VIRUS
Virus adalah sebuah program yg dapat menggandakan dirinya dan menyebar dengan cara menyusupkan dirinya ke program lain.
Trojan adalah sebuah program yg menyamar sebagai file biasa, namun begitu dieksekusi dpt merusak. Bedanya trojan blm dpt mereplikasi dirinya sendiri.
Worms bagian program yg menggunakan kelemahan network dan keamanan komputer untuk mereplikasi dirinya. Hasil replikasi ini akan mencari komputer lain yg dpt diinfeksi, dan kemudian kembali berkembang biak.
Macam2 virus berdasarkan yg diserang :
1. virus boot sector : menyerang boot record, MBR, FAT, dan partition table.
2. file virus : menyerang sebuah file tertentu.
3. virus makro : menyerang program yg menjalankan makro spt word, excel, access.
4. companion file virus : bekerja di dalam DOS
5. virus cluster : mengubah informasi direktori, shg eksekusi data akan di arahkan ke file virus.
6. virus batch file : menyerang file .BAT
7 virus cource code : menyisipkan code ke dalam source code program.
Macam2 virus berdasar cara kerjanya
1. sparse infector : menggunakan teknik hanya menginfeksi file dgn kondisi tertentu.
2. virus stealth : mampu memperbesar ukuran file shg tidak terdeteksi
3. virus multipartite : virus yg dpt melakukan multi infeksi dg gabungan teknik2 yg adaOriginally Posted by Fulvian
4. virus enkripsi : memiliki kode enkripsi untuk menyamarkan kode viral
5. virus polimorfis : dpt mengubah signaturenya, shg sulit dikenali AV
6 armored virus : menggunakan teknik yg berlapis2, biasanya berukuran besar.Originally Posted by Fulvian
7. cavity(spacefiller) virus : menyisipkan code ke dalam suatu file shg saat diakses, file tsb akan mengeksekusi code virus terlebih dahulu.
8. tunneling virus : membuat semacam lorong untuk menghindari AV
9. camouflage virus : memanfaatkan kelemahan AV yg mengandalkan signature database.
Tanda2 terkena virus:
1. AV mendetek adanya virus.
2. Komputer menjadi lambat, sering crash, restart, out of memory
3. AV anda tiba2 rusak, disable dan ga bs di aktifkan kembali.
4. Tiba2 komputer anda penuh dgn file2 aneh.
5. Tiba2 drive anda terformat atau data2 anda hilang.
6. Muncul dialog boxes/ message boxes
7. Muncul icon yg ga ada hubungan dgn program yg pernah anda instal
8. Teman anda blg kalo anda telah mengirim email dng attachment, biasanya extnya .exe, .bat, .scr , and .vbs, namun anda tidak merasa telah mengirim.
Trojan dan worm termasuk kategori virus, jadi langkah2 mencegah dan mengatasinya sama.
Cara mencegah :
1. Gunakan AV yg real time scanner( inget di update yg rajin ^_^)
2. Scan terlebih dahulu semua file baru sebelum dieksekusi.
3. Gunakan browser yg aman
4. Jangan mengunjungi web yg..u know lah ^_^
5. Jgn sembarangan membuka attachment, file yg anda download/ file sharing. Sebaiknya di scan terlebih dahulu sebelum dieksekusi.
6. Jgn biarkan seseorang yg tidak anda percayai 100% menggunakan komputer anda.
7. Backup semua data, termasuk registry.
8. Perkuat OS security, update, patch, setting yg bener.
9. Gunakan firewall. Sebaiknya filter file2 yg memiliki ext sbb :
.API = Acrobat plugin
.BAT = file batch
.BPL = Borland Package Libraries
.CHM = compiled html help
.COM = command file
.CPL = Windows control panel extension
.DLL = dynamic link library
.DPL = Delphi Package library
.DRV = Device driver
.EXE = Windows executeable
.HTA = hyper text application
.JS = java script
.OCX = Object linking and embedding control
.PIF = program information file
.pl = pearl script
.SCR = screen saver program
.SHS = shell scrap object file
.SYS = system configuration file
.VBS = visual basic script
.VBE = visual basic encoded script
.VXD = virtual device driver
.WMA = windows media audio
.WSF = windows script file
.WSH = windows script host setting
.rpm = redhat package manager
.sh = shell script
Tp perlu diingat ga semua yg ext diatas adalah program jahat. Jadi sebaiknya di firewall di setting agar memberikan notifikasi apabila ada file dgn ext diatas yg ingin masuk ke komputer.
