APA YANG BARU DI PCMAV 1.1 (CLEANER & REALTIME PROTECTOR)?

a.Ditambahkan, database pengenal dan pembersih 67 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.
Total 1.682 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.1 ini oleh engine internal PCMAV.

b.Improvisasi, modul integrasi ClamAV. Karena library ClamAV yang baru telah di-update menjadi versi 0.92, maka ada beberapa perbedaan struktur header dari library tersebut. Jika sebelumnya terdapat kesulitan dalam mengintegrasikan ClamAV yang baru ini, kini sudah dapat diatasi dan ClamAV dapat terintegrasi dengan baik.

c.Optimasi, engine scan memory terutama dalam mengatasi virus jenis VBScript yang sekarang banyak menyebar luas di Indonesia. Engine scan memory kini dapat lebih optimal dalam membaca setiap process yang aktif berikut parameter yang digunakan oleh process tersebut.

d.Ditambahkan, engine cleaner khusus yang dapat memperbaiki file .JPG yang terinfeksi oleh virus SangPerawan.

e.Improvisasi, pada modul auto update PCMAV. Dan penamaan file update sejak 1.1 menjadi PCMAV.VDB.

f.Improvisasi, rutin yang mengatur masalah tampilan informasi jika ada virus yang tercegat oleh RTP.

g.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

h.Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

i.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Pufhy………. Baru ketemu obat na. Lumayan bikin jengkel juga. Virus yang nongkrongin kompie ku kali ini ada lebih dari 3 macem sekaligus. Berdasarkan referensi yg dilakukan ANSAV, ditemukan : W32/Exploria, W32/Mrcoolface, W32/Troj.Warnet [ini dideteksi sebagai KyrErt.B dalam PCMAV atau Kyrent dalam SmadAV 3.4] ini adalah worm, masih ada lagi >> W32/Vbworm.wnetr, yg terakhir ini adalah induk semang dari virus worm yg nangkring di kompie ku saat itu.

Pertama aku pake jurus punya PCMAV 1.1 ternyata rusak, diserang juga ma worm itu, mungkin oleh Mrcoolface. So, PCMAV 1.1 gak bisa runing di kompie terinfeksi ini. Kemudian aku berpaling ke SmadAV 3.4, ternyata rusak, tapi masih bisa diruning. Alhasil, ada beberapa yg bisa dideteksi dan dihapus oleh SmadAV 3.4

yaitu Kyrent. Ini bisa berjalan di kompie ku yg sekedar terinfeksi worm itu ajah, belum terjadi komplikasi. Tidak jauh berbeda dengan hasil yg diperoleh menggunakan PCMAV 1.1, file worm Kyrent.B bisa dihalau dengan mudah.

Nah, tiba giliran pada kompie yg paling mujarab terinfeksi bebrapa virus worm sekaligus alias sudah terjadi komplikasi virus worm. SmadAV 3.4 dan PCMAV 1.1 dirusak abis2an oleh Vbworm.wnetr sebagai induk semang virusnya. Kampret…!!!

Gak berhenti di situ, antivirus portable ku emang gak mampu, tapi aku juga masih ada 1 backup pembasmi virus, sama2 portable tapi bisa dinstall juga, terserah kita. Aku gunakan Ansav + plugin update na, kali ini harus pake instalasi dulu sebelum menggunakan plugin update-nya. Gak masalah, paling bentar.

Bener, selesai instalasi, langsung aku sikat semua drive yg ada di kompie terkontaminasi “cacing” itu yg terlanjur komplikasi. Hasilnya ? berhasil 100% bisa disikat abis. Liat  ini  >>

Yang bikin bete adalah, imbas dari nongkrong na cacing2 kompie itu. Folder-folder yg kita punya di dalam drive akan digandakan, dengan jenis extention yg lain, tapi menggunakan tampilan icon yg mirip dan file type “aplikasi”. Juga kelakuan worm yg paling sering adalah melakukan hidden file2 yg kena infeksi, dan opsi folder option pada windows explorer disembunyikan. 

Perhatikan perbedaannya >>

Yang saya beri warna merah, adalah yg sudah terinfeksi virus, sedangkan yg saya beri warna biru adalah file aslinya, sudah saya buka "hidden protect"-nya,jadi bisa diliat normal semua.

