Rabu, 18 Maret 2009

PCMAV Express for Conficker


Apakah komputer Anda terinfeksi virus Conficker (alias Kido atau Downadup)? Jika ya, apakah Anda telah menggunakan antivirus terkenal, namun Conficker tidak mampu dibersihkan dengan tuntas? Tidak usah sedih apalagi kecewa. Kini PC Media menghadirkan PCMAV Express for Conficker yang saat ini merupakan *satu-satunya* antivirus khusus Conficker di dunia yang mampu memberikan solusi tuntas dalam mengatasi virus tersebut. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, sekalipun yang dihadapi adalah virus asing nan-canggih.


CATATAN: Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang cukup rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.

Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.

Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran yang sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker. Silahkan kirim ke redaksi jika Anda menemukannya.

Selain itu, jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.

Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus di dunia ini, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory dengan aman.

Selain itu, PCMAV Express ini pun dapat membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan.

Aturan Penggunaan:
  • Pastikan user Anda memiliki hak setara Administrator.
  • Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
  • Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
  • Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
  • Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
  • Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
  • Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
  • Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Download PCMAV Express for Conficker

Read More......

Diposting oleh learneday di 14.42 0 komentar

Label:

Selasa, 17 Maret 2009

PCMAV 2.0 Valkyrie

APA YANG BARU?

  • IMPROVED! Implementasi modul baru untuk manajemen operasi memory dan pencarian file yang begitu cepat dan stabil.
  • NEW! IntelligentScan (iScan) engine for ClamAV untuk meningkatkan akselerasi pendeteksian ketika engine ClamAV digunakan. Pada PCMAV generasi 1.x banyak dikeluhkan mengenai betapa lambatnya PCMAV ketika digabung dengan engine ClamAV. Untuk itulah kami melakukan riset mendalam untuk mengembangkan sebuah engine tambahan, yang diharapkan secara signifikan dapat meningkatkan performa PCMAV ketika digabung dengan engine ClamAV. Hasilnya, terciptalah iScan for ClamAV yang secara meyakinkan mampu meningkatkan performa scan PCMAV+ClamAV hingga 40% lebih cepat. Buktikan sendiri!
  • NEW! RealTime Protector (RTP) for Vista dan Windows 7. PCMAV RTP merupakan satu-satunya antivirus produksi Indonesia yang dapat berjalan lancar dan stabil di Windows Vista. Khusus untuk Windows 7, walau cukup berjalan lancar, RTP masih bersifat eksperimental mengingat Windows 7 sendiri yang masih berstatus Beta.
  • NEW! Virus Quarantine (karantina) untuk mengisolasi file-file yang dicurigai bervirus ke tempat yang aman dan terlindungi sebelum diambil tindakan lebih lanjut, seperti penghapusan maupun perbaikan file. Jika ternyata file tersebut tidak berbahaya (false alarm), maka dapat dikembalikan ke lokasi awal di mana file tersebut berasal. Klik angka pada info Quarantined untuk masuk ke menu karantina. Folder dan file “\quarantine\quarantine.dat” secara otomatis akan terbentuk ketika PCMAV dijalankan untuk pertama kalinya di harddisk.
  • NEW! Virus Submit yang terintegrasi di menu Virus Quarantine. Jika pada PCMAV generasi 1.x ditemukan file yang dicurigai (suspected) maka Anda harus mengirimkan contoh file tersebut secara manual melalui e-mail dengan sebelumnya dilakukan kompresi yang terpassword. Kini keribetan tersebut tidak ada lagi. Fitur Virus Submit hadir untuk mempermudah pengiriman otomatis file-file yang dikarantina ke PC Media. Tinggal pilih file yang dimaksud di menu Virus Quarantine, lalu pilih Submit. File yang berhasil dikirim akan dianalisa dan sesegera mungkin dibuatkan update antivirus-nya berdasarkan skala prioritas.
  • NEW! PC Media Updates Manager untuk update online otomatis, baik untuk file database virus PCMAV (update.vdb) maupun ClamAV (main.cvd & daily.cvd).
  • IMPROVED! Integrasi awal PCMAV Cleaner & RTP. Proses awal PCMAV Cleaner kini lebih cepat karena tidak lagi memeriksa memory/sistem start-up Windows ketika RTP telah aktif. Dan untuk lebih menghemat penggunaan memory, kini PCMAV Cleaner & RTP mampu menggunakan memory bersama untuk database virus.
  • IMPROVED! Fitur scan melalui klik-kanan pada Explorer (/REGSHELL). Bukan hanya file, kini folder juga dapat dilakukan scan dengan klik-kanan.
  • NEW! Fresh-Look dengan tampilan baru yang lebih simpel, cerdas, informatif, dan tentunya menyenangkan.
  • BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
  • IMPROVED! Database virus utama (pcmav.vdb) kini dikeluarkan dari modul utama dan bersama file update database virus (update.vdb) diletakkan di folder “\vdb”
  • IMPROVED! Engine dan CVD tambahan ClamAV (0.9x) kini wajib diletakkan di folder “\plugins\ClamAV”
  • IMPROVED! Ditambahkan database pengenal dan pembersih 54 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2614 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 2.0.0 ini oleh core engine PCMAV.
  • IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download PCMAV 2.0

