dAfTaR fILe AnSaV
# DAFTAR FILE :
;------------------------------------------------------------------------------;
Bebebrapa file (komponen) yang harus ada pada file paketan (archive) ANSAV +EA :
1. ansav.exe -> file executable utama ANSAV
2. anPdetector.dll -> file komponen ANSAV
3. an32hk.dll -> file komponen ANSAV
4. agd32.sys -> file komponen ANSAV
5. ste.dll -> file komponen ANSAV
6. fixer.fx -> file komponen ANSAV
7. ansav.ini -> file konfigurasi ANSAV
8. readme.txt -> yang sedang anda baca ini
9. vdb.dat -> eksternal database
10. trustzone.dat -> file tambahan untuk mengecualikan
beberapa file dari scan ANSAV.
Adapun beberapa direktori lain seperti "Plugins" dan "Quarantine" bukan
merupakan komponen wajib yang harus ada. Artinya, boleh ada atau boleh juga
tidak, karena tidak akan berpengaruh pada kinerja ANSAV.
# NOTE:
Untuk mengetahui setiap perubahan pada setiap versi lihat pada bagian
Cangelog/Version History di akhir deskripsi ANSAV +EA di bawah ini.
;------------------------------------------------------------------------------;
# APA YANG BARU PADA ANSAV +E ADVANCED ?
;------------------------------------------------------------------------------;
Jika anda pernah melihat/menyaksikan gambaran ANSAV +EA pada suatu artikel yang
pernah saya post di www.jasakom.com, anda akan kaget, mengapa? karena ANSAV +EA
yang baru ini ternyata sama sekali berbeda dengan yang pernah anda bayangkan -
sebelumnya.
Berbeda? Ya memang, dan saya mengatakan tidak hanya sekedar berbeda, tetapi be-
nar-benar berbeda. Karena, pada ANSAV +E Advanced yang baru ini, saya melakukan
recode ulang, atau istilahnya menulis ulang code dari awal, walaupun masih den-
gan basis pemrograman yang sama yaitu assembly 32 bit. Mengapa saya melakukan -
hal ini?, beberapa waktu lalu saya memang berharap pada kode lama untuk hanya -
sekedar diperbaharui dan dioptimasi lagi, namun ternyata, tidak semudah seperti
yang saya harapkan, karena beberapa feature antara keamanan dan kenyamanan
harus saling mengorbankan. Dan akhirnya sayapun bermaksud untuk me-recode ulang
ANSAV dari 0, hingga terciptalah ANSAV +E Advanced ini.
1. PLUGINS YANG TERINTEGRASI
----------------------------
Embel-embel "Advanced" pada belakang nama ANSAV +E yang baru ini bukanlah tanpa
alasan. Beberapa kelebihan dan feature terbaru yang tak pernah terbayangkan dan
belum pernah ada di jagad raya ini sudah dimiliki oleh ANSAV +E Advanced.
Sebentar.., apa maksud anda mengatakan belum pernah ada di jagad raya ini? Oh..
ya.., maksud dengan kata-kata saya tentang hal itu, bisa anda lihat apabila
anda memiliki ANSAV yang berisi penuh dengan paketan "plugins". Ya!, ANSAV saat
ini sudah memiliki dukungan untuk plugins, dan ini merupakan suatu hal yang
tidak lazim.., hmm... "Baru kali ini ada anti virus mendukung plugins...", kata
-kata tersebut awalnya adalah kata-kata yang hampir saja saya tak pernah memiki-
rkannya.
Sebuah anti virus dengan plugins... terlihat aneh. dan terkesan dipaksakan. tapi
jangan salah, apa yang saya lakukan memiliki cukup alasan. Diantaranya seperti
beberapa kali saya melakukan optimasi maupun menambahkan feature-feature terbaru
untuk ANSAV selalu saja harus ada beberapa bagian yang harus disesuaikan dengan
tambahan tersebut. Misalnya.., ANSAV sudah cukup kuat untuk menghabisi virus lo-
kal sebut saja virus varian "A" namun beberapa waktu selanjutnya pembuat virus -
varian "A" mengetahui, bahwa virusnya berhasil dibasmi oleh ANSAV, akhirnya vxer
(pembuat virus) tersebut melakukan penelitian (research) di laboratorium pribad-
inya :), dan berhasillah menemukan formula baru untuk mematahkan pertahanan -
ANSAV dengan terciptanya virus baru sebut saja varian "B". Varian "B" ini terny-
ata lebih ganas dan sudah tidak mempan oleh tembakan ANSAV, lalu beberapa orang
yang menjadi korban mengirimkan sampel-nya kepada saya, dengan subject :
"Tolongin donk ini virus bodoh menyerang komputer gw!!".
Setelah saya melakukan analisa pada sampel tersebut, ternyata si varian "B" ini
melakukan serangan pada ANSAV yang tidak pernah saya duga sebelumnya, akhirnya
saya pun memperbaharui ANSAV dengan beberapa modifikasi dan penambahan ulang,
yang celakanya beberapa kode saling bertabrakan, dan akhirnya core engine ANSAV
semakin kacau. Nah, untuk menghindari hal ini terjadi, saya akhirnya memiliki
ide untuk membuat engine yang tidak saling berhubungan antara satu dengan yang
lainnya, maksudnya engine yang benar-benar terpisah seperti kalau dalam pelaja-
ran PBO disebut sebagai encapsulate (pemisah object luar dan dalam) walaupun
sebenarnya sama sekali tidak ada hubungannya :). Nah belajar dari semua itu
terciptalah yang namanya "Plugins" ini.
Lalu apa kelebihannya dengan menggunakan plugins? Beberapa kelebihannya adalah:
1. Saya tidak perlu merubah apa yang sudah tersurat-kan pada core engine
ANSAV, walaupun pada beberapa keadaan harus dilakukan. Yang cukup sa-
ya lakukan adalah membuat plugins dengan berbagai kemampuan spesial
pada beberapa situasi.
2. Flexibel, artinya siapapun bisa menambahkan apabila dibutuhkan, dan
bisa juga menguranginya, yang dimungkinkan karena pertimbangan ukuran.
Semuanya menjadi pilihan anda.