Nah, semoga bisa segera mengenali file2 yg terkena inveksi worm dan yg sehat, jadi kita tidak asal klik folder ato file kita. Yup, semoga bermanfaat

• Startup.exe
• Svchost.exe
• Spoolsv.exe

• Klik kanan REPAIR.INF
• Klik Install

• Menggunakan icon JPEG Image (JPG)
• Ukuran file 301 KB atau 96 (tergantung varian)
• Type File "Application"

• Klik "Start" menu
• Klik "Search"
• Klik "for files or folders"
• Pada layar "Search Results" klik "All files and Folders"
• Pada kolom "All or part of the file name" isi dengan *.EXE
• Pada kolom Look in, pastikan sudah di-set ke fix drive hard Disk Anda
• Klik "What Size is it?"

- Pilih opsi “Specify size (in KB)
- Isi At Most
- Isi 302

• Lalu klik "Search"

• Klik menu "File"
• Klik "Open"
• Kemudian pilih salah satu file JPG yang akan di perbaiki
• Blok Script yang dimulai dari baris 00000000 – 00027530

• Setelah script tersebut diblok, klik kanan dan pilih "CUT"
• Setelah menghapus script tersebut pastikan pada baris 00000000 dimulai dengan huruf FF (ÿ).

Virus Starone: RC24 Update Build3

Virus Xpower: RC24 Update Build1

PCMAV 1.0 RC24: RC Terakhir

Virus Kanibalindo: RC23 Update Build5

Meng-encrypt Data Pornografi

Beberapa virus lokal saat ini mengincar data penting di komputer kita. Digemparkan oleh KSpoold yang dapat merusak fi le database, Zulanick yang dapat meng-encrypt dokumen Anda menjadi fi le Bitmap dan beberapa virus lainnya. Arief Prabowo Satu lagi, virus buatan lokal yang menyerang operating system berbasis Windows juga melakukan hal yang hampir sama dengan virus–virus di atas adalah Virus Parents. PC Media Antivirus RC22 mengenalnya dengan sebutan itu. Virus yang dibuat menggunakan bahasa Visual Basic ini memiliki ukuran tubuh sebesar 106.496 bytes, dan tidak di-compress sama sekali. Sampai saat tulisan ini dibuat, belum ada antivirus lain yang dapat mendeteksi keberadaan virus ini, bahkan heuristic dari kebanyakan antivirus itu pun tidak melaporkan adanya keanehan. Artinya, virus ini masih bisa berkeliaran dengan bebas tanpa hambatan. Pada virus ini, sang pembuatnya mempercayakan pada icon mirip fi le teks atau Notepad dalam melakukan penyamarannya, bukan menggunakan icon folder seperti kebanyakan virus lainnya. Pada komputer terinfeksi akan terdapat process dengan nama Parents.exe.

Menciptakan File Induk

Pada saat kali pertama komputer terinfeksi, ia akan menciptakan beberapa fi le induk pada direktori Windows dan System32 dengan nama Parents.exe, Parents.com dan Parents.pif. Nantinya fi le tersebut yang akan dieksekusi kali pertama saat memulai Windows. Dan tak lupa sebuah file teks berisi pesan singkat dari sang pembuatnya dengan nama Parent@KR BvB.txt yang ada di direktori Windows.

Mengubah File Type di Registry

Setelah berhasil menciptakan file-file induknya, seperti yang juga dilakukan oleh virus-virus lainnya, ia akan menciptakan atau mengubah beberapa setting-an registry. Hal pertama yang ia lakukan adalah menciptakan item autorun di HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\ dengan nama Servicex, agar ia dapat

selalu aktif ketika memulai Windows. Sebagai benteng pertahanan, ia pun melakukan beberapa perubahan, di antaranya dengan membuat item baru pada key Image File Execution Options dengan nama msconfi g.exe dan regedit.exe yang diarahkan oleh sang virus kepada file \\Windows\\ Notepad.exe. Akibatnya, setiap Anda mengeksekusi msconfi g.exe ataupun regedit. exe, maka Windows malah akan membuka file tersebut dengan Notepad, jadi yang muncul hanyalah karakter-karakter binary pada Notepad Anda. Beberapa konfi gurasi fi le dengan tipe tertentu pun ia ubah, di antaranya file dengan tipe *.Reg (HKEY_CLASSES_ROOT\.Reg) dengan type information seharusnya adalah Registration EntriesdiubahmenjadiParents-FileFile*.3gp(HKEY_CLASSES_ROOT\.3gp)diubahmenjadiFileBajingan,danFile*.