PCMAV Build Update.Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi terupdate.

Autoit variant: PCMAV 2.0.0 Update Build1

Autoit. Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban. Jadi, hati-hati kalau mendapatkan pesan berbahasa Vietnam di Yahoo! Messenger Anda.

Risa: PCMAV 2.0 Update Build2

Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

Fitri: PCMAV 2.0 Update Build3

Fitri. Merupakan virus lokal berukuran sekitar 152KB dengan icon mirip seperti dokumen Microsoft Excel. Pada komputer terinfeksi, akan ada file pesan virus pada C:\Fitri.txt. Pesan tersebut juga akan muncul diwaktu tertentu seperti pukul 13:00:00 dan 15:00:00. Seperti kebanyakan virus lainnya, ia juga mematikan beberapa tools Windows seperti Task Manager atau Folder Options.

Sabotage.B: PCMAV 2.0 Update Build4

Sabotage.B. Virus berukuran sekitar 188KB ini menggunakan icon mirip folder dalam penyebarannya. Virus lokal yang satu dibuat menggunakan Delphi. Saat menginfeksi, pada drive C akan ada file LO6.txt, sabotage.exe, dan SABOTAGE.TXT. Saat Anda klik-kanan pada folder, juga akan muncul menu dengan nama “scan for virus” yang jika di-klik akan menjalankan file virus. Ia juga akan membuat file virus yang meniru sebagai folder. Lalu, sama seperti virus lainnya, Task Manager, Folder Options, dan Regedit tidak dapat diakses.

Daftar tambahan virus PCMAV 2.0.0 Update Build1+Build2+Build3+Build4:
Autoit.CN
Autoit.CO
Autoit.CP
Autoit.CQ
Autoit.CR
Autoit.CS
Autoit.CT
Autoit.CU
Autoit.CV
Autoit.CW
Beizhu
Beizhu.inf
BlackEdition
BlackEdition.html
BlackEdition.inf
BlackEdition.txt
BlackEdition.wri
Brontok-Joseray.H
Fitri
Gen.VBWG-Cute
Hackevil.vbs.inf
Luzhiver
Malingsi.D
Ntms
Pahlevi
Pahlevi.inf
Pahlevi.txt
Raider.vbs.I
Raider.vbs.I.inf
Recycler.W
Recycler.X
Risa
Risa.html.A
Risa.html.B
Risa.htt.A
Risa.htt.B
Risa.ini.A
Risa.ini.B
Sabotage.B
Seventeen
Shuriken.H
Thumbs.vbs
Thumbs.vbs.inf
Unkbot 

Read More......

Diposting oleh learneday di 09.02 0 komentar

Label:

Langganan: Postingan (Atom)
Your Ad Here
Sign up for PayPal and start accepting credit card payments instantly.