3. Tidak akan membebani engine ANSAV dengan berbagai tehnik-tehnik kom-
pleks, yang pada suatu saat akan basi. Misalnya, suatu tehnik sangat
ampuh untuk menghancurkan worm brontok, tetapi setelah beberapa waktu
berikutnya hal itu sudah tidak diperlukan lagi, anda tidak perlu
meminta saya untuk memodifikasi ulang ANSAV. Yang perlu anda lakukan
adalah: hapus saja plugin anti brontok tersebut, jika anda mau.
3. Modifiable, artinya, jika anda adalah seorang programmer yang memiliki
ide untuk menambahkan beberapa feature pada ANSAV, dimana ide tersebut
tidak pernah saya pikirkan, anda bisa menambahkan sendiri dengan cara
membuat sendiri plugin seperti yang anda inginkan. Untuk melakukan
semua itu yang anda butuhkan adalah kemampuan programming anda dan
beberapa SDK untuk membangun plugins ANSAV. Adapun beberapa bahasa pe-
mrograman yang bisa anda pakai adalah C, C++ dan Assembly (beberapa
plugin bawaan yang disertakan, saya buat menggunakan Visual C++ 6).
Berikut beberapa plugins bawaan ANSAV yang sudah saya buat :
1. Process Image Finder
2. Hidden Revealer
Kedua ekor plugins tersebut memiliki spesialisasi fungsi sendiri-sendiri.
Misalnya, "Process Image Finder" berfungsi untuk mengetahui image suatu proses
yang sedang berjalan. Apakah anda ingin mencari suatu proses yang di-pack file
nya menggunakan UPX? Plugins ini akan membantunya. selain itu plugins ini
juga bisa mendeteksi suatu proses dibuat menggunakan apa, misalnya proses yang
dibuat dengan kompiler MS Visual Basic, C++ maupun Borland Delphi bisa didete-
ksi dengan plugins ini. Lalu plugin "Hidden Revealer". Beberapa orang sering
sekali merasa bingung dan ada yang sampai benar-benar memohon kepada saya
meminta mencarikan solusi dengan kata-kata: "bagaimana caranya mengembalikan
dokumen-dokumen gw yang hilang?, plis deh bantuin gw..."
Kata-kata yang memilukan ini tidak sebanding dengan apa yang sebenarnya ia
hadapi, karena suatu persoalan yang spele, dokumen yang ter-hidden oleh virus
bisa benar-benar membuat orang bingung, terutama bagi para awam..., bagi yang
sudah ahli akan langsung memanfaatkan file attrib.exe untuk memecahkan masalah
tersebut, tetapi bagaimana dengan yang awam? mereka akan menganggap hal ini
sebagai suatu perkara yang serius, dan tidak jarang ada yang menganggap sebagai
masalah yang mustahil terpecahkan!. Untuk itu, plugin "Hidden Revealer"
inilah jawabannya.
Kedua plugins tersebut juga telah saya sediakan source code-nya, untuk anda ke-
mbangkan sendiri. Source code tidak disertakan dalam paketan ini dan bisa anda
download secara terpisah di http://www.ansav.com
2. NEW CORE ENGINE
------------------
Yang tidak kalah pentingnya, ANSAV terbaru ini juga telah mengadopsi engine
heuristic terbaru yang saya sebut dengan AAHE (suatu singkatan yang aneh).
AAHE merupakan singkatan "Advanced Ansav Heuristic Engine". Engine ini saya
gunakan untuk scanning level 4, yang tidak tersedia pada ANSAV +E lama.
Apa keunggulan engine ini?. Jika pada ANSAV +E lama, ANSAV akan melakukan scan-
ing dengan melalui 3 tahap level scanning; level 1 (generic), level 2 (standard)
dan level 3 (heuristic) --keterangan teknis tentang setiap level akan saya bahas
selanjutnya-- maka pada ANSAV +E Advanced ketambahan dengan 1 level lagi yaitu
(Advanced Heuristic), inilah alasan saya mengapa menambahkan kata "Advanced"
pada akhir nama ANSAV +E yang baru. Jadi total scanning ANSAV +E Advanced adalah
4 tahap level scanning. Lalu bagaimana dengan kecepatan scanning-nya? setahu sa-
ya ANSAV adalah anti virus yang terkenal akan kecepatan scanningnya, dan apabila
harus melalui 4 tahap scanning pada setiap melakukan pemeriksaan file, bukannya
akan memakan lebih banyak waktu? Pertanyaan yang bagus dan juga yang saya
harapkan, walaupun ini adalah pertanyaan saya sendiri :) tetapi saya yakin akan
ada beberapa orang yang menanyakannya. Bukan merupakan recode (tulis ulang),
jika saya tidak memperhatikan hal ini. Suatu kejutan baru ANSAV +E Advanced me-
miliki kecepatan scanning 3X lipat lebih cepat dibandingkan ANSAV +E lama,
mengapa hal ini bisa terjadi? Bisa saja, karena engine yang dulu dipakai oleh
ANSAV +E lama sudah saya buang jauh-jauh dan saya menulis ulang dengan optimasi
yang maksimal terutama di sektor kestabilannya yang benar-benar baru!, tentu
dengan berbagai macam perubahan yang besar walaupun tetap dengan ide dasar.
Sehingga, jika anda adalah penggila kecepatan, jangan cemaskan hal ini.
Tidak ada komentar lain yang bisa di ungkapkan tentang engine baru ini, selain :
More Stable, more fast and more accurate more... (tambahkan sendiri :)).
3. INSTALLABLE
--------------
Suatu kelebihan lagi yang bisa dijadikan dasar pembeda antara ANSAV +E lama
dengan ANSAV +E Advanced adalah "INSTALLABLE", Sifat yang tampak tidak bersaha-
bat dengan sifat "PORTABLE" ini sudah mulai di persembahkan pada ANSAV +E Adva-
nced. Lalu bagaimana dengan predikat PORTABLE-nya? Apakah akan hilang begitu
saja atau memang sudah "BYE PORTABLE"? Tidak, walaupun ANSAV memiliki sifat
yang berlawanan dengan portable yaitu installable, tetapi ANSAV telah berhasil
mendamaikan kedua sifat berlawanan itu untuk bersatu, Kok bisa? Bisa saja.
