Jika anda seorang “Pakar Antivirus” maka jangan sia-siakan waktu anda hanya untuk membaca tulisan ini, tulisan ini hanya mengulas sedikit tentang konsep dasar pembuatan Antivirus Sederhana dengan Ceksum. Tulisan ini sengaja saya buat sebagai pelengkap buku yang pernah saya tulis “Cara Mudah Membuat Antivirus Komputer” (mediakita) dari hasil aspirasi beberapa pembaca yang memang belum memahami dasar dari pembuatan Antivirus dengan Ceksum.
Let’s Begin..
Seperti yang pernah saya tulis pada buku tersebut, bahwa pembuatan Antivirus tidak akan pernah terlepas dari metode kalkulasi Byte dari suatu file yang sering disebut dengan teknik hashing sehingga dari hasil kalkulasi Byte akan dihasilkan nilai ceksum. Yang dimaksud ceksum disini adalah nilai ringkas suatu file, dimana ceksum dapat diperoleh dengan berbagai metode kalkulasi seperti MD5, Addler32, ataupun CRC32. Yang penting kalkulasi tersebut bersifat meringkas data dan menghasilkan nilai yang variatif sesuai data (byte) yang dikalkulasikan.
Jika anda belum memahami apa itu ceksum, maka dapat saya analogikan dengan manusia. Dimana setiap manusia pasti memiliki ‘DNA’, dimana suatu DNA pada manusia (katanya) hamper tidak mungkin sama . Entah bagaimana metode komputer untuk menghitung yang jelas DNA dapat dipakai sebagai metode pembeda antara manusia satu dengan manusia lainya. Sama halnya dengan metode kalkulasi ceksum, dimana hasil hashing (yang baik) tidak akan menghasilkan nilai yang berbeda pada data (file) yang berbeda sehingga dapat dipakai sebagai database untuk mengingat suatu virus.
Bagai mana mendapatkan virus dengan ceksum?
Secara singkat cara kerja antivirus yang menggunakan ceksum adalah sebagai berikut
Pada alur proses diatas dapat kita lihat bahwa data ceksum yang diperoleh dari suatu file akan dicocokan dengan database yang ada, dimana database berisi data-data dari ceksum virus yang telah ditambahkan. Ketika ada yang cocok maka Antivirus akan menganggap file yang sedang dipindai (scan) adalah sebuah virus sesuai database, jika tidak maka Antivirus akan melanjutkan proses lainya.
Membuat Antivirus Sederhana:
Disini saya sudah membuat projek pelengkap tulisan ini untuk dapat anda pelajari, walapun sederhana namun projek ini sudah dapat mewakili kerja Antivirus dengan metode Ceksum.
Fungsi-fungsi komponen
Tombol “….” : berfungsi untuk memilih file target untuk di cek dari virus ataupun dicek nilai ceksum (CRC32 nya)
Tombol “HASH” : mendapatkan nilai CRC32 dari file target, nilai ceksum CRC32 akan ditampung di keterangan
Tombol “CEK” : melakukan pengecekan file target dari suatu virus, hasil cek akan ditampung di Kterangan.
Database dari virus disimpan di file “database.db” satu path dengan aplikasi Antivirus. Disini saya sudah menambahkan 2 ceksum virus (mainan) yang ada pada folder “virus” berisi 2 file bernama virus1.exe dan virus2.exe.
Testing Hash
Testing Cek
Menambahkan Database Virus
Unru menambahkan database virus caranya cukup mudah, dapatkan nilai ceksum virus dengan ombol “HASH” lalu buka file “database.db” dan tambahkan data virus dengan format “CeksumVirus=NamaVirus”.
Untuk melengkapi ini saya sertakan lampiran yang berisi berbagai pendukung artikel yang berisi source code VB6.0 dan sample virus mainan.
Silahkan Unduh dalam Lampiran ini artikel ini
Tidak ada komentar:
Posting Komentar