Fitur ReshAV Version 3.9
1. Realtime Scanner : Melindungi komputer anda dari kemungkinan infeksi malware saat anda membuka folder di jendela explorer, memonitor proses aktif dan mendeteksi kemungkinan rootkit yang aktif.
2. Manual Scanner : Melakukan pemeriksaan secara manual dan mengatur kerja program.
3. Anti Rootkit : Mendeteksi proses yang disembunyikan (terintegrasi dengan Realtime Scanner).
4. Tools : Tools terdiri dari Autorun Locker,Files Attributes,Registry Tweak,Process Manager,Start-Up Manager.
Metode pemeriksaan yang digunakan di versi ive-Cirrus adalah
1. Signature : Dengan signature Address OEP dan SOC, maka ReshAV dapat memeriksa file aplikasi dengan lebih cepat. Untuk mengenali buronan cukup dengan mengenali wajahnya saja (jawa: rai/ndas-ndasane, maaf kasar) tidak perlu mengobok-obok seluruh badan. Begitulah analoginya. Dengan MMF PE Number yang sudah kami modifikasi, tidak masalah untuk memeriksa file yang namanya mengandung Unicode. Prototipe MMF yang belum support unicode kami sertakan. Belum saya modifikasi, diunduh dari pscode.com. Untuk memodifikasi tinggal ganti aja fungsi API untuk ASCII menjadi fungsi API untuk Wide (misal CreteFileA menjadi CreateFileW, jangan lupa mantra sakti StrPtr )
2. CRC32 MMF : dengan menggunakan teknik Memory mapping File, maka pencarian nilai CRC32 pada file non Executable dapat lebih cepat sampai 5 kali dari pada cara pencarian dengan buffering.
3. String Heuristic MMF : Dengan teknik ASM_C Strstr dan ASM_Boyer-Moore, ReshAV dapat melakukan pencarian srting pada suatu file dengan lebih cepat!! Jauh lebih cepat daripada menggunakan open...for binary access read as..., teknik tersebut juga tidak terkendala dengan filename unicode.
4. R-Section : ReshAV akan menganggap setiap executable yang ber-header dikompres atau section yang kacau sebagai malware. Bukan apa-apa, demi kehati-hatian saja.
5. R-VarianLokal : ReshAV akan menganggap file yang memiliki ciri2 seperti umumnya malware di Indonesia sebagai malware juga. Cukup presisi untuk ukuran virus lokal.
6. Engine cleaner untuk Win32/Backdown yang menginfeksi file EXE.
7. Realtime scanner akan memeriksa folder yang dibuka di explorer secara bersamaan! Tidak bergantian, jadi mohon maaf bila akan ada banyak notifikasi saat ReshAV menemukan tersangka di masing-masing folder tersebut.
8. Realtime scanner yang jauh lebih ringan daripada versi sebelumnya karena pada versi ini, Realtime Scanner dibuat terpisah dengan Scanner utama tetapi masih saling bergantung.
9. Mampu memeriksa EICAR test File.
10. RvScan yang lebih aman .
Download :ReshAV 2011
Password : http://www.computer-schools.blogspot.com/
Sumber : http://reshavir.blogspot.com/2010/02/reshav-version-3.html
0 Komentar:
Posting Komentar