Penambahan database 100 virus baru
Virus (atau lebih tepatnya Malware) yang banyak menyebar di Indonesia saat ini kebanyakan adalah virus buatan luar negeri yang sifatnya masih mirip dengan virus lokal. Virus-virus inilah yang menjadi target-target Smadav versi terbaru ini. Virus lokal sendiri saat ini sudah mulai menurun penyebarannya dan sangat jarang ditemukan. Ini kami simpulkan dari sampel-sampel virus yang di-upload oleh Smadaver di www.smadav.net.

Smadav Virus Scanner Engine (SmadEngine.dll)
Engine lama Smadav yang telah digunakan sejak 2006 tidak digunakan lagi sejak Smadav 2010 Rev. 8.1 ini. Perombakan ulang Virus Scanner Engine inilah yang membuat rilis Smadav tertunda sebulan lebih. Engine terbaru ini benar-benar ditulis ulang dari nol menggunakan bahasa pemrograman C++ dengan menyempurnakan engine sebelumnya yang masih ditulis dengan Visual Basic. Sebagian besar teknik pendeteksian virus yang ada di engine baru ini telah dirubah dan disempurnakan menjadi lebih baik. Penggunaan memori di engine baru lebih stabil dan efisien dibandingkan engine lama, begitu pula kecepatan scanning yang juga menjadi lebih cepat.

Kompatibel di Windows Vista & 7
Pada Rev. 8 dan rev-rev sebelumnya Smadav memang masih belum kompatibel 100% di Windows Vista dan Windows 7. Tapi di Rev. 8.1 ini Smadav baik scanner maupun protector-nya sudah mendukung dan kompatibel 100% untuk digunakan di Windows Vista dan Windows 7.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8.1 :

• Engine scanner baru (SmadEngine.dll) untuk mendeteksi virus lebih cepat dan akurat.
• External Database (Smadav.loov) untuk memudahkan update database untuk Revisi berikutnya.
• Plug-in klik kanan di explorer terbaru (SmadExtc.dll) yang lebih baik.
• Kompatibel di Windows Vista & 7.
• Pendeteksian beberapa Virus Internasional yang banyak menyebar di Indonesia (Sality & Alman) sudah lebih cepat dan akurat.
• Penambahan database lebih dari 100 virus baru beserta varian-variannya
• Perbaikan false alarm pada beberapa file.
• Penyempurnaan metode blacklist key ilegal Smadav Pro
• Perubahan struktur tim Smadav untuk tahun 2010
• Penambahan menu uninstall di Tray Icon untuk memudahkan proses uninstall
• Dan banyak penyempurnaan lainnya …

Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari tingkah lakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik. Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak.

Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang sangat aman dari infeksi virus khususnya virus lokal. Penyebaran virus di Indonesia lebih banyak didominasi oleh virus dan malware internasional yang tentunya tidak bisa diatasi Smadav. Anda wajib dan sangat disarankan menggunakan antivirus internasional untuk perlindungan komputer Anda dari virus dan malware internasional ini.

Smad-Behavior
Hampir semua virus lokal baru yang masih menggunakan teknik virus lokal untuk menginfeksi sistem akan terdeteksi oleh Smadav. Virus lokal ini dapat dideteksi dari tingkah lakunya yang langsung menginfeksi sistem sesaat setelah tereksekusi. Jadi, tidak masalah lagi bagi Smadav untuk mencegah virus lokal baru yang belum ada di database.

Digabungkan dengan Antivirus Internasional
Smadav dibuat dengan tujuan untuk membersihkan dan melindungi komputer Anda dari virus-virus lokal yang banyak menyebar di Indonesia. Jadi, Smadav tidak mampu mendeteksi virus internasional. Oleh karena itu, Kalau Anda sering berinternet atau sering meng-install program-program baru, Anda wajib dan sangat disarankan untuk menginstall satu antivirus internasional untuk digabungkan dengan Smadav. Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer Anda dari virus lokal dan antivirus internasional tersebut yang akan melindung Anda dari virus internasional secara keseluruhan. Antivirus Internasional itu misalnya yang gratis adalah Avira, AVG, atau Avast dan yang berbayar misalnya adalah Kasperksy, Norton, atau NOD32.

Smad-Ray dan Pengebalan Flashdisk
Smad-Ray adalah scan cepat flashdisk (maksimum 5 detik) sesaat setelah flashdisk terpasang sehingga tanpa menunggu lama Anda bisa segera tahu apakah flashdisk Anda terinfeksi virus lokal atau tidak. Pengebalan flashdisk dilakukan Smadav dengan menambahkan folder autorun.inf di flashdisk Anda sehingga virus yang biasanya menginfeksi flashdisk akan sangat sulit menyebar karena file autorun-nya tidak bisa lagi dibuat di flashdisk Anda. Pengebalan ini akan dilakukan setelah Anda menyetujui konfirmasi yang muncul sesaat setelah flashdisk terpasang.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8

• Penambahan database 23 virus lokal baru dan perbaikan beberapa false positive
• Teknik heuristik baru yang bisa mendeteksi varian virus lokal dengan mudah asalkan salah satu variannya sudah ada di-database
• Teknik heuristik VBS lebih akurat dan bertambah cerdas
• Lebih stabil untuk digabung dengan semua AV internasional (mendeteksi AV lain di komputer dan jika tidak ada akan menyarankan AV internasional untuk segera di-install)
• Scan flashdisk sangat cepat hanya 5 detik (Smad-Ray) tidak hanya men-scan bagian terluar flashdisk saja, tapi juga sampai semua file di flashdisk
• Smadav Pro yang di-password tidak mempunyai hak akses untuk mengubah registry dengan Smadav
• Notifikasi (Balloon Tray) awal pada saat start-up sudah tidak ada lagi
• Smad-behavior sudah sempurna dan dengan tampilan baru ketika memperingatkan user
• Konfirmasi penambahan folder autorun.inf untuk pengebalan flashdisk sesaat setelah flashdisk terpasang, user bebas memilih untuk mengebalkan flashdisk-nya atau tidak
• Folder Smad-Lock/Brankas Smadav tidak lagi otomatis ditambahkan di FD tapi harus manual lewat tab Smad-Lock
• Penambahan tombol “more” di SMARTP alert

