1. FIX - merupakan sebuah program yang dapat mendeteksi dan menghancurkan hanya satu virus. program tersebut harus dijalankan terlebih dahulu kemudian program akan mencari dan menghapus virus tertentu. contoh programnya : Fixnimda dari NAV
2. Antidot - merupakan sebuah program yang dapat menangkap, mendeteksi beberapa jenis virus dan menghapusnya. sama seperti program fix, harus dijalankan terlebih dahulu programnya kemudian akan mencari file yang terinfeksi maupun file virus tertentu. contoh programnya : Wedash Anti Dot 2004
3. Anti Virus - merupakan sebuah program yang dapat menangkap, mendeteksi, dan menghapus banyak jenis virus. dapat otomatis menangkap file yang terinfeksi dan menghapusnya. contoh programnya : Norton Antivirus, McAfee Antivirus, Smadav Antivirus.
cara kerja program anti virus (pembersih virus) ini adalah kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah file terkena virus atau tidak, jika iya maka antivirus akan menindaklanjuti file tersebut dengan mengkarantina, menghapus, atau memperbaikinya. sebelum Anda memulai membuat anti virus, alangkah baiknya Anda mengenal dan mendalami konsep anti virus yang akan membersihkan virus yang menyerang komputer. pada darasnya sebuah program anti virus mempunyai komponen - kpmponen sebagai berikut.
1. Engine Scanner - komponen utama dalam mengenali sebuah pola virus. engine ini dapat dikelompokkan menjadi statis dan dinamis statis dalam hal ini dapat disebut menjadi spesifik terhadap pola tertentu dari sebuah file virus, checksum merupakan salah satu contoh dari engine statis ini. sedangkan dinamis dalam arti mengenali prilaku umum sebuah virus. contohnya heuristic
2. Database Definition - referensi dari sebuah pola file virus. engine statis sangat bergantung kepada komponen ini.
3. Decompress atau Unpacking Engine - pengecekan file - file yang terkompresi (contohnya file : *.rar, *.zip, dan lain - lain) atau kompresi atau packing untuk file PE seperti UPX, MeW dan lain - lain.
Checksum yang sering digunakan diantaranya adalah CRC16, CRC32, MD5, dan lain - lain. hal ini digunakankarena mudah untuk diimplementasikan. Checksum bekerja dengan memproses byte demi byte dari sebuah file dengan sebuah algoritma tertentu (tergantung dari jenis checksum yang digunakan) sehingga menghasilkan sebuah format tertentu dari file tersebut.
berikut contoh dari checksum dengan menggunakan CRC32 dan MD5 :
calCrc = CRC32(file_name_and_path)
calMD5 = MD5(file_name_and_path)
isi dari string calCrc adalah 7AF9E376 (ingat ini bukan pin BBM ya..) sedangkan untuk MD5 nya adalah 529CA8050A00180790CF88B63468826A. perlu diketahui jika virus menerapkan rutin yang mengubah byte tertentu dari badan virus tersebut.
A. Contoh Anti Virus dengan menggunakan Visual Basic
langkah 1 pada form 1
Private Sub CommandButton1_Click()
N304NT1.Tomik23AV
End Sub
Private Sub CommandButton2_Click()
FileOpen
End Sub
langkah 2 pada form 1
Sub Pena97War()
Options.SaveNormalPrompt = False
Options.VirusProtection = False
options.SaveProtectionPrompt =False
on Error Resume Next
If ActiveDocument.Name < > "Tomik23AV.doc" Then
p = 1
v = MsgBox("Checked File : " + ActiveDocument.Name + " ...!!!", vblnformation,
"Open File - Tomik23AV")
On Error Resume Next
For Eacr vir In ActiveDocument.VBProject.VBComponents
If vir.Name < > "Tomik23AV" And vir.Name < > "ThisDocument" And vir.Name < >
"MCTomik23AV" Then
p = p + 1
Set mok = ActiveDocument.VBProject.VBComponents.Item(p)
xad1 = mok.CodeModule.Lines(1, mok.CodeModule.CountOfLines)
v = MsgBox("Checking Module Content" + vir.Name, vbInformation, "Content of Module Code")
v = MsgBox("xad1")
v = MsgBox("Delete" + vir.Name + "Macro at" + ActiveDocument.Name + "..."
