Senin, 13 April 2009

PCMAV 2.0a


Pada rilis terbaru kali ini, PCMAV 2.0a mampu mengenali dan mengatasi 2660 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia, termasuk 3 varian utama dari virus Conficker.



PCMAV kali ini juga telah dipersenjatai dengan RootScan Engine yang dibuat khusus untuk dapat mengenali dan membasmi secara tuntas virus berteknologi rootkit/siluman semacam Conficker yang sebelumnya telah terdapat pada PCMAV Express for Conficker. Selain itu di PCMAV 2.0a ditambahkan modul engine heuristik yang dirancang khusus untuk mengenali kemungkinan adanya *varian baru* Conficker. Modul ini tidak ada di PCMAV Express for Conficker, yang mana Express ini memang dikhususkan hanya untuk penanganan darurat jika sistem positif terinfeksi Conficker.

Beberapa bug yang terdapat pada RealTime Protector yang menyebabkan kurang sempurnanya PCMAV pada Vista juga telah diperbaiki.

APA YANG BARU?

  • IMPROVED! Ditambahkan database pengenal dan pembersih 48 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2660 virus beserta variannya, termasuk virus Conficker yang canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.0a ini oleh core engine PCMAV.
  • NEW! RootScan Engine yang dibuat khusus untuk dapat mengenali dan membasmi secara tuntas virus Conficker yang memiliki teknik rootkit (stealth/siluman) dan telah menyebar luas di dunia dan Indonesia.
  • NEW! Tambahan engine heuristic baru yang dapat mendeteksi virus yang banyak menyebar, termasuk varian baru dari Conficker.
  • IMPROVED! Virus yang sudah dikenal dapat pula dimasukan ke dalam Quarantine (karantina).
  • BUG FIXED! RTP berjalan kurang sempurna di Vista, yang pada beberapa kondisi dilaporkan mengakibatkan beberapa aplikasi tidak dapat dijalankan dengan sempurna.
  • BUG FIXED! Pesan kesalahan pada RTP.
  • BUG FIXED! Automatic Updates yang terkadang keliru dalam mendeteksi updates untuk database ClamAV.
  • BUG FIXED! Engine khusus yang menangani pendeteksian virus-virus tertentu yang mengakibatkan tidak terdeteksinya virus Srigala dan Galuh.vbs.
  • BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
  • UPDATED! README.TXT
  • IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download PCMAV 2.0a

PCMAV Build Update.Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi terupdate.

Ctfloader: PCMAV 2.0a Update Build1

Ctfloader. Virus yang satu ini dibuat menggunakan Visual Basic dengan ukuran sekitas 20KB tanpa di-pack. Ia menyamarkan dirinya agar bisa semirip mungkin dengan file ctfmon.exe milik Windows, jadi kalaupun Anda melihat version information file tersebut, kelihatannya seperti file bawaan Windows karena informasi copyright serta lainnya mirip dengan aslinya. Saat menginfeksi, ia akan “ngumpet” di direktori X:\Recycled\Recycled, dengan nama ctfmon.exe. File autorun.inf juga diciptakan pada setiap drive yang ia temui. Untuk aktif otomatis saat startup, ia menempatkan dirinya pada folder StartUp Windows.

Perwira: PCMAV 2.0a Update Build2

Perwira. Virus berukuran sekitar 205KB ini sebenarnya dibuat menggunakan file batch dan di-compile menggunakan Quick Batch File Compiler. Dalam aksinya, ia banyak melakukan manipulasi terhadap registry, seperti menonaktifkan Task Manager, Control Panel, Folder Options, Regedit, dan masih banyak lagi yang lainnya. Ia pun berusaha untuk menonaktifkan antivirus yang terpasang pada komputer korban. Pada komputer terinfeksi akan terdapat sebuah file pesan pada direktori Windows dengan nama jadikan_aku_polisi.txt.

Daftar tambahan virus PCMAV 2.0a Update Build1+Build2:

Autoit.CX
Autoit.CY
Autoit.CZ
Autoit.DA
Autoit.DB
Autoit.DC
Autorunme.E
Ctfloader
Ctfloader.inf
Dungcoi.E
Gen.FFE-Alchemy
Gen.FFE-Alchemy.txt
Matroji
Perwira
Perwira.bat
Perwira.txt
Raider.vbs.G.inf
SlowButSure.vbs.F
SlowButSure.vbs.F.inf

Diposting oleh learneday di 08.40

Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Your Ad Here
Sign up for PayPal and start accepting credit card payments instantly.