Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe “exe”. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.

Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilki kemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki,  menggunakan  beberapa tools  remover  dan antivirus  juga terkadang  malah  bisa  menimbulkan kerusakan pada file yang terinfeksi bahkan  bisa menghapusnya.

Beberapa Antivirus Luar mendeteksi Virus ini sebagai :

• Malware.Sality [PCTools]
• W32.Sality!dr [Symantec]
• Virus.Win32.Sality.bh [Kaspersky Lab]
• W32/Sality.dr [McAfee]
• Troj/SalLoad-C [Sophos]
• Virus:Win32/Sality.AT [Microsoft]
• Win32.SuspectCrc [Ikarus]
• Win32/Kashu.E [AhnLab]

Karakteristik Virus 

Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.

Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.

Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.

Saat aktif virus akan membuat beberapa file induknya di system :

• %Windir%\system32\drivers\<acak>.sys

Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys dan  iirktn.sys

• %Windir%\System.ini

[MCIDRV_VER]

DEVICEMB=<random number>

• HKCU\Software\<Acak>

Virus akan menambahkan key baru diregistry dengan nama acak contoh “HKCU\Software\Avcgr”, key yang dibuat ini juga mempunyai rutin-rutin tertentu.

• Mutext

Virus akan membuat mutext pada setiap proses yang berjalan ini digunakan untuk menandakan bahwa thread virus sudah aktif pada setiap proses yang berjalan, mutext yang akan dibuatnya menyerupai nama proses yang di tumpangi nya :

<Nama Proses>M_<PID Proses>_

contoh nya : svchost.exeM_2168_

• Firewall

Pada komputer terinfeksi virus menambahkan rule baru dalam daftar port yang di ijinkan, ini digunakan virus agar firewall windows tidak memblok koneksi yang akan dibuat oleh virus

• Download Komponent virus lainya

Jika komputer korban terhubung dengan koenksi internet, virus akan berusaha mendownload komponen-komponen virus lainya, di beberapa situs yang sudah ditentukan oleh pembuatnya

Infeksi file Executable & Screen Saver

Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban  nya, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.

Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya,  seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).

Infeksi Removeable Drive & Jaringan

Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB

Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabila user memasuki folder yang sudah terdapat shortcut exploit tersebut.

Menghapus File

Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan database virus.

Block Website

Sality akan memblock website atau domain yang mengandung kata seperti :

upload_virus , sality-remov, virusinfo.  cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity.  spywareguide. bitdefender. pandasoftware. agnmitum.  virustotal.sophos.  trendmicro.  etrust.com symantec.  mcafee. f-secure. eset.com, kaspersky. dll

Menghapus Registry Key

Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.

• HKCU\System\CurrentControlSet\Control\SafeBoot
• HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
• HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
• HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Effek dari beberapa key yang dihapus diatas membuat user tidak dapat memasuki modus SAFE MODE

Blue Screen saat mengakses SAFE MODE

Mensetting registry agar tidak menampilkan file yang dihidden

• HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2

Karakteristik Virus

• Nama file: (acak)
• Ukuran: 56.0 KB
• Dibuat menggunakan: Visual Basic 6.0

Aksi Virus

Virus ini tidak terlalu banyak ulah seperti kebanyakan virus, dia hanya menggandakan diri pada komputer dengan meletakkan salinannya pada :

• C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]

 dan Membuat atau memodifikasi dua nilai registry yaitu pada :

• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]
• SuperHidden

Dan menyebarkan diri pada Flashdisk atau Folder Sharing jika komputer tersambung ke jaringan, dan ini file yang disisipkan/sebarkannya itu :

• Berisi satu file autorun.inf yang isinya :

[aUToRUn]

aCTion=Open folder to view files

shElLEXEcuTE=[namaacakvirus.exe]

IcOn=%SysteMrOot%\sYstEM32\sHeLL32.dLl,4

USeAuTOplAy=1

• Enam file Shortcut yang bertugas menjalankan virus dengan nama :

[namaacakvirus.scr]

• Satu file exe virus yang nantinya akan dieksekusi oleh autorun.inf :

[namaacakvirus.exe]

• Satu file scr virus yang nantinya akan dieksekusi oleh Shortcut :

[namaacakvirus.scr]

 Pembersihan

Jalankan Smadav. Jika Smadav belum mendeteksi virus ini, gunakan fitur “One-Virus By-User” dari Smadav dengan memilih tab “Tools”, lalu  “One-Virus By-User”, lalu “Browse Other …” dan tentukan lokasi virusnya seperti yang sudah kita bahas di atas tadi. Nah, tinggal scan deh komputernya, maka Smadav akan menyapu bersih virus ini, dengan catatan walaupun masih belum resmi masuk database pengenalan virus pada Smadav, Smadav tetap bisa memusnahkan virus ini dengan fitur “One-Virus By-User” tadi.

