Anti Virus Vs Virus Maker

Ternyata antivirus dalam menscan virus ada yang berdasarkan string CRC nya kemudian misal stringnya:

70DDA3F3 dideteksi sebagai : w32.brontok.A

dalam pendeteksian ini pembuat anti virus menggunakan semacam generator yang dalam kerjanya suatu file yang telah dimasukkan dalam generator akan terbaca string CRC-nya ,misal pembuat ativirus memasukkan file= w32.brontokA.exe lalu SearchCRC kemudian string CRC tersebut ditemukan: 70DDA3F3. lalu string CRC ini disusun bersama string CRC virus2 lain,like this:

dikoneksikan/dihubungkan sebagai database/daftar virus2 yang akan terdeteksi oleh antivirus. nah kelemahan dari hal seperti ini adalah pembuat antivirus hanya dapat memasukkan database string CRC-nya setelah dia mendapatkan sample virus :twisted: ...

lalu apa yang diperbuat virus maker :?: wkakakakaka....ya membuat virus sebanyak2nya dengan varian yang beda..dengan bahasa pemrograman yang beda..dengan logika beda,dengan algoritma yang beda, dengan teknik sosial engginer yang beda,maka antivirus akan kerepotan dalam menulisakan databasenya hehehe...sehingga varian baru tersebut karena tidak ditemukan string CRC-nya pada database yah lolos deh dari scan..:)
maka dari itu anti virus selalu mengeluarkan update-nya...,update tersebut menurut saya adalah database CRC virus2lama+virus2 baru, mungkin juga berisi update kemampuan2 lain. untuk menambah keampuhan anti virus..berarti setiap kali diupdate, file update itu bertambah besar?
ya.karena pasti ada penambahan2 dari yang lama...
lalu apakah antivirus lokal selalu melakukan update?
banyak antivirus lokal yang melakukan update akan tetapi sang VM tentnya juga telah mengetahui apa saja. antivirus yang akan digunakan untuk memusnahkan virusnya...nah disinilah sang VM berusaha untuk menghalang2i hasil kreatifitasnya dimusnahkan...

lalu apakah perang antar VM dan antivirus ini ada yang menang?

jawabannya?ada pada secanggih apa sih kemampuan antivirus memproteksi komputer dari serangan2 VM.karena tidak dapat dipungkiri bahwa penyebaran virus sudah dianggap lumrah sebagai resiko dari sharing antar komputer.

sekarang coba pikir...

virus dibuat pakai visual basic...membutuhkan MSVBVM60.dll file ini berada di C:\WINDOWS\system32

lalu antivirus dibuat juga pakai visual basic tentunya juga butuh file MSVBVM60.dll jugakan? padahal untuk membuat file virus tidak bisa dijalankan harus paling tidak me-rename file MSVBVM60.dll lalu klo file MSVBVM60.dll berarti antivirusnya juga ga bisa jalan dong?

ya iyalah masak yaiya dong?
trus musnahin virusnya pakai apa?delete manual?

ya itu juga salah satu caranya...
tapi akan menjadi lebih mudah lagi bila pembuat Antivirus membuat antivirus-nya dengan bahasa pemrograman yang bukan sama dengan Virus..misalnya virusMaker buat virus pakai VB6.0 lalu AV buat AntiVirusnya dengan Delphi. nah klo gitukan jadi..tidak sama2 saling ketergantungan pada suatu file.. :)

Tapi apakah virusMaker menyerah begitu saja?

VirusMaker juga selalu belajar membuat virus dengan berbagai macam cara..VM juga pakai delphi untuk membuat virusnya.bahkan bisa saja VM tersebut membuat virus yang salah satu kerjanya juga mendelete file MSVBVM60.dll agar anti virus buatan VB6.0 tidak dapat dijalankan...
tapi AV juga ga mau kalah pakai VB6.0 tapi Mampu bekerja tanpa file MSVBVM60.dll,mungkin dengan trick sederhana dibuild ulang,sdikit dicrack lalu disimpan dengan nama yang berbeda… lalu disertakan pula dalam satu folder paket antivirusnya...
tapi VM juga ga mau kalah saing dengan menambahkan perintah otomatis keluar dari program misal menggunakan fungsi winquit gtu untuk mengatasi scan' antivirus2,VM memembuat virus yang melakukan otomatis loading jika MSVBVM60.DLL dihapus contoh virus yang membuat back-up MSVBVM60.DLL adalah virus Aksika (4k51k4), 45 KB ato membuat Drive C nya tak terlihat bahkan parahnya lagi..semua Driven-nya bisa dibuat ga kelihatan jadi pada saat antivirus akan melakukan scan..scan drive,..drivenya ga ada kan tambah repot tuh...

lalu kalo sama2 pakai delphi gimana? sejauh ini saya juga belum tau delphi punya ketergantungan tidak terhadap suatu file di system.
jadi gunakanlah antivirus yang ampuh untuk membasmi virus lokal atau internasional dan virus maker akan selalu berkreasi untuk membuat virus2 ciptaanya tidak dicurigai sebagai virus sehingga lolos dari scan antivirus...

nah, saya kira hanya itu untuk sharing kepada teman-teman pengunjung bLog saya..
Terima Kasih...

Sumber : ManadoCoding