Morphost Expert AntiVirus Portabel Indonesia 2010

Morphost Expert AntiVirus Portabel Indonesia 2010

Morphost Expert ini sengaja dibuat untuk bekerja sama dengan antivirus-antivirus lokal lain dalam memberantas virus-virus lokal maupun virus-virus asing yang membandel di Indonesia. Saling melengkapi dan menutupi kekurangan sesama antivirus lokal juga menjadi prinsip MorphostLab.

Morphost Antivirus sudah beredar dan menyebar ke seluruh Indonesia sejak tahun 2007, dan mulai menunjukkan penyebaran yang sangat signifikan pada awal tahun 2009. Perbedaan antara Morphost versi satu dan versi tujuh ini sangatlah kontras sehingga mau tidak mau Morphost versi-versi lama pun harus digeser posisinya dengan Morphost Expert ini.

- Metode Scanning
Metode scanning yang digunakan pada Morphost Expert sangat jauh berbeda bila dibandingkan dengan versi-versi terdahulu. Metode kali ini jauh lebih tepat sasaran.
Scanning dimulai dengan menentukan jenis file yang akan diperiksa, apakah file aplikasi atau file teks/script. Morphost Expert tidak lagi menggunakan cara konvensional seperti cek ekstensi file (ekstensi exe, com, bat, scr, cmd disebut aplikasi, lain dari itu file script), maupun cek dua string awal tubuh file yang sering digunakan oleh antivirus lokal lainnya (bila string = “MZ” maka file aplikasi, lain dari itu file aplikasi).

Kini Morphost Expert melakukan pengecekan rutin image PE yang valid setiap filenya. Cara ini sangatlah ampuh dan tidak bisa ditipu. Dan trik ini biasanya digunakan oleh antivirus-antivirus luar (meski tidak semuanya). Berikutnya file aplikasi akan menjalani 5 level scanning sedangkan file script/teks akan menjalani 2 level scanning.

- Pendeteksian Morphost Experti pada file Aplikasi
Setiap file aplikasi yang discan Morphost harus melewati 5 level scanning. Kelima level tersebut antara lain:
1. BasicSignature
2. BasicHeuristic
3. MediumHeuristic
4. AdvancedHeuristic
5. AdvancedSignature
Tidak ada maksud tertentu membuat nama-nama level tersebut. Awalnya saya pun sempat bingung untuk menamai level-level ini. Tapi mau tidak mau, setiap levelnya harus diberi nama.

Penjelasan tiap levelnya akan dijelaskan lebih rinci berikut ini:

-BasicSignature-
Pada level ini, tiap file akan dikalkulasi untuk didapatkan checksumnya. Morphost veri Expert tidak lagi menggunakan checksum-checksum lama seperti crc32 maupun md5. Kini Morphost Expert menggunakan checksum sendiri dengan mengkalkulasi string file secara langsung. Beberapa byte didalam file akan diambil lalu dikalkulasikan. Hasil kalkulasi akan dicocokkan dengan checksum-checksum malware yang ada di database Morphost. Bila checksumnya sama file tersebut tersebut dianggap sebagai malware.

-BasicHeuristic-
Istilah heuristik lumayan sering digunakan oleh antivirus yang artinya metode mendapatkan virus baru (menurut antivirus).
BasicHeuristic Morphost tidak jauh beda dengan heuristik yang sedang populer di kalangan antivirus lokal, yaitu Icon Compare atau Perbandingan Icon.

Logikanya, Morphost akan melihat icon tiap file aplikasi. Apabila icon yang digunakan sama seperti icon yang dipakai malware umumnya, file tersebut dianggap sebagai malware.
Biasanya icon yang digunakan seperti icon folder, music, document word dan lain-lain. Tentunya anda bingung dong, kalau ada file aplikasi bericon folder?

-MediumHeuristic-
Sasaran dari level scanning ini adalah varian-varian virus-virus lokal. Dengan level ini, varian-varian baru bisa dideteksi dengan mudah. Misalnya begini, anggap virus Brontok varian A sedang menyebar sekarang. Nah, kebetulan Morphost punya Brontok varian A (mungkin setelah dikirim oleh user Morphost). Setelah memiliki Brontok varian A, Morphost menganalisa dan mengolah malware tersebut sehingga dibuatlah satu signature khusus untuk Brontok varian A. Dengan signature inilah Brontok varian B sampai Z bisa terdeteksi.

Selain itu, sasaran lain level tiga ini adalah malware-malware yang dibuat dalam bahasa Visual Basic. Tentunya bahasa pemrograman yang paling sering digunakan oleh VirusMaker lokal adalah VisualBasic. Biasanya virus-virus lokal baru akan terdeteksi dengan level tiga ini.

-AdvancedHeuristic-
Teknik heuristik ini yang paling saya suka. Karena heuristik ini sangatlah bagus. Metode scanning level empat ini dikhususkan untuk mendeteksi file-file anda yang terinfeksi oleh virus.

Virus-virus yang bisa dideteksi antara lain Alman-A, Alman-B, Sality.Variant (hampir semua variant) atau virus turunannya seperti Tanatos dan lainnya, Runonce atau ChirB, Pharaoh atau Mabezat, Virut.Variant (hampir semua variant) dan Tenga atau Gaelicum.

Sasaran AdvancedHeuristic atau metode scanning level empat adalah untuk mendeteksi virus-virus di atas. Namun sering juga terdeteksi virus-virus seperti Bacalid, beberapa trojan, Parite dan lainnya.

Sejauh ini masih belum banyak antivirus lokal yang mampu mendeteksi virus-virus internasional. Jadi tidak ada salahnya anda gunakan Morphost Antivirus untuk melindungi komputer anda?

-AdvancedSignature-
Disini adalah level scanning tercepat karena sama sekali tidak ada kalkulasi file pada level ini. Di AdvancedSignature ini terjadi beberapa tahap. Tahap pertama adalah untuk tahap FakeName (untuk mendeteksi virus-virus yang suka menyamar sebagai file-file system), tahap kedua yaitu pendeteksian terhadap tipuan seperti double extensi (ekstensi ganda). Morphost memiliki trik untuk mendeteksi bermacam-macam ekstensi ganda.

Klik dibawah ini untuk mendapatkan morphost terbaru 2010

Download Morphost Expert

sumber : http://dedepurnama.blogspot.com/2010/02/morphost-expert-antivirus-portabel.html