rm  (HKEY_CLASSES_ROOT\.rm) diubah menjadi FileBajingan2. Untuk mendukung aksipenyamarannya,iapunmengubahtypedariFileexecutable

(HKEY_CLASSES_ROOT\exefile) dari Application ia ubah menjadi Word Document. Semua keanehan tersebut akan terlihat pada Windows Explorer di kolom Type. Dan semua fi le executable Anda akan bertipe Word Document. Maka dari itu, Anda harus jeli membedakan antara mana file virus dan mana yang bukan. Untuk mempermudahnya, ubah tampilan atau view dari Windows Explorer menjadi Details (View > Details). Tak ketinggalan, Folder Options pun menjadi target selanjutnya, ia akan menyembunyikan menu Folder Options dari Windows Explorer dan mengeset agar Windows Explorer tidak menampilkan extension dan fi le dengan attribut system. Untuk menambah tingkat pertahanan sang virus, ia pun menambahkan item DisableRegistryTools, DisableTaskMgr, dan DisableCMD pada key Policies di Registry. Ini berakibat, Anda tidak bisa dengan mudah menjalankan program Registry Editor, Task Manager, dan Command Prompt. Namun dengan sedikit trik, kita sebenarnya masih bisa masuk ke registry. Caranya dengan meng-copy-kan fi le regedit.exe dengan nama sembarang, lalu jalankan file tersebut menggunakan user lain, misalnya Administrator melalui menu Run As yang muncul ketika Anda mengklik kanan file tersebut.

Tidak Bisa Safe-Mode

Tidak berhenti sampai disitu saja, virus Parents ini pun menutup akses untuk Safe-Mode. Yang ia lakukan adalah dengan cara menghapus beberapa key penting di Registry yang mengatur masalah Safe-Mode ini. Jadi saat Anda hendak masuk dalam modus Safe- Mode, komputer Anda hanya akan menampilkan layar BSOD (Blue Screen of the Death).

Encryption

Satu hal yang mudah dilakukan untuk memeriksa apakah komputer Anda terinfeksi oleh virus ini adalah dengan cara membuka System Properties (Control Panel > System), apabila komputer Anda telah terinfeksi, maka informasi User Name akan diubah menjadi “Parents” dan User Organization menjadi “HAP < HackerAntiPorn >”. Dan seperti semboyannya “Hacker Anti Porn” tersebut, ia pun akan memberantas file-file yang biasanya digunakan untuk hal pornografi seperti yang banyak tersedia di internet, seperti file 3gp, rm, dan .jpg. Yang ia lakukan adalah dengan mencari ke seluruh drive yang ada di komputer Anda file-file dengan extension tersebut, jika ditemukan ia akan meng-encrypt-nya sehingga file tersebut tidak dapat dibuka. Tadinya kami pikir file tersebut dirusak dengan cara meng-overwrite dengan random character. Namun dengan sedikit teknik crypto analysis, ternyata terbukti, karena file tersebut sebenarnya dienkripsi oleh si virus. Enkripsi yang digunakan sederhana saja, hanya menggunkan instruksi XOR (Exclusive OR) dengan satu kunci. Ia akan meng-XORkan byte-per-byte dari plaintext atau teks/ byte asli dengan kunci yang telah ia tetapkan agar menghasilkan ciphertext atau teks/byte yang telah terenkripsi. Enkripsi ini memiliki kelemahan, karena pada saat ia meng-XOR-kan byte $00, maka akan terlihat kunci enkripsinya. Dan dengan bermodalkan kunci tersebut, kita bisa membalikan atau men-decrypt fi le yang di-encrypt agar kembali ke kondisi semula. Yang ternyata kunci dari enkripsi tersebut adalah string “Bajingan”. File yang telah ia enkrip akan diubah nama filenya dengan menambah awalan Parents_ dan dengan extension .bmp. Misalnya, FotoKeluarga.jpg menjadi Parents_FotoKeluarga. jpg0,8408871.bmp.

