Kamis, 14 Januari 2010

Antara SMADAV dan PCMAV


Masih ingat dengan postingan kemarin tentang hate smadav ? Kali ini saya akan membahas sedikit tentang dua Antivirus lokal yang merajai Indonesia.

SMADAV, MAAFKAN SAYA
Sebelumnya saya menyatakan MINTA MAAF kepada SMADAV karena telah membuat postingan yang kemarin. Saya mulai menyukai SMADAV karena SMADAV langsung respon terhadap kritik dan laporan-laporan pengguna.
Setalah saya memposting I hate smadav, saya kemudian menemukan bug berupa false alarm pada SMADAV. False alarm ini berupa hampir semua aplikasi yang dibuat oleh autoit dideteksi sebagai virus. Namun saya langsung mengkritik bug ini dengan mengirim email pada bang Zainudin atau bang Shinichi_kudo ya…? Tak ada balasan, namun sepertinya kritikan ini dijawab dengan mengeluarkan Rev 8.0 , terlihat di readme SMADAV:
 
C:\Documents and Settings\Dadan Purnama\Desktop\revisi.jpg 
Namun meskipun begitu, tetap saja dibeberapa komputer tombol  Tidak  seperti di-disable


Saatnya Lamer Beraksi
Sejak pertama kali melihat smadav, saya langsung mengira antivirus ini pasti dibuat dengan visual basic. Karena terdapat beberapa fitur seperti fitur yang terdapat pada Simple Machine Protect. Sehingga saya mengira SMADAV adalah pengembangan dari SMP.
Rasa penasaran saya bertambah karena adanya input berupa Nama dan Key. Lalu saya berkeliling ke forum-forum dan menemukan bahwa SMADAV menyimpan informasi Username dan Key di HKCU/Software/SMADAV.
Saya coba telusuri alamat tersebut dan ternyata benar ada key SMADAV. Lalu saya coba memasukkan Nama dan Key, dan ternyata benar SMADAV menyimpannya di sana. Lalu saya ulangi memasukkan key dan nama karena saya menggunakan dippris. Namun kali ini saya masukkan nama saya dan key asal-asalan dan membuat nilai yang sama di registry. Apa yang terjadi ? gak bisa key nya salah.
Lalu saya kira keynya pasti ada di dalam tubuh SMADAV. Saya bongkar pake PE Explorer dan saya disassembler dan saya menemukan ini :

C:\Documents and Settings\Dadan Purnama\Desktop\name.jpg
Gak nyangka OIZIQ CYBER ikut dalam daftar. Nyumbang berapa ya…?
Lalu bagaimana dengan key? Saya tak menemukannya. Saya mengira key smadav adalah nomor telepon. Karena dari beberapa forum, key tersebut diawali dengan 081,083

SMADAV di proteksi dengan UPX untuk meng unpacknya tidak bisa hanya dengan upx –d saja namun harus upx –d –all-methods
Yang belum saya lakukan pada SMADAV to do list:
Melihat perubahan dengan regshoot
Mendecompile dengan VBReformer atau VB Decompiler
Saran untuk SMADAV : (gak tahu ah…..lihat to do list)

Setelah SMADAV, kali ini kita review PCMAV
PCMAV tidak menggunakan packer atau kompresor apapun. Namun PCMAV melarang untuk me-rebuild ulang aplikasinya. Namun sebagai seorang yang ingin narsis, saya tetap saja ingin men-deface PCMAV. Untuk mendeface PCMAV gunakan PE Explorer namun kalo ingin mengganti file .avi yang ada didalamnya gunakan ResHack. Bila ingin melihat source code PCMAV gunakan Delphi Decompiler.

Namun sepertinya untuk mendeface PCMAV lebih sulit, karena PCMAV sepertinya melakukan pengecekan file (cheksum) sebelum menampilkan splash

Perbandingan :
Sampai tulisan ini diposting, database PCMAV masih berada di angka 3.000 sedangkan PCMAV sudah lebih dari 4.000
File saya terinfeksi W32.Saliti (kata Kaspersky) PCMAV hanya menampilkan New Heuristik---Please sumbit……SMADAV mendeteksinya juga sebagai Sality, namun hanya mampu menghentikan proses mengkarantina saja.
PCMAV merekomendasikan untuk men-turn off System Restore. Lalu untuk apa PCMAV menscan Folder System Restore?
PCMAV selalu mendeteksi autorun.inf sebagai virus suspect
Dalam settingan maksimal, SMADAV Free menscan flashdisk 4 GB dalam waktu 12 menit. Kalo PCMAV, 10 menit baru 36 %.
 PCMAV berukuran > 1 MB , SMADAV < 1MB

Uji coba dilakukan di rumah.
PCMAV melarang untuk mendecompile, mendisassembler dll, SMADAV belum melarangnya
Terserah mau pilih yang mana. Senior atau Junior……


PERHATIAN

Sudah lebih dari satu tahun saya tidak mempunyai HP atau HH. Meskipun saya mempunyai modem dan kartu yang masih aktif, tapi saya tidak punya pulsa dan jarang mengisi kuota untuk membalas pesan, telepon ataupun komentar Anda. Jadi mulai hari ini sampai waktu yang tidak ditetapkan, segala bentuk komunikasi kepada saya hanya melalui email saja. Jika Anda ingin menghubungi saya karena keadaan darurat (misalnya minta bantuan FB kena hack), silahkan baca dan pahami link ini, jika Anda menginginkan respon dari saya.

Mohon maaf apabila ada pesan, komentar, dan permintaan teman di facebook yang belum/tidak terbalas. Harap maklum.


Terima kasih
Dadan Purnama


1 komentar:

  1. jadi gini...
    sy bgung nee...
    jadi yg pling d rekomendasiin tuh yng mana???
    send ke email sy y...
    trimakasih..
    izz_phie@rocketmail.com

    BalasHapus

Silakan tinggalkan komentar, kritik, saran, spam atau apa saja yang penting sopan dan tidak SARA ya....

Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact

Terima kasih,
Dadan Purnama