11 September 2010

Database Pengenalan Virus Baru Pada ClamAv 0.96.2 - bytecode.cvd dan safebrowsing.cvd



ClamAV - Jika sebelumnya kami telah mengabarkan mengenai dirilisnya ClamAV versi stabil baru, ClamAV 0.96.2 dan bagi pengguna PCMAV yang mengintegrasikan keduanya sebagai plugins tentu juga dapat mengupdate ke versi baru tersebut.

Ada hal baru yang lepas dari pengamatan banyak orang dengan rilis ClamAV 0.96.2 ini yakni ditambahkannya dua file database signature baru bytecode.cvd dan safebrowsing.cvd, sehingga kini ClamAV memiliki empat database pengenalan virus masing masing main.cvd, daily.cvd, bytecode.cvd dan safebrowsing.cvd.

Bagi pengguna PCMAV terintegrasi bersama ClamAV sebagai plugins, dua file signature yang wajib ada adalah main.cvd dan daily.cvd. Penggabungan keduanya (PCMAV dan ClamAV engine) akan mampu melindungi komputer dari serangan 800.000 lebih virus lokal maupun asing yang banyak menyebar di Indonesia.


Dengan hadirnya dua signature baru, bytecode.cvd dan safebrowsing.cvd, penggabungan keduanya bersama main.cvd dan daily.cvd menjadikan PCMAV dan ClamAV mampu mengenali lebih dari 1.300.000 virus baru, luar biasa bukan?...


Bagi Anda yang berminat mengintegrasikan PCMAV bersama ClamAV engine 0.96.2 dengan database signature barunya, dapat mendownload semuanya pada link yang kami sediakan pada artikel ini.

Tentang safebrowsing.cvd;

Safe browsing merupakan database baru dan mulai diperkenalkan sejak ClamAV 0.95 namun fitur ini secara default dinonaktifkan. Safe browsing pada Clamav mengacu pada Google Safe Browsing database lalu dikemas dan didistribusikan dalam safebrowsing.cvd.

Semua signature yang disediakan oleh Google Safe Browsing database akan diawali dengan tag Safebrowsing. Jika ClamAV melaporkan Safebrowsing.<something> ditemukan, itu berarti peringatan diberikan oleh Google dan bukan oleh ClamAV Virus database.

Harap diperhatikan bahwa laporan seperti itu BUKAN berarti data yang dipindai berisi malware. Anda harus memperlakukan data tersebut memiliki potensi risiko yang patut dicurigai sebagai sumber malware.

Jika Anda ingin tahu lebih banyak tentang potensi bahaya dari data yang dilaporkan sesuai dengan signature dalam database, Anda harus mengunjungi http://www.antiphishing.org/ (untuk peringatan phishing) atau http://www.stopbadware.org/ (untuk peringatan malware) .

Tentang bytecode;

Bytecode adalah semacam bahasa pemrograman. Bytecode memungkinkan ClamAV sigmakers untuk mengembangkan signature yang lebih kompleks, dimana dimungkinkan pendeteksian varian malware lebih dari apa yang telah dikenali sebelumnya. Bytecode juga memungkinkan beberapa perubahan yang cepat dalam kode ClamAV.
(tentang safebrowser & bytecode dari berbagai sumber)

Selamat mencoba...

Catatan: PCMAV 4.0 belum secara resmi mendukung penggabungan bytecode.cvd dan safebrowsing.cvd, sehingga bagi Anda yang berminat menggunakannya harus melakukan update keduanya secara manual.

Your comments:

Gunakan kode " :) :( ;) :p :d :xd :o :s :'( :x( :* :8) :a 3: " untuk menambahkan Emoticon pada komentar.

2 comments :

  1. nice info fren !!!

    saya pengguna setia PCMAV , . . ,

    tp saya belum mengerti ClamAV . . , hehee

    nice info !!!

    ReplyDelete
  2. @Ladida: Clamav adalah antivirus open source dan librarynya bisa digunakan bersama PCMAV sebagai plugins... terima kasih telah berkunjung kawan... ^_^

    ReplyDelete

Terima kasih untuk tidak meletakkan direct link pada isi komentar karena Blogger anti spam akan secara otomatis menandai sebagai spam dan menyembunyikannya.

Bantu kami meningkatkan kualitas blog ini dengan meninggalkan komentar pada artikel yang Anda baca. Terima kasih...