Begini.., Pada waktu pertama kali saya membuat ANSAV +E yang menjadi banyak
sorotan adalah fasilitas "Ansav Guard"-nya. Memang pertama kali saya memasang
fasilitas ini terlihat damai dan menyenangkan, tetapi setelah beberapa kali
pengembangan berlanjut, bukan kedamaian lagi yang diperoleh ternyata malah
banyak menimbulkan masalah, beberapa pengguna ANSAV sering melaporkan masalah
ini, masalah yang sering dilaporkan adalah masalah kompatibilitas. Misalnya
begini; anda menggunakan ANSAV dengan "Ansav Guard" yang diaktifkan, pada suatu
keadaan tertentu, misalnya anda login sebagai "su" (dalam linux) atau user yang
memiliki hak akses penuh (administrator), ANSAV akan berjalan dengan damai,
tetapi bagaimana jika anda menjalankan "Ansav Guard" di lingkungan "limited user"?
ANSAV bisa saja berjalan dengan normal tapi bisa juga berjalan dengan "gila".
Untuk mengatasi hal itu saya menambah fitur terbaru pada ANSAV +E Advanced ini
yang disebut dengan "INSTALLABLE", dengan melakukan beberapa konfigurasi penting
yang ada pada sistem operasi anda, ANSAV akan berjalan berdampingan dengan
sistem operasi anda, dan tentu tanpa perlu ada ketegangan diantara kedua belah
pihak :). Lalu bagaimana dengan nasib kami para portable mania? Tenang...
installable ANSAV hanya diperlukan jika anda ingin menggunakan fasilitas Ansav
Guard-nya, sehingga anda tetap akan mendapati ANSAV sebagai portable dan penjaga
data anda kemanapun anda pergi.
Pesan saya untuk para portable mania: "tetaplah semangat!" :).
4. NEW ANSAV GUARD RUNNING AS SERVICE
-------------------------------------
Sebelum saya memaparkan beberapa fitur baru yang ada pada Ansav Guard, terlebih
dahulu saya akan menjelaskan apa itu Ansav Guard dan untuk apa?
Ansav Guard adalah cara ANSAV melindungi komputer anda secara real-time.
Dengan Ansav Guard maka komputer anda akan terlindungi dari malware-malware
terbaru terutama lokal. Saya tidak mengatakan menggunakan Ansav Guard adalah 100%
aman dan 0% celaka, naif sekali untuk mengatakan sebuah anti virus akan mampu
melindungi komputer anda 100% dari serangan virus. Karena tidak akan ada sistem
yang aman 100% di dunia ini selama sistem tersebut masih buatan tangan manusia,
maksud saya bagaimana kalau buatan alien? :)). Lalu bagaimana dengan anti virus?
Apa lagi anti virus? satu hal lagi yang perlu diperhatikan adalah: bahwa tidak
ada satupun algoritma heuristic antivirus di dunia ini yang sempurna untuk men-
deteksi varian-varian virus baru yang semakin hari semakin baru!.
Suatu pelajaran yang berharga bagi kita, maka "Janganlah engkau menyombongkan
diri dengan apa yang engkau katakan sebagai yang tersempurna, sebelum engkau
memakan kesombonganmu itu sendiri!". Karena hanya Tuhan lah yang pantas melakukan
itu.
Kembali lagi tentang anti virus. Kalau begitu berarti percuma saya memasang anti
virus? Jangan katakan percuma, anda akan bingung menjawab apabila saya bertanya:
"Lalu apa tujuan dibuatnya antivirus?".
Mungkin beberapa orang dengan presentase jumlah 30% akan mengatakan: "tentu untuk
melindungi komputer dari serangan virus", dan mungkin 70% orang lainnya akan me-
ngatakan "tentu saja untuk bisnis mencari uang" kedua jawaban tersebut memang
betul, tetapi yang saya harapkan bukanlah kedua jawaban tersebut, karena ada yang
lebih pas menjawab pertanyaan tersebut, jawabannya sama dengan jawaban yang
disebutkan oleh 30% orang diatas, tetapi rubahlah kata "melindungi" dengan kata
"mempersulit", sehingga menjadi: "tentu untuk mempersulit komputer dari serangan
virus". Ya antivirus tercipta tidak lain adalah untuk mempersulit aktivitas virus
menyusup kedalam komputer anda. Jadi jangan katakan percuma memasang anti virus.
Kecuali jika anda memiliki kemampuan menjaga lebih baik dari antivirus, artinya
buat apa memasang antivirus jika anda bisa bekerja lebih baik dari antivirus?,
hampir sama dengan yang digambarkan oleh suatu iklan produk rokok di televisi,
jika bisa dipersulit buat apa dipermudah? eh, bener gak ya?
Jika anda mencari keamanan ekstra yang melebihi kemampuan antivirus jawabannya
adalah : USE YOUR MIND, KEEP YOUR SELF!. Selalulah waspada dengan apa yang anda
lakukan.
Pembuatan ANSAV +E Advanced ini ternyata bukan sekedar reformasi setengah hati.
Perubahan total pun terjadi pada fitur "Ansav Guard"-nya. Apa saja kelebihanya?
Pada saat "Ansav Guard" tercipta bersama dengan ANSAV +E lama, Ansav Guard
masih berjalan dengan mode bergantung hak akses user yang sedang aktif, maksudnya
jika anda menjalankan Ansav Guard pada keadaan limited user maka Ansav Guard akan
berjalan sebagai limited user, dan jika anda menjalankan Ansav Guard pada full
access user maka Ansav Guard juga akan berjalan sebagai full access (Administrator
Right). Padahal yang saya harapkan Ansav Guard harus selalu berjalan dengan hak
akses penuh, sehingga akan tetap melindungi komputer anda walaupun dalam keadaan
limited user. Bagaimana caranya untuk menyiasati masalah ini? Berikan otoritas
sistem lokal (Local System Authority) pada Ansav Guard dengan menjadikan Ansav
Guard sebagai service pada komputer, tentu saja dengan terlebih dahulu melakukan
installasi. Suatu hal yang baru bagi ANSAV +E Advanced dengan menjadikan Ansav
Guard sebagai service komputer, dan sejak saat ini ditulis, belum ada antivirus
lokal lainnya yang meng-aplikasikan ide bagus ini.
New Ansav Guard -> more secure.