Cara mengatasi :
1. Scan dengan AV yg sudah terupdate, gunakan safe mode apabila virus masih membandel.
2. Ga mempan, coba gunakan AV online. Gunakan online scanner yg berbeda dari AV yg anda pakai di komputer.
3. Gunakan removal tool khusus. Untuk download bs di link2 berikut.
4. Apabila anda menggunakan Norton GoBack/ Deep Freeze ato program image, bersyukurlah, tinggal di balikin aja ke keadaan sebelum terinfeksi virus. Khusus DF, langsung restart aja kompienya ^_^.
5. Kalo misalnya segala cara diatas ga bs, coba aja di email ke "[email protected]", siapa tau dpt hadiahnya. ^_^. Atau bs juga ke "[email protected] "
Cara memilih AV yg baik
1. Liat frequensi upate, semakin cepet semakin baik, liat jg responnya thdp virus yg baru muncul.
2. Kebutuhan resource, makin ringan makin bagus tentunya, tp buat yg komputernya ud kueren, hal ini ga usah dipertimbangkan.
3. Kelengkapan proteksi, apakah ada anti trojan,worm? ada firewallnya juga? ngecek email? dll
4. Biaya, makin murah ya makin bagus dunk ^^
5. Ada real time scanning, kalo ga ada sebaiknya jgn dipilih. Atau kalo ga bs dijadikan backup sebagai AV ke2
6. Kemampuan reparasi/heal file yg terinfeksi.
7. Support. Bagaimana kualitas layanan?
Moga2 bs membantu member lain dalam memilih AV yg dia perlukan.
Daftar online virus scanner
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/activescan
http://www.bitdefender.com/scan8/ie.html
www.security.symantec.com/
http://support.f-secure.com/enu/home/ols.shtml
http://www.kaspersky.com/virusscanner
Daftar removal tool
http://www.bitdefender.com/site/Down...reeRemovalTool
http://www.symantec.com/enterprise/s...movaltools.jsp
http://vil.nai.com/vil/stinger/
http://www.f-secure.com/download-purchase/tools.shtml
http://www.avast.com/eng/avast_cleaner.html
http://us.mcafee.com/virusInfo/default.asp?id=vrt
http://www.kaspersky.com/removaltools
Untuk berbagai virus lokal(contoh :suratbuatpresiden,patah hati,borax,decoy dll) bs dicari removalnya di
http://www.macancrew.net/index2.php//update
Daftar AV komersial
Antivir www.free-av.com
AVG www.grisoft.com
Bit defender www.bitdefender.com
Kaspersky www.kaspersky.com
Mcafee www.mcafee.com
Norman www.vaksin.com
Norton www.symantec.com
NOD32 www.eset.com
Panda www.pandasoftware.com
TrendMicro www.trendmicro.com
Daftar pustaka
http://support.microsoft.com/kb/129972
http://us.mcafee.com/virusInfo/default.asp?id=tips
http://en.wikipedia.org/wiki/Virus_%28computing%29
http://www.vaksin.com/hall_of_fame.htm
http://antivirus.about.com/cs/softwa...p/aaonline.htm
Moga2 info ini bermanfaat. ^_^
by pds chip.co.id/forum (thnks atas izinnya)
sementara ini dolo nanti di tambahi kl ada update .
kl ada yg mo nambahi / koreksi di persilahkan .
spyware
Berkaitan dengan banyaknya yg thread ttg bertanya apa itu spyware dan bagaimana menghindari/ membasminya, maka saya mencoba untuk membantu. Moga2 info ini cukup jelas.
Apa itu spyware ?
Spyware secara umum adalah sejenis program yg mengoleksi dan mentranfer informasi ttg seseorang dan kebiasaan browsingnya untuk keperluan iklan/promosi. Namun akhir2 ini spyware dpt digunakan untuk tujuan lain, yaitu mencuri data2 penting yg ada di komputer seseorang seperti, password, no PIN, alamat dll.
Tanda2 terkena spyware adalah
1. browser membuka popup yg tidak diinginkan, atau juga popup windows. Biasanya isinya spt ini "Your computer has been infected by spyware, click OK to download xxx anti spyware" //update
2. homepage pada browser berubah
3. adanya toolbar yg tidak dikenal di browser
4. pada menu favorit/ bookmark muncul link2 yg mengarah ke web yg berbau porno dan judi dll
5. munculnya shortcut di desktop yg mengarah ke web yg berbau porno ato judi dll
6. penurunan kinerja komputer secara drastis
7. program security spt AV maupub firewall terdisable
8. di task manager terdapat service yg tidak dikenal
9. tagihan telpon melonjak (yg make koneksi dial up)
10. aktivitas sent pada saat idle lebih besar upload.