Salam bebas virus.

Karakteristik Virus

• Ukuran sekitar : 104 Kb

• Ikon : sebuah Installer atau SETUP

• Dibuat : Menggunakan Visual Basic 6

Aksi Virus

Apa yang terjadi jika user tak sengaja telah menjalankan virus?, virus akan langsung aktif di memory dan menampilkan sebuah pesan seperti dibawah ini secara terus menerus.

Beberapa pesan lain nya yang akan ditampilkanya antara lain :

• Love Is Knife, Love is Devil, Love is Terroris, Love is NAFSU

• Dumpuing Is Available Aftermy attack success, be carefull with your system

• Kanciang, IM HERE NOW, Your Computer Has Being Attack By GGLLTTHH

• Fuck, IM HERE NOW, Your Computer Has Being Attack By My pion.

Virus juga telah membuat file induknya di system dengan nama acak dengan karakter “Δ” di awal namanya

• C:\WINDOWS\system32\drivers\Δrdpdrj.exe

• C:\WINDOWS\system32\drivers\Δ(acak)rdpdrj.sys

• C:\WINDOWS\system32\drivers\Δ(acak).exe

• C:\WINDOWS\system32\drivers\Δ(acak).sys

• C:\WINDOWS\system32\Δ(acak).exe

• C:\WINDOWS\system32\Δ(acak).sys

• C:\WINDOWS\Δ(acak).exe

Di setiap drive dapat kita temukan duplikat virus ini, dengan nama yang juga acak dan karakter “Δ” di awal namanya.

Flashdisk menjadi target utama virus ini untuk menyebar, virus memperbanyak dirinya dengan nama yang juga acak, dan virus akan terus menggandakan dirinya sampai flashdisk yang di infeksi penuh.  Coba bayangkan jika virus di diemin dalam waktu cukup lama, bisa-bisa virus beranak pinak sampe ratusan, ribuan, bahkan puluhan ribu virus di flashdisk anda, mengerikan bukan?

Tak hanya Flashdisk saja yang jadi bulan-bulanan virus, Registry di bagian seperti gambar diatas juga jadi bulan-bulanan virus, bisa anda lihat sendiri virus membuat banyak startup dengan jumlah yang tak terhitung banyaknya,  akibatnya apabila user merestart / menghidupkan ulang komputernya, virus dengan ribuan proses akan aktif dan membuat komputer menjadi hang akibat dari banyaknya proses virus yang berjalan.

Beberapa aksi lainya, virus mendisable beberapa fungsi tools windows yang dianggapnya cukup membahayakan kehidupan virus, tools tersebut antara lain :

• Disable Task Manager

• Disable Klik kanan Desktop

• Disable Klik kanan Explorer

• Disable Screen Saver

• Disable Control Panel

• Disable Registry Tool

• Disable Folder Option

• Disable Run

• Disable Shutdown

• Disable LogOff

• Disable Search

• Disable System Restore

• Disable MSI installer

• Disable Recent Document

Pembersihan

Segera lakukan pembersihan sebelum virus bertambah banyak di komputer anda Pilih FULL SCAN pada Auto Checking, dan berikan tanda centang pada Deep (Over 1500 Registry Value). Untuk membersihkan virus secara menyeluruh dan memperbaiki registry yang telah dirusak olehnya.

Tunggu hingga proses scanning selesai, jika sudah klik tombol OK pada pesan yang muncul, kemudian klik tombol Bersihkan

Karakteristik Virus

Nama : LIA I LOVE YOU.exe
Ukuran : 52.0 KB
Icon : Bola Dunia
Compiled by : Visual Basic 6.0

Aksi Virus

Seperti kebanyakan virus lainnya, virus ini memodifikasi pengaturan pada Resgistry, menghilangkan Folder Options, dan sebagainya. Mari ikuti saja sampai selesai, tidak panjang kok.

