Kamis, 29 April 2010

tips pencegahan virus

tips pencegahan virus

ips virus lokal
Virus… virus… virus… sangat menyebalkan buat kita semua. Dimana sekarang Virus Lokal semakin hari semakin canggih dan membuat computer kita menjadi berantakan,kacau,lambat dll. HEe….3x. Virus Lokal biasanya menyebar lewat Flash disc, Floopy disc dll. Tahap-tahap yang perlu kita lakukan agar virus tidak menyebar di computer kita sendiri :



1. Scan dengan antivirus yang telah anda install di computer anda, jika antivirus yang anda gunakan tidak mendeteksi adanya virus, coba tahap ke 2
2. Pada bagian tools atau control panel cari Folder Options lalu diklik, pada View lalu cari advanced settings atur Hidden files and folders lalu klik Show hidden files and folders, lalu hilangkan tanda cetang pada Hide extensions for know files types dan hilangkan tanda cetang pada Hide protected operating system files (Recommended) lalu ada pesan tekan tombol YES dan OK
3. Pada drive Flash disc atau Floopy disc klik kanan lalu cari explore, biasanya virus local menyamar sebagai folder,doc,notepad, dll jika extensions terdapat ( .exe ) langsung aja di klik kanan lalu delete, ingat jangan di double klik! Jika di double klik maka virus akan menyerang computer anda dan mengacaukan system computer anda.
4. Kembalikan settingan Folder Options seperti semula.

Selamat mencoba dan semoga computer anda aman dari serangan virus local.

Tips virus exploit
Jika Anda tiba-tiba menemui ekstensi pada file-file Anda berubah, waspadalah. Misalnya file .doc Anda tiba-tiba berubah menjadi .exe. Sehingga saat dieksekusi dengan mengklik ganda, bukannya membuka dokumen beserta aplikasi pengolahnya, tapi malah membuka DOS Prompt atau bisa jadi malah tidak terjadi efek apapun. Penyebab hal ini biasanya adalah serangan virus.
Mungkin Anda pernah membuka sebuah file attachment dari e-mail yang berisi AnnaKournikova.jpg. Alihalih menemui foto tubuh seksi pemain tenis Anna Kournikova, Anda justru mengeksekusi dan menjalankan virus yang cukup berbahaya. Hal ini terjadi karena sebenarnya file tersebut adalah AnnaKournikova.jpg.exe. Sebuah program, bukan file image.
Hal ini terjadi karena file AnnaKornikova tersebut sebenarnya memiliki nama panjang AnnaKornikova.jpg.exe. Namun yang tampak hanya “ekstensi” .jpg saja. Sedangkan 3 karakter ekstensi .exe yang merupakan ekstensi sebenarnya file tersebut, disembunyikan oleh Windows. Modus operasi ini banyak dilakukan virus klasik, sedangkan virus baru dan mutakhir lebih rumit lagi.
Cara menanggulanginya, tidak bisa bisa tidak, selalu update antivirus yang Anda miliki. Sedangkan pencegahannya juga menggunakan cara yang sama, yakni menggunakan antivirus yang selalu aktif saat Windows dijalankan.
Kurangi juga frekuensi transfer data dari tempat-tempat yang tidak bisa dijamin kebersihannya dari virus. Misalnya komputer publik, download file attachment sebuah e-mail dari pengirim yang tidak Anda kenali, atau bahkan membuka situs-situs yang memunculkan pop up untuk meminta Anda men-download terlebih dahulu sebuah program yang tidak Anda kenali nama dan fungsinya.
Waspadai file attachment berupa .exe, .scr atau ekstensi file lain yang tidak umum. Usahakan bertukar file dokumen dalam format .pdf. Selain lebih kecil ukurannya, keamanan juga lebih terjaga.
Jadi sekali lagi, waspadalah, waspadalah dan waspadalah melihat ekstensi file Anda berubah! Sebab, virus menyerang bukan saja karena niat virus tersebut untuk merusak. Namun juga karena adanya peluang.

Tip virus ponsel
Cabir, adalah virus ponsel yang menyebar melalui MMS dan Bluetooth. Cabir sebenarnya tidak membahayakan ponsel secara langsung, namun yang harus diwaspadai adalah virus ini akan selalu mencoba mendeteksi perangkat lain untuk diinfeksi. Hebatnya, ia mampu menurunkan ketahanan baterai.

CommWarrior, adalah virus kedua dengan metode penyebaran seperti Cabir. Hanya saja, ia mampu menghapus seluruh data.