Download Smadav 2010 Rev. 8

Untuk membersihkan virus ini secara maksimal gunakan SmadAV versi terbaru, Antivirus SmadAV bisa anda dapatkan secara geratis di www.smadav.net . SmadAV dapat mengenali virus ini sebagai “VBS.VirusCode” dan “Yuyun.Shortcut”

• Jalankan SmadAV pada TAB Scanner beri centang pada Computer Drive untuk membersihkan virus diseluruh drive yang anda punya. Lalu tekan tombol SCAN >> untuk memulai proses scanning. Tunggu hingga proses scanning selesai 100%, jika sudah selesai tekan tombol FIX ALL

Daftar file virus yang terdeteksi

Tampilan proses scanning telah selesai

Karakteristik Virus

Virus VBS ini hadir dengan ektensi berbeda dari kebanyakan virus VBS lainya yakni dengan menggunakan ektensi “.db” dan “.lnk” [shortcut], virus menyamarkan dirinya sebagai shortcut dan file “Thumbs.db” untuk mengelabui korbanya. Teknik yang ia gunakan yakni menyamarkan dirinya sebagai folder dengan memanfaatkan shortcut yang ia buat agar nantinya virus dapat tereksekusi saat korbannya mengakses file shortcut samaran folder tersebut.

Ciri file virus :

• Berektensi “.db” menyamar sebagai file “Thumb.db”
• Dan file shortcut berektensi “.lnk” yang digunakan virus untuk menyamarkan dirinya sebagai folder

File-file virus yang dibuat diseluruh folder

File-file virus tersebut dapat kita temui diseluruh folder yang ada dikomputer terinfeksi oleh virus ini, virus ini akan menyembunyikan seluruh folder-folder yang ditemuinya di setiap drive yang ada dikomputer korbanya yakni dengan cara membuat shortcut samaran yang  mirip dengan nama folder yang ia sembunyikan, file-file yang ia buat antara lain file induk virus “Thumb.db”, “Autorun.inf”, shortcut virus “Microsoft”, “New Harry Potter and…” dan shortcut yang ia buat mirip dengan nama folder yang ia sembunyikan.

Kita dapat melihat perbedaan antara file dan folder asli dengan file dan folder palsu yang dibuat oleh virus.

Dari gambar diatas kita dapat melihat perbedan dengan jelas mana file dan folder asli milik system dengan file dan folder palsu yang dibuat oleh virus.

Ciri-ciri File dan folder asli

• Folder tidak terdapat tanda panah di icon nya dan type nya adalah folder
• File Thumbs asli mempunyai nama lengkap Thumbs.db

Ciri-ciri file dan folder palsu buatan virus

• Folder memiliki tanda panah di icon nya dan typenya adalah Shortcut
• File Thumbs yang dibuat oleh virus namanya “Thumb.db”

Selain itu juga terdapat file Autorun.inf yang dibuat oleh virus agar dirinya dapat aktif secara otomatis saat korbanya mengakses drive. Isi autorun nya seperti gambar dibawah ini

File Autorun.inf yang dibuat oleh virus

Aksi Virus

Saat pertama kali shortcut virus dijalankan, virus memeriksa keberadaan folder yang disembunyikan apakah folder yang disembunyikan ada atau tidak, jika ada virus akan membuka folder yang disembunyikan dan jika tidak ditemukan maka virus akan membuat folder baru mirip dengan nama shortcut yang dijalankan lalu membuka folder tersebut dengan menggunakan explorer. Jadi seolah olah shortcut virus yang dijalankan sama seperti membuka folder biasa.

Kemudian virus membaca tubuhnya dan mendeksrip kode aslinya dan membuat beberapa file ke direktori Temp. File file yang dibuatnya antara lain Auto.exe [Script Autorun.inf virus], v.doc [Pesan virus] dan file Yuyun.Q [File kosong] :

• C:\Documents and Settings\user\Local Settings\Temp\auto.exe
• C:\Documents and Settings\user\Local Settings\Temp\v.doc
• C:\Documents and Settings\user\Local Settings\Temp\Yuyun.Q

File induk Virus

Pada direktori My Documents virus membuat file induknya dengan nama “database.mdb”, yang akan ia jadikan file induk aslinya. Sebenarnya file ini merupakan file VBS [Visual Basic Script] yang dirubah ektensinya menjadi .mdb agar mirip sepertti file dartabase. File induk ini akan dijalakan setiap computer dihidupkan.

• C:\Documents and Settings\user\My Documents\database.mdb

Selain itu ia juga mencoba membuat file induk virus dengan memnafaatkan system NTFS yakni dengan membuat file ADS agar file induk ini tersembunyi dan tidak dapat dilihat

• C:\WINDOWS\:Microsoft Office Update for Windows XP.sys

Menyebarkan diri ke seluruh drive dan folder

Virus akan mencari keberadaan folder disetiap drive, jika ia menemukanya virus akan mensembunyikan folder asli lalu membuat shortcut mirip dengan folder yang disembunyikan, dan membuat  beberapa file virus lainya di direktori yang sama. File-file yang ia buat diseluruh drive dan folder antara lain :

• Thumb.db
• Microsoft.lnk
• Autorun.inf
• %Folder%.lnk <Sesuai dengan nama foder yang disembunyikan>

File shortcut yang dibuatnya berisi perintah yang akan menjalankan file induk “Thumb,db”

• C:\WINDOWS\system32\wscript.exe //e:VBScript thumb.db “%NamaFolder%”

Menginfeksi Direktori CD Burning

Virus berusaha menginfeksi direktori CD Burning yang berada di “C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning”  dengan membuat file “Autorun.inf” dan “Thumb.db”

• C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning\Autorun.inf
• C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning\Thumb.db

Menyebar melalui jaringan – Infeksi NetHood

Virus ini juga bisa menyebar melalui jaringan yakni dengan mencari folder yang di share dijaringan pada directori NetHood “C:\Documents and Settings\user\NetHood”, jika virus menemukanya ia akan menyembunyikan semua folder yang didapat kemudian membuat shortcut dengan nama yang sama dengan folder yang ia sembunyikan.