Folder Options memang dianggap berbahaya bagi kelangsungan hidup virus, maka virus ini menonaktifkan fungsi Folder Option.

Penyebaran, virus ini menggandakan dirinya pada root direktori disk aktif seperti terlihat pada gambar, virus menggandakan diri ke C:\ dengan nama “LIA I LOVE YOU.exe”.

Agar virus jalan saat komputer menyala, virus ini menggandakan diri ke “Startup” dengan nama “LIA I LOVE YOU.exe”, dan juga membuat starter ‘Run’ pada Regisrty.

Registry yang dimodifikasi virus:

Perbedaan penggandaan diri dan starternya yaitu pada penamaan file, karena file virus starternya menggunakan nama “LIA I LOVE YOU.exe”, sedangkan penggandaan biasanya menggunakan nama folder yang akan ia masukkan dirinya kedalamnya.

Tuntaskan dengan Smadav
Mari kita sikat saja virusnya menggunakan Smadav!

Sesudah!

Salam bebas virus.

Bayangkan apa jadinya jika mahasiswa semester akhir (S1) kehilangan dokumen (.doc) bahan skripsinya, sedangkan bahan tersebut sudah tinggal cetak saja maka skripsinya selesai, namun terancam gagal S1 karena virus ini, sungguh sangat menyebalkan, bukan?

Karakteristik Virus

Virus ini hanya memiliki ukuran sekitar 8 KB, dengan eksternsi .vbe. Dari icon memang terlihat seperti virus VBS (.vbs) biasa, tetapi karena ini berekstensi .vbe (VBScript Encoded Script File) maka virus ini berbeda dengan virus .vbs pada umumnya, virus ini terenkrip sehingga souce codenya tidak bisa terbaca dengan mudah.

Untuk mempelajari teknik ini, bisa Anda ke rumahnya langsung di => http://www.vbs2exe.com/encrypt-vbs.html

Untuk mengetahui berbagai macam ekstensi, missal ekstensi .vbe ini tadi di => http://dotwhat.net/vbe/22/

Ini, lihat script atau source codenya, tidak karuan, bukan? Hal ini karena source code program ini terenkripsi, hal ini dilakukan agar virus ini tidak mudah dianalisa oleh Malware Analyst seperti kami.

Penyebaran

Virus ini menyebar ke setiap root dari drive yang ada dengan nama “alice.alc” dengan menggunakan “autorun.inf” sebagai pemicunya.

Menggandakan Diri

Seperti kebiasaan virus pada umumnya, virus ini juga mengandakan diri pada komputer yang berhasil ia infeksi, bertempat di :

• C:\WINDOWS\system32\drivers\alice.sys
• C:\Documents and Settings\[nama user]\Local Settings\Temp\alice.sys

Menyamar sebagai file Driver, yang padahal sebenarnya adalah file VBE.

Aksi Virus

Tak puas menyebar dan menggandakan diri, virus ini pun memanipulasi data yang ada seperti :

• .doc
• .docx
• .htm
• .html

dan menggantinya menjadi dirinya.

Pada file .doc, virus ini akan menyembunyikan file yang sebenarnya dan ia menyamar atau menggandakan dirinya menjadi file .doc tadi yang padahal sebenarnya adalah file .vbe

Sedangkan pada file .htm maupun .html, virus ini akan memodif file asli (.htm atau .html tadi) menjadi ekstensi .hta, dan menyisipkan perintah VBScript didalamnya. Ingat, ia memodif file asli, mengubah ekstensi menjadi .hta, menyisipkan perintah VBScript dibawah dari code HTML asal, berbeda dengan file .doc tadi yang ia sembunyikan dan dia buat samarannya.

Registry

Virus ini juga memanipulasi registry agar user tidak bisa melihat ekstensi file yang ada, menghilangkan Folder Option, menghilangkan Run, memblok Task Manager, Registry Editor, System Restore, dan sebagainya.

Oh iya, virus ini juga mengubah nama komputer menjadi ALICE.

Bersihkan dengan Smadav rev. 8.8.4

Dengan Smadav rev. 8.8.4, kita teidak perlu lagi takut kehilangan dokumen kita karena ulah jahil si Alice ini tadi. Karena Smadav akan membunuh virus ini sampai keakarnya, memperbaiki kerusakan pada registry, dan mampu memunculkan kembali file dokumen yang sebelumnya telah disembunyikan oleh virus tadi.