5. USER INTERFACE YANG LEBIH INTERAKTIF
---------------------------------------
Walaupun hukum keamanan dan kenyamanan adalah berbanding terbalik, tetapi saya
benar-benar mencoba untuk menyederhanakan, bagaimana agar antivirus yang saya
buat bisa tidak hanya sekedar memberikan keamanan dengan berbagai macam kerumitan
yang hanya dimengerti oleh para advanced user. Maka pada ANSAV +E Advanced ini
telah saya perbaiki beberapa prosedur yang rumit untuk bisa diikuti oleh para
pengguna biasa. Diantaranya bisa terlihat pada proses installasinya yang sengaja
saya buat khusus menggunakan bahasa Indonesia, sehingga pengguna awam-pun akan
bisa mengoperasikannya dengan baik. selain itu untuk mempermanis tampilan ANSAV
kini telah memberikan beberapa sentuhan GUI yang manis, seperti penggunaan icon
dan simbol pada setiap menu dan fungsinya.
Pembaharuan pada view database-nya. Kalau pada ANSAV +E lama, anda hanya akan
melihat nama-nama virus (threat) yang bisa anda lihat melalui menu help->about
dan "version info", sekarang anda bisa melihat informasi tentang threat tersebut
bukan sekedar nama threat-nya, tetapi juga jenis, infeksi, dan deskripsi apabila
tersedia.
Pengaturan quarantine yang lebih mudah. Jika anda adalah merupakan kolektor
virus yang suka memajang virus-virus antik, maka ANSAV bisa anda banggakan untuk
hal itu.
Menggunakan interaktif menu-menu untuk mempermudah dalam mengoperasikan ANSAV.
6. MENGGUNAKAN KOMPRESI UNTUK OBJEK YANG DIKARANTINA
----------------------------------------------------
yang lebih asyik lagi, ANSAV bisa melakukan kompresi pada setiap threat yang
dikarantina, sehingga jika kehabisan spasi hardisk adalah masalah utama anda,
jangan khawatirkan lagi hal itu. Adapun kompresi yang dipakai untuk mengompres
threat yang dikarantina adalah dengan menggunakan algoritma aPlib yang ditulis
oleh Joergen Ibsen (Jibz), aPlib -> The Smaller The Better.
7. ERROR HANDLING YANG LEBIH BAIK
---------------------------------
Untuk tetap menjaga kesetabilan ANSAV dan untuk mempermudah saya dalam memperbaiki
bug yang ditemukan, ANSAV +E Advanced kini telah memasang System Error Handler
yang lebih baik. ANSAV akan secara otomatis membuat laporan kesalahan apabila
terjadi kesalahan yang tak terduga, laporan tersebut akan dibuat pada sebuah file
dengan nama error.log pada direktori tempat ansav berada, pada file tersebut
akan berisi informasi-informasi teknis yang akan sangat berguna bagi saya untuk
mengembangkan ANSAV lebih baik. Jadi jika anda pernah menemukan file tersebut
pada direktori ANSAV maka segeralah kirimkan file tersebut kepada saya untuk
pengembangan selanjutnya.
Contoh informasi kesalahan yang otomatis akan dibuat oleh ANSAV System Error
Handler :
---------------------------------------------------------------------------
Windows Version 5.1 Build 2600 Service Pack 2.0
Ansav +E Advanced Version : 1.0.0
Last Updated 3.5.2007
---------------------------------------------------------------------------
[2:14:4] ERROR occured!,
Error Code 0, In CheckFileByString
Technical Information :
| EIP = 004055CCh EAX = 00F2EC84h
| EDI = 00F2EE1Eh ESI = 00F2EC83h
| ECX = FFF0437Ch EDX = 033B0000h
| EBX = 00000001h ESP = 00F2EB48h
| EBP = 00F2ED94h
|
+-------------------> Offset 148 from [ Engine.asm ]-->CheckFileByString
8. ANSAV LOG SYSTEM
-------------------
Fitur lain yang juga sangat berguna dalam perburuan bug. Adalah "Ansav Log System"
Sebenarnya ini bukanlah suatu fitur, tetapi merupakan cara saya untuk melihat apa
yang sedang dilakukan oleh ANSAV ketika sedang melakukan suatu tugas, misalnya
dalam proses scanning ada beberapa kegagalan atau mungkin kesalahan saya dalam
menuliskan kode, maka saya akan mengetahui dimana letak kesalahan tersebut. sebe-
narnya pada waktu rilis Log System ini akan saya hapus, tetapi sepertinya akan
lebih baik apabila tetap ada, karena mungkin kesalahan tidak harus ditemukan
sekarang, mungkin suatu waktu bisa saja terjadi. Atas alasan tersebutlah Ansav
Log System ini tetap saya pertahankan.
9. BISA DIKONFIGURASI SENDIRI
-----------------------------
Salah satu feature yang tidak ada pada ANSAV +E versi lama, adalah konfigurasi.
Sekarang anda dapat memilih setelan yang pas untuk karakter anda dalam mengoper-
asikan ANSAV, Anda seorang rocker?, grunger? atau mellow? (apa hubungannya?).
10. EXTERNAL DATABASE READY
---------------------------
Bukan reformasi kalau tanpa perubahan, begitu juga dengan ANSAV +E Advanced ini,
bahkan perubahan bukan sekedar perubahan tetapi juga perubahan yang mengarah pada
kemajuan. Kemajuan? Ya ANSAV sekarang telah mendukung external threat database!.
External database? Apa itu? Dengan eksternal database ANSAV mampu mengenali lebih
banyak virus/worm tanpa perlu mengganti komponen utama ANSAV dengan yang baru.
Lalu apa kelebihan dan keuntungannya dengan eksternal database? Dengan eksternal
database anda tidak perlu lagi berkali-kali men-download file paketan ANSAV
secara penuh, yang perlu anda download adalah file database-nya saja, file ini
saya beri nama "vdb.dat" yang nantinya bisa anda letakkan di tempat anda memasang
atau meletakkan ANSAV. Setelah itu ANSAV akan menggunakan dua database sekaligus
internal dan eksternal database. Kalau begitu saya sudah tidak perlu men-download
paketan ANSAV secara penuh lagi selamanya? Ya, dan yang perlu anda lakukan adalah
mendownload file database tersebut dan satu lagi yaitu file "*.bin". Wew!, apa
berarti ada file lain yang harus saya download selain file "vdb.dat"? Ya tetapi
anda tidak harus selalu mendownload file tersebut. Baiklah saya terangkan sebentar
Begini., Pada ANSAV baru ini saya membagikan dua tipe update, yaitu: "dat update"
dan "bin update", kedua tipe update ini jelas-jelas berbeda. Perbedaan terletak
pada jenis pembaharuan pada ANSAV itu sendiri. "dat update" adalah tipe update
yang hanya dikhususkan untuk memperbaharui database signature threat pada ANSAV,
file ini memiliki ukuran lebih kecil dari ukuran file paketan utama ANSAV,
sehingga anda tidak terlalu terbebani ketika men-download-nya. Sedangkan "bin update"
adalah tipe update yang dikhususkan untuk memperbaharui engine ANSAV itu sendiri,
pembaharuan meliputi : perbaikan bug, optimasi engine, pembaharuan komponen dan
beberapa revisi kecil, untuk ukuran file-nya, tidak menentu, tergantung dengan
kebutuhannya, ukuran bisa kecil apabila pembaharuan merupakan revisi kecil,
tetapi ukuran bisa juga besar apa bila pembaharuan total. Selain itu anda tidak
perlu khawatir untuk mendownload update tipe "bin" ini setiap hari. Karena, update
tipe ini tidak harus selalu dilakukan setiap hari, artinya, update diperlukan hanya
apabila ada beberapa perubahan dan atau pembaharuan yang terjadi.