Pesan Virus

Di folder Temp “C:\Documents and Settings\user\Local Settings\Temp\” kita dapat menemukan sebuah pesan yang dibuat oleh virus, pesan itu berupa file text dengan nama “v.doc”

• C:\Documents and Settings\user\Local Settings\Temp\v.doc

Registry yang di infeksi

Virus ini tidak banyak melakukan perubahan didalam registry, virus hanya membuat startup, menghapus beberapa value dan mendisable registry tool [regedit], sedangkan tols seperti Task Manager, Folder Options, CMD, dan Msconfig tidak diblok oleh virus.

• HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}\ = “Yuyun_Cantix”
• HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}\DefaultIcon\”= “shell32.dll,48”
• HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444 555555555555}\ShellFolder\Attributes = 0
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{11111111-2222-3333-4444-555555555555}\ = “”
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools = 1

Menghapus Value “IsShortcut” agar tanda panah pada icon shortcut tidak ditampilkan

• HKEY_CLASSES_ROOT\lnkfile\IsShortcut

Membuat Autorun di registry agar virus dapat aktif secara otomatis saat computer dihidupkan

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Explorer = “Wscript.exe //e:VBScript C:\Documents and Settings\user\My Documents\database.mdb”
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdate = “Wscript.exe //e:VBScript C:\WINDOWS\:Microsoft Office Update for Windows XP.sys

Smadav bisa dikatakan sudah mampu mendeteksi 90% virus yang menyebar di Indonesia, ini karena virus yang menyebar di Indonesia kebanyakan adalah virus lokal dan beberapa virus luar yang sangat populer (misalnya Conficker, Sality, Alman, & Virut). Jadi hanya dengan Smadav saja, komputer Anda sudah sangat sulit terinfeksi virus, tapi tidak ada salahnya jika Anda tetap menggunakan satu antivirus impor gratis (Avast, AVG, atau Avira) sebagai lapisan pengamanan tambahan untuk komputer Anda. Tim Smadav lebih menyarankan Avast karena selain gratis, bahkan Avast lebih baik daripada antivirus berbayar lainnya yang notabene sangat mahal.

Walaupun Smadav dapat digabungkan dengan sempurna bersama Antivirus lain dalam satu komputer, akan ada beberapa kendala yang terjadi pada Smadav. Berikut ini adalah kendala-kendalanya :

• Smadav akan gagal di-install pada beberapa Antivirus yang mendeteksi Smadav sebagai Virus, saat ini ada 2 antivirus yang salah mendeteksi Smadav sebagai virus, yakni Kaspersky dan Rising AV. Solusinya adalah dengan menambahkan Smadav ke daftar pengecualian antivirus tersebut (misalnya : trusted zone pada Kaspersky)
• Smadav tidak akan mendeteksi virus yang sudah dideteksi antivirus lain tersebut
• Proses scanning Smadav yang awalnya cepat akan menjadi sama lambatnya dengan Antivirus tersebut karena Antivirus tersebut akan ikut melakukan scanning ketika Smadav melakukan scanning

Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun.

Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.

Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :

Smad-Turbo (Scanning 10x lebih cepat)
Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.

Smad-Theme (Mengganti warna tema)
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Smad-Ray (Otomatis scan flashdisk sangat cepat)

Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Perbaikan tampilan Smadav
Tampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.

Perbandingan Smadav Free & Pro
Pada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.

Penyempurnaan Smadav 2009 Rev. 7.1

• Penambahan database virus baru
• AutoUpdate untuk Smadav Pro di Vista & Win7
• Perbaikan Bug Scan with Smadav
• Loading Quarantine lebih cepat
• Mengirim statistik ke server Smadav
• Bug pada pembersihan virus fusion

Penyempurnaan Smadav 2009 Rev. 7.2

• Penambahan fitur Exception di Tools 1-Virus By-User
• Penambahan banyak database virus baru
• Perbaikan koneksi program Smadav dengan server Smadav.net
• Perbaikan proteksi registration key anti pembajakan

Penyempurnaan Smadav 2009 Rev. 7.3

• Pembersihan tuntas untuk beberapa virus baru
• Penambahan kecerdasan (heuristic) pendeteksi virus Smadav
• Perbaikan metode update Smadav
• Penggantian server utama Smadav.net
• Perbaikan salah deteksi pada beberapa program

Penyempurnaan Smadav 2009 Rev. 7.4

• Smad-Behavior (Beta), fitur baru SmaRTP untuk proteksi komputer berdasarkan tingkah laku program
• Pembersihan tuntas untuk 55 virus lokal baru
• Penyempurnaan pembersih virus Smadav menjadi lebih cepat
• Penambahan tombol “More” di scanner
• Pengubahan nama folder “Smad-Lock” menjadi “Smad-Lock (Brankas Smadav)”
• Pengiriman statistik ke server Smadav.net, untuk mencegah pembajakan Smadav Pro
• Penambahan fungsi explore pada karantina
• Perbaikan bug pada dialog saat pemilihan file di 1 virus by user

Penyempurnaan Smadav 2009 Rev. 7.5

• Penambahan database 103 virus lokal baru
• Penyempurnaan Smad-Behavior untuk menghindari False Positive
• Penambahan beberapa teknik heuristic baru
• Perbaikan bug yang menyebabkan Smadav hang pada saat scanning file tertentu
• Penyempurnaan proteksi dan blacklist untuk penggunaan Smadav Pro bajakan
• Perbaikan bug otomatis refresh pada tampilan tree-directory

Download Smadav 2009 Rev. 7.5

Smadav 2009 Rev. 6 akhirnya dirilis ke publik setelah disempurnakan dan dites selama sebulan lebih di lab Smadav. Revisi kali ini adalah revisi terbesar yang pernah dilakukan di Smadav. Bisa dikatakan ini adalah versi terbaik Smadav yang pernah ada. Sangat banyak penyempurnaan yang dilakukan, penyempurnaan utamanya adalah pada engine scanner, fitur karantina, proteksi registration key, penanganan error, dan masih banyak lagi. Untuk yang lebih lengkap silakan lihat di daftar paling bawah.

Pada Rev. 6 kali ini telah ditambahkan pendeteksi dan pembersih tuntas 100 virus lokal terbaru, diantaranya yang sedang banyak menyebar adalah Virus AlbumBokep, Yuyun, Deadlock, Fullhouse, dll. Mulai saat ini Smadav akan lebih akurat dalam penghapusan/pembersihan file, file document (doc atau xls) sekarang sudah dapat dibersihkan dari infeksi virus tanpa perlu mengkarantinanya. Rev. 6 menggunakan Teknik scanning dan heuristik baru yang lebih cepat dan akurat baik untuk mendeteksi virus yang sudah ada di database maupun virus varian baru.

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6 :

[General]

• Karantina jauh lebih sempurna dan ditambah fitur Enkripsi
• Penyempurnaan proteksi Registration Key untuk mencegah pembajakan
• Penambahan tombol fix all pada form minimize
• Posisi koordinat form/window Smadav akan tersimpan ketika exit
• Bug/gagal melakukan restore file karantina jika path asal file sudah digunakan file lain
• Bug/gagal melakukan explore folder jika nama folder memiliki karakter koma (,)
• Bug/crash pada beberapa keadaan saat Smadav aktif sebagai guest di Windows XP
• Tidak lagi terlalu banyak mengakses floppy
• Penyempurnaan tampilan form pada beberapa bagian
• Penyempurnaan fitur message dan exit pada form minimize
• Dapat menampilkan MessageBox Unicode

[Scanner]

• Smadav akan menyarankan Anda untuk melakukan Full Scanning setelah pembersihan infeksi
• Tombol untuk menampilkan smadav.log setelah scanning
• Smadav sudah dapat menulis Smadav.log dalam teks Unicode atau ANSI
• Perbaikan bug/gagal menampilkan dan menghilangkan beberapa tombol di Scanner pada keadaan tertentu

[Scanner-Engine]

• Penambahan database dan pembersihan tuntas 100 virus lokal terbaru
• Engine utama telah disempurnakan sehingga jauh lebih stabil, cepat, dan akurat
• Teknik Heuristik baru untuk mendeteksi virus VBS tanpa perlu database
• Teknik Heuristik baru untuk mendeteksi shortcut virus
• Pembersih file doc dan xls yang terinfeksi virus
• Pembersihan tuntas Virus Lokal baru : Virus AlbumBokep, Deadlock, Fullhouse
• Pendeteksi Virus Alman, Conficker dan Fusion Virus
• Pendeteksian File Test Eicar (Standar pengetesan virus internasional)
• Pembersih file host
• Perbaikan False Positive pada heuristik VBS
• Kode (API) lebih cepat untuk pembacaan command line proses virus VBS

[SmaRTP]

• SmaRTP jauh lebih stabil dan lebih ringan
• Fitur Uninstall untuk meng-uninstall proteksi Smadav dari sistem
• Flashdisk yang baru dicolok akan langsung di-scan Smadav
• SmaRTP akan mengunci file virus ketika terdeteksi sehingga file tidak bisa diakses
• Penyempurnaan proses penghapusan SmaRTP lama kemudian meng-update-nya dengan SmaRTP terbaru
• Perbaikan bug pada Vista, Scanner gagal dibuka dari tray icon Smartp.
• Klik kanan “Scan with Smadav” hanya dipasang ketika SmaRTP di-install
• [Smadav Pro] Password hanya ditanya ketika exit SmaRTP, pengubahan setting, dan penggunaan tools.
• Perubahan struktur folder Smad-Lock
• Tidak melakukan scanning system/registry ketika Auto-Scan Flashdisk

[Update 6.2]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.2 :

• Pendeteksian virus sality yang menginfeksi program lain
• Membersihkan virus AlbumBokep lebih akurat dan tuntas
• Perbaikan False Detection pada beberapa file script
• Perbaikan False Detection pada beberapa file dll yang terdeteksi sebagai Conficker
• Membuat shortcut di desktop pada saat meng-install SmaRTP
• Penyempurnaan pendeteksian Hidden File pada Flashdisk
• Penyempurnaan struktur database virus
• Engine Scanner diganti sebagian besar dengan teknik baru
• Penyempurnaan fitur karantina
• Perbaikan kegagalan otomatis scan flashdisk
• Penambahan icon virus pada daftar pendeteksian dan karantina
• Pembuatan file smadav.log setelah scanning menjadi lebih cepat
• Tempat install Smadav pada folder Program Files tidak di folder Windows lagi
• dan banyak penyempurnaan lainnya …

[Update 6.3]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.3 :

• Penyempurnaan penanganan virus sality & alman yang menginfeksi file exe
• Penambahan icon pada klik kanan explorer “Scan with Smadav”
• Perbaikan bug pada klik kanan explorer “Scan with Smadav” yang membuka banyak scanner
• Perbaikan pada struktur engine pendeteksi virus

[Update 6.4]

Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 6.4 :

• Penambahan database ratusan virus lokal baru
• Perbaikan pendeteksian Sality agar lebih akurat
• Perbaikan kesalahan pendeteksian pada beberapa file
• [Smadav Pro] Daftar pengecualian scanning (Exception List)
• [Smadav Pro] Menghilangkan panel kanan (Hide Panel)
• Penambahan option klik kanan dan checkbox pada tampilan alert smadav
• Perbaikan bug pada scanning file tang lebih besar dari 1 GB
• Penambahan status hidden pada tampilan form auto-scan flashdisk
• Perbaikan bug scanning process ketika klik kanan “Scan with Smadav”
• Perbaikan bug klik kanan “Scan with Smadav” di Vista
• Perbaikan bug pada pendeteksian LNK

Silakan langsung download Smadav 2009 Rev. 6.4

Smadav sekarang terdiri dari 2 versi, Smadav Free dan Smadav Pro. Smadav Pro mempunyai fitur auto-update dan beberapa tambahan fitur lainnya untuk settings Smadav. Smadav versi Free hanya diizinkan untuk penggunaan non-profit seperti komputer/laptop pribadi di rumah atau organisasi non-profit. Sedangkan Smadav versi Pro digunakan untuk donatur Smadav atau lembaga/organisasi profit (perusahaan, warnet, toko, rental, service komputer, studio, dll.)

Smadav yang dirilis untuk publik adalah Smadav Free, Smadav Pro akan didapatkan setelah Smadav Free diregistrasikan dengan Registration Key. Untuk mendapatkan Registration Key, Anda harus menjadi donatur Smadav terlebih dahulu. Untuk menjadi donatur silakan mengirimkan donasi ke rekening Smadav, berapapun jumlah donasinya itu terserah Anda. Kemudian Anda harus mengirimkan email ke SMADAV@GMAIL.COM dengan menyertakan nama Anda untuk meminta Registration Key yang bisa Anda gunakan untuk meregistrasi/ mengaktifkan Smadav Pro.

Keuntungan menjadi donatur sangat banyak. Pastinya Anda akan mendapatkan Registration Key yang bisa digunakan untuk meregistrasi Smadav Pro sehingga Anda bisa menggunakan fitur tambahan untuk versi Pro. Dan juga Anda telah membantu pengembangan Smadav Antivirus asli buatan Indonesia untuk bersaing dengan Antivirus Impor yang harganya sangat mahal, yang rata-rata Rp300.000 per komputer per tahun. Setelah menjadi Donatur, Anda juga akan mendapatkan layanan/konsultasi khusus di forum.smadav.net dan nama Anda/organisasi Anda akan ditampilkan di website Smadav.

Berikut ini adalah penyempurnaan Smadav 2009 Rev. 5 :
Penambahan

• Pengaturan Smad-Lock di Tools -> Smad-Lock
• Penambahan database dan teknik pembersihan tuntas untuk 75 virus lokal baru
• Support penuh untuk Unicode
• Fitur Regisrasi Smadav Pro
• Penambahan Fitur Settings agar mudah mengkonfigurasi Smadav
• Penggunaan Bahasa Indonesia sepenuhnya

Penyempurnaan

• Smad-Lock jauh lebih sempurna
• Tidak ada iklan lagi untuk Rev 5 dan seterusnya
• Ukuran File Smadav diperkecil dari 300 KB menjadi 250 KB agar lebih portable dan ringan
• Perubahan cara pengecekan update di scanner, “check for update”
• Pendeteksian banyak registry baru yang tidak dapat dideteksi sebelumnya
• Penyempurnaan teknik pendeteksian registry
• Pembunuhan proses virus lebih baik
• Heuristic Level pada “1-virus by user” lebih peka dan tajam.
• Situs www.smadav.net pindah server dari Amerika ke Indonesia, agar lebih cepat dan mudah diakses

Perbaikan

• Perbaikan Error dengan message “0″ dan message “0,1,2,3,4″
• Perbaikan beberapa tampilan form
• Smadav akan lebih sedikit error karena penanganan akan lebih baik
• Perbaikan penyimpanan karantina yang kadang-kadang error
• Registry String > 255 long error
• Perbaikan persentase yang kadang salah
• Perbaikan bug gagal mendeteksi Drive “A:\” pada beberapa PC

Silakan download Smadav langsung dari situs www.smadav.net [Klik disini untuk men-download]

Virus Doomsday ini sangat sulit dihapus dengan cara manual karena menggunakan hampir semua teknik virus lokal yang pernah ada dan ditambah lagi dengan teknik-teknik baru yang ditambahkan oleh pembuatnya. Itulah mengapa pembuatnya memberi nama Doomsday untuk virus ini, karena dia mengira antivirus lokal tidak akan mampu membasminya. Tapi, Smadav 2009 Rev. 5 mudah saja membunuh virus ini sampai ke akar-akarnya sehingga komputer yang terinfeksi sebelumnya akan kembali seperti semula seakan-akan belum pernah terinfeksi virus ini. Pembersihan ini sangat cepat, tidak lebih dari 15 detik setelah satu kali klik Smadav.

Sebelum membersihkan virus ini dengan Smadav, mari kita bahas dulu apa saja kecanggihan virus ini.

Virus ini dibuat dengan Visual Basic 6 dikompresi dengan UPX dan mempunyai ukuran 65 KB. Jika dilihat di Process Explorer, disana terlihat ada 5 proses virus yang sedang aktif. 1 proses yang paling atas aktif sebagai Windows Service dan tugasnya adalah untuk mencegah kita membuka tool system di windows seperti regedit, msconfig, dll. Sedangkan kumpulan 4 proses yang paling bawah yang punya tugas utama untuk melakukan penyebaran dan pertahanan di komputer korban. 4 proses ini saling melindungi satu sama lain, jika kita membunuh salah satu prosesnya maka proses lain akan kembali menghidupkan proses yang kita bunuh tadi, jadi kita akan kesulitan jika membunuhnya secara manual dengan process explorer seperti ini. Walaupun berhasil, semua proses ini akan kembali aktif kalau kita membuka program apa saja di komputer kita. Jadi kita harus memperbaiki registry dulu untuk membersihkannya, tapi registry pun diblok dengan teknik berlapis-lapis. Jadi, hampir tidak mungkin virus ini bisa diberantas dengan cara manual karena selain sulitnya membunuh proses di memori, virus ini juga merusak sangat banyak value registry.

