False Alarm ClamAV: Trojan.Rootkit-1835

Redaksi PC Media menerima keluhan resmi dari pengguna PCMAV 2.2c bahwa pada komputernya terdeteksi “Trojan.Rootkit-1835″ yang menginfeksi file atapi.sys (umumnya berada pada folder Windows\System32\drivers). Virus ini dideteksi oleh engine ClamAV yang diintegrasikan dengan PCMAV.

Pada setiap rilis PCMAV, kami selalu melakukan quality control yang ketat dan terus diimprovisasi dari waktu ke waktu, untuk memastikan bahwa PCMAV berjalan baik saat berada di tangan Anda. Dengan adanya keluhan ini, kami berinisiatif melakukan investigasi dan pengecekan kembali. Kesimpulan yang kami peroleh adalah Trojan.Rootkit-1835 yang dideteksi oleh ClamAV pada file atapi.sys merupakan false alarm. Solusinya adalah dengan mengupdate database terbaru ClamAV.

Berikut langkah-langkah update database ClamAV secara manual, dengan pertimbangan jika Anda dapat melakukan update secara otomatis, seharusnya tidak akan mengalami false alarm ini karena database ClamAV Anda sudah ter-update. Kami telah mendapatkan feedback bahwa langkah ini menyelesaikan permasalahan false alarm yang dilaporkan pembaca yang bersangkutan.

1. Siapkan PCMAV 2.2c yang sudah diintegrasikan dengan ClamAV 0.95.3.
2. Download database terbaru (daily.cvd) di http://www.clamav.net/download/cvd/
3. Pada folder PCMAV, simpan daily.cvd di folder plugins\clamav\ (daily.cvd yang lama ditimpa).
4. Dengan kondisi ini, PCMAV 2.2c + ClamAV 0.95.3 plus database terbaru sudah siap.
5. Jalankan PCMAV-CLN dan PCMAV-RTP seperti biasa.

Setelah menjalankan langkah-langkah ini, false alarm seharusnya tidak terjadi lagi.