11. STEALTH MODE (RING 3)
-------------------------
Fitur yang masih jarang sekali diaplikasi oleh antivirus lokal adalah fitur
"STEALTH". Apa itu stealth dan untuk apa? Pernahkah anda melihat pesawat siluman?
atau paling tidak membayangkan-nya? :), pesawat siluman disebut juga dengan pesawat
stealth, pesawat jenis ini memiliki kelebihan yang tidak dimiliki oleh pesawat
jenis lainnya, kelebihan dari pesawat stealth adalah kemampuan untuk menyembunyikan
diri dari radar musuh, sehingga pesawat selalu terhindar dari kejaran peluru
kendali. Begitu juga dengan ANSAV, yang saat ini telah ditambah dengan fitur
stealth mode, fitur ini berguna bagi ANSAV untuk menghindari deteksi virus/worm
yang bertujuan menghentikan aktifitas ANSAV. Beberapa tehnik deteksi yang biasa
digunakan virus/worm untuk menghentikan seperti Taskmanager, ms config dan lain-
lainnya adalah dengan memanfaatkan beberapa perintah API seperti FindWindowEx,
EnumWindows, GetForegroundWindow, GetWindowTextA, EnumProcesses, Process32First,
Process32Next, Module32First, Module32Next, Thread32First dan Thread32Next. Sebagai
contoh, tehnik deteksi "judul jendela", dimana dengan tehnik ini setiap jendela
yang mengandung beberapa string yang telah ditentukan oleh si pembuat virus,
misalnya string "ANTI" maka setiap jendela yang mengandung string tersebut akan
diblok oleh virus, termasuk jendela dengan judul "Anti virus", "Anti malware" dan
"anti"-"anti" lainnya. Tetapi dengan fitur stealth mode ini, ANSAV akan membuat
cara-cara deteksi konvensional seperti diatas sia-sia.
Tetapi pada beberapa versi Windows tertentu fitur ini tidak bisa bekerja secara
maksimal. Untuk mengetest apakah versi sistem operasi yang anda gunakan mensupport
fitur ini, anda bisa mencobanya dengan cara sebagai berikut :
1. Jalankan ANSAV +E Advanced.
2. Bukalah Windows Taskmanager dengan cara menekan tombol CTRL+ALT+DEL.
3. Pilihlah Tab "Applications", lalu lihatlah disitu apakah judul jendela
ANSAV sudah tertera di daftar "Task"?.
4. Pada jendela utama ANSAV bukalah menu Options->Configuration dan pilihlah
tab "Settings", lalu berikan tanda cek pada "Stealth mode (ring 3)".
5. Klik "Apply" atau "Ok".
6. Sekarang lihatlah pada daftar "Task" di jendela Taskmanager. Apabila
judul jendela ANSAV menghilang dari daftar tersebut berarti fitur
stealth mode telah bekerja dengan baik.
Selain cara diatas anda bisa menggunakan utiliti process viewer, dan utiliti-utiliti
lainnya untuk melihat proses selain task manager. Pada utiliti process viewer biasa
proses ANSAV tidak akan nampak secara kasat mata.
;------------------------------------------------------------------------------;
# Keterangan tentang setiap level scanning yang di gunakan ANSAV +E Advanced
untuk mendeteksi virus, worm, spyware, trojan, rabbit dll.
;------------------------------------------------------------------------------;
Pernahkah terlintas dipikiran anda, bagaimana suatu antivirus itu bekerja?
Antivirus itu bekerja berdasarkan hukum dasar boolean, seperti dalam pemrograman
lainnya, hukum boolean itu sendiri merupakan cara yang digunakan oleh komputer
untuk berinteraksi dengan manusia, hukum boolean hanya mengenal 2 keadaan: TRUE
dan FALSE, itu yang dikatakan dosenku :). pernahkah anda sejenak memandangai
angka bilangan binary? atau angka yang seperti ini:
10101110110010001001001010101011
angka yang anda sendiri tidak tahu apa artinya ini ternyata merupakan angka
yang sangat disukai oleh mesin komputer dibandingkan dengan angka lainnya seperti
desimal dan heksa desimal. Pada bilangan binary hanya terdiri dari angka 1 dan 0,
dimana 1 = TRUE dan 0 = FALSE atau, ada tegangan dan tidak ada tegangan.
Kembali lagi pada antivirus. Antivirus akan memeriksa suatu file apakah
merupakan threat (program berkemungkinan jahat) atau bukan, dengan
cara menghapalkan signature file tersebut. Nah signature teresbutlah yang diguna
kan oleh antivirus untuk memastikan bahwa suatu file merupakan virus atau bukan,
sehingga tidak akan terjadi adanya kesalahan dalam deteksi, misalnya suatu file
yang bukan virus dianggap sebagai virus atau istilahnya false alarm.
Karena itulah setiap ada virus terbaru maka antivirus harus terlebih dahulu
memasukkan signature-nya kedalam database. Hal tersebut jugalah yang menjadi
alasan mengapa suatu antivirus itu butuh update tiap harinya.