Bagaimana Ia Menyebar?

Jika Anda merasa tidak pernah membuat file autorun.inf pada flash disk, Anda harus mulai curiga pada file tersebut. Karena banyak sekali virus yang memanfaatkan file tersebut untuk mempermudah virus menyebarkan diri hanya dengan mengklik drive flash disk yang dimaksud. Virus ini pun melakukan hal demikian. Ia akan mencari drive apa saja yang terpasang di komputer termasuk flash disk, karena ia akan meng-copy-kan beberapa file virus pada root drive tersebut dengan nama “Hr Vs M31.txt .exe” dan “Indahnya Kencani Mei.txt .exe”. Anda bisa melihat bahwa ada jarak spasi cukup banyak antara nama file dengan extension file yang asli, ini merupakan trik lama yang banyak juga digunakan oleh virus lainnya. Apalagi pada saat virus ini aktif di komputer, maka extension asli dari setiap file tidak akan muncul di Windows Explorer, jadi user akan menganggap fi le tersebut hanyalah fi le teks biasa, ini akan cukup mengecoh user tersebut untuk mengklik file itu.

Virus Beraksi

Seperti yang telah sedikit disinggung sebelumnya, virus ini menciptakan sebuah file teks yang berisi sedikit pesan dari sang pembuatnya, namun tidak hanya itu saja karena saat virus aktif, komponen Timer pada virus tersebut akan mencocokan waktu di komputer Anda, apabila menunjukkan pukul 12:10:00, atau 15:10:00 ia akan menampilkan kotak pesan lainnya. Dan pada 09:10:00 ia akan meng-copy-kan setiap file virus ke setiap drive. Juga dengan memanfaatkan registry, ia mengubah setting-an halaman default dari Internet Explorer Anda menjadi http:// www.sampoernafoundation.org. Entah apa maksudnya.

Pencegahan dan Pembasmian

Top 10 Virus, Januari 2008

DUET MAUT DUO ANTI VIRUS LOKAL BUATAN ANAK NEGERI

Barusan ajah, sekitar 3 jam yang lalu aku mencoba duel duo anti virus product dalam negeri, SMADAV34 buatan anak SMP dipadu dengan PCMAV RC23, memberikan hasil yg sangat memuaskan.

Kebetulan komputer tetangga yg masih termasuk teman, hehehe……, kena inveksi virus. Aku coba diagnosa, cheilee kayak dokter ajah, hehe…., aku check kondisi kompie, status >>> processor P4 2.4 MHz, 40GB HDD, 128 MB RAM.

Lumayan……[batin ku] untuk ukuran kompie rumahan yg jarang dipake, aku liat lagi di folder option, ternya ilang, gak ada. Dilanjut ke property my computer, tampil logo OEM berwarna dasar item dengan tulisan merah model triball grafis yg terbaca KryEnt. Hmm….ini worm, gumamku, cacing komputer sialan……

Langkah berikutnya aku coba tampilin folder option di tab windows explorer menggunakan Smadav34, aku check skalian dibagian Process Manager Smadav34, tampil 3 proses aneh di bagian akhir/bawah, icon yg tampil adalah bentuk folder, tapi berextention *.exe, nama proses nya aku lupa, gak kecatet di kertas ku, abis itu aku buka tab System Editor milik Smadav34, aku pilih opsi untuk membuka / enable semua bagian system OS. Kebetulan tadi aku bekerja sampe level ini masih pada status windows normal, bukan save mode.

Setelah semua opsi aku pilih, langsung aku jalankan proses scanning system dulu, ternyata terdeteksi “cacing komputer” jenis terbaru >>> worm.joseray dan KyrEnt, hehehe……ada ada ajah nih cacing.

