Struktur Kode Anti Virus

Struktur Kode Anti Virus

November 29, 2017
Seperti program lainnya, bahkan seperti virus, antivirus mempunyai struktur tersendiri. Dan kode antivirus tersebut wajib dipunyai oleh suatu program antivirus. Seperti manusia, yang dinamakan manusia (yang normal maksudnyahhh!!!) wajib mempunyai, tangan, kaki, lidah, kepala, badan dan alat kelamin. Kalau manusia tidak mempunyai alat kelamin, MANA BISA DISEBUT MANUSIA... betul kan.... nah sama seperti antivirus, harus mempunyai kode aplikasi, kode metode, kode virus list dan kode manipulasi. Let's check it out penjelasannya...

Kode Aplikasi


Kode aplikasi disini maksudnya adalah kulit luar dari antivirus. Yaitu kode yang membentuk aplikasi antivirus ingin seperti apa. Misalnya kita ingin membentuk antivirus dengan rancangan form seperti gambar di bawah ini:

Desain Tampilan Menu Utama
Desain Tampilan Menu Utama

Maka kita harus menyiapkan rancangan form dan pengkodean dari aplikasi tersebut. Perancangan form dalam kode aplikasi sangat perlu. Agar antivirus kita dapat dikembangkan dan yang pasti harus user friendly. Maksudnya dapat dioperasikan dengan mudah yang bersangkutan.

Kode Metode

Maksud kode metode adalah dengan metode apakah si virus ini ingin di deteksi apakah metode crc32, atau metode pemeriksaan nama file, atau metode pemeriksaan isi dari file yang dicurigai. Ada beberapa metode yang dapat dipakai untuk mendeteksi file yang dicurigai sebagai virus, yaitu :

Metode Nama dan Ukuran File

Pencarian virus dengan metode nama dan ukuran file yang sama maksudnya mencocokkan nama dan ukuran file, maksudnya gini loh. Misalnya virus hallo.roro.htt , mempunyai file vi­rus dengan nama hallo.roro.htt dengan ukuran 212 kb. Maka jika kita menggunakan metode ini antivirus akan mencari file dengan nama hallo.roro.htt dan mempunyai ukuran 212 kb. Banyak sekali kelemahan dari metode ini, yaitu:
  • Jika ada file dengan nama dan ukuran yang sama tetapi file tersebut adalah file system,... nah... gimana pertanggung jawabannya... apakah file tersebut akan dianggap sebagai file virus???seharusnya tidak kan. Contoh nyata file desktop.ini dengan ukuran 1 kb. Virus hallo.roro. htt juga menelurkan atau membentuk file virus desktop.ini di setiap folder...ukurannya sama 1 kb tetapi isinya lain. Otomatis jika kita memakai metode ini file system desktop.ini pasti akan dianggap sebagai virus dan akan dihapus.
  • Terkadang file virus berubah - rubah namanya. Contohnya virus brontok. Pada komputer yang terjangkit brontok, file virus yang ada di setiap folder, mempunyai nama sesuai dengan folder yang ditulari. Misalnya folder A, di datam folder A akan ada file virus A.exe dengan ukuran 463kb, dan di folder B akan ada file virus B.exe dengan ukuran 463 kb juga. Maka jika file virus A.exe sudah dianggap anti­virus sebagai virus, bagaimana file B.exe?????

Pendeteksian terlalu lambat jika memakai metode ini. Padahal mau tidak mau kita harus mengalahkan produk virus luar yang dapat menscan file 150MB dalam waktu 3 menit.

Metode Pemeriksaan Isi File

Metode ini mungkin lebih baik dari metode di atas sebelumnya, yaitu mendeteksi file virus dengan memeriksa isi dari file tersebut, sehingga kita tidak perlu membandingkan nama dan ukuran file. Tetapi metode tersebut juga mempunya kelemahan, yaitu tambat...jika ingin cepat atau anda ingin memakai metode ini, anda harus mengusai bahasa tingkat rendah atau bahasa rakitan atau kerennya bahasa Assembly. Yah padahal kali ini hanya membahas pembuatan antivirus menggunakan bahasa tingkat tinggi sekaleeeeeeee atau visual basic... gimana dunk?????? Nah biar ada solusinya lebih baik kita memakai metode selanjutnya...okeh...

