Beberapa waktu yang lalu saya sangat gembira karena telah memperoleh PCMAV versi terbaru yaitu PCMAV 2.1. Hal ini disebabkan karena saya mengandalkan PCMAV untuk membasmi virus-virus lokal yang banyak bertebaran saat ini disamping antivirus berbayar yang saya install di komputer saya. Tanpa berpikir panjang langsung saja saya gunakan di komputer pribadi saya. Tetapi langkah terkejutnya saya ketika antivirus di komputer saya mengenalinya sabagai virus Induc. Antivirus yang saya gunakan adalah Kaspersky 6.0.
Saya berpikir kalau ini cuma merupakan false alarm yang memang terjadi ketika saya menjalankan PCMAV. Tetapi yang mengherankan baru kali ini dianggap virus Induc. Saya tidak mau mengambil resiko, maka saya coba scan menggunakan Avira Personal yang saya install di komputer kantor. Ternyata Avira juga mengenalinya sebagai virus Induc. Apa memang PCMAV ini telah terinfeksi virus waktu packingnya ke DVD PC Media? Saya sempat juga berpikir seperti itu.
Akhirnya saya mencoba mencari info tentang virus Induc ini dan mencari info tentang PCMAV 2.1 ini. Setelah beberapa lama nanya mbah google akhirnya saya menemukan info tentang virus Induc.
Virus ini merupakan virus yang menyerang file source code dari program yang dibuat dengan Delphi versi 4-7. Ia akan menumpangi setiap aplikasi yang dibuat dengan menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.
Jadi virus ini hanya bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif.
Kok PCMAV 2.1x ini bisa terinfeksi? Hal ini disebabkan script yang terdapat pada program terinfeksi Induc. Seperti yang saya sebutkan di atas bahwa virus Induc ini menyerang komputer yang terdapat Delphi versi 4-7. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.
Lalu bagaimana cara membersihkan komputer dari virus ini?
Cara termudah, lakukan scan menggunakan PCMAV Express for Induc atau PCMAV 2.1 Fixed untuk mengatasi virus ini dan membasminya secar tuntas. Pada bagian akhir artikel ini saya telah sertakan link download PCMAV Express for Induc dan PCMAV 2.1 Fixed yang telah terintegrasi dengan ClamAV 0.95.2.
Download PCMAV 2.1 Fixed disini.
Download PCMAV Express for Induc disini.
Saya berpikir kalau ini cuma merupakan false alarm yang memang terjadi ketika saya menjalankan PCMAV. Tetapi yang mengherankan baru kali ini dianggap virus Induc. Saya tidak mau mengambil resiko, maka saya coba scan menggunakan Avira Personal yang saya install di komputer kantor. Ternyata Avira juga mengenalinya sebagai virus Induc. Apa memang PCMAV ini telah terinfeksi virus waktu packingnya ke DVD PC Media? Saya sempat juga berpikir seperti itu.
Akhirnya saya mencoba mencari info tentang virus Induc ini dan mencari info tentang PCMAV 2.1 ini. Setelah beberapa lama nanya mbah google akhirnya saya menemukan info tentang virus Induc.
Virus ini merupakan virus yang menyerang file source code dari program yang dibuat dengan Delphi versi 4-7. Ia akan menumpangi setiap aplikasi yang dibuat dengan menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.
Jadi virus ini hanya bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif.
Kok PCMAV 2.1x ini bisa terinfeksi? Hal ini disebabkan script yang terdapat pada program terinfeksi Induc. Seperti yang saya sebutkan di atas bahwa virus Induc ini menyerang komputer yang terdapat Delphi versi 4-7. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.
Lalu bagaimana cara membersihkan komputer dari virus ini?
Cara termudah, lakukan scan menggunakan PCMAV Express for Induc atau PCMAV 2.1 Fixed untuk mengatasi virus ini dan membasminya secar tuntas. Pada bagian akhir artikel ini saya telah sertakan link download PCMAV Express for Induc dan PCMAV 2.1 Fixed yang telah terintegrasi dengan ClamAV 0.95.2.
Download PCMAV 2.1 Fixed disini.
Download PCMAV Express for Induc disini.
6 orang berbicara:
keep post sob
Thanks mas! Salam kenal.
aku yg pertama dan ketigaaaa
He..he.. Saya uda sempet berkunjung ke websitenya mas. Bagus banget..
xexe. . .saya yg kelima deh :D :D
Silahkan yang mau comment ke tujuh! He..he..
Post a Comment
Silahkan berkomentar asal sesuai dengan topik dan jangan melakukan tindakan SPAM. Terima kasih!