Aku sempet termangu beberapa detik, “ini anti virus kan gak ada up date na, tapi kok bisa detek virus jenis baru? Hmmm……..keren juga…”

Nah, setelah slese dengan scanning system, aku lanjut lagi ke scanning My Computer, hasilnya sama, terdeksi beberapa virus di system juga registry komputer temen ku. Oiya, hal yg sama aku lakukan lagi spt waktu slese scanning system kompt, ku berikan tanda check mark di semua link yg terinveksi virus, kemudian opsi “fix all” aku jalankan, hasilnya >>> Smadav mampu memberikan perbaikan seperti semula. Tapi, untuk logo OEM di property my computer masih tampak dan icon drive partition masih berupa logo IE [Internet Explorer]. Hmm….. masih belum bersih seprtinya.

Taktik berikutnya adalah mencoba duet dengan PCMAV RC23 dengan VDB 3. Kali ini aku pake status windows di SAVE MODE dgn mematikan dulu System Restore, spt yg diminta PCMAV RC23 supaya hasil scanning lebih mumpuni. Yaks….aku lakukan lagi scanning, kali ini langsung aku pilih scanning semua drive computer, kecuali drive floppy dan CD ROM, hehehe…kalo itu pasti bakal lolos, kan..? hehehe…..

Scanning berjalan, jrenk…jrenk…..dua ekor file cacing dengan nama “autorun.inf” tertangkap basah oleh PCMAV, hmm……mampus lo, cacing.  File ini yg merubah tampilan icon drive jadi logo IE, ketangkep lo……

Kemudian ketangkep terang2an file master worm jenis KyrEnt disusul dengan Brontok.Joseray, ternyata ada juga file sisa virus Decoil.exe.B juga didapatkan komplikasi virus Brontok. Waduh…..ni kompie kasiyan bangets, pasti butuh kompres air anget deh dengan komplikasi virus sperti ini, batinku.

BTW, scanning berjalan terus, semakin banyak ditemukan dan ditangkap tangan oleh PCMAV RC23 sisa2 virus Brontok yg sbelum nya pernah menclok di system registry tuh komputer. Akhirnya slese juga setelah 44.26 menit menunggu proses scanning, kmdian untuk proses healing registry-nya Cuma bebera detik sajah. Oiya dalam proses pencariannya, ditemukan juga registry pengubah logo OEM yg tampil di property My Computer oleh PCMAV RC23.

Woohoooiy…..slese proses itu, kompie aku restart, masuk ke normal mode, [save mode *OFF], kemudian aku lakukan re-check kondisi kompie, hasilnya…. Oiya, System Restore na aku nyalain lagi. Berikut hasilya >>>> Logo oem buatan KyrEnt menghilang dari pandangan, disappear ajah. Satu lagi, folder option tool na, ternyata ngilang lagih…..oops…..

Gak kehabisan akal, aku buka lagi / enable option ajah pake Smadav34, termasuk registry editor na. hups….. windows explorer direstart otomatis oleh Smadav34, dan taaadaaa……folder option tool kembali hadir & kompie kembali sehat, kesimpulan yg aku dapet >>> antivirus lokal buatan anak negeri lebih mumpuni mengatasi “cacing komputer”. Adik temen ku bertanya, “Mas, tadi udah aku sken pake AVG, kedetek banyak, trus aku heal, tapi muncul lagih… napa ya mas?” aku jawab begini >> “AVG lebih keren dalam mengalau Trojan, kalo ini virus na worm, beda bahasa program. Cara bodo nya begini, kalo AVG, NORTON, dkk yg laen kan, bikinnya pake bahasa Inggris, nah kalo Smadav, PCMAV kan buatan Indonesia, jd bikinnya pake bahasa Indonesia, so…. Jelas beda bahasa program, jadi kemungkinan besar tetep lolos tuh worm disikat pake antivirus impor, hehehe…… kan orang2 barat ngomong na pake bahasa Inggris, jarang yg bisa ngomong pake basa Indonesia, tapi orang Indonesia gak sedikit yg pinter bahasa Inggris, jadi antivirus Indonesia kemungkinan besar bisa menyikat virus import berbahasa Inggris…… hehehe…..begitu.” aku jelasin ke adik na temenku, dia manggut manggut, kliatan na sih mudeng, hehehe…..

