BAB III

ANALISIS MASALAH DAN RANCANGAN PROGRAM

III.1.Analisis Masalah

Virus komputer sudah semakin banyak variannya di sistem operasi

windows, salah satu virus yang paling terkenal buatan indonesia adalah virus

amburadul. Secara garis besar virus ini sama dengan kebanyakan virus lokal yang

menyebar. Kemampuan virus antara lain membuat file duplikat, blok beberapa

fungsi windows seperti Regedit/MSconfig/Search/Folder Option atau Task

Manager bahkan blok software security khususnya antivirus lokal seperti PC

MAV, SMP dan ANSAV

Berikut beberapa ciri-ciri file yang yang akan dibawa oleh Amburadul

beserta variannya:

1. Image (JPG)

2. Ukuran file : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan

56 KB)

3. Ekstensi file : EXE

4. Type File : Application, seperti gambar di bawah ini

Gambar III.1. File Induk Virus Amburadul

31
 32

Pada saat virus aktif, virus akan membuat beberapa file induk dibawah ini yang

akan dijalankan setiap kali komputer dinyalakan (file ini juga akan dibuat di

semua drive termasuk di media Flash Disk)

1. C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

a. csrcc.exe

b. smss.exe

c. lsass.exe

d. services.exe

e. winlogon.exe

f. Paraysutki_VM_Community.sys

g. msvbvm60.dll

2. C:\Autorun.inf

3. C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di

aktifkan (contohnya: FoToKu 14-3-2008.exe)

4. C:\Friendster Community.exe

5. C:\J3MbataN K4HaYan.exe

6. C:\MyImages.exe (hidden file)

7. C:\PaLMa.exe

8. C:\Images

a. Ce_Pen9God4.exe

b. J34ñNy_Mö3tZ_CuTE.exe

c. M0D3L_P4ray_ 2008.exe

d. MalAm MinGGuan.exe
 33

e. NonKroNG DJem8ataN K4H4yan.exe

f. Ph0to Ber5ama.exe

g. PiKnIk dT4ngKilin9.exe

h. RAja Nge5ex.exe

i. TrenD 9aya RAm8ut 2008.exe

9. C:\Images\_PAlbTN

a. (V.4.9)_D053n^908L0K.exe

b. ~ G0YanG Ranjang ~.exe

c. GePaCar4an Neh!!!.exe

d. GuE... BgT!.exe

e. Ke.. TaUan N90C0k.exe

f. Ma5tURbas1 XL1M4xs.exe

g. PraPtih G4diEs PuJAAnku.exe

h. SirKuit BaLi SmunZa.exe

Agar virus ini dapat aktif secara otomatis setiap kali komputer aktif, virus akan

membuat beberapa string pada registry berikut:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Run\PaRaY_VM

2. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Run\ConfigVir

4. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\services.exe

5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current
 34

Version\Run\NviDiaGT

6. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\lsass.exe

7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Run\NarmonVirusAnti

8. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\smss.exe

9. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Run\AVManager

10. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\csrss.exe

11. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon

12. shell = Explorer.exe,

13. C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe

Untuk mempertahankan dirinya, virus juga akan melakukan blok terhadap

beberapa fungsi windows seperti Task Manager/Regedit/MSconfig/Folder

Option/System Restore atau Search serta beberapa software security lainnya yang

memungkinan dapat memperpendek umur virus tersebut, dengan membuat

beberapa string pada registry berikut:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Policies\System

a. EnableLUA

2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

NT\SystemRestore

a. DisableConfig
 35

b. DisableSR

3. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

Installer

a. DisableMSI

b. LimitSystemRestoreCheckpointing

4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\msconfig.exe

a. Debugger = rundll32.exe

5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\rstrui.exe

a. Debugger = rundll32.exe

6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\wscript.exe

a. Debugger = crundll32.exe

7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\mmc.exe

a. Debugger = rundll32.exe

8. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\Setup.exe

a. Debugger = cmd.exe /c del

9. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\Instal.exe

a. Debugger = cmd.exe /c del

 36

10. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\Install.exe

a. Debugger = cmd.exe /c del

11. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\procexp.exe

a. Debugger = cmd.exe /c del

12. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\msiexec.exe

a. Debugger = rundll32.exe

13. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\taskmgr.exe

a. Debugger = rundll32.exe

14. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Policies\System

a. DisableRegistryTools

15. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Policies\Explorer

a. NoFind

16. HKEY_CLASSES_ROOT\exefile

a. NeverShowExt

17. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\Advanced\Folder\HideFileExt

a. UncheckedValue
 37

18. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Explorer\Advanced\Folder\HideFileExt

a. DefaultValue

19. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Explorer\Advanced\Folder\SuperHidden

a. CheckedValue

20. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Explorer\Advanced\Folder\SuperHidden

a. DefaultValue

21. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Explorer\Advanced\Folder\SuperHidden

a. UncheckedValue

22. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current

Version\Explorer\Advanced\Folder\SuperHidden

a. Type = checkbok

23. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\Advanced

a. ShowSuperHidden

24. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\Advanced

a. SuperHidden

25. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\Advanced
 38

a. HideFileExt

26. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\wscript.exe

a. debugger = rundll32.ex

27. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\taskkill.exe

a. debugger = rundll32.exe

28. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\cmd.exe

a. debugger = rundll32.exe

29. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\tasklist.exe

a. debugger = rundll32.exe

W32/Agent.EQXM (serta varian nya) juga akan mencoba untuk blok beberapa

antivirus lokal seperti PCMAV, SMP atau ANSAV dengan membuat string pada

registry berikut:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

a. Debugger = cmd.exe /c del

2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

a. Debugger = cmd.exe /c del

 39

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\Ansav.exe

a. Debugger = cmd.exe /c del

4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\kspoold.exe

a. Debugger = cmd.exe /c del

5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\kspool.exe

a. Debugger = cmd.exe /c del

6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\boot.exe

a. Debugger = cmd.exe /c del

7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

a. Debuger = cmd.exe /c del

8. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image File Execution Options\SMP.exe

a. debugger = cmd.exe /c del

Untuk blok fungsi Windows dan software antivirus selain dengan membuat string

pada registry di atas, ia juga akan mengunakan perintah taskkill.

 
 40

Berikut aplikasi yang akan dimatikan oleh Agent.EQXM (dan varian) :

1. taskkill /f /im winamp.exe

2. taskkill /f /im winampa.exe

3. taskkill /f /im firefox.exe

4. taskkill /f /im iexplorer.exe

5. taskkill /f /im wmplayer.exe

6. taskkill /f /im PCMAV

7. taskkill /f /im CLN.exe

8. taskkill /f /im Ansav.exe

9. taskkill /f /im ansavgd.exe

10. taskkill /f /im explorer.exe

untuk melakukan pembersihan virus komputer gunakan antivirus yang selalu

diupdate dan gunakan tool-tool pembantu antivirus seperti hijack this, process

explorer dan lain-lain.

 41

Ada beberapa komponen yang harus diperhatikan dalam pembuatan anti virus

yaitu :

a. List Virus atau Daftar Virus (Database Virus)

Daftar virus yang dimaksud disini adalah database virus, yang berisi nama

virus dan jenis virus. Norton, Mcafee, AVG atau antivirus lainnya pasti

mempunyai database virus. Pembuktiannnya adalah setiap pengguna antivirus

mendonload antivirus dengan menggunakan internet. Bedanya kalau database

virus untuk antivirus komersial bisaanya dibungkus oleh packer atau kriptografi

dari aplikasi antivirus itu sendiri. Tujuaanya untuk merahasiakan source code atau

informasi list virus tersebut.

b. Aplikasi Proses (aplikasi antivirus)

Maksudnya aplikasi prosesadalah aplikasi pencari sidik jari atau pemusnah

virus. Dalam hal ini bisa dimisalkan sebagai aplikasi Norrton, Mcafee atau

antivirus lainnya yang berguna untuk menghilangkan file virus.

c. User yang mengoperasikan

Yaitu orang yang menjalankan antivirus, tanpa user yang menggunakan

antivirus maka antivirus tidak akan bisa digunakan tanpa bantuan user yang

melakukan pengoperasian antivirus.

Tiga komponen diatas wajib dipunyai oleh program antivirus, jika salah

satu komponen ada yang hilang maka belum bisa dibilang antivirus.
 42

Antivirus mempunyai struktur tersendiri. Dan kode antivirus tersebut

wajib dipunyai oleh suatu program antivirus. Berikut ini kode antivirus yang ada

pada perancangan antivirus :

a. Kode Aplikasi

Kode aplikasi disini maksudnya adalah kulit luar antivirus. Yaitu kode

yang membentuk aplikasi luar antivirus ingin seperti apa. Maka harus

menyiapkan rancangan form dan pengkodean dari aplikasi tersebut.

Perancangan form dan kode aplikasi ini sangat perlu. Agar antivirus dapat

dikembangkan dan yang pasti harus user friendly, maksudnya dapat

dioperasikan dengan mudah oleh user yang bersangkutan.

b. Kode Metode

Maksud kode metode adalah dengan metode yang digunakan antivirus ini

yaitu dengan metode CRC32,

c. Kode Virus List

Kode ini berguna untuk memanipulasi database virus yang berisi list virus

atau daftar file yang dicurigai sebagai virus. Database virus ini sebaiknya

dapat diupdate atau ditambah, tidak mungkin database antivirus dikurangi

karena virus itu akan selalu bertambah

d. Kode Manipulasi File

Kode manipulasi ini berguna untuk memanipulasi file virus, maksudnya

untuk menangani virus yang telah terdeteksi. Ketika ada file yang

terdeteksi sebagai virus, maka aplikasi antivirus akan menindak lanjuti

apakah dihapus, dikarantina atau diperbaiki.

 43

e. Kode Penghentian Proses Virus

Kode ini berguna untuk menghentikan proses yang dijalankan oleh virus.

Setiap virus itu bisaanya ada file induk virus yang selalu menjalankan

proses virus. Misalnya melakukan ping kesuatu situs atau menggandakan

dirinya sendiri. Untuk menghentikan proses tersebut, maka harus ada kode

kill proses. Jika ingin menghapus suatu file, mau tidak mau file tersebut

tidak boleh berjalan atau sedang melakukan proses di komputer. Jika

masih melakukan proses maka file tersebut tidak dapat dihapus.

f. Kode Perbaikan System

Virus yang menjangkiti komputer pasti akan menulis ke registry windos

komputer, dan manipulasi windows explorer, seperti menu folder option

disembunyikan atau menu run, find disembunyikan. Agar system windows

berjalan normal lagi maka sebuah antivirus harus memiliki kode untuk

memperbaiki system

Untuk menciptakan antivirus ini maka diperlukan software visual basic 6.0

dan menggunakan system operasi windows XP.

III.2 Metode Pendeteksian Menggunakan CRC32

Metode pendeteksian ini, yaitu mendeteksi file virus sesuai dengan sidik

jari file. Tiap file ada sidik jari dalam bahasa teknisnya, disebut CRC32 atau

disingkatannya Cylic Redundance Code yaitu membandingkan ukuran dan isi file

tiap segment dengan table CRC32 yang sudah ada acuannya.

 44

Algoritma CRC adalah cara yang bagus dan teruji untuk pengecekan byte

dalam jumlah besar dari suatu file yang telh termodifikasi maupun tidak.

Algoritma ini mencri lewat seluruh jumlah byte dan menghasilkan angka 32 bit

untuk menggambarkan isi file. Dan sangat kecil sekali kemungkinan dua stream

dari byte yang berbeda mempunyai CRC yang sama. Algoritma CRC32 dapat

diandalkan juga untuk mengecek error yang terjadi dalam urutan byte. Dengan

CRC32 kemungkinan perubahan standar (penyimpanan dari penghitungan CRC

terhadap file) yang terjadi dapat dikendalikan.

Cara-cara mengenali sebuah virus melalui metode checksum error akan

dijelaskan sebagai berikut :

a. Memilih file yang akan diperiksa

b. Mengambil informasi dari file tersebut, yaitu nama, ukuran

c. Menghitung checksum file yang diambil dari ukuran file dengan metode

CRC32.

d. Menggunakan hasil checksum tersebut untuk mengenali bahwa program

tersebut adalah virus.

III.3 Diagram Perancangan

Administrator

Melihat hasil yang telah Membuat Tampilan Aplikasi anti virus

dibuat perancangan

Perancangan
aplikasi anti
virus

Menggunakan aplikasi Mendapatkan informasi virus

User
Gambar III.1. Diagram Konteks
45
 46

III.3.1 DFD Level 0

Data identitas virus

Administrator - Data versi database virus Sistem
(Pengguna Anti Operasi
Komputer) Virus Komputer
Informasi identitas virus
Data identitas virus

Gambar III.2. DFD Level 0

Keterangan Gambar :

Pengguna komputer yang menggunakan aplikasi anti virus ini, bisa

mengupdate database anti virusnya sendiri sehingga tanpa perlu lagi mengupdate

dari internet. Anti virus akan menscan komputer sehingga akan memeriksa

registry pada system operasi windows, apabila ada registry yang bermasalah maka

anti virus akan memperbaiki registrinya, anti virus akan memberikan informasi

nama-nama virus yang telah dideteksi sama anti virus.

 47

III.3.2 Rancangan Program

Antivirus adalah program yang digunakan untuk membersihkan virus

maka perlu ada rancangan program,berikut ini rancangan program anti virus :

1. Rancangan Menu Utama (Form Utama)

Menu utama terdiri dari lima sub menu yaitu home, deteksi, karantina,

Tentang saya, keluar.

MENU UTAMA

Home

Deteksi

Karantina

Hubungi Saya IMAGE

Keluar

Gambar III.3 : Menu Utama Anti Virus

keterangan pada gambar III.1 :

1. Home : Tampilan Awal program anti virus

2. Deteksi : Mendeteksi / Menscan Virus pada komputer

3. Karantina : Mengurung file Virus

4. Hubungi Saya : Tentang Pembuat anti Virus

 48

5. Keluar : Keluar dari program anti virus

6. Image : Gambar antivirus

2. Rancangan Menu Desain Tampilan Sub Menu Deteksi

Pada tampilan sub menu deteksi virus terdiri diri beberapa modul deteksi,

yaitu modul cari dalam file yang berguna untuk mencari dalam file yang

berguna untuk mencari kode virus didalam file, cari direktori yang

berguna untuk mencari virus secara otomatis di dalam suatu direktori, cari

dengan CRC berguna untuk mencocokkan file yang dianggap virus

menggunkan metode CRC32.

Deteksi Definisi

Cek Dalam File Jumlah virus yang bisa dilacak

Cek Direktori Tray Windows ON/OFF

Run On Startup ON/OFF

Cek dengan CRC

Jumlah

Berhenti

Gambar III.4 : Desain Tampilan Sub Menu Deteksi

 49

Keterangan pada gambar III.2. :

1. Cari Dalam File : Menscan Dalam file

2. Cari Direktori : Menscan pada folder/direktori

3. Cari dengan CRC : menscan menggunakan teknik CRC32

4. Jumlah Virus yang bisa dilacak : Total database virus

5. Tray Windows ON/OFF : menonaktifkan / aktifkan windows

Tray

6. Run On Startup : menonaktifkan / aktifkan Startup

Antivirus

7. Lokasi File : Letak lokasi file yang akan di

deteksi
 50

3. Rancangan Menu Desain Tampilan Sub Menu Cari Dalam File

Sub menu cari dalam file terdiri dari common dialog yang diakses dari dll

visual basic. Kumpulan file menampilkan file-file yang akan diperiksa,

sedangkan nama file

JUDUL MENU
Image

KUMPULAN FILE

Nama File Open

Type
Cancel

Gambar III.5 : Desain Tampilan Sub Menu Cari File

Keterangan pada gambar III.3. :

1. Image : icon lokasi file yang akan di cari

2. Kumpulan file : letak file yang akan di scan

3. Nama file : nama file yang akan di scan

4. Type : type file yang akan di scan

5. Open : membuka file yang akan di scan

 51

6. Cancel : membatalkan scan pada file

4. Rancangan Menu Desain Tampilan Sub Menu Cari Direktori

Tampilan sub menu cari direktori hanya terdiri dari beberapa bagian. Pada

bagian folder menampilkan seluruh folder yang ada pada harddisk.

Judul Menu

FOLDER

Open Cancel

Gambar III.6 : Desain Tampilan Sub Menu Cari Direktori

Keterangan pada gambar III.4 :

1. Folder : letak folder yang akan di scan

2. Open : membuka folder yang akan di scan

3. Cancel : membatalkan scan pada folder

 52

5. Rancangan Menu Desain Tampilan Sub Menu Cari CRC32

Desain sub menu cari mirip dengan sub menu cari dalam file, diambil juga

dari common dialog windows, tetapi ada tambahan dalam form tersebut.

Dapat dilihat pada textbox yang ada di kanan form terdiri dari keterangan

nama file, ukuran file dan checksum

IMAGE JUDUL MENU

Nama File :

KUMPULAN
FILE Ukuran File :

Checksum :
NAMA FILE

TYPE

Gambar III.7 : Desain Tampilan Sub Menu Cari Virus

Keterangan gambar III.5 :

1. image : icon lokasi file yang akan di cari

2. kumpulan file : file yang akan di pilih untuk dicari kode CRC32 nya

3. Nama file : nama file yang akan di gunakan

4. Type : jenis file yang ditentukan

 53

6. Rancangan Menu Desain Tampilan Sub Menu Karantina

Tampilan Menu karantina juga terdiri dari dua bagian yaitu bagian file

yang dikarantina, berisi file-file yang dideteksi sebagai virus dan tombol

bebaskan file yang berguna untuk membebaskan atau mengembalikan file

ke tempat semula.

JUDUL MENU

Bebaskan File

FILE YANG
DIKARANTINA

III.4. Flowchart rancangan pembuatan anti virus

Gambar III.8 : Desain Tampilan Sub Menu Karantina

Keterangan gambar III.6 :

1. File yang dikarantina : File- file yang telah dikarantina sama antivirus

2. Bebaskan file : mengembalikan file karantina.

 54

III.4. Flowchart Anti Virus

Start

Aplikasi Mengecek File dengan mengambil nama dan

ukuran file untuk dihitung nilai crc32

Aplikasi melihat file signatures.db untuk membandingkan

apakah nilai crc32 file ada di list virus (signatures.db)

T
Apakah nilai crc32 file ada
di list virus (signatures.db)

Musnahkan/karantina file virus

T
Apakah file yang
dicari habis?

Finish

Gambar III.9 : Flowchart Rancangan Pembuatan Anti Virus

 55

Keterangan Flowchart :
1. START
2. Aplikasi mengecek file dengan mengambil nama dan ukuran file untuk
dihitung nilai CRC32
3. Aplikasi melihat ke file signatures.db untuk membandingkan apakah nilai
CRC32 file ada di list virus (signatures.db)
4. Apakah nilai CRC32 file ada di list virus (signatures.db)?
a. Jika tidak langsung ke nomor 5
b. Jika ada langsung ke nomor 6
5. Musnahkan / Karantina File Virus
6. Apakah File yang dicari habis?
a. Jika Ya langsung ke nomor 7
b. Jika tidak kembali ke nomor 2
7. Selesai

III.5. Update Anti Virus

Untuk melakukan pengupdatean anti virus maka file yang dicurigai harus

diketahui nilai CRC32 nya, setelah diketahui nilai CRC32 nya maka nilai tersebut

harus dimasukkan di file signature.db.

Signature.db adalah file database antivirus, file ini harus diisi dengan

ketentuan yang telah dilakukan oleh penulis.