Metode CRC32


crc32
crc32

Nah metode inilah yang paling cocok untuk digunakan dalam bahasa tingkat tinggi atau visual basic. Metode crc32 ini adalah mendeteksi virus dengan acuan nilai crc32-nya. Nitai crc32 adalah nilai yang didapat dari besar Me dan nama file yang dibandingkan dengan tabel crc32 yang sudah ada acuannya. Sehingga sangat kecil sekali kemungkinan dua Me yang berbeda mempunyaiu nilai crc32 sama, kemungkinannya 0,000000000000001%. Dan kesalahan penghitungan nilai crc32 oleh aplikasi antivirus sangat kecil pula. Nah untuk itulah nilai crc32 ini dapat dikatakan sebagai sidik jari file. Sama seperti sidik jari manusia....sangat kecil sekali kan kemungkinannya sama. Paling 0, 000000000000001% lah. Kalau gak percaya coba aja cari di dunia ini, ada enggak kira - kira yang sama sidik jarinya???? Metode ini juga dipergunakan untuk mendonlot file dari Internet. Jadi sistemnya seperti ini, file yang akan didonlot diperiksa terlebih dahulu nilai crc32 nya oleh komputer pendonlot, kemudian disimpan didalam memory komputer pendonlot. Nah setelah file selesai di donlot, nilai crc32-nya dibandingkan dengan nitai crc32 sebelumnya, apakah sama atau tidak, jika tidak maka file yang telah didonlot itu rusak, tetapi jika nitai crc32 nya plek sama persis, maka file tersebut tidak rusak...gitu deh..Nah untuk CRC32 ini akan dibahas secara gamblang di artikel selanjutnya okeh... sabar yak!!!! Rajin-rajin deh kalian liatin artikel-artikel yang ada di blog ini... hehe....


Kode Virus List (Database Virus)

Kode ini berguna untuk memanipulasi data­base virus yang berisi list virus atau daftar file yang dicurigai sebagai virus. Yah istilahnya daftar tersangka lah...ngerti kan. Database virus ini sebaiknya dapat di-update atau ditambah... kalau dikurangi rasanya...gak mungkin lah yaw...soalnya makin lama virus ya makin bertambah banyak dan booming...apalagi sekarang sedang bertaburan buku cara membuat virus...hihihihihihih!

Kode Manipulasi File

Kode manipulasi disini berguna untuk memanipulasi file virus, maksudnya untuk menangani file virus yang telah terdeteksi. Yah seperti maling...kalau anda sudah terdeteksi oleh polisi sebagai maling, maka polisi pasti menindaklanjuti kan...? gak mungkin hanya berdiam diri. Nah sama seperti aplikasi antivirus... ketika ada file yang terdeteksi sebagai virus, maka apliaksi antivirus akan menindak lanjuti apakah dihapus, dikarantina atau diperbaiki.

Kode Penghentian Proses Virus

Kode ini berguna untuk menghentikan proses yang dijalankan oleh virus. Setiap virus itu biasanya ada file induk virus yang selalu menjalankan proses virus. Misalnya melakukan ping ke suatu situs atau menggandakan dirinya sendiri. Nah untuk menghentikan proses tersebut, maka harus ada kode kill process. MENGAPA PROSES HARUS DIHENTIKAN??? Karena kalau kita ingin menghapus suatu file, mau tidak mau file tersebut tidak boleh berjalan atau sedang melakukan proses di komputer. Jika masih melakukan proses maka file tersebut tidak dapat dihapus.


Kode Perbaikan System

Virus yang menjangkiti komputer anda pasti akan menulis ke registry windows komputer anda, dan memanipulasi windows explorer, seperti menu folder option disembunyikan atau menu run, find disembunyikan. Nah agar system windows berjalan normal lagi maka sebuah antivirus harus memiliki kode untuk memperbaiki system.

Semoga bermanfaat...

Share this

admin

Related Posts

Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)