Cara mencegah
1. gunakan anti spyware yg real time scanner (jgn lupa yg up to date)
2. gunakan firewall yg mempunyai inbound dan outbound protection
3. gunakan browser yg aman. Kalo masih ingin menggunakan IE, harap disetting yg aman. Lengkapnya bs diliat di http://www.microsoft.com/windows/ie/.../settings.mspx
4. jangan mengunjungi web yg..u know lah ^_^
5. tiap kali menginstall program dibaca dulu EULAnya. Soalnya ada beberapa program yg terang2an di EULAnya nulis
akan menginstall spyware bersamaan dengan program.
6. gunakan OS yg selalu up to date
7. hati2 dengan file sharing.
8. jgn membuka attachment email jika dari orang yg tidak dikenal.
9. jgn mengklik "agree" or "OK" untuk menutup window. Lebih baik klik "x" atau tekan Alt + F4
10. backup registry, soalnya kalo terkena spyware, walaupun sudah dibersihkan, registry akan tetap kacau.
11. menggunakan sandbox system. Keterangannya ada di thread berikut. Untuk mendownload sandboxi ada di link berikut http://www.sandboxie.com/SandboxieInstall.exe (Windows 32bit) atau http://www.sandboxie.com/SandboxieInstall64.exe (Win 64) //update
http://www.chip.co.id/forum/showthread.php?t=37708
Quote:
Originally Posted by Leon X
Satu program lagi yg patut dicoba yakni sandboxie (freeware),prinsipnya dia ngejalanin program dengan sistem sandbox.Dengan kata lain dia bikin lingkungan windows bayangan baik registrasi, folder windows ato program file shg kl ada spyware atopun adware yg mencoba masuk dia bkl ketipu masuk ke folder sandbox bukan kedalam sistem.Mencegah lebih baik daripada mengobati
Cara mengatasi
1. scan dengan antispyware
2. lewat task manager->process, kill service2 yg berkaitan dengan spyware. Untuk detailnya, gunakan command prompt
ketikan "TASKLIST /SVC" (WIN XP Pro). Disini ditampilkan setiap program yg dijalankaan oleh sebuah service. Atau gunakan "process explorer"
(http://www.sysinternals.com)
3. hapus registry yg berkaitan dengan spyware di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion -> Run,Run-, dan RunOnce
Biasanya ga perlu, soalnya biasanya sudah dihapus oleh porgram antispywarenya.
4. Download software hijackthis di http://www.spywareinfo.com/~merijn/downloads.html. Trus hasilnya di post di
http://www.chip.co.id/forum/showthread.php?t=20180
5. Restore backup registry. Program ERUNT dapat didownload di http://www.snapfiles.com/download/dlerunt.html //update
Quote:
Originally Posted by Leon X
Gua punya pengalaman sederhana mungkin berguna bagi rekan2 sekalian. Pertama gua masang program ERUNT fungsinya untuk merestore registri windows kalo error, gua tidak pernah pake sistem restore windows sejak pake program ini. Juga gua masang startup monitor bagusnya lagi kedua-duanya GRATIS! Waktu dikantor gua kena wabah brontok komputer gua sempat kena tapi untungnya ada backup ERUNT (ERUNT bisa diatur agar memback-up registri tiap hari) dan startup monitor memblokir file yang mencoba masuk ke startup windows.setelah gua restore ternyata manjur juga nich program, krn meski file brontok masuk dalam virus dia tetep aja ga bisa bekerja karena data pada registrasi yang dibutuhkan tidak bisa diakses......
6. khusus pengguna IE, bisa dicoba langkah2 dari khurios berikut
Quote:
Originally Posted by khurios2000
1. disable windows services via msconfig, reboot.
2. scan komputer dengan HIJACK THIS, yg merah didelete, yg hijau dibiarin, yg kuning di google sebelum langkah berikutnya. reboot.
3. scan dengan adaware. bersihin spyware, reboot.
4. bersihin dengan spybot. reboot.
5. asumsi user pake IE, set berikut
• "Download signed ActiveX scripts" = Prompt
• "Download unsigned ActiveX scripts = Disable
• "Initialize and script ActiveX not marked as
safe" = Disable
• "Installation of Desktop items" = Prompt
• "Launching programs and files in a IFRAME" =
Prompt
• "Navigate sub-frames across different domains"
= Prompt
. Click on the "Content" tab. Click the
"Publishers" button.
