Di sini saya akan menjelaskan bagaimana proses yang harus dilakukan. Saya hampir sering sekali membuat sebuah anti virus ketika banyak software antivirus yang terkenal tidak bisa mendeteksi virus tersebut atau ketika antivirus tersebut setelah mendeteksi adanya virus langsung main hakim sendiri alias menghapus file yang terinfeksi tanpa ampun.
Ibarat kalau seorang doktor menemukan pasiennya terkena penyakit menular, langsung saja dibunuh biar tidak menulari yang lain. Ini saya yang paling sedih.
Biasanya ketika saya menemukan tanda-tanda adanya virus yang berjalan di sebuah komputer, dan si antivirus sama sekali tidak bisa mendeteksinya, maka saya akan melakukan beberapa proses di bawah ini:
Saya akan menjebak virus tersebut ke dalam sebuah file buatan saya sendiri.
Setelah terjebak, virus tersebut akan saya teliti, bagaimana bentuknya, bagaimana cara kerjanya serta bagaimana cara dia menyembunyikan data. Semuanya dilakukan si virus tentu dengan menggunakan algoritma tertentu.
Yang terakhir buat antivirusnya dengan sekaligus merestore data yang terinfeksi si virus tersebut. Percuma dong kalau sekedar menghapus file yang terinfeksi. Mending ga usah buat antivirusnya.
Tiga langkah tersebut pasti saya lakukan dalam menangani virus yang aneh.
Pada proses pertama, tujuannya adalah membantu proses ke dua. Sebuah file yang terinfeksi virus tentu akan mengalami perubahan. Perubahan yang terjadi pada file tersebut itu lah yang kemudian akan saya catat dan anlisa di mana saja perubahannya. Setelah ketemu, saya kemudian mencari bagaimana si virus tersebut menyembunyikan data. Yang paling susah ketika si virus menyembunyikan data dengan mengenkripsinya, tentu saja harus berfikir berkali-kali untuk menentukan lokasi data aslinya dan bagaimana rumus enkripsi si virus tersebut.
Ini pernah saya alami ketika saya waktu SMA sekitar tahun 1995-an menemukan sebuah virus yang ketika menginfeksi file Aplikasi, si virus ini juga mengenkripsi file aslinya, namun akhirnya bisa juga membuat antivirusnya.
Ketika seluruh data yang diharapkan sudah didapat, langkah berikutnya saya membuat antivirusnya. Biasanya saya menggunakan low level programming untuk membuat antivirusnya dengan tujuan lebih cepat proses pembersihannya.
Ketika tubuh si virus sudah teridentifikasi tentu denga beberapa inisial termasuk ukuran si virus, tidaklah sulit membuat program untuk mendeteksi apakah sebuah file terinfeksi si virus tersebut atau tidak. Ketika rumus enkripsinya juga ditemukan, tidak sulit juga untuk merestore data yang disembunyikan si virus tadi, tinggal sepandai-pandainya Anda dalam ilmu matematika. Masih ingat dengan fungsi invers?
Jadilah sebuah antivirus yang siap digunakan untuk membasmi kejahatan si virus.
Tidak ada komentar:
Posting Komentar