Yang ketiga adalah Skulls. Virus ini bisa tak sengaja diinstal oleh pengguna. Begitu terinstal, Skulls akan mengubah semua ikon yang ada pada perangkat mobile dengan gambar tengkorak dan dua tulang bersilangan. Selain itu, semua fitur ponsel seperti buku telepon, SMS dan media player menjadi mati.

Virus lain bernama CardTrap yang menyebar dengan cara hampir sama dengan Skulls. CardTrap mampu mengganti aplikasi ponsel. Contohnya saja, mengganti data buku telepon dengan salinan corrupt. Namun, virus ini takkan lama bertahan jika pengguna melakukan reboot ponsel.

Yang mengkhawatirkan, virus ini akan meninggalkan installer bagi Skulls, CommWarrior dan Cabir dalam perangkat yang terinfeksi. Serta ikut meluluhlantakkan komputer dengan meninggalkan virus Windows dalam kartu memori, sehingga saat kartu memori terhubung dengan komputer, maka terinfeksilah komputer tersebut.

Virus terakhir yang tak kalah membahayakan adalah Doomed. Virus ini menon-aktifkan beberapa aplikasi dan mencoba mencegah ponsel melakukan restart. Namun terkadang, virus ini juga membuat ponsel ber-Bluetooth yang berdekatan melakukan restart secara otomatis.

Peter Harrison, kepala teknologi UMU mengungkap, yang paling menakutkan dari serangan virus ini adalah banyak orang yang siap terinfeksi namun tak menyadarinya. Pengawasan yang dilakukan UMU menunjukkan ada sekitar 300 virus yang beredar untuk smartphone.

Namun, Graham Cluley, konsultan teknologi senior di Sophos berpendapat bahwa permasalahan virus ponsel seperti layaknya tetesan air saat badai petir.

Menurut Cluley, yang harus mendapat lebih banyak perhatian lebih adalah masalah kecerobohan dengan meninggalkan perangkat dalam keadaan tak terlindungi dan tak diperhatikan.

Pakar keamanan tersebut menyarankan pada para pengguna ponsel untuk selalu menggunakan akal sehat saat membuka akses perangkat ke dunia luar serta saat melakukan instalasi aplikasi yang tak dikenal.

Vires Latifah (kecil-kecil cabe rawit)
Dahulu para virus maker mengusahakan agar ukuran virus mereka sekecil mungkin, tapi dengan kemampuan yang hebat. Mungkin sekarang ukuran file sudah tidak menjadi masalah, karena banyak sekali virus yang memiliki ukuran sangat besar. Namun, hal ini tidak berlaku pada Vires.
Sebagai contoh, mungkin komputer Anda sudah pernah terinfeksi oleh virus lokal seperti Nahital yang besarnya 474.122 bytes, atau bahkan virus Harpot.A dengan ukurannya yang sebesar 760.832 bytes atau lebih dari 0.5 Megabytes. Untuk ukuran sebuah virus, angka ini sungguh sangat besar.
Vires, begitulah PC Media Antivirus mengenal virus ini. Ires merupakan virus dengan icon mirip dengan icon dokumen Mircosoft Word. Virus yang juga dikenal dengan nama Latifah ini dibuat dengan menggunakan bahasa vB(visual basic) yang di-compile dengan metode Native Code. Virus ini dapat menginfeksi komputer dengan operating system Windows 9x/XP. Satu hal yang menarik dari virus ini, ia memiliki ukuran tubuh kecil, hanya 19.465 bytes atau sekitar 19 Kb. Virus ini juga di-compress menggunakan UPX, yang apabila dilakukan proses decompress ukuran file virus menjadi 57.344 bytes.
Virus yang memproklamasikan diri berasal dari kota Tegal ini adalah contoh virus yang boleh dibilang sangat sederhana. Karena jika di-disassembly dan dilihat rutin virus di dalamnya, ia tidak menggunakan teknologi-teknologi virus canggih, tapi dari segi penyebaran virus ini juga tidak kalah. Salah satu ciri virus ini lainnya adalah ia juga memiliki Version Information. Ini bisa dilihat dengan mengklik kanan file virus lalu klik Properties. Maksudnya, Version Information ini ia manipulasi agar tidak terlalu mencurigakan user kanre apabila dilihat sekilas akan seperti dokumen Microsoft Word.
PC Media Antivirus dapat membasmi virus ini sejak RC9. Karena terbukti dari setiap edisi ke edisi, banyak pembaca yang melaporkan ataupun mengirimkan sample dari virus ini. Ini menandakan, memang virus ini sudah menyebar atau in the wild di masyarakat, walau mungkin memang jumlah masih terbatas dan tidak sebanyak si Brontok yang sekarang ada di peringkat ke-3 dunia seperti yang dilaporkan salah satu situs antivirus di Internet. Vires yang kamu punya ini pun masih satu jenis, artinya PC Media belum mendapatkan adanya varian lain dari virus ini. Tapi itu tidak menutup kemungkinan bahwa di luar sana masih ada varian lainnya.

