20 Januari 2009

ANSAV +E Advanced V.1.9.3

;------------------------------------------------------------------------------;
# DAFTAR FILE :
;------------------------------------------------------------------------------;

Beberapa file (komponen) yang harus ada pada file paketan (archive) ANSAV +EA :

1. ansav.exe -> file executable utama ANSAV
2. anPdetector.dll -> file komponen ANSAV
3. an32hk.dll -> file komponen ANSAV
4. agd32.sys -> file komponen ANSAV
5. ste.dll -> file komponen ANSAV
6. fixer.fx -> file komponen ANSAV
7. ansav.ini -> file konfigurasi ANSAV
8. readme.txt -> yang sedang anda baca ini
9. vdb.dat -> eksternal database
10. arc.dll -> file komponen ANSAV

Adapun beberapa direktori lain seperti "Plugins" dan "Quarantine" bukan
merupakan komponen wajib yang harus ada. Artinya, boleh ada atau boleh juga
tidak, karena tidak akan berpengaruh pada kinerja ANSAV.

Pada ANSAV versi 1.3.0 juga bisa terdapat file lain dengan nama "trustzone.dat",
dimana file ini digunakan untuk menyimpan database pengenal file yang akan
dikecualikan, artinya file akan dilewati (skip) pada waktu proses scanning.
untuk lebih jelasnya, lihat keterangan tentang fitur "trust zone" pada
manualnya.


# NOTE:

Untuk mengetahui setiap perubahan pada setiap versi lihat pada bagian
Cangelog/Version History di akhir deskripsi ANSAV +EA di bawah ini.

;------------------------------------------------------------------------------;
# APA YANG BARU PADA ANSAV +E ADVANCED ?
;------------------------------------------------------------------------------;

Jika anda pernah melihat/menyaksikan gambaran ANSAV +EA pada suatu artikel yang
pernah saya post di www.jasakom.com, anda akan kaget, mengapa? karena ANSAV +EA
yang baru ini ternyata sama sekali berbeda dengan yang pernah anda bayangkan -
sebelumnya.

Berbeda? Ya memang, dan saya mengatakan tidak hanya sekedar berbeda, tetapi be-
nar-benar berbeda. Karena, pada ANSAV +E Advanced yang baru ini, saya melakukan
recode ulang, atau istilahnya menulis ulang code dari awal, walaupun masih den-
gan basis pemrograman yang sama yaitu assembly 32 bit. Mengapa saya melakukan -
hal ini?, beberapa waktu lalu saya memang berharap pada kode lama untuk hanya -
sekedar diperbaharui dan dioptimasi lagi, namun ternyata, tidak semudah seperti
yang saya harapkan, karena beberapa feature antara keamanan dan kenyamanan
harus saling mengorbankan. Dan akhirnya sayapun bermaksud untuk me-recode ulang
ANSAV dari 0, hingga terciptalah ANSAV +E Advanced ini.

1. PLUGINS YANG TERINTEGRASI
----------------------------

Embel-embel "Advanced" pada belakang nama ANSAV +E yang baru ini bukanlah tanpa
alasan. Beberapa kelebihan dan feature terbaru yang tak pernah terbayangkan dan
belum pernah ada di jagad raya ini sudah dimiliki oleh ANSAV +E Advanced.

Sebentar.., apa maksud anda mengatakan belum pernah ada di jagad raya ini? Oh..
ya.., maksud dengan kata-kata saya tentang hal itu, bisa anda lihat apabila
anda memiliki ANSAV yang berisi penuh dengan paketan "plugins". Ya!, ANSAV saat
ini sudah memiliki dukungan untuk plugins, dan ini merupakan suatu hal yang
tidak lazim.., hmm... "Baru kali ini ada anti virus mendukung plugins...", kata
-kata tersebut awalnya adalah kata-kata yang hampir saja saya tak pernah memiki-
rkannya.

Sebuah anti virus dengan plugins... terlihat aneh. dan terkesan dipaksakan. tapi
jangan salah, apa yang saya lakukan memiliki cukup alasan. Diantaranya seperti
beberapa kali saya melakukan optimasi maupun menambahkan feature-feature terbaru
untuk ANSAV selalu saja harus ada beberapa bagian yang harus disesuaikan dengan
tambahan tersebut. Misalnya.., ANSAV sudah cukup kuat untuk menghabisi virus lo-
kal sebut saja virus varian "A" namun beberapa waktu selanjutnya pembuat virus -
varian "A" mengetahui, bahwa virusnya berhasil dibasmi oleh ANSAV, akhirnya vxer
(pembuat virus) tersebut melakukan penelitian (research) di laboratorium pribad-
inya :), dan berhasillah menemukan formula baru untuk mematahkan pertahanan -
ANSAV dengan terciptanya virus baru sebut saja varian "B". Varian "B" ini terny-
ata lebih ganas dan sudah tidak mempan oleh tembakan ANSAV, lalu beberapa orang
yang menjadi korban mengirimkan sampel-nya kepada saya, dengan subject :

"Tolongin donk ini virus bodoh menyerang komputer gw!!".

Setelah saya melakukan analisa pada sampel tersebut, ternyata si varian "B" ini
melakukan serangan pada ANSAV yang tidak pernah saya duga sebelumnya, akhirnya
saya pun memperbaharui ANSAV dengan beberapa modifikasi dan penambahan ulang,
yang celakanya beberapa kode saling bertabrakan, dan akhirnya core engine ANSAV
semakin kacau. Nah, untuk menghindari hal ini terjadi, saya akhirnya memiliki
ide untuk membuat engine yang tidak saling berhubungan antara satu dengan yang
lainnya, maksudnya engine yang benar-benar terpisah seperti kalau dalam pelaja-
ran PBO disebut sebagai encapsulate (pemisah object luar dan dalam) walaupun
sebenarnya sama sekali tidak ada hubungannya :). Nah belajar dari semua itu
terciptalah yang namanya "Plugins" ini.

Lalu apa kelebihannya dengan menggunakan plugins? Beberapa kelebihannya adalah:

1. Saya tidak perlu merubah apa yang sudah tersurat-kan pada core engine
ANSAV, walaupun pada beberapa keadaan harus dilakukan. Yang cukup sa-
ya lakukan adalah membuat plugins dengan berbagai kemampuan spesial
pada beberapa situasi.
2. Flexibel, artinya siapapun bisa menambahkan apabila dibutuhkan, dan
bisa juga menguranginya, yang dimungkinkan karena pertimbangan ukuran.
Semuanya menjadi pilihan anda.
3. Tidak akan membebani engine ANSAV dengan berbagai tehnik-tehnik kom-
pleks, yang pada suatu saat akan basi. Misalnya, suatu tehnik sangat
ampuh untuk menghancurkan worm brontok, tetapi setelah beberapa waktu
berikutnya hal itu sudah tidak diperlukan lagi, anda tidak perlu
meminta saya untuk memodifikasi ulang ANSAV. Yang perlu anda lakukan
adalah: hapus saja plugin anti brontok tersebut, jika anda mau.
3. Modifiable, artinya, jika anda adalah seorang programmer yang memiliki
ide untuk menambahkan beberapa feature pada ANSAV, dimana ide tersebut
tidak pernah saya pikirkan, anda bisa menambahkan sendiri dengan cara
membuat sendiri plugin seperti yang anda inginkan. Untuk melakukan
semua itu yang anda butuhkan adalah kemampuan programming anda dan
beberapa SDK untuk membangun plugins ANSAV. Adapun beberapa bahasa pe-
mrograman yang bisa anda pakai adalah C, C++ dan Assembly (beberapa
plugin bawaan yang disertakan, saya buat menggunakan Visual C++ 6).

Berikut beberapa plugins bawaan ANSAV yang sudah saya buat :

1. Process Image Finder
2. Hidden Revealer

Kedua ekor plugins tersebut memiliki spesialisasi fungsi sendiri-sendiri.
Misalnya, "Process Image Finder" berfungsi untuk mengetahui image suatu proses
yang sedang berjalan. Apakah anda ingin mencari suatu proses yang di-pack file
nya menggunakan UPX? Plugins ini akan membantunya. selain itu plugins ini
juga bisa mendeteksi suatu proses dibuat menggunakan apa, misalnya proses yang
dibuat dengan kompiler MS Visual Basic, C++ maupun Borland Delphi bisa didete-
ksi dengan plugins ini. Lalu plugin "Hidden Revealer". Beberapa orang sering
sekali merasa bingung dan ada yang sampai benar-benar memohon kepada saya
meminta mencarikan solusi dengan kata-kata: "bagaimana caranya mengembalikan
dokumen-dokumen gw yang hilang?, plis deh bantuin gw..."
Kata-kata yang memilukan ini tidak sebanding dengan apa yang sebenarnya ia
hadapi, karena suatu persoalan yang spele, dokumen yang ter-hidden oleh virus
bisa benar-benar membuat orang bingung, terutama bagi para awam..., bagi yang
sudah ahli akan langsung memanfaatkan file attrib.exe untuk memecahkan masalah
tersebut, tetapi bagaimana dengan yang awam? mereka akan menganggap hal ini
sebagai suatu perkara yang serius, dan tidak jarang ada yang menganggap sebagai
masalah yang mustahil terpecahkan!. Untuk itu, plugin "Hidden Revealer"
inilah jawabannya.

Kedua plugins tersebut juga telah saya sediakan source code-nya, untuk anda ke-
mbangkan sendiri. Source code tidak disertakan dalam paketan ini dan bisa anda
download secara terpisah di http://www.ansav.com


2. NEW CORE ENGINE
------------------

Yang tidak kalah pentingnya, ANSAV terbaru ini juga telah mengadopsi engine
heuristic terbaru yang saya sebut dengan AAHE (suatu singkatan yang aneh).
AAHE merupakan singkatan "Advanced Ansav Heuristic Engine". Engine ini saya
gunakan untuk scanning level 4, yang tidak tersedia pada ANSAV +E lama.

Apa keunggulan engine ini?. Jika pada ANSAV +E lama, ANSAV akan melakukan scan-
ing dengan melalui 3 tahap level scanning; level 1 (generic), level 2 (standard)
dan level 3 (heuristic) --keterangan teknis tentang setiap level akan saya bahas
selanjutnya-- maka pada ANSAV +E Advanced ketambahan dengan 1 level lagi yaitu
(Advanced Heuristic), inilah alasan saya mengapa menambahkan kata "Advanced"
pada akhir nama ANSAV +E yang baru. Jadi total scanning ANSAV +E Advanced adalah
4 tahap level scanning. Lalu bagaimana dengan kecepatan scanning-nya? setahu sa-
ya ANSAV adalah anti virus yang terkenal akan kecepatan scanningnya, dan apabila
harus melalui 4 tahap scanning pada setiap melakukan pemeriksaan file, bukannya
akan memakan lebih banyak waktu? Pertanyaan yang bagus dan juga yang saya
harapkan, walaupun ini adalah pertanyaan saya sendiri :) tetapi saya yakin akan
ada beberapa orang yang menanyakannya. Bukan merupakan recode (tulis ulang),
jika saya tidak memperhatikan hal ini. Suatu kejutan baru ANSAV +E Advanced me-
miliki kecepatan scanning 3X lipat lebih cepat dibandingkan ANSAV +E lama,
mengapa hal ini bisa terjadi? Bisa saja, karena engine yang dulu dipakai oleh
ANSAV +E lama sudah saya buang jauh-jauh dan saya menulis ulang dengan optimasi
yang maksimal terutama di sektor kestabilannya yang benar-benar baru!, tentu
dengan berbagai macam perubahan yang besar walaupun tetap dengan ide dasar.
Sehingga, jika anda adalah penggila kecepatan, jangan cemaskan hal ini.

Tidak ada komentar lain yang bisa di ungkapkan tentang engine baru ini, selain :
More Stable, more fast and more accurate more... (tambahkan sendiri :)).


3. INSTALLABLE
--------------

Suatu kelebihan lagi yang bisa dijadikan dasar pembeda antara ANSAV +E lama
dengan ANSAV +E Advanced adalah "INSTALLABLE", Sifat yang tampak tidak bersaha-
bat dengan sifat "PORTABLE" ini sudah mulai di persembahkan pada ANSAV +E Adva-
nced. Lalu bagaimana dengan predikat PORTABLE-nya? Apakah akan hilang begitu
saja atau memang sudah "BYE PORTABLE"? Tidak, walaupun ANSAV memiliki sifat
yang berlawanan dengan portable yaitu installable, tetapi ANSAV telah berhasil
mendamaikan kedua sifat berlawanan itu untuk bersatu, Kok bisa? Bisa saja.
Begini.., Pada waktu pertama kali saya membuat ANSAV +E yang menjadi banyak
sorotan adalah fasilitas "Ansav Guard"-nya. Memang pertama kali saya memasang
fasilitas ini terlihat damai dan menyenangkan, tetapi setelah beberapa kali
pengembangan berlanjut, bukan kedamaian lagi yang diperoleh ternyata malah
banyak menimbulkan masalah, beberapa pengguna ANSAV sering melaporkan masalah
ini, masalah yang sering dilaporkan adalah masalah kompatibilitas. Misalnya
begini; anda menggunakan ANSAV dengan "Ansav Guard" yang diaktifkan, pada suatu
keadaan tertentu, misalnya anda login sebagai "su" (dalam linux) atau user yang
memiliki hak akses penuh (administrator), ANSAV akan berjalan dengan damai,
tetapi bagaimana jika anda menjalankan "Ansav Guard" di lingkungan "limited user"?
ANSAV bisa saja berjalan dengan normal tapi bisa juga berjalan dengan "gila".
Untuk mengatasi hal itu saya menambah fitur terbaru pada ANSAV +E Advanced ini
yang disebut dengan "INSTALLABLE", dengan melakukan beberapa konfigurasi penting
yang ada pada sistem operasi anda, ANSAV akan berjalan berdampingan dengan
sistem operasi anda, dan tentu tanpa perlu ada ketegangan diantara kedua belah
pihak :). Lalu bagaimana dengan nasib kami para portable mania? Tenang...
installable ANSAV hanya diperlukan jika anda ingin menggunakan fasilitas Ansav
Guard-nya, sehingga anda tetap akan mendapati ANSAV sebagai portable dan penjaga
data anda kemanapun anda pergi.
Pesan saya untuk para portable mania: "tetaplah semangat!" :).


4. NEW ANSAV GUARD RUNNING AS SERVICE
-------------------------------------

Sebelum saya memaparkan beberapa fitur baru yang ada pada Ansav Guard, terlebih
dahulu saya akan menjelaskan apa itu Ansav Guard dan untuk apa?
Ansav Guard adalah cara ANSAV melindungi komputer anda secara real-time.
Dengan Ansav Guard maka komputer anda akan terlindungi dari malware-malware
terbaru terutama lokal. Saya tidak mengatakan menggunakan Ansav Guard adalah 100%
aman dan 0% celaka, naif sekali untuk mengatakan sebuah anti virus akan mampu
melindungi komputer anda 100% dari serangan virus. Karena tidak akan ada sistem
yang aman 100% di dunia ini selama sistem tersebut masih buatan tangan manusia,
maksud saya bagaimana kalau buatan alien? :)). Lalu bagaimana dengan anti virus?
Apa lagi anti virus? satu hal lagi yang perlu diperhatikan adalah: bahwa tidak
ada satupun algoritma heuristic antivirus di dunia ini yang sempurna untuk men-
deteksi varian-varian virus baru yang semakin hari semakin baru!.
Suatu pelajaran yang berharga bagi kita, maka "Janganlah engkau menyombongkan
diri dengan apa yang engkau katakan sebagai yang tersempurna, sebelum engkau
memakan kesombonganmu itu sendiri!". Karena hanya Tuhan lah yang pantas melakukan
itu.

Kembali lagi tentang anti virus. Kalau begitu berarti percuma saya memasang anti
virus? Jangan katakan percuma, anda akan bingung menjawab apabila saya bertanya:
"Lalu apa tujuan dibuatnya antivirus?".
Mungkin beberapa orang dengan presentase jumlah 30% akan mengatakan: "tentu untuk
melindungi komputer dari serangan virus", dan mungkin 70% orang lainnya akan me-
ngatakan "tentu saja untuk bisnis mencari uang" kedua jawaban tersebut memang
betul, tetapi yang saya harapkan bukanlah kedua jawaban tersebut, karena ada yang
lebih pas menjawab pertanyaan tersebut, jawabannya sama dengan jawaban yang
disebutkan oleh 30% orang diatas, tetapi rubahlah kata "melindungi" dengan kata
"mempersulit", sehingga menjadi: "tentu untuk mempersulit komputer dari serangan
virus". Ya antivirus tercipta tidak lain adalah untuk mempersulit aktivitas virus
menyusup kedalam komputer anda. Jadi jangan katakan percuma memasang anti virus.
Kecuali jika anda memiliki kemampuan menjaga lebih baik dari antivirus, artinya
buat apa memasang antivirus jika anda bisa bekerja lebih baik dari antivirus?,
hampir sama dengan yang digambarkan oleh suatu iklan produk rokok di televisi,
jika bisa dipersulit buat apa dipermudah? eh, bener gak ya?
Jika anda mencari keamanan ekstra yang melebihi kemampuan antivirus jawabannya
adalah : USE YOUR MIND, KEEP YOUR SELF!. Selalulah waspada dengan apa yang anda
lakukan.

Pembuatan ANSAV +E Advanced ini ternyata bukan sekedar reformasi setengah hati.
Perubahan total pun terjadi pada fitur "Ansav Guard"-nya. Apa saja kelebihanya?
Pada saat "Ansav Guard" tercipta bersama dengan ANSAV +E lama, Ansav Guard
masih berjalan dengan mode bergantung hak akses user yang sedang aktif, maksudnya
jika anda menjalankan Ansav Guard pada keadaan limited user maka Ansav Guard akan
berjalan sebagai limited user, dan jika anda menjalankan Ansav Guard pada full
access user maka Ansav Guard juga akan berjalan sebagai full access (Administrator
Right). Padahal yang saya harapkan Ansav Guard harus selalu berjalan dengan hak
akses penuh, sehingga akan tetap melindungi komputer anda walaupun dalam keadaan
limited user. Bagaimana caranya untuk menyiasati masalah ini? Berikan otoritas
sistem lokal (Local System Authority) pada Ansav Guard dengan menjadikan Ansav
Guard sebagai service pada komputer, tentu saja dengan terlebih dahulu melakukan
installasi. Suatu hal yang baru bagi ANSAV +E Advanced dengan menjadikan Ansav
Guard sebagai service komputer, dan sejak saat ini ditulis, belum ada antivirus
lokal lainnya yang meng-aplikasikan ide bagus ini.
New Ansav Guard -> more secure.


5. USER INTERFACE YANG LEBIH INTERAKTIF
---------------------------------------

Walaupun hukum keamanan dan kenyamanan adalah berbanding terbalik, tetapi saya
benar-benar mencoba untuk menyederhanakan, bagaimana agar antivirus yang saya
buat bisa tidak hanya sekedar memberikan keamanan dengan berbagai macam kerumitan
yang hanya dimengerti oleh para advanced user. Maka pada ANSAV +E Advanced ini
telah saya perbaiki beberapa prosedur yang rumit untuk bisa diikuti oleh para
pengguna biasa. Diantaranya bisa terlihat pada proses installasinya yang sengaja
saya buat khusus menggunakan bahasa Indonesia, sehingga pengguna awam-pun akan
bisa mengoperasikannya dengan baik. selain itu untuk mempermanis tampilan ANSAV
kini telah memberikan beberapa sentuhan GUI yang manis, seperti penggunaan icon
dan simbol pada setiap menu dan fungsinya.
Pembaharuan pada view database-nya. Kalau pada ANSAV +E lama, anda hanya akan
melihat nama-nama virus (threat) yang bisa anda lihat melalui menu help->about
dan "version info", sekarang anda bisa melihat informasi tentang threat tersebut
bukan sekedar nama threat-nya, tetapi juga jenis, infeksi, dan deskripsi apabila
tersedia.
Pengaturan quarantine yang lebih mudah. Jika anda adalah merupakan kolektor
virus yang suka memajang virus-virus antik, maka ANSAV bisa anda banggakan untuk
hal itu.
Menggunakan interaktif menu-menu untuk mempermudah dalam mengoperasikan ANSAV.


6. MENGGUNAKAN KOMPRESI UNTUK OBJEK YANG DIKARANTINA
----------------------------------------------------

yang lebih asyik lagi, ANSAV bisa melakukan kompresi pada setiap threat yang
dikarantina, sehingga jika kehabisan spasi hardisk adalah masalah utama anda,
jangan khawatirkan lagi hal itu. Adapun kompresi yang dipakai untuk mengompres
threat yang dikarantina adalah dengan menggunakan algoritma aPlib yang ditulis
oleh Joergen Ibsen (Jibz), aPlib -> The Smaller The Better.


7. ERROR HANDLING YANG LEBIH BAIK
---------------------------------

Untuk tetap menjaga kesetabilan ANSAV dan untuk mempermudah saya dalam memperbaiki
bug yang ditemukan, ANSAV +E Advanced kini telah memasang System Error Handler
yang lebih baik. ANSAV akan secara otomatis membuat laporan kesalahan apabila
terjadi kesalahan yang tak terduga, laporan tersebut akan dibuat pada sebuah file
dengan nama error.log pada direktori tempat ansav berada, pada file tersebut
akan berisi informasi-informasi teknis yang akan sangat berguna bagi saya untuk
mengembangkan ANSAV lebih baik. Jadi jika anda pernah menemukan file tersebut
pada direktori ANSAV maka segeralah kirimkan file tersebut kepada saya untuk
pengembangan selanjutnya.


Website : http://www.ansav.com
Download : http://www.ansav.com/download/get.php?f=ansav-beta-setup.exe
Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

0 comments: on "ANSAV +E Advanced V.1.9.3"

Posting Komentar