Rabu, 06 April 2011

ReshAV Antivirus Portabel Lokal (Indonesia) 2011

Published : 04.37 Author :

Setelah lama tidak beraktivitas, akhirnya ReshAV bisa dirilis juga. Versi kali ini dirancang dengan tampilan yang lebih sederhana tapi tetap menarik. Metode pemeriksaan yang digunakan di versi ive-Cirrus adalah...

  • Signature : Dengan signature Address OEP dan SOC, maka ReshAV dapat memeriksa file aplikasi dengan lebih cepat. Untuk mengenali buronan cukup dengan mengenali wajahnya saja (jawa: rai/ndas-ndasane, maaf kasar) tidak perlu mengobok-obok seluruh badan. Begitulah analoginya. Dengan MMF PE Number yang sudah kami modifikasi, tidak masalah untuk memeriksa file yang namanya mengandung Unicode. Prototipe MMF yang belum support unicode kami sertakan. Belum saya modifikasi, diunduh dari pscode.com. Untuk memodifikasi tinggal ganti aja fungsi API untuk ASCII menjadi fungsi API untuk Wide (misal CreteFileA menjadi CreateFileW, jangan lupa mantra sakti StrPtr )
  • CRC32 MMF : dengan menggunakan teknik Memory mapping File, maka pencarian nilai CRC32 pada file non Executable dapat lebih cepat sampai 5 kali dari pada cara pencarian dengan buffering.
  • String Heuristic MMF : Dengan teknik ASM_C Strstr dan ASM_Boyer-Moore, ReshAV dapat melakukan pencarian srting pada suatu file dengan lebih cepat!! Jauh lebih cepat daripada menggunakan open...for binary access read as..., teknik tersebut juga tidak terkendala dengan filename unicode.
  • R-Section : ReshAV akan menganggap setiap executable yang ber-header dikompres atau section yang kacau sebagai malware. Bukan apa-apa, demi kehati-hatian saja.
  • R-VarianLokal : ReshAV akan menganggap file yang memiliki ciri2 seperti umumnya malware di Indonesia sebagai malware juga. Cukup presisi untuk ukuran virus lokal.
  • Engine cleaner untuk Win32/Backdown yang menginfeksi file EXE.
  • Realtime scanner akan memeriksa folder yang dibuka di explorer secara bersamaan! Tidak bergantian, jadi mohon maaf bila akan ada banyak notifikasi saat ReshAV menemukan tersangka di masing-masing folder tersebut.
  • Realtime scanner yang jauh lebih ringan daripada versi sebelumnya karena pada versi ini, Realtime Scanner dibuat terpisah dengan Scanner utama tetapi masih saling bergantung( 2 sejoli nda..).
  • Mampu memeriksa EICAR test File

Klik di bawah ini untuk mendapatkannya...

Download ReshAV

Untuk Update nya klik dibawah ini
Download Update ReshAV
Label: |

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Social Icons

twitterfacebookgoogle plus

Note

Semoga Bermanfaat