Sunday, May 27, 2012

[Updated] Narpes32 dan Open Source NAVi (Narpes Antivirus)

Qwerty asdfg zxcv... test test.. uhhm..dah lama nih (2 tahun...) gak nge-blog. Huahh.. bingung kalo udah urusan merangkai-rangkai kata.. Baiklah mari kita mulai senam jari, kali ini penulis ingin membahas tentang salah satu antivirus open source made in Indonesia..
Penulis akan mem-posting satu antivirus yang lama gak di-update. Di situsnya dikatakan bahwa antivirus ini sudah tidak di-update lagi dan source code-nya pun dirilis ke publik. Mungkin sobat-sobat ada yang sudah dengar atau tau tentang antivirus ini, atau bahkan mungkin sudah ada yang mengembangkannya? Namanya NAVi (Narpes Antivirus – http://narpes32.com). Siapa sih nama programmer-nya (penulis juga tak tau...) tapi disana ditulis programmer-nya adalah Narpes32. Hallo Narpes23 salam kenal dari saya.. Disitusnya diberikan pula source code NAVi mulai dari generasi pertama yang masih ditulis dengan VB6 sampe generasi II yang sudah ditulis dengan bahasa C. Bagi  sobat yang tertarik dengan source code NAVi dan ingin mempelajarinya  silahkan ambil di situs resminya http://narpes32.com
Menurut penulis antivirus ini secara umum cukup bagus.., simple dan ringan. Versi terakhir yang terdapat pada situs resminya yaitu versi 1.0.0.1 dengan total signature 187 per tanggal 11/03/2009.
Sedikit kelemahan dari NAVi yaitu file yang dikarantina tidak bisa di-restore, lalu file karantina tidak dienkripsi. Ini sangat riskan karena beberapa antivirus masih bisa mendetek sebagai virus.
Penulis pun tertarik ingin mempelajari souce code ini. Penulis bukan programmer tapi ngerti dikit (dikit sekali...) tentang konsep antivirus dan programming. Blog ini hanya sebagai catatan penulis saja, yang tentu saja masih banyak kekurangan disana-sini.
Setelah penulis pelajari source code-nya, beberapa kekurangan akan coba benahi sebisanya. Penulis mencoba melakukan beberapa perbaikan dan penambahan beberapa metode dari main scanner juga core engine NAVi, di antaranya:
  • [FIXED] Bugs saat pause scanning (pausing) pada bagian path target yang kadang NAVi terus menampilkan “[Paused… Click Resume to resume]” walau sudah di-resume
  •  [IMPROVED] Pengoptimalan proses scanning
  • [ADDED] Penambahan messagebox konfirmasi pada tombol aksi (Cure, Delete, Quarantine) untuk meminimalisir kesalahan penekannan tombol oleh user, dengan pilihan YES = lakukan aksi atau NO = batalkan aksi
  • [IMPROVED] Pengoptimalan proses startup NAVi
  • [ADDED] Ditambahkan 30 database pengenal virus, jadi total sekarang ada 217 signature virus yang mampu dikenali oleh NAVi
  • [ADDED] Ditambahkan juga engine heuristic malicious VBS
  • [IMPROVED] GUI tidak dilakukan perubahan, karena menurut penulis GUI NAVi sudah bagus, cuma penulis melakukan sedikit perubahan ukuran demi kerapihan GUI NAVi

Berikut adalah skrinsut dari NAVi sebelum dan sesudah di-update:


Sebelum (NAVi 1.0.0.1)


Sesudah (NAVi 1.0.0.2)


Sebelum (NAVi 1.0.0.1)


Sesudah (NAVi 1.0.0.2)

Terlihat bahwa penggunaan memory saat idle hanya sekitar 1.86 MB, cukup ringan bukan. Dan saat scanning penggunaan memory hanya sekitar 3 – 6 MB tergantung dari object yang sedang di-scan. Sobat bisa membuktikan sendiri dengan bantuan program Process Hacker atau program sejenisnya, silahkan googling.

Download NAVi 1.0.0.1 (original) di: http://narpes32.com
Download NAVi 1.0.0.3 (yang sudah penulis update) disini: http://www.4shared.com/zip/0bEIjtUm/NAVi1003.html (Akan selalu diupdate)

Ok sekian dulu kapan-kapan dilanjut lagi, selamat mencoba semoga bermanfaat… mohon maaf dari segala salah kata yang tidak disengaja.. terima kasih sudah mengunjungi blog saya..
Salam…

Bugs, kritik dan saran silahkan kirim ke email penulis di: denie.doank@gmail.com

Updated: 10 Oktober 2012
  • IMPROVED: Core engine
  • IMPROVED: Engine heuristic VBS
  • IMPROVED: Engine fixer
  • ADDED: ditambahkan database pengenal virus jadi total sekarang ada 237 signature virus yang mampu dikenali oleh NAVi
  • IMPROVED: Beberapa perbaikan minor bugs lainnya..
  • Any other idea..?

Terima kasih.., Salam...

2 comments:

denidoank

setahun lebih saya tidak nge- post di blog ini.. saya mau break dulu ngoding dan semacamnya.. terima kasih untuk yang (mungkin) telah meng...