Menginfeksi System

Seperti halnya yang dilakukan oleh virus virus lain, secara garis besar yang dilakukan oleh ires kali pertama adalah menyerang operating system tersebut. Pertama, dengan cara menginfeksi system Windows dengan menempatkan file induk pada direktori yang telah ditentukannya. Dan kedua menginfeksi atau memanipulasi registry Windows agar sesuai dengan keinginannya ataupun agar irus tersebut dapat selalu aktif otomatis pada saat kita memulai Windows. Kedua sektor tersebut merupakan yang sangat krusial di Windows.
Lebih jelasnya, Vires menciptakan beberapa file induk pada “\%windows%\desktop.com,”\%system32%\check.exe”, dan pada “\Documents and Settings\%username%\Start Menu\Programs\Startup\Scan.pif”. Setelah file-file induk tersebut berhasil ditanamkan, ia kemudian menginfeksi registry dengan membuat beberapa perubahan, terutama dalam hal program-program mana saja yang dijalankan pada saat startup. Yakni, ia menciptakan sebuah item baru pada registry di section HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\ dengan nama item “Desktop”, lalu nilai dari item ini diarahkan ke file induk virus yang telah ia buat tadi pada “\%windows%\desktop.com”.
Namun, tidak hanya satu, ia juga membuat item untuk startup lagi pada registry di section HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ dengan nama item “Check” yang juga diarahkan kepada file induk virus yang terletak pada “\%system32\check.exe”. Sekarang, dengan melakukan penambahan atau perubahan-perubahan tersebut, virus tersebut kini dapat aktif otomatis setiap memulai Windows.
Namun, tidak sampai di situ saja. Seperti kewajiban yang dilakukan oleh irus lainnya juga, ia mencoba untuk mempertahankan kelangsungan hidupnya. Yakni, salah satunya adalah dengan menghilangkan menu Folder Options, dan mengaturnya agar tidak menampilkan file dengan attribut hidden serta tidak menampilkan extension dari file. Ini dilakukannya untuk mempersulit dan mengecoh user, agar mengira bahwa irus tersebut adalah merupakan dokumen word-nya. Karena memang agak sulit bagi orang awam untuk membedakan mana file dokumen asli dan mana yang memang virus.
Lalu, juga dengan mengubah registry Windows, beberapa tools internal Windows berhasil diblokir olehnya. Di antaranya kita tidak dapat menjalankan Registry Editor, Task Manager, dan Find.

Penyebaran Virus

Dalam segi penyebaran, Vires masih mempercayakan pada storage media seperti misalnya melalui disket atau flash disk. Caranya, ia akan mencari tahu drive apa saja yang terdapat pada komputer itu, lalu memeriksa apakah drive tersebut sudah siap untuk diinfeksi, artinya misalnya drive yang akan diifensi adalah berupa floppy drie, ia akan memeriksa terlebih dahulu apakah pada floppy driver tersebut sudah terdapat disket di dalamnya. Jika ya, maka Vires langsung membuat duplikat dengan nama “New Microsoft Document.exe”.
Lalu tugas selanjutnya adalah mencari ke seluruh direktori yang terdapat di drie tersebut. Apabila ditemukan file dokumen dari Microsoft Word, yakni file dengan ekstensi *.doc, ia akan menyembunyikan file asli tersebut dengan memberikan attribut hidden, lalu membuat file duplikat dari Vires dengan nama yang sama dengan file dokumen aslinya.
Jadi apabila mengklik sebuah file irus yang menyamar sebagai dokumen yang Anda miliki, yang akan dilakukan oleh Vires adalah membuka dokumen aslinya yang telah ia sembunyikan tadi, jadi seolah-olah memang tidak terjadi apa-apa pada komputer Anda, padahal dengan begitu Vires akan terus menerus aktif dan siap menyebarkan diri lagi. Dan karena ukuran tubuhnya yang kecil, proses penyebarluasan virus ini terbilang sangat cