Published on 29-01-2010
Whats is JasaAV ?
JasaAV atau bisa disebut juga jasakom antivirus adalah antivirus yang dibuat oleh community jasakom dan tentu saja akan disebarluaskan secara gratis. Jasakom Dibuat dengan menggunakan bahasa delphi dan dicompile dengan delphi Compiler juga.
Kelebihan JasaAV ?
Kalau dilihat sekarang (beta version 0.0.0.1) JasaAV tidak bisa dibanding²kan terhadap antivirus local lainnya yang dimana sudah lebih dulu developnya and tentu saja kapasitas programer dalam hal ini saya yang masih dalam tahap pembelajaran juga. so intinya JasaAV saat ini masi belum bisa dikatakan Antivirus yang bagus. terlepas dari itu biarlah saya sedikit menjelaskan feature² yang ada pada JasaAV sekarang ini.
Berbicara tentang feature maka kita berbicara tentang engine yang digunakan, karena itu kita harus berkenalan dengan engine yang digunakan oleh JasaAV adapun nama engine ini adalah JEngine.
JEngine Feture :
- Hashing :
Banyaknya virus yang berkembang dan diiringi peningkatan teknologi yang digunakan virus membuat para developer antivirus kualahan. tapi karena tingkat teknologi yang berkembang hanya berlaku terhadap advance virus writer maka tingkat tengah sampai pemulah masi menggunakan teknik2 lama, yang dimana hampir 80% pembuat virus di indonesia. inilah alasan kenapa saya sendiri masi menggunakan teknik hashing dalam pendekteksian virus ini. untuk teknik hashing ini sendiri saya menggunakan teknik md5 dan dipadukan dengan binary tree searching untuk mempercepat pencarian. dalam pengambilan md5 sebagai base pendekteksian virus JEngine memiliki pilihan itu yaitu : md5 file ataupun md5 section.
- Byte Searching :
Karena kekurangan dari teknik hashing dalam mendeteksi virus² yang berteknologi lebih baru maka dibutuhkan juga byte searching. bagaimana byte Searching pada JEngine bekerja ? byte Searhing pada JEngine menggunakan algoritm dari WuManber yang merupakan pengembangan algoritm Boyeer More untuk mendukung multypattern searching. dengan kecepatan dari algoritm WuManber ini digunakan juga validasi letak dari byte itu and berpatok sesuai type file. misalnya pada PE file berpatok terhadap entrypoint maupun sectionnya.
- Database :
Setiap antivirus akan menggunakan teknologi database untuk menyimpan data kharakteristik dari virus. untuk itu JEngine mempunyai fetures database yang disesuaikan untuk itu. dan untuk menjaga keamanan data yang ada maka digunakan encryption sha512 dan dicompress.
- File Support :
- PE File : JEngine Support semua type berformat PE (Portable Executable) seperti exe,dll,sys, dll. pada file bertype PE JEngine mengunakan hashing dan byte searching yang telah dijelaskan diatas.
- Text File : JEngine support semua file text yang biasa digunakan oleh malware2 seperti : .vbs,.bat,.js, dll. pada file bertype ini JEngine hanya menggunakan type byte Searching.
- Zip File : waktu yang paling lama pada developing antivirus ini adalah feture scanning zip file. apa kelebihan dari feture ini ? dalam scanning file bertype zip JEngine tidak membutuhkan extract file terlebih dahulu, maksudnya semua pemrosesan terhadap file zip dilakukan di memory. terus apa kelebihan dari ini feture ini ? tentu saja selain menghemat waktu dalam scanning juga tidak memerlukan tambahan tempat untuk extract zip.
Demikian feature dari JEngine, pasti langsung pada bertanya kemana heuristic scanningnya ?? oh iya berhubung heuristicnya masih 70% so mungkin akan dikeluarkan pada versi ke-2 keatas coz sekarang saya berfocus dalam testing engine dulu.
