Oleh: ithum | 1 Februari 2008

Apa Yang Baru di PCMAV RC24

PCMAV RC24 direlease dengan beberapa perubahan yang cukup penting dibanding release candidate 23 (RC23). Disamping beberapa perubahan yang diinformasikan dalam file README.TXT yang disertakan dalam release
PCMAV RC24, salah satu perubahan yang menurut saya cukup penting yaitu perubahan penggunaan packer untuk  file executable (.exe), apabila sebelumnya pada Release Candidate 23, PCMAV menggunakan UPX sebagai packer, PCMAV RC24 menggunakan ASPack sebagai softaware packer-nya.


Perubahan berdasar informasi dari README
Beberapa perubahan/penambahan yang dilakukan dalam PCMAV seperti yang direlease dalam file readme:

  1. Penambahan virus signature
  2. Informasi untuk mematikan System Restore sebelum melakukan scan.
  3. Perbaikan dalam deteksi dengan heuristic VBS
  4. Perbaikan fungsi registry yang mengatur masalah Special Folder di Windows.
  5. Perbaikan fungsi untuk memeriksa apakah RealTime Protector (RTP) sudah berjalan di memory atau belum.
  6. Penambahan pemeriksaan operating system pada RealTime Protector, hal ini dikarenakan PCMAV belum sepenuhnya kompatibel dengan Windows Vista.
  7. Perubahan nama virus
  8. Perubahan “DeepClean” dalam perbaikan registry
  9. Perbaikan kesalahan deteksi (false alarm) pada beberapa program ataupun script.
  10. Perbaikan beberapa minor bug dan improvisasi kode internal untuk pada PCMAV Cleaner & PCMAV RealTime Protector.

Perubahan Software Packer
Penting: Karena dalam file readme.txt yang disertakan dalam release PCMAV menyebutkan bahwa ada larangan untuk melakukan upaya-upaya reverse engineer, decompile, disassemble,  atau memodifikasi PCMAV.
Karena adanya ketentuan ini, berarti bahwa saya tidak akan melakukan upaya-upaya seperti tersebut di atas termasuk menuliskan cara-cara untuk melakukan hal-hal seperti tersebut dalam tulisan ini. Seandainya diijinkanpun tentu tidak akan saya lakukan karena saya memang tidak bisa melakukannya🙂 . 

PCMAV sepertinya ingin lebih memproteksi aplikasinya dari usaha-upaya dissambley, reverse enginer
dsb oleh pihak-pihak lain.  Hal itu terlihat dari  perubahan penggunaan  software packer/compressi
untuk file executable  yang digunakan. Apabila sebelumnya dalam RC23, PCMAV masih menggunakan software open source UPX sebagai packernya, dalam RC24 ini untuk Cleaner dan Real Time Protector, UPX tidak lagi digunakan dan beralih menggunakan ASPack untuk mempack file exe (PCMAV-CLN.exe dan PCMAV-RTP.cln). Akan tetapi  UPX masih digunakan dalam PCMAV RC24 ini, akan tetapi hanya terbatas untuk file update RC24.VDB (update build1, sementara untuk update selanjutnya belum diketahui karena sampai saat tulisan ini direlease PCMAV RC24 baru mengeluarkan update yang pertama).
Untuk mengetahui software packer yang digunakan, dapat dilakukan dengan cara yang sangat mudah karena tersedia tool-tool identifier freeware yang dapat kita download secara gratis di internet. Salah satu aplikasi yang dapat digunakan untuk identifikasi adalah PEiD (link download tersedia di bawah).

Dalam RC23, UPX masih digunakan sebagai software packer untuk PCMAV Clearner dan RTP,  penggunaan UPX untuk memproteksi dari PCMAV dari usaha unpacking, diassembler dll saya yakin tidak akan efektif, karena file yang dikompress dengan UPX dapat secara mudah dapat di unpack.  Saya sendiri tidak mencoba meng-unpack
PCMAV RC23 karena melanggar ketentuan penggunaan PCMAV, akan tetapi berdasar pengalaman, file yang dikompress dengan UPX dapat secara mudah di unpack dengan menggunakan PEiD.  Untuk meng-unpack sebuah aplikasi yang di kompres dengan UPX dapat dilakukan dengan menggunakan tool “Generic Unpacker” yang ada dalam PEiD. Tool PEiD generic unpacker merupakan plugin bawaan dari PEiD.
Sementara itu dalam  RC 24, PCMAV menggunakan ASPack untuk mengkompresi Cleaner dan RTP, hal ini saya yakin akan menyulitkan para newbie yang ingin mencoba-coba melakukan  unpacking PCMAV RC24.
Ada yang tidak berubah
Satu yang mungkin tidak berubah di PCMAV RC24, yakni PCMAV RC24 tetap diprogram menggunakan delphi seperti juga PCMAV sebelumnya, walaupun dalam PCMedia 02/2008 PCMedia menyertakan CD Microsoft Visual Studio 2008, yang terdiri dari Visual Basic, Visual Web Developer, Visual C++ dan
Visual C# (express edition).

.
Download links :
Tool identifier : PEiD-0.94, Protection ID, dan  Imprec16
Rapidshare : http://rapidshare.com/files/88204178/Identifier_Tools.rar

Assembler Debugger : OllyDgb 1.10 (32-bit Assembler-Level Debugger)  + 2 plugins command bar dan OllyDump
Rapidshare : http://rapidshare.com/files/88200430/odbg110.rar


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: