1

Topic: [EXPERIMENTAL] KCORE

Apa itu KCORE?

Scan engine Kompas Antivirus

Apa yang terbaru?

Algoritma "double checking" dalam pembacaan database untuk menghindari False Positive.

Mengapa experimental?

Ada potensi bug yaitu virus yang telah terdeteksi menjadi tidak terdeteksi

Bagaimana cara cepat mengetes?

Scan ulang file yang FP oleh kcore terbaru dengan engine experimental ini. Apakah masih FP atau tidak

Versi dari KCORE?

181 dan akan terus diupdate mengikuti versi kcore yang regular

Download?

Tester yang menemukan bug atau memberikan perbedaan hasil scan akan dimasukan ke credit di program mendampingi Nd4.

2 (edited by ikkigooners 2015-02-06 16:46:17)

Re: [EXPERIMENTAL] KCORE

Berhubung jarang ketemu FP, jadi ya performa scanning aja deh, lol.

On-demand scan untuk folder berisi sample jadi lebih cepat - sekitar 1 menit lebih cepat selish waktunya (5827 sample).

Top: Current, Bottom: Beta.
http://s5.postimg.org/t6vyp9s7b/Capture1.png  http://s5.postimg.org/wzfh507pj/Capture2.png

Quickscan malah lebih lambat 1 menit, file discan juga lebih sedikit, normal 2981, yg exp 2978.
http://s5.postimg.org/3ljqpf4zr/Capture3.png   http://s5.postimg.org/hgi17vzev/Capture4.png

3 (edited by ikkigooners 2015-02-06 21:06:44)

Re: [EXPERIMENTAL] KCORE

Beberapa file .dll di Windows folder masih PE.NewHeur

C:\Windows\assembly\GAC_64\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll,
"PE.NewHeur (probably new malware)", "File will be deleted and quarantined"

C:\Windows\assembly\GAC_64\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll,
"PE.NewHeur (probably new malware)", "File will be deleted and quarantined"

C:\Windows\assembly\temp\WJVAI5AINS\System.Core.ni.dll,"PE.NewHeur (probably new malware)",
"File will be deleted and quarantined"

C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Transactions.dll,"PE.NewHeur (probably new malware)",
"File will be deleted and quarantined"

C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\mfc80ENU.dll,Win32.Adware.Kazaa.A,
"File will be deleted" <- ini malah jadi Kazaa, perasaan udah punah itu software big_smile

C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_fc42961a63b5a82b\mfc80ENU.dll,Win32.Adware.Kazaa.A,
"File will be deleted" <- ini juga Kazaa.

VT clean.

4

Re: [EXPERIMENTAL] KCORE

saya ingin tes kompas dalam hal
1.Deteksi
2. Performa scanning

dan untuk tes clean/perbaiki(insyaallah) dengan sample Malware fresh yg saya koleksi

5

Re: [EXPERIMENTAL] KCORE

Ada yang kurang, FP disini tidak termasuk pendeteksian secara heuristic. Ada banyak FP yang dilaporkan pengguna terutama pada generic detection.

Untuk FP di atas, boleh dong disubmit. Pakai menu klik kanan ja untuk open lokasi file biar cepat untuk mengkopi file. Tengkyu.