Cara Membuat Antivirus Komputer Sendiri

• Cara Membuat Database Menggunakan Access
• Cara Membuat Aplikasi

Sekarang kehadiran para virus maker (–selanjutnya disingkat jadi VMsaja) lokal telah membuat gerah para user komputer tanah air. Bisadibayangkan bila dari sekian banyak virus lokal tidak satu-dua yangmenghancurkan data (terutama bagi file office; word, excel, dll).

Bagipara vendor Anti Virus (–selanjutnya disingkat menjadi AV saja)fenomena ini adalah lahan bisnis untuk produk mereka. Sebut sajaNORMAN, yang kini men-support perusahaan konsultan virus lokal(–VAKSIN.COM), Symantec, McAffe, NOD32, dan sebagainya. Denganmenawarkan update definisi software AV tercepat, engine scanner palingsensitif, dan lain-lain merupakan kiat untuk memancing para korbanvirus membeli dan menggunakan software AV mereka. Bagi penulis sendirihal ini memang agak memberatkan mengingat update file definisi atauengine AV tsb haruslah melalui koneksi internet. Lalu bagaimana yangtidak mempunyai akses sama sekali?

Cara Membuat Database Menggunakan Access

Konsekuensinya iyalah tertinggaldalam hal pengenalan varian virus baru yang pada ujung-ujungnya membuatAV yang sudah terinstall bagai 'Macan Ompong'. Kalau kita membuat AVsendiri bagaimana? Dengan database definisi yang bisa diupdate olehkita bahkan dapat saling tukar dengan teman? Bisa saja, dengan syaratmau mempelajari sedikit teknik pemograman.Pertama kita harus mengerti bagaimana cara kerjasebuah AV sederhana, pada dasarnya sebuah software AV mempunyaikomponen-komponen:1. Engine scanner, ini merupakan komponen utama AVdalam mengenali sebuah pattern virus. Engine ini dapat dikelompokkanmenjadi statis dan dinamis.

Cara Membuat Aplikasi

Statis dalam hal ini dapat disebut menjadispesifik terhadap pattern tertentu dari sebuah file virus. Checksummerupakan salah satu contoh dari engine statis ini. Dinamis dalamartian dia mengenali perilaku 'umum' sebuah virus. Heuristic menjadisalah satu contohnya.2. Database definition, menjadi sebuah referensi dari sebuah patternfile virus. Engine statis sangat bergantung kepada komponen ini.3. Decompress atau unpacking engine, khusus untuk pengecekan file-fileyang terkompresi (.rar,.zip, dll) atau kompresi atau packing untukfile PE seperti UPX, MeW, dll.Tidak jarang hasil dari pengecekan terhadap filesuspect virus menghasilkan false-positive bahkan false-negative (–false-positive berarti file yang bersih dianggap thread oleh AV, danfalse-negative berarti file yang 100% thread akan dianggap bersih).Semua itu dapat diakibatkan oleh ketidak-sempurnaan dari engine scanneritu sendiri.

Misalpada contoh kasus Engine String scanner (–Engine scanner yangmenyeleksi string-string dari file text-based), bila diterapkan rule 3out of 5 (– bila AV menemukan 3 dari daftar 5 string kategorimalicious) maka AV akan memberikan bahwa file terindikasi sebuah threadyang positif. Padahal file tsb nyatanya tidak menimbulkan efekberbahaya bila dijalankan atau dieksekusi. Kesalahan scanning macam inilazim ditemukan untuk file-file.VBS,.HTML, dll. Untuk penggunaanengine checksum sangat banyak ditemui di beberapa software AV lokal.Checksum yang lazim digunakan diantaranya CRC16, CRC32, MD5, dll.Dikarenakan mudah untuk diimplementasikan.

Engine ini sendiri bukannyatanpa cacat, Checksum bekerja dengan memproses byte demi byte darisebuah file dengan sebuah algoritma tertenu (– tergantung dari jenischecksum yang digunakan) sehingga menghasilkan sebuah format tertentudari file tsb. Contoh checksum menggunakan CRC32 dan MD5:. calCrc = CRC32(filenameandpath). calMD5 = MD5(filenameandpath)Maka isi dari string calCrc adalah 7AF9E376,sedangkan untuk MD5nya adalah 529CA800CF6A. Perludiketahui bila virus menerapkan rutin yang mengubah byte tertentu daribadan virus tsb setiap kali maka penggunaan engine checksum ini akankurang optimal karena bila 1 byte berubah dari file maka checksum jugaakan berubah.Mari kita belajar membuat sebuah AV sederhana, yang diperlukan:1. Software Visual Basic 6.02. Sedikit pemahaman akan pemograman Visual Basic 6.03.

Sampel file bersih atau virus (– opsional)First#Sekarang kita akan belajar membuat sebuah rutin sederhana untuk:- Memilih file yang akan dicek- Membuka file tersebut dalam mode binary- Memproses byte demi byte untuk menghasilkan ChecksumBuka MS-Visual Basic 6.0 anda, lalu buatlah sebuahclass module dan Form dengan menambahkan sebuah objek Textbox,CommonDialog dan Command Button.