Akal-akalan bahasa ngejelasin ke orang awam bisa ditrima, hehehe……

Banyak mungkin diantara kita yg senantiasa download antivirus bahkan sampe updatenya tapi tidak tahu bagaimana antivirus itu sebenarnya. Untuk memahami anvi ini kita definisikan dulu apa itu anti virus. Antivirus merupakan suatu program yg dapat menangkap, mengidentifikasi serta membersihkan, mengkarantina atau menghapus virus.

Seperti itulah yg dilakukan oleh antivirus. Antivirus saat ini sudah sedemikian banyaknya. Baik itu freeware atau masih shareware. Menimbang makin banyaknya kasus infeksi virus pada komputer2 di indonesia, saya memfokuskan pada yg freeware saja. Karena umumnya kita memang suka yg freeware, termasuk saya. Klo punya yg paid program, malah lebih bagus. (bukan yg crack lho. )

PCMAV 2.0 (kapan ya ini release?)

PCMAV, semua dah pada tau siapa yg bikin ini software. Yap, PC Media. Salah satu bentukan dari majalah komputer indonesia. PCMAV bisa dibilang lumayan bagus untuk kategori freeware dan tentunya lokal. Apalagi dari berbagai kasus yg terjadi, lebih banyak melibatkan virus2 lokal. Dan program ini cukup ampuh untuk menangani virus aneh yg lumayan banyak variannya.

Sayangnya, yg banyak tidak dipahami oleh pengguna adalah pcmav ini dalam melakukan scanning virus, sifatnya konvensional saja. Standar. Hanya dijalankan ketika anda menginginkan membersihkan file, direktori dari virus. Tentunya yg di cari adalah yg sesuai dg database virus definition file. Karena itu, saat orang2 sering bertanya pada saya, misal, saya kena virus tati.my.love. bagaimana cara penanganannya? Jika anda penggemar pcmav, tentunya pertanyaan ini cocoknya di serahkan ke pcmedia. Bukan saya. Saya sampai sekarang belum pernah kena virus ini walaupun saya tau dimana dapat mendownload virus ini. Ya mungkin untuk keperluan analisa. Tapi, ngga deh. Taqiuut..

Sejak awal saya tahu ini virus baru, dan memang pcmav belum bisa membersihkan. Logikanya, jika virus definition file tentang virus tati my love tidak ada, bagaimana dia bisa membersihkan virus tersebut? Itulah maksud saya. Klo anda kena virus baru lg macam virus bodoh, dll. Mau tidak mau anda harus bersabar menunggu update build selanjutnya. Dugaan saya tepat, tidak lama build 4 pun keluar.

Jika masih bingung juga, anda tahu RC22.VDB? VDB mungkin singkatannya virus data base (nggak tau *mode on). VDB inilah yg berfungsi sebagai tambahan, info2 terbaru, atau database virus yg baru saja dianalisa dan dibuatkan cleanernya. Jd, saat anda menscanning komputer dg pcmav rc22, dan anda tau anda kena virus tati, namun update yg anda miliki masih versi build 3. Well, lolos aja tuh virus dari razia pcmav. Karena antidot untuk virus tati ada di build 4. Jadi ya, diupdate terus dong pcmavnya.

Banyak jg yg bertanya, kenapa pcmav kok berat jalannya? Lagi2 logika yg saya pakai, klo otak anda terus bertambah dg berbagai informasi, apa yg biasanya terjadi? Makin pintar, bingung, pusing atau malah bego. Seperti itulah. Semakin besar ukuran vdb, makin berat di akses. Apalagi jika anda menambahnya dg update CLAMAV. Yang berat itu ada pada program RTP. Karena dia adalah satpam sebenarnya dari protektor komputer anda. Aktifitas lalu lintas data akan diperiksa secara otomatis sama Mas RTP ini. Klo satpam tidur, terus anda colok usb bervirus, selamat. Anda layak dapat bintang.

Kenapa pcmav kok kadang terdeteksi sebagai virus? Itu hanya false alarm saja. Kenapa? Pcmav merupakan program anti virus yg belum banyak di ketahui dunia luar. Sepak terjang program ini dikategorikan sebagai virus karena dia bisa mencari, mengidentifikasi, analisa, merubah, menghapus virus. Ngga heran, waktu di seri rc21 pcmav juga terdeteksi sbg virus sama avg. Krn skrg avg udah mengenal baik pcmav ini, mereka sekarang mau kok dimadu. Klo yg lain, belum tau tuh.