ANSAV juga memiliki tehnik sendiri dalam mendeteksi threat, saya membagikan
tehnik scanning yang digunakan ANSAV ini dalam 4 tahapan (level), yaitu :
1. Generic (level 1)
Pada tahapan ini ANSAV tidak menggunakan databse untuk mendeteksi suatu
file apakah virus atau bukan, melainkan mencari karakteristik-karakteris-
tik unik yang biasa digunakan oleh virus untuk mengelabuhi user. Misalnya
tipuan social engineering menambahkan ekstensi ganda pada nama file,
seperti "dokumenku.doc.exe". Tipuan tersebut akan bisa membuat anda yang
lengah menjadi korban virus, pada sistem operasi Windows ada istilah
"Hide extensions for known file types" dimana dengan cara itu anda hanya
akan melihat suatu file dengan nama seperti contoh di atas menjadi
"dokumenku.doc" dengan akhiran ".exe" yang tidak tampak, anda bisa
terkecoh dengan tipuan semacam ini. Nah dengan generic method ANSAV bisa
membongkar tipuan murahan semacam ini, dan akan menyebutnya sebagai
suspected (dicurigai).
2. Standard (level 2)
Merupakan tahapan dimana ANSAV akan sangat bergantung dengan database yang
telah ada. Pada tehnik deteksi level ini, ANSAV akan memeriksa setiap
file dengan mencari kesamaan signature yang tersimpan dalam database ANSAV.
ANSAV menggunakan engine-nya sendiri untuk melakukan pemeriksaan file dan
yang lebih unik lagi, ANSAV tidak menggunakan kalkulasi CRC maupun MD5
dalam menentukan signature-nya. Mengapa? Karena saya tidak begitu suka
dengan yang namanya perulangan (looping) - is very slow... karena cara
tersebut sangatlah lambat, bayangkan apabila suatu file burukuran 5 MB
saja dikalkulasikan nilai ceksum CRC-nya, mungkin kalau satu file saja
akan tampak cepat, atau hanya beberapa mili detik saja, tetapi bagaimana
jika file yang diperiksa ada 100 file dengan ukuran yang sama? kira-kira
berapa menit untuk menyelesaikan-nya? hitung sendiri!, itu baru CRC bagai-
mana dengan MD5? pasti akan tambah lama lebih-lebih jika keduanya berko-
laborasi CRC + MD5 = CUAPE' DEH!. Untuk itulah ANSAV menggunakan tehnik
tersendiri untuk menghandle signature-nya, dan terbukti tidak kalah
akuratnya dengan kedua tehnik ceksum seperti CRC dan MD4/5.
3. Standard Heuristic (level 3)
Sebelumnya apa sih heuristic? Heuristic adalah cara suatu antivirus untuk
mengenali apakah suatu file berbahaya atau tidak tanpa ketergantungan dengan
database, walaupun ada beberapa data yang akan dibutuhkannya.
Sejak ANSAV +E tercipta, cara ini sudah diterapkan. Dengan cara inilah
mengapa ANSAV bisa mendeteksi varian virus/worm baru tanpa perlu update.
Hal ini dikarenakan beberapa informasi varian lama masih tersimpan dalam
tubuh varian barunya atau bisa juga karena pola lama masih dipakai pada
suatu virus varian baru, sehingga ANSAV tanpa basa-basi akan men-suspect-
nya. Pada level ini ANSAV akan memeriksa suatu file dengan cara; membaca
header-nya terlebih dahulu, apakah suatu file memiliki image PE yang valid
atau kalau dalam Linux ELF yang valid? lalu memeriksa apakah memiliki
header yang mencurigakan, misalnya header yang tidak memiliki informasi
lingker atau image yang di-pack, kemudian ANSAV akan membaca section code
nya untuk memeriksa, apakah suatu program mengandung perintah kode mematikan
seperti perintah DeleteFileA, TerminateProcess dalam struktur yang dirancang
sedemikian rupa. Sehingga ANSAV akan mengenalinya dan memperingatkan user
untuk tidak menyentuh file dengan karakteristik yang berbahaya tersebut.
4. Advanced Heuristic (level 4)
Nah level 4 inilah yang merupakan engine terbaru yang hanya ada pada ANSAV
+E Advanced, yang tidak ada pada ANSAV +E lama.
Pada level ini ANSAV akan memerikssa bukan hanya untuk suatu threat tetapi
juga untuk file-file yang mecurigakan lainnya, seperti file yang dipack
dan di-scrambler tubuhnya untuk maksud menghindari deteksi antivirus.
Misalnya suatu worm dipack menggunakan UPX lalu untuk menghindari deteksi
antivirus dan analisa, pembuat worm sebut saja "vxer" sengaja merusak dan
bahkan menghapus informasi yang bisa menyebabkan file tersebut bisa diana
lisa, sehingga file tersebut akan sulit dikembalikan kekeadaan semula.
Nah jika ANSAV menemukan suatu file yang memiliki latar belakang seperti
tersebut diatas, maka ANSAV akan dengan serta merta mendeteksinya sebagai
suatu file yang berbahaya tentu pada level ini. Selain itu ANSAV juga akan
mendeteksi program yang memiliki entrypoint yang tidak wajar dengan diser-
tai kode-kode junk (sampah) misalnya beberapa kode sampah sebut saja dengan
"does nothing code" :
push esi
xor esi,esi
pop esi
Kode-kode tersebut biasa digunakan oleh program-program scrambler seperti
Advanced UPX Scrambler, Polyene dan beberapa engine virus generator, seperti
VCL (Virus Creation Lab) untuk merubah nilai hash ceksum tubuhnya. Nah
apabila ANSAV menemukan file yang seperti ini walaupun bukan merupakan
virus, ANSAV akan memperingatkan user untuk tidak menyentuh bagaimanapun
keadaannya. Sehingga pantaslah apabila tehnik ini disebut tehnik low
level yang sangat cerdas untuk menyiasati virus berjenis polymorphic,
semipolymorphic, oligomorphic dan bahkan metamorphic sekalipun!.
Tehnik yang disingkat dengan AAHE ini telah melalui uji coba laboratorium
malware forensic --tentu laboratorium karangan saya sendiri :))-- dan mulai
berani saya pakai setelah selama 1 bulan melalui masa uji coba. (<--- mend-
ramatisir keadaan ~_~").
Semua level scanning diatas bisa anda atur sendiri lewat menu kofigurasi.
;------------------------------------------------------------------------------;
# CHANGELOG/VERSION HISTORY
;------------------------------------------------------------------------------;
o 1.5.0
- perbaikan minor bug pada "Ansav Guard", memory leaks.
- perbaikan minor bug pada updater engine.
o 1.4.9
- perbaikan minor bug pada main GUI.
- perbaikan minor bug pada "quick sign as trusted".
pada main popup menu.
