 1000 files, sehingga dilakukan perkalian menjadi 100000 kali proses pendeteksian, bagaimana kalau pattern berkembang menjadi 1000, dan terakhir adalah resource yang digunakan untuk penyimpanan pattern tersebut baik media disk maupun memory yang dikonsumsi.

Jadi teknik pembuatan pattern virus merupakan isu yang terpenting dari kesuksesan pendeteksian program antivirus anda, dan perfomancenya, serta resource yang dihabiskan.

Ini merupakan bagian yang paling penting dari suatu program antivirus, karena bagaimana pattern virus tersebut dilakukan (mengambil pattern dari file virus), maka dengan cara sebaliknya anda akan mendeteksi keberadaan virus file dan process virus dimemori (dengan membandingkan pattern virus dengan data file dan process).

Teknik pendekatan yang digunakan penulis merupakan hasil pengamatan dan penelitian terhadap beberapa program virus yang beredar di Indonesia, seperti varian Brontok dan MyHeart. Pendekatan ini cukup efektif untuk digunakan untuk mengenali keberadaan process virus di memori maupun di file dengan satu pendekatan yang sama.

Sebelum kita membahas tentang bagaimana pattern virus diambil, kita akan membahasa tentang struktur PE file yang digunakan pada file executable dilingkungan system operasi Windows.

Download