. Highlight and click the "Remove" button for
anything listed as “Unknown”.
. Click Ok. Why this is so important? [read
this]
. Click on the "Advanced" tab and uncheck
"Install on demand (Other)" under the Browsing
section, click Apply then click Ok.
uninstall semua spyware program
Perbaiki TCP/IP stack
Perbaiki IE/reinstall IE
hunting semua string spyware di regedit, dan delete semua entrynya
lakukan SFC /scannow
reboot.
Detail untuk no 2
Quote:
C:\Documents and Settings\deny>tasklist /svc
Image Name PID Services
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 468 N/A
csrss.exe 532 N/A
winlogon.exe 556 N/A
services.exe 600 Eventlog, PlugPlay
lsass.exe 612 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 756 DcomLaunch, TermService
svchost.exe 848 RpcSs
svchost.exe 892 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, uploadmgr, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 936 Dnscache
svchost.exe 960 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
WebClient
spoolsv.exe 1140 Spooler
AdskScSrv.exe 1300 Autodesk Licensing Service
avgamsvr.exe 1340 Avg7Alrt
avgupsvc.exe 1356 Avg7UpdSvc
blackd.exe 1380 BlackICE
SAgent2.exe 1460 EPSONStatusAgent2
FAH502-Console.exe 1512 FAH@C:+Program Files+Folding@Home+FAH502-Cons
ole.exe
explorer.exe 1620 N/A
FahCore_65.exe 1740 N/A
sqlservr.exe 1800 MSSQL$SQLEXPRESS
counter.exe 1892 N/A
nod32kui.exe 1916 N/A
zlclient.exe 1936 N/A
winampa.exe 1944 N/A
...
Berikut adalah beberapa program anti spyware
Shareware
Spy Sweeper 4.5
http://www.webroot.com/download/tria...a-setup576.exe
Spyware Doctor 3.8
http://www.pctools.com/downloads/sdsetup.exe
eTrust PestPatrol Anti-Spyware 8.0.7
http://www.download.com/3001-8022_4-10529754.html
ewido security suite 4.0.0.172b
http://downloads.ewido.net/ewido-setup.exe
Spy Cleaner Gold 9.2
http://www.realclicks.com/downloads/...ialVersion.EXE
Counter Spy 1.5.82
http://www.sunbeltsoftware.com/evalu...counterspy.exe
Freeware
Ad-Aware SE Personal Edition 1.06
http://www.download.com/3001-8022_4-10399602.html
Spybot - Search & Destroy 1.4
http://www.download.com/3001-8022_4-10401314.html
CWShredder 2.19
http://www.download.com/3001-8022_4-10544058.html
Kalo ada tambahan silahkan dikasi tahu ya. Biar makin lengkap infonya.
NB : Thanx buat khurios2000 dan Leon X atas informasinya.
Tambahan....
Freeware:
HijackThis 1.99
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Bazooka Adaware And Spyware Scanner 1.13
http://software-files.download.com/s...&psid=10247782
Super AntiSpyware Free Edition
http://software-files.download.com/s...&psid=10523889
XRay PC 1.001
http://software-files.download.com/s...&psid=10336858
Advance Spyware Remover 1.88
http://software-files.download.com/s...&psid=10471869
Spyware Terminator 1.4
http://software-files.download.com/s...sid=1049 8466
Shareware:
Oversight System Sentinel 2.1
http://software-files.download.com/s...&psid=10539909
Steganos Anti Spyware 2006
http://software-files.download.com/s...&psid=10363173
Trend Micro Anti Spyware 3
http://software-files.download.com/s...&psid=10440657
WinPatrol 10
http://software-files.download.com/s...&psid=10129149
Spyware Blaster 3.5.1
http://software-files.download.com/s...&psid=10196637
P2P Doctor 2.1
http://www.p2pdoctor.com/downloads/P2P_SetupDemoR.exe
Super AntiSpyware Professional 3.2
http://software-files.download.com/s...&psid=10532824
Online Armor 1.1
http://software-files.download.com/s...&psid=10426782
Spy Substract Pro 2.6
http://software-files.download.com/s...&psid=10220601
Spinach AntiSpyware 1.58
http://software-files.download.com/s...&psid=10424559
Counter Spy 1.5.82
http://software-files.download.com/s...&psid=10337358
Ashampoo Anti Spyware 1.35
http://software-files.download.com/s...&psid=10498466
originaly posted by Pds and irwancheung @chip member forum.
sticky pls juragan .. :d
Share This Thread