- improvisasi packer untuk main componen ANSAV.
- perbaikan minor bug pada rutin heuristic, dimana
terkadang terjadi error pada waktu melakukan scanning pada
beberapa file exe yang rusak.
- perbaikan minor bug pada pengaturan plugin --unload plugin--.
- penambahan internal database
o 1.4.8
- perbaikan minor bug pada operasi GUI dan thread.
- ditambah item menu "Sign as trusted" pada popup menu.
- perbaikan minor bug pada fixer.fx.
- perbaikan minor bug, inkompatible asm tipe DWORD
dengan C++ tipe bool.
- perbaikan bug, virus tidak terhapus pada waktu proses delete.
- penambahan database internal.
o 1.4.7
- pembaharuan arsitektur plugins dengan format
yang lebih baik.
- pembaharuan arsitektur fixer.
- penambahan fungsi auto fixer.
- penambahan database internal.
o 1.4.6
- optimasi di static database updater.
- perbaikan minor bug pada updater engine.
- sinkronasi Ansav Guard dengan auto update.
- penambahan database internal.
o 1.4.5
- improvisasi pada engine update.
- pembaharuan "Ansav Guard".
- penambahan database internal.
o 1.4.4
- pembaharuan fixer.fx (auto recovery).
- perbaikan minor bug pada save threats list.
- perbaikan minor bug pada zip scanning.
- penambahan database internal.
o 1.4.3
- perbaikan bug buffer overflow yang terjadi pada operasi string.
- optimasi updater engine.
- optimasi pada quarantine zone.
- penambahan auto-fix kerusakan yang disebabkan oleh
beberapa worm.
- penambahan database internal.
o 1.4.2
- perbaikan minor bug pada updater engine.
o 1.4.1
- perbaikan minor bug pada proses cleaning.
- penambahan fitur "Save" untuk daftar ancaman (threats).
- optimasi proses install/uninstall.
- perbaikan minor bug pada Ansav Threat Database.
o 1.4.0
- perbaikan minor bug di pengaturan plugins.
- penambahan fitur update check, di menu Help -> Update.
- optimasi kecepatan scanning.
- security update.
- pembaharuan database internal.
o 1.3.0
- perbaikan minor bug pada waktu scan file terkompres.
- ditambahkan fitur baru "Trust Zone". Mengecualikan file-file yang
dipercaya bersih untuk tidak di-scan oleh ANSAV.
- optimasi dan perbaikan pada pengaturan memori untuk "Ansav Guard".
Pada beberapa versi Windows sering terjadi memory leak.
- pembaharuan AAHE.
- pembaharuan database internal.
o 1.2.2
- perbaikan minor bug pada scan memory.
- optimasi pada main engine, meningkatkan performance waktu scanning.
- sudah berjalan dengan baik di keluarga Windows 2003/XP/2000/ME.
Untuk 2000 dan ME hanya portable, installable masih dalam pengembangan.
- ditambah opsi tipe file archive yang akan di-scan oleh ANSAV, opsi ini
bisa ditemui di menu "Configuration".
- pembaharuan database internal.
o 1.2.1
- pemberian peringatan untuk aksi yang dilakukan pada object yang
dicurigai/suspected, pastikan hanya file yang berbahaya yang anda
hapus. Karena aksi clean tidak akan berpengaruh pada object yang
dicurigai/suspected.
- pembaharuan database internal.
o 1.2.0
- perbaikan minor bug pada proses uninstall yang tidak bersih (masih
menyisakan beberapa file).
- optimasi engine pada Ansav Guard.
- mensupport file terkompress untuk format arsip ".zip" dan ".jar".
untuk menjaga kompabilitas dan ukuran file utama ansav, module
dipisahkan khusus pada file dynamic link library "arc.dll".
- optimasi pada quarantine management.
- perbaikan minor bug pada proses pembersihan, menyesuaikan dengan
dukungan scan arsip.
- perbaikan minor bug pada heuristic engine. yang menyebabkan terjadinya
access violation.
- optimasi pada scanning memory.
- penambahan module file "fixer.fx" yang berguna untuk memperbaiki
dan atau men-disinfeksi file yang telah terinfeksi virus.
module opsional anda bisa atau tidak menambahkannya, tetapi sangat
direkomendasikan untuk ditambahkan.
o 1.0.0
- first release, versi pertama ANSAV +E Advanced.
NOTE:
Untuk informasi update database eksternal tidak diikutsertakan
pada bagian ini (Changelog/Version History).
informasi tersebut bisa dilihat pada menu View > Threat Database
informasi threat pada database eksternal terletak pada daftar
terakhir.
;------------------------------------------------------------------------------;
# TODO LIST (DAFTAR YANG SEDANG DALAM RENCANA PENGEMBANGAN ANSAV KEDEPAN)
;------------------------------------------------------------------------------;
1. Mensupport semua jenis file terkompress RAR, ARJ, ACE, GZ
TAR dll.
2. Menggunakan system driver untuk operasi low level ring 0 (kernel mode).
3. Menambah kompatibilitas untuk Win 95, Win 98, Linux dan MAC.
4. Menyambut kehadiran prosesor 64 bit dengan engine Ansav64.
5. Ansav16 untuk beroperasi pada lingkungan DOS.
6. Terintegrasi dengan mail client, seperti : Outlook dll.
7. Terintegrasi dengan web browser, seperti : IE, Firefox, Opera dll.
8. Membeli dedicated server untuk Auto Update ANSAV.
;------------------------------------------------------------------------------;
# LISENSI
;------------------------------------------------------------------------------;
Karena ANSAV merupakan software non-profit (freeware) maka apapun yang anda
lakukan dengan memanfaatkan ANSAV adalah halal selama tidak ada unsur bisnis
dan profit di dalamnya. Tetapi jika anda ingin menggunakan ANSAV untuk keper-
luan bisnis yang bersifat profit, maka anda diharuskan mendapatkan ijin dari
ANSAV author terlebih dahulu. Jadi..., bahasa kasarnya, anda tidak boleh
memanfaatkan ANSAV untuk mencari uang, kecuali anda nekad dan siap terkutuk.
Gunakanlah ANSAV dengan benar, manfaatkanlah dengan sebaik-baiknya. Semua
akibat yang anda lakukan karena penggunaan ANSAV adalah merupakan tanggung
jawab anda sepenuhnya dan seutuhnya. Saya tidak menjamin ANSAV sudah bebas bug
yang artinya sudah tanpa kesalahan, kemungkinan terjadinya kesalahan yang bisa
berakibat hancurnya system komputer anda adalah menjadi tanggung jawab anda
sepenuhnya.