Mudah2an pcmav kedepan ngga lagi ngalamin kejadian kayak diatas. Kabarnya untuk pcmav 2.0 nanti, tampilan program akan lebih user friendly, update otomatis, lebih cepat, ngga rakus memori dan tentunya bisa bersaing dg anvi luar.

PCMAV terbaru bisa di download disini : http://pcmavrc.googlepages.com

AVG Free Edition

Selain PCMAV aku juga make ini. Aku pake ini buat ngadepin berbagai serangan dari dunia luar. Bukan tidak mungkin dari berbagai email, file dan program2 lainnya yg aku download semisal game, anime, video, manga terlebih program crack, keygen atau patch yg cukup banyak mengandung virus, worm apalagi trojan. (untuk ketiga nama ini, aku bahas khusus nanti). Dan dari yg sudah2 mereka cukup ampuh.

Walaupun ini free, layanan mereka tidak kalah kok dari yg paid. Yang penting updatenya. Setiap hari bro. Yaa aku maklumin, karena ini program berstandar internasional. Tentunya update yg ada mungkin mengacu pada kasus infeksi virus internasional. Jadi, soal mengenali virus lokal, mereka lumayan sering lolos. Kategorinya masih sama dg pcmav. Mereka juga memiliki fungsi Scanner Memory Resident (jd inget resident evil ya? ) maksudnya avg akan tetap aktif memonitoring sistem komputer sekalipun anda lagi ngerjain tugas (apa aja). Klo di pcmav, mirip rtp. Dg begini virus bisa di cegah sedini mungkin.

Jeleknya avg ini, klo dah bisa detect virus, biasanya malah di karantina. Bukannya di bersihin, terus dibalikin file yg kena virus jd normal. Makanya, banyak program crack atau keygen gue ke razia ama avg ini. Klo anda ingat dg dongkrak server, avg juga yg menuduh bahwa di DS ada trojan horse generik.CHA (tau deh apaan ) termasuk pcmav, disangka virus.

AVG download disini: http://grisoft.com

AVAST

Untuk yg satu ini aku belum banyak tau. Lupa kapan terakhir kali make. Atau mungkin emang ngga pernah. Asli, lupa. Mungkin sama saja dg AVG. Tapi dari berbagai komentar yg masuk avast masih lebih baik dalam penanganan virus. Artinya jika ada file semisal dokumen .doc yg terinfeksi, avast akan mengembalikan ke bentuk semula seperti halnya sebelum terkena virus alias tidak dikarantina apalagi dihapus. Soal kebenarannya, anda yg harus menguji. Klo dari aku, kapan2 aja klo dah bosen sama AVG.

Avast Anti virus bisa di download di http://avast.com

Sebenarnya masih banyak yg freeware macam Gucup Anti Virus (lokal punya juga dan pernah aku ulas. Sekarang dah versi 3.0.3 Coba aja search.) Klo GAV ini selain cara konvensional, ia mendeteksi juga dari tingkah laku program. Klo ada yg mirip2 berkinerja kayak virus, statusnya bisa dituduh virus juga. Yang buat Mas Yusuf Theresa Patiku. Untuk lokal, ini ok punya juga.

Sebagai tambahan, baru lengkap rasanya bila make firewall. No komen soal ini. (OOT)

Kesimpulan:

Apapun antivirus yg anda gunakan tidak dapat menjamin bahwa data anda benar2 aman dari gangguan virus. Hanya saja dg adanya antivirus setidaknya mengurangi resiko hilangnya data, atau rusaknya sistem komputer anda. Pilihan antivirus yg baik tentunya bergantung pada kebutuhan. Keamanan data yg anda harapkan jg bergantung pada tingkat usaha dan disiplin yg baik. Dan itu ada pada Anda. Bukan programnya.

NOTE : >>> hasil copas dari http://benbego.wordpress.com/2007/12/14/salah-kaprah-tentang-antivirus/      tentu saja dengan sedikit perubahan

Cara Penggabungan PCMAV dan ClamAV
Download PCMAV 1.0 RC21 Update Build2 + Complete Supported ClamAV Files