Silakan download Smadav di www.smadav.net

Sebelum :

Sesudah :

Penyempurnaan Auto-Scan Flashdisk :
- Jika Smadav Rev. 8.7 tidak ada indikator Progress Bar pada Auto-Scan Flashdisk, maka Smadav Rev. 8.8 ini sudah disempurnakan dengan indikator Progress Bar tersebut layaknya Scanning secara manual. Bukan hanya terjadi penyempurnaan indikator saja, tetapi keakuratan dalam Scanning mode Auto-Scan Flashdisk ini juga telah diperbaiki dari revisi sebelumnya.

Progress bar

Progress bar complete

Penambahan 2 Setting Baru :
- Quick/Full Scan Flashdisk yang berfungsi untuk melakukan scanning dengan cepat dan menyeluruh (baik itu root flashdisk maupun sub folder dari flashdisk). Disini Anda bisa menentukan sendiri dengan mencentang untuk mengaktifkan fitur ini, maupun tidak mencentang untuk tidak mengaktifkan fitur ini.
- Konfirmasi Smad-Lock untuk proteksi flashdisk yang berfungsi agar setiap flashdisk yang tertancap ke port USB akan langsung dilakukan Lock oleh fitur Smad-Lock. Disini Anda bisa

Karakteristik Virus

Nama asli : mbakpenyiar.exe
Ukuran : 45 KB
Description : 800 x 600
Dibuat menggunakan : Visual Basic

Properties Virus

Properties Virus

Menyebarkan Diri ke Drive

Virus Menggandakan Diri

Seperti kebanyakan tingkah laku dari virus lokal lainnya, virus “New Heur.Icon(66)” (begitu Smadav 8.7.2 menyebutnya) menggandakan diri pada Drive, tepatnya pada root dari Drive maupun

Berikut ini adalah beberapa penyempurnaan Smadav 2010 Rev. 8.2 :

- Penambahan database 80 virus baru
- Penambahan teknik heuristik untuk varian virus penginfeksi exe
- Perbaikan Inter Process Communication SmaRTP-0
- Perbaikan false alarm pada Flashdisk U3
- Perubahan metode update

Download Smadav

Penambahan database 100 virus baru
Virus (atau lebih tepatnya Malware) yang banyak menyebar di Indonesia saat ini kebanyakan adalah virus buatan luar negeri yang sifatnya masih mirip dengan virus lokal. Virus-virus inilah yang menjadi target-target Smadav versi terbaru ini. Virus lokal sendiri saat ini sudah mulai menurun penyebarannya dan sangat jarang ditemukan. Ini kami simpulkan dari sampel-sampel virus yang di-upload oleh Smadaver di www.smadav.net.

Smadav Virus Scanner Engine (SmadEngine.dll)
Engine lama Smadav yang telah digunakan sejak 2006 tidak digunakan lagi sejak Smadav 2010 Rev. 8.1 ini. Perombakan ulang Virus Scanner Engine inilah yang membuat rilis Smadav tertunda sebulan lebih. Engine terbaru ini benar-benar ditulis ulang dari nol menggunakan bahasa pemrograman C++ dengan menyempurnakan engine sebelumnya yang masih ditulis dengan Visual Basic. Sebagian besar teknik pendeteksian virus yang ada di engine baru ini telah dirubah dan disempurnakan menjadi lebih baik. Penggunaan memori di engine baru lebih stabil dan efisien dibandingkan engine lama, begitu pula kecepatan scanning yang juga menjadi lebih cepat.

Kompatibel di Windows Vista & 7
Pada Rev. 8 dan rev-rev sebelumnya Smadav memang masih belum kompatibel 100% di Windows Vista dan Windows 7. Tapi di Rev. 8.1 ini Smadav baik scanner maupun protector-nya sudah mendukung dan kompatibel 100% untuk digunakan di Windows Vista dan Windows 7.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8.1 :

• Engine scanner baru (SmadEngine.dll) untuk mendeteksi virus lebih cepat dan akurat.
• External Database (Smadav.loov) untuk memudahkan update database untuk Revisi berikutnya.
• Plug-in klik kanan di explorer terbaru (SmadExtc.dll) yang lebih baik.
• Kompatibel di Windows Vista & 7.
• Pendeteksian beberapa Virus Internasional yang banyak menyebar di Indonesia (Sality & Alman) sudah lebih cepat dan akurat.
• Penambahan database lebih dari 100 virus baru beserta varian-variannya
• Perbaikan false alarm pada beberapa file.
• Penyempurnaan metode blacklist key ilegal Smadav Pro
• Perubahan struktur tim Smadav untuk tahun 2010
• Penambahan menu uninstall di Tray Icon untuk memudahkan proses uninstall
• Dan banyak penyempurnaan lainnya …

Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari tingkah lakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik. Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak.

Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang sangat aman dari infeksi virus khususnya virus lokal. Penyebaran virus di Indonesia lebih banyak didominasi oleh virus dan malware internasional yang tentunya tidak bisa diatasi Smadav. Anda wajib dan sangat disarankan menggunakan antivirus internasional untuk perlindungan komputer Anda dari virus dan malware internasional ini.

Smad-Behavior
Hampir semua virus lokal baru yang masih menggunakan teknik virus lokal untuk menginfeksi sistem akan terdeteksi oleh Smadav. Virus lokal ini dapat dideteksi dari tingkah lakunya yang langsung menginfeksi sistem sesaat setelah tereksekusi. Jadi, tidak masalah lagi bagi Smadav untuk mencegah virus lokal baru yang belum ada di database.

Digabungkan dengan Antivirus Internasional
Smadav dibuat dengan tujuan untuk membersihkan dan melindungi komputer Anda dari virus-virus lokal yang banyak menyebar di Indonesia. Jadi, Smadav tidak mampu mendeteksi virus internasional. Oleh karena itu, Kalau Anda sering berinternet atau sering meng-install program-program baru, Anda wajib dan sangat disarankan untuk menginstall satu antivirus internasional untuk digabungkan dengan Smadav. Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer Anda dari virus lokal dan antivirus internasional tersebut yang akan melindung Anda dari virus internasional secara keseluruhan. Antivirus Internasional itu misalnya yang gratis adalah Avira, AVG, atau Avast dan yang berbayar misalnya adalah Kasperksy, Norton, atau NOD32.

Smad-Ray dan Pengebalan Flashdisk
Smad-Ray adalah scan cepat flashdisk (maksimum 5 detik) sesaat setelah flashdisk terpasang sehingga tanpa menunggu lama Anda bisa segera tahu apakah flashdisk Anda terinfeksi virus lokal atau tidak. Pengebalan flashdisk dilakukan Smadav dengan menambahkan folder autorun.inf di flashdisk Anda sehingga virus yang biasanya menginfeksi flashdisk akan sangat sulit menyebar karena file autorun-nya tidak bisa lagi dibuat di flashdisk Anda. Pengebalan ini akan dilakukan setelah Anda menyetujui konfirmasi yang muncul sesaat setelah flashdisk terpasang.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8

• Penambahan database 23 virus lokal baru dan perbaikan beberapa false positive
• Teknik heuristik baru yang bisa mendeteksi varian virus lokal dengan mudah asalkan salah satu variannya sudah ada di-database
• Teknik heuristik VBS lebih akurat dan bertambah cerdas
• Lebih stabil untuk digabung dengan semua AV internasional (mendeteksi AV lain di komputer dan jika tidak ada akan menyarankan AV internasional untuk segera di-install)
• Scan flashdisk sangat cepat hanya 5 detik (Smad-Ray) tidak hanya men-scan bagian terluar flashdisk saja, tapi juga sampai semua file di flashdisk
• Smadav Pro yang di-password tidak mempunyai hak akses untuk mengubah registry dengan Smadav
• Notifikasi (Balloon Tray) awal pada saat start-up sudah tidak ada lagi
• Smad-behavior sudah sempurna dan dengan tampilan baru ketika memperingatkan user
• Konfirmasi penambahan folder autorun.inf untuk pengebalan flashdisk sesaat setelah flashdisk terpasang, user bebas memilih untuk mengebalkan flashdisk-nya atau tidak
• Folder Smad-Lock/Brankas Smadav tidak lagi otomatis ditambahkan di FD tapi harus manual lewat tab Smad-Lock
• Penambahan tombol “more” di SMARTP alert

Download Smadav 2010 Rev. 8