;------------------------------------------------------------------------------;
# F.A.Q
;------------------------------------------------------------------------------;
Q : Mengapa ANSAV dibuat portable?
A : Saya sendiri adalah pecinta portable, tetapi bukan berarti saya nomaden
(Suka berpindah-pindah tempat tinggal) :)), siapa bilang ANSAV tidak
bisa diinstall?, pertanyaan yang cocok ditujukan untuk ANSAV lama.
anda sekarang bisa meng-install ANSAV +E Advanced.
Q : Apakah ANSAV bisa jalan di MAC?
A : Sedang dalam rencana saya membuat ANSAV untuk berbagai platform. bukan
hanya MAC, tetapi juga Linux.
Q : Mengapa ANSAV dibuat dengan Assembly dan tidak menggunakan VB atau C++?
A : Saya sendiri adalah pecinta low level programming, berbagai modifikasi
dasar bisa saya lakukan dengan leluasa tanpa ada kesulitan yang berarti.
Dengan pemrograman assembly kemudahan akan tampak ketika membuat aplik-
asi yang beroperasi di lingkungan ring 0 (kernel mode).
Tetapi selain Assembly saya juga menyukai C dan C++.
Q : Apakah anda bisa membuat virus?
A : Pertanyaan aneh, dan hanya jawaban "ya" yang bisa saya berikan dengan
catatan: saya bisa membuat virus, worm dan berbagai macam malware, tet-
api saya tidak bisa membuat Tuhan selalu bisa mema'afkan perbuatan saya.
Q : Apakah ANSAV bisa auto update? Sehingga saya tidak perlu mendownload
ulang ketika ada update-an terbaru.
A : Untuk sementara ini fasilitas itu belum tersedia, dan sementara hanya di-
sediakan untuk para donatur yang telah membeli server sendiri sebagai
basis auto update-nya. Hal ini dimaksudkan untuk menjaga agar tidak ter-
jadi bandwidth limit exceeded seperti yang sering dialami oleh server
tempat domain ansav.com diletakan. Tetapi mungkin apabila nanti masalah
ini terpecahkan, maka tidak menutup kemungkinan fasilitas auto update
bisa di gunakan oleh public.
Q : Bagaimana agar saya bisa mendapatkan update-an ANSAV terbaru?
A : Download file paketan (archive) ANSAV terbaru atau file update eksternal
database dari website resmi ANSAV http://www.ansav.com
Q : HP saya dengan sistem operasi Symbian terinfeksi virus commwarior,
apabila saya scan memory-stick-nya menggunakan ANSAV bisa terdeteksi dan
bisa dihapus, tetapi ketika saya masukkan kembali ke dalam HP, virus itu
masih tetap ada. pertanyaannya adalah: apakah ada ANSAV yang bisa
dipasang untuk Symbian?
A : Dulu memang saya pernah membuat remover dan bukan anti virus untuk
Symbian, remover itu hanya untuk membersihkan virus commwarior.A, tetapi
saya belum pernah punya ide membuat antivirus untuk Symbian. Mungkin
diwaktu yang akan datang saya akan mempertimbangkannya. Untuk sementara-
ini gunakanlah remover terlebih dahulu.
Q : Apakah ANSAV bisa membasmi virus netsky? Dan apakah anda mengetahui
siapa yang membuat virus kurang ajar tersebut?, TA saya hancur gara-gara
gangguan virus ini!!
A : Sejak ANSAV +E dirilis, beberapa varian Netsky bisa diatasi, tetapi
karena keterbatasan databse ANSAV, terutama untuk virus/worm mancanegara
maka beberapa varian mungkin belum bisa teratasi dengan baik.
Netsky..., itu bukan virus melainkan I-Worm (Internet worm). Adalah worm
yang dibuat oleh seorang anak kecil bernama Sven Jaschan berumur 18
tahun dan berasal dari Jerman. Worm ini pernah menginfeksi hampir 80%
komputer di seluruh dunia.
Q : Mengapa ANSAV tidak dijadikan Open Source?
A : Dulu saya pernah melakukannya, tetapi karena beberapa sebab, akhirnya
saya mencabutnya kembali? Mengapa?. Saya tidak menjadikan ANSAV sebagai
Open Source bukan tanpa alasan. Apakah anda tidak pernah membayangkan?,
Apa jadinya apabila core engine ANSAV (source codenya) disalah gunakan?
Semisal untuk membuat varian virus? Kelihatannya tidak mungkin, tetapi
beberapa orang bodoh yang dengan kebodohannya dan atas nama kebodohan
pernah berhasil melakukan hal itu. Tahu dari mana? Beberapa sampel
virus yang saya dapatkan dari kiriman seseorang melalui imel setelah
saya disassamble ternyata beberapa penggal code disitu ada opcode yang
menyerupai engine ANSAV, saya mengutuk pembuatnya, dan sejak saat itu
ANSAV tidak lagi saya buat Open Source, dan hanya saya berikan kepada
orang yang telah saya percayai saja.
Q : Sejak kapan anda belajar pemrograman?, dan belajar dimana?, terutama de-
ngan assembly.
A : Sebenarnya ini pertanyaan yang tidak ada hubungannya dengan ANSAV tapi
karena ini F.A.Q dan pertanyaan ini termasuk pertanyaan yang paling
sering ditanyakan, maka saya akan menjawabnya.
Saya mengenal bahasa pemrograman sejak duduk di bangku kelas 1 SMU.
Bahasa pemrograman yang pertama kali saya pakai adalah bahasa BASIC
dan assembly 16 bit yang dulu berjalan di lingkungan DOS, lalu pada
waktu saya duduk di bangku kelas 3 SMU saya mulai beralih ke assembly
32 bit, lalu bahasa C saya pelajari setelah saya lulus SMU.
Tentang belajar.., saat tulisan ini dibuat saya adalah salah seorang
mahasiswa smester 2 di STMIK Amikom Yogyakarta, dan merupakan mahasiswa
dengan predikat terburuk di hampir semua mata pelajaran. :"(
Bahasa assembly saya pelajari secara autodidak.
by : OsWaLd_cHeSsTeRs...hUbUngi SaYa ja
diposting oleh Oswald_chessters pada
10.07
0 Komentar