- ScanResult/Quarantine :
Pada antivirus kita juga sering mengenal quarantine nah untuk saya akan sedikit menjelaskan bagaimana JasaAv bekerja dalam scanning file. Pada saat file dideteksi sebagai virus maka file itu tidak lansung didelete tetapi akan ditampilkan pada scan report dan anda yang akan memilih langkah selanjutnya. Adapun langkah selanjutnya yang saya maksud adalah sebagai berikut :
Scan Report :
- Delete All File : apabila anda memilih option ini maka semua file yang tercantum dalam scan report list akan didelete.
- Delete Checked File : apabila anda memilih option ini maka anda bisa memilah dulu file mana yang akan didelete.
- Quarantine All File : apabila anda memilih option ini maka semua file akan diquarantine dan akan terlist di report quarantine list.
- Quarantine Checked File : apabila anda memilih option ini maka anda bisa memilah dulu file mana yang akan quarantine.
- Clear Deleted result : apabilah anda memilih option ini maka semua deleted file akan dideleted dari scan result.
- Clear Quarantined result : apabilah anda memilih option ini maka semua Quarantined file akan dideleted dari scan result.
- Clear Checked Result : apabila anda memilih option ini maka anda bisa memilah dulu list mana yang dideleted dari scan result.
- Clear All Result : apabila anda memilih option ini maka semua list akan didelete dari scan result.
Pada Quarantined JasaAV memiliki teknologi zip yang dimana semua file akan dimasukkan ke zip lalu diencrypt. Adapun process yang bisa dilakukan anda bisa lihat di Report Quarantined Result yang dimana proccesnya sebagai berikut :
Quarantined Report
- Deleted All File : apabila anda memilih option ini maka semua file yang tercantum dalam scan Quarantine list akan didelete.
- Delete Checked File : apabila anda memilih option ini maka anda bisa memilah dulu file mana yang akan didelete di Quarantined.
- Restore All File :apabila anda memilih option ini maka semua file yang ada pada quarantined akan direstore kembali.
- Restore Checked File : apabila anda memilih option ini maka anda bisa memilah dulu file mana yang akan di restore.
- MultyThreading :
JasaAv memiliki feture multithreading yang dimana akan membuat thread baru untuk tiap proccesnya. dengan multy threading ini tiap procces tidak akan saling mengganggu (pada application yang dibuat dengan delphi sering terjadi freeze). Adapun threading yang digunakan bertipe threadpool dengan maksimal 5 thread dengan Queue item sesuai prioritynya. Karena ini multy threading maka dibutuhkan juga teknik sincronisasi yang baik untuk itu.
- AutoDetect USB :
Hari ini tepatnya 3 jam yang lalu saya melakukan tambahan feture yaitu autodetect and scanning usb. Adapun feture yang terdapat pada ini adalah support multy usb yang dicolokkan. Processnya bisa dijelaskan dengan singkat seperti ini usb connected, maka akan ditambahkan pekerjaan pada Queue untuk scanning yang dimana akan dideleted apabila procesnya selesai dikerja ataupun usbnya disconected.
Demikian beberapa feture yang saya rasa penting dimiliki oleh jasaAV. Kembali lagi JasaAv masi bisa dibilang bayi yang baru lahir and masi membutuhkan development lebih lanjut serta karena masi bayi mungkin masi ada bug2 yang bertebaran so mohon dimaklumi.
Dan akhirnya ijinkanlah saya untuk release beta tester version dari JasaAv version 0.0.0.1 :
Picture :
Kalau dilihat dari gambar² diatas maka pasti semua akan menyadari kalau JasaAv belum mempunyai banner. Untuk itu saya juga ingin meminta bantuan kepada teman² yang ahli bidang graphik/gfx dan ingin meluangkan waktunya untuk membuatkan JasaAv banner.
beta version jasaAv anda bisa download di :
http://rapidshare.com/files/341801544/JasaAv.rar
database bisa didownload di :
langkah² : buat directory baru pada path JasaAv.exe dengan nama "Database" without qoute dan extract database kesitu. atau lebih mudahnya pada extract gunakaan extract to database
terakhir sekian dari saya dan terima kasih,
regard celebes aka meong.
Sumber : jasakom.com