vbInformation, "Delete Macro Document")
Application.OrganizerDelete Source:=ActiveDocument.FullName, Name:=vir.Name,
Object:=wdOrganizerObjectProjectItems
End If
On Error Resume Next
For Each vir In NormalTemplate.VBProject.VBComponents
If vir.Name < > "Tomik23AV" And vir.Name < > "ThisDocument" And vir.Name < >
"MCTomik23AV"Then
v = MsgBox("Delete" + vir.Name + "Marco at Normal Template")
Application.OrganizerObjectProjectItems
End If
Next vir
CleanIt
On Error Resume Next
ActiveDocument.Save
On Error Resume Next
NormalTemplate.Save
Else
v = MsgBox("Passed",vbInformation,"Checking Pass)
End If
End Sub
Sub AutoExit()
Tomik23AV
Application.Quit
End Sub
Sub FileOpen()
WordBasic.DisabledAutoMAcros True
On Error Resume Next
If Dialogs(wdDialogFileOpen).Show < > 0 Then
Tomik23AV
End If
WordBasic.DisabledAutoMAcros False
End Sub
Sub AutoOpen()
MCTomik23AV.Show
Tomik23AV
End Sub
Sub AutoClose()
Tomik23AV
End Sub
Sub FileSave()
Tomik23AV
End Sub
Sub AutoExec()
WordBasic.DisableAutoMacros True
MCTomik23AV.Show
A = Documents.Count
If A < > 0 And ActiveDocument < > "Tomik23AV.doc"Then
Tomik23AV
End If
End Sub
Sub CleanIt()
Set dok = ActiveDocument.VBProject.VBComponents.Item(1)
Set temp = NormalTemplate.VBProject.VBComponents.Item(1)
suntik = dok.CodeModule.Find("##Tomik23AV##", 1, 1, 10000, 10000)
pesan = "Tomik23AV 2015, Tomik23AV, E-Mail: AntiVirus@23Tomik.org"
If Not suntik Then
ad1 = dok.CodeModule.Lines(1, dok.CodeModule.CountOfLines)
v = MsgBox(ad1, vbInformation, "Clean ThisDocument Content")
v = MsgBox("Take Tomik23AV on File !!!", vbInformation, "Imune")
dok.CodeModule.DeleteLines 1, dok.CodeModule.CountOfLines
dok.CodeModule.AddFromsString pesan
End If
v = MsgBox("Document has been take Tomik23AV", vbInformation, "Tomik23AV")
End Sub
B. Contoh Anti Virus Dengan Notepad
@echo off
echo Mematikan proses virus_nya
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo Menghapus semua virus_nya berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A "%%a"
echo Menghapus virus yang Nyamar
echo untuk drive c N subfolder_nya
for /R C:\ %%a in (*.doc.exe) do del "%%a"
echo untuk drive d N subfolder_nya
for /R D:\ %%a in (*.doc.exe) do del "%%a"
echo Mengembalikan Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_nya
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_nya
attri *.doc -H -S -A /S
exit
sistem penulisan kode - kode di atas mesti sama baik huruf besar kecilnya mau pun jarak atau sepasinya. ya itu lah beberapa contoh anti virus yang dapat Anda buat sendiri.
selamat mencoba...semoga bermanfaat
A. Contoh Anti Virus dengan menggunakan Visual Basic
langkah 1 pada form 1
Private Sub CommandButton1_Click()
N304NT1.Tomik23AV
End Sub
Private Sub CommandButton2_Click()
FileOpen
End Sub
langkah 2 pada form 1
Sub Pena97War()
Options.SaveNormalPrompt = False
Options.VirusProtection = False
options.SaveProtectionPrompt =False
on Error Resume Next
If ActiveDocument.Name < > "Tomik23AV.doc" Then
p = 1
v = MsgBox("Checked File : " + ActiveDocument.Name + " ...!!!", vblnformation,
"Open File - Tomik23AV")
On Error Resume Next
For Eacr vir In ActiveDocument.VBProject.VBComponents
If vir.Name < > "Tomik23AV" And vir.Name < > "ThisDocument" And vir.Name < >
"MCTomik23AV" Then
p = p + 1
Set mok = ActiveDocument.VBProject.VBComponents.Item(p)
xad1 = mok.CodeModule.Lines(1, mok.CodeModule.CountOfLines)
v = MsgBox("Checking Module Content" + vir.Name, vbInformation, "Content of Module Code")
v = MsgBox("xad1")
v = MsgBox("Delete" + vir.Name + "Macro at" + ActiveDocument.Name + "..."
vbInformation, "Delete Macro Document")
Application.OrganizerDelete Source:=ActiveDocument.FullName, Name:=vir.Name,
Object:=wdOrganizerObjectProjectItems
End If
On Error Resume Next
For Each vir In NormalTemplate.VBProject.VBComponents
If vir.Name < > "Tomik23AV" And vir.Name < > "ThisDocument" And vir.Name < >
"MCTomik23AV"Then
v = MsgBox("Delete" + vir.Name + "Marco at Normal Template")
Application.OrganizerObjectProjectItems
End If
Next vir
CleanIt
On Error Resume Next
ActiveDocument.Save
On Error Resume Next
NormalTemplate.Save
Else
v = MsgBox("Passed",vbInformation,"Checking Pass)
End If
End Sub
Sub AutoExit()
Tomik23AV
Application.Quit
End Sub
Sub FileOpen()
WordBasic.DisabledAutoMAcros True
On Error Resume Next
If Dialogs(wdDialogFileOpen).Show < > 0 Then
Tomik23AV
End If
WordBasic.DisabledAutoMAcros False
End Sub
Sub AutoOpen()
MCTomik23AV.Show
Tomik23AV
End Sub
Sub AutoClose()
Tomik23AV
End Sub
Sub FileSave()
Tomik23AV
End Sub
Sub AutoExec()
WordBasic.DisableAutoMacros True
MCTomik23AV.Show
A = Documents.Count
If A < > 0 And ActiveDocument < > "Tomik23AV.doc"Then
Tomik23AV
End If
End Sub
Sub CleanIt()
Set dok = ActiveDocument.VBProject.VBComponents.Item(1)
Set temp = NormalTemplate.VBProject.VBComponents.Item(1)
suntik = dok.CodeModule.Find("##Tomik23AV##", 1, 1, 10000, 10000)
pesan = "Tomik23AV 2015, Tomik23AV, E-Mail: AntiVirus@23Tomik.org"
If Not suntik Then
ad1 = dok.CodeModule.Lines(1, dok.CodeModule.CountOfLines)
v = MsgBox(ad1, vbInformation, "Clean ThisDocument Content")
v = MsgBox("Take Tomik23AV on File !!!", vbInformation, "Imune")
dok.CodeModule.DeleteLines 1, dok.CodeModule.CountOfLines
dok.CodeModule.AddFromsString pesan
End If
v = MsgBox("Document has been take Tomik23AV", vbInformation, "Tomik23AV")
End Sub
B. Contoh Anti Virus Dengan Notepad
@echo off
echo Mematikan proses virus_nya
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo Menghapus semua virus_nya berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A "%%a"
echo Menghapus virus yang Nyamar
echo untuk drive c N subfolder_nya
for /R C:\ %%a in (*.doc.exe) do del "%%a"
echo untuk drive d N subfolder_nya
for /R D:\ %%a in (*.doc.exe) do del "%%a"
echo Mengembalikan Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_nya
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_nya
attri *.doc -H -S -A /S
exit
sistem penulisan kode - kode di atas mesti sama baik huruf besar kecilnya mau pun jarak atau sepasinya. ya itu lah beberapa contoh anti virus yang dapat Anda buat sendiri.
selamat mencoba...semoga bermanfaat