Virus ini akan memblok semua akses ke antivirus lokal (PCMAV, SMADAV, atau ANSAV), hampir semua antivirus impor, dan program-program lain yang bisa membahayakan dirinya. Dia mempunyai teknik yang sangat banyak dan cerdik untuk mengenali dan mencegah program yang membahayakannya. Tapi dia tidak mampu untuk mengenali Smadav 2009 Rev. 5, sehingga Smadav 2009 Rev. 5 bisa dengan mudah menghancurkannya. Selain memblok program,virus ini juga akan memblok akses ke situs antivirus. Itu dia lakukan dengan menulis daftar situs yang diblok ke file hosts windows. Berikut ini daftar situs yang diblok :
2-spyware.com, 360.cn, 360safe.com, ansav.com, antirootkit.com, antiviruslab.com, arcabit.com, avast.com, avg.com, avg-antivirus.net, avira.com, bitdefender.co.uk, bitdefender.com, bullguard.com, ca.com, cainternetsecurity.net, clamav.net, clamwin.com, commandondemand.com, comodo.com, crit.org, cwsandbox.org, cyberdefender.com, drweb.com, drweb-online.com, emsisoft.com, eradicatespyware.net, eset.com, eset.eu, ewido.net, fortiguardcenter.com, fortinet.com, f-prot.com, freeantivirushelp.com, free-av.com, freedom.net, freedrweb.com, freerav.com, freespywareremoval.info, f-secure.com, grisoft.com, housecall.trendmicro.com, housecall60.trendmicro.com, iavs.cz, incodesolutions.com, jayloden.com, jotti.org, kaspersky.com, lavasoft.com, malwarebytes.org, malwareremoval.com, mcafee.com, microsoft.com, misec.net, mwti.net, my-etrust.com, nai.com, networkassociates.com, noadware.net, nod32.com, norman.com, offensivecomputing.net, old.antivir.ru, onecare.live.com, online.drweb.com, onlinelinkscan.com, pandasecurity.com, pandasoftware.com, pchell.com, pctools.com, prevx.com, ravantivirus.com, resplendence.com, rootkit.com, rootkit.nl, safer-networking.org, scanner.novirusthanks.org, security.symantec.com, siteadvisor.com, smadav.net, sophos.com, spyany.com, spybot.info, spychecker.co, spywareterminator.com, sunbeltsoftware.com, superantispyware.com, support.f-secure.com, sygate.com, symantec.com, sysinternals.com, threatexpert.com, threatfire.com, trendmicro.com, us.mcafee.com, vaksin.com, virologi.info, virscan.org, viruschief.com, virusindonesia.com, virusscan.jotti.org, virusscanonline.org, virusspy.com, virustotal.com, windowsecurity.com, windowsupdate.com, winpatrol.com, zonelabs.com

Virus ini menyebar lewat removable disk (Flashdisk) dan jaringan. Dia akan mencoba membuat file autorun.inf dan doomsday.exe di flashdisk korban. Dia juga akan mendeteksi kalau folder itu sudah dipasang smad-lock smadav dan mencoba menghapus smad-lock autorun.inf yang sudah dibuat smadav. Tapi usahanya gagal, sehingga dia tidak bisa menginfeksi flashdisk yang sudah dipasangi Smad-Lock. Untuk mendukung penyebarannya, virus juga akan membuat file folder.htt dan desktop.ini. Selain itu dia juga akan menginfeksi folder-folder di komputer dan flashdisk, folder akan diinfeksi tepat setelah kita mengakses folder tersebut dengan windows explorer. Virus akan membuat file exe dengan nama yang sama dengan folder, dan folder aslinya akan di-hidden. Tapi lagi-lagi semua usahanya gagal untuk menginfeksi folder Δ Smad-Lock Δ sehingga hanya folder yang berada di luar Smad-Lock yang terinfeksi. Dia juga akan menyebarkan dirinya dengan nama file menggunakan karakter unicode sehingga akan sulit dideteksi antivirus yang belum mendukung unicode seperti PCMAV. Smadav 2009 Rev. 5 jadi satu-satunya antivirus lokal yang mendukung penuh Unicode.

Dari sisi pemrograman, Virus Doomsday sangat baik diproteksi oleh pembuatnya. Dia tidak akan bisa dijalankan di lingkungan Virtual seperti VirtualPC, VMWare, VirtualBox, SandBox, Qemu dan Virtual OS sejenisnya. Dia juga akan mencoba mendeteksi jika ada debugger yang mencoba men-debugnya. Dia mendeteksinya dengan menggunakan string/teks berikut : av, reg, asm, assem, autorun, comp, config, dbg, debug, defend, dmp, dump, guard, hack, ida, lock, olly, patrol, ripper, rootkit, scan, snoop, timefix, win32. Tidak hanya sampai disitu, virus ini juga di-enkripsi walaupun hanya dengan teknik enkripsi dasar Caesar Cipher tapi sudah cukup untuk mengecoh heuristik antivirus impor sehingga virus menjadi lebih sulit untuk dianalisis karena kita harus membuat kode dekripsinya dahulu.

Pertahanan virus di komputer korban benar-benar kuat. Selain proses yang saling melindungi, virus juga akan menyebar di banyak tempat di komputer korban, sehingga akan sulit diberantas secara manual karena terlalu banyak daerah yang dijadikan tempat sembunyi virus. Virus akan membuat task schedule sehingga bisa aktif otomatis pada jam-jam tertentu. Untuk penyembunyian file, virus tidak hanya menggunakan teknik sembunyi biasa dengan mengeset atribut file menjadi hidden+system, tapi virus juga menggunakan cara-cara tidak biasa untuk bersembunyi. Virus akan bersembunyi dalam folder system32 dengan path C:\WINDOWS\system32:ctfmon.exe jadi tidak akan pernah terlihat di dalam folder system32 tersebut, ini dilakukan dengan memanfaatkan teknik ADS (Alternate Data Stream) pada NTFS. Dan pada teknik satunya lagi virus akan bersembunyi di folder yang nama foldernya “CON.2012″ dilarang digunakan di windows karena memuat string/teks yang dilarang dipakai sebagai nama file/folder di windows seperti con, aux, nul. Pertahanan lainnya dilakukan virus dengan memblok firewall dan safemode. Firewall diblok dengan perintah command “NETSH FIREWALL SET OPMODE DISABLE”. Dan Safemode diblok dengan menghapus key registry HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\

Mungkin masih ada beberapa lagi kecanggihan Virus Doomsday ini yang terlewatkan di pembahasan kali ini, tapi intinya semua kecanggihan ini tidak mampu melawan kekuatan Smadav 2009 Rev. 5 yang menghancurkan virus ini sampai ke akar-akarnya hanya dalam 1 klik dan menunggu beberapa detik.

Sekarang mari kita lihat hasil scan Smadav.

Kalau folder pada komputer/flashdisk yang teinfeksi Doomsday diakses lewat windows explorer maka SmaRTP akan muncul segera memperingatkan bahwa ada virus dan harus segera dihapus. Ini screenshot-nya :

Setelah membuka Smadav 2009 Rev. 5 pada komputer yang terinfeksi Virus Doomsday, maka Smadav akan segera memperingatkan bahwa ada virus yang aktif di komputer sehingga scanning akan otomatis dimulai. Setelah menunggu beberapa detik, scanning akan selesai dan memperlihatkan hasil seperti screenshot ini :

Kemudian kita bisa melihat-lihat bahwa banyak sekali file virus yang terdeteksi dan registry yang rusak. Ini screenshot file virus yang terdeteksi :

Dan di bawah ini screenshot registry yang terinfeksi, disana terlihat Smadav mendeteksi 877 value registry yang rusak, ini didapatkan setelah Smadav melakukan scanning pada lebih dari 2000 value registry :

Kemudian klik saja Fix All dan tunggu beberapa detik lagi sampai semuanya sudah hilang, lakukan scanning ulang dengan mode full scan (scanning keseluruhan) pada komputer untuk mendeteksi file-file virus yang sudah mati yang masih tersisa di komputer.

Smadav 2009 Rev. 5 akan dirilis besok, Kamis tanggal 2 Juli 2009.

Sebenarnya Virus Sandra Dewi ini sudah dikenali dan dapat dibersihkan tuntas dengan Smadav 2009 Rev. 1 yang dirilis Januari 2009 yang lalu, bahkan semua versi Smadav sebelumnya pun dapat mengenali dan membersihkan virus lokal lemah ini, inilah kelebihan metode pengenalan heuristik Smadav yang tidak tergantung pada update database virus, jadi bisa dikatakan Smadav adalah Antivirus Indonesia yang paling tidak memerlukan terlalu banyak update. Virus ini baru saja ramai dibicarakan di berbagai situs teknologi Indonesia. Diperkirakan sudah ada ribuan pengguna komputer Indonesia yang terinfeksi virus ini. Sebelum mencoba pembersihan 1-klik dengan Smadav, mari kita bahas terlebih dahulu apa saja keusilan virus ini di komputer korbannya.

Keusilan Virus Sandra Dewi

Pada saat pertama kalinya virus tereksekusi, akan tampil sebuah window yang berisi foto beberapa laki-laki (gambar 1), window ini tidak bisa kita gerakkan sehingga kita harus menekan tombol keluar yang disediakan. Tapi disinilah keusilan virus tersebut, sebelum kita berhasil keluar, virus akan menampilkan message (gambar 2) “Kirimkan komentar Anda ke e-mail budi_9989@yahoo.com“. Kalau kita mengklik message ini, apapun pilihan selanjutnya Yes/No, virus ini akan membuat komputer segera shutdown 1 menit kemudian dan ada message “KASIAN.DEH.KAMU” sambil menunggu komputer shutdown (gambar 3).

(gambar 1)

(gambar 2)

(gambar 3)

Tidak hanya sampai disitu, ternyata si pembuat virus yang mengaku bernama “BUDI DARMA” ini membuat pesan cinta yang akan muncul sebelum log on setiap kali komputer dihidupkan (gambar 4). Mungkin inilah tujuan utama pembuat virus yang sepertinya sedang patah hati ini, memang dari sejarahnya, kebanyakan virus Indonesia dibuat karena alasan cinta alias patah hati. Pesan yang ditampilkan :

“Cinta Ditolak VIRUS Bertindak.::CREATION BUDI DARMA::.”

Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiring dengan berkembangnya Teknokogi Informasi media yang digunakan untuk mendapatkan cintanya adalah VIRUS.

Virus ini hanya banyak melakukan perusakan pada registry komputer dengan men-disable sebagian besar fungsi admin di komputer. Teknik perusakan registry Virus Sandra Dewi ini masih sama (mencontek) dengan virus-virus lokal lemah pendahulunya. Semua ini bisa dibersihkan tuntas dengan Smadav versi berapapun, tapi alangkah baiknya kalau Anda menggunakan Smadav terbaru.

Virus ini menyebarkan dirinya dengan cara meng-copy-kan dirinya dengan nama file “sandra dewi bugil.exe” pada removable disk seperti flashdisk/disket yang terpasang di komputer.

Pembersihan 1-Klik Smadav

Sekarang mari kita coba Smadav 2009 Rev 4.3 untuk membasmi virus Sandra Dewi ini. Pertama Anda harus membuka scanner Smadav, sesaat setelah Anda membuka scanner, akan ada peringatan dari Smadav seperti ini :

Kemudian Smadav akan melakukan scanning cepat hanya beberapa detik, kemudian akan muncul lagi message bahwa komputer Anda terinfeksi virus :

Lalu Anda bisa melihat file virus dan registry rusak yang terdeteksi Smadav.

Kemudian klik Fix All, dan virus sudah dibersihkan dari sistem komputer Anda. Untuk pembersihan lebih tuntas, Anda bisa melakukan “Full Scan” untuk membersihkan seluruh isi komputer Anda dari sisa-sisa virus ini.

Smad-Lock

Flashdisk adalah sumber utama penyebaran virus di Indonesia, sebagian besar kasus infeksi virus di Indonesia berasal dari pertukaran flashdisk dari satu komputer dengan komputer lainnya. Jadi, kalau kita mampu menjaga agar flashdisk tidak terinfeksi virus dari komputer lain maka tentunya komputer kita akan aman dan tidak akan sekali-kali terinfeksi virus. Suatu hal yang sangat fatal adalah kalau komputer kita terinfeksi virus impor (seperti conficker, sality, alman, dll). Berbeda kalau komputer terinfeksi virus lokal yang SEMUANYA mudah dibersihkan, virus impor akan sangat sulit dibersihkan, walaupun bisa dibersihkan tapi tetap saja akan meninggalkan bekas yang merusak.

Jadi, SOLUSI terbaik untuk masalah ini hanya satu, yaitu pencegahan. Hampir semua Virus Lokal & Impor sekarang memanfaatkan flashdisk sebagai sarana penyebarannya, tepatnya dengan membuat file autorun.inf yang diinfeksikan ke flashdisk. Sehingga kalau kita membuka flashdisk tersebut di komputer, virus akan berjalan secara otomatis tepat setelah kita membuka flashdisk. Smad-Lock berhasil membuat flashdisk Anda terkunci HANYA untuk file autorun.inf. Jadi, virus tidak akan mampu membuat file autorun.inf di flashdisk Anda, tentunya setelah flashdisk Anda sudah dikunci oleh Smad-Lock Smadav. Untuk mengaktifkan Smad-Lock Anda, harus mengaktifkan SmaRTP Proteksi Smadav terlebih dahulu. Smad-Lock akan aktif dan mengunci flashdisk Anda otomatis setelah Anda mencolok flashdisk. Jadi, kesimpulannya Smad-Lock telah memutuskan jalur penyebaran virus terbesar di Indonesia.

Tidak hanya sampai disini, setelah Smad-Lock mengunci flashdisk Anda. Smad-Lock juga membuat satu folder di flashdisk Anda, Folder itu bernama Smad-Lock (dengan karakter segitiga bagian kiri dan kanan). Folder Smad-Lock ini adalah folder teraman dari infeksi virus. Virus hampir tidak mungkin dapat memasuki dan menginfeksi folder ini dan semua file di dalamnya. Jadi, semua file yang Anda taruh dalam folder ini SANGAT AMAN dari infeksi virus. Tetapi, Anda tidak boleh me-rename nama folder ini sedikitpun. Folder ini sebaiknya hanya diisi dengan file yang dibuka dengan program buatan microsoft, seperti office (berjenis DOC, XLS, PPT, dan semua file office sejenisnya). Tapi sebenarnya Anda juga dapat mengisi file yang bukan berjenis dokumen office, seperti EXE, ZIP, RAR, tapi sebaiknya ketika Anda membuka file tersebut jangan langsung di dalam folder ini, Anda sebaiknya memindahkan file tersebut keluar folder ini terlebih dahulu sebelum membukanya.

Virus-Virus Baru

Akhir-akhir ini virus lokal mulai kembali mengganas di Indonesia. Virus-virus yang paling banyak menyebar seperti : Nadia Saphira, Yuyun.VBS (Yuyun_Cantix), Legend of Aang. Sebenarnya semua virus ini sudah bisa dideteksi Smadav 2009 Rev. 3 dengan kecerdasan(heuristik)-nya. Tapi, Smadav 2009 Rev 4 jauh lebih kuat untuk memberihkan virus-virus ini sampai ke akar-akarnya, dan semua pembersihan hanya dilakukan sangat cepat, bahkan dalam hitungan detik saja.

Perbaikan dan Penyempurnaan

Smadav 2009 Rev. 4 telah banyak diperbaiki dan disempurnakan sehingga fitur-fiturnya semakin kuat untuk melibas virus. Inilah daftarnya :

[Fitur Tambahan]

• Database dan heuristik virus Smadav mengenal lebih dari 2000 virus
• Selfcheck, pengecekan file Smadav sendiri agar memberi peringatan jika file Smadav rusak atau terinfeksi virus impor.
• Situs upload virus viri.4shared.com menjadi virus4.com
• Ada pemberitahuan otomatis kalau flashdisk yang dicolok bersih dari virus
• Cintai BAHASA, jadi sekarang Smadav sudah mencampurkan Bahasa Indonesia di Programnya

[Perbaikan]

• Start-up pada Windows Vista
• Error -2147467259 ketika membuka Outlook, atau beberapa program lainnya
• Error 462 ketika melakukan restart explorer
• Error 91 ketika shutdown windows
• False Alarm pada beberapa Software : Chrome, Onet, dan beberapa software lainnya
• Gagal menghapus key registry beserta isinya
• Kesalahan setting Folder MyDocument menjadi default
• False Alarm pada Autorun.inf di dalam CD
• Gagal menampilkan otomatis file karantina
• dan banyak perbaikan-perbaikan lainnya

[Penyempurnaan]

• Perombakan tim baru Smadav dengan 4 divisi Webmaster, MoMod, Viser, dan Designer.
• Pengubahan tampilan form about dan donate.
• SmaRT-Protection semakin cepat dan ringan.
• Penambahan label drive pada treeview “pemilihan folder” dalam tab scanning
• Perubahan kata “Missing” menjadi “Hidden” dalam tab scanning
• Mampu membersihkan total virus top baru seperti : Nadia Saphira, Yuyun.VBS, Legend ofaang, Malingsia.D, dll
• Penyempurnaan metode peng-update-an program Smadav
• Dan beberapa penyempurnaan lainnya

Smadav + Antivirus Lainnya

Walaupun Smadav sendiri sudah mampu mencegah hampir semua virus lokal & impor, Anda sebaiknya menggabungkan Smadav dengan antivirus lainnya. Proteksi Smadav, SmaRT-Protection didesain sempurna untuk dijalankan dengan semua proteksi Antivirus lainnya dalam satu komputer. Smadav sama sekali tidak akan menimbulkan konflik dengan antivirus lain. Namun, jika saat penginstalan Smadav diblokir oleh suatu antivirus lain, Anda harus menon-aktifkan dulu proteksi antivirus tersebut, baru kemudian menginstal Smadav, dan setelahnya Anda dapat menghidupkan lagi proteksi antivirus Anda tersebut. SmaRT-Protection sangat kecil sekali dalam penggunaan CPU dan memori. Jadi, aktifnya proteksi Smadav sama sekali tidak akan mengganggu kinerja PC, ini sangat berbeda dengan kebanyakan antivirus lainnya yang menggunakan terlalu banyak CPU & memori sehingga memperlambat kinerja PC.

Komunitas Smadav

Smadav juga sudah mempunyai halaman Facebook Smadav dan Twitter Smadav, ini dibuat supaya Smadaver dapat memantau setiap saat berita perkembangan Smadav. Hari ini Smadaver di Facebook Smadav baru saja mencapai 2000 orang, jadi kalau Anda sudah punya facebook, tunggu apa lagi, langsung saja bergabung dengan Smadaver di Facebook Smadav. Dan juga, kalau Anda ingin bertanya atau berkonsultasi lebih lanjut tentang virus, antivirus, dan cara penggunaan Smadav lebih lanjut, Anda dapat berkunjung dan bertanya di forum, biasanya dalam 1 hari pertanyaan Anda akan didiskusikan oleh beberapa tim ahli virus Smadav. Tim Smadav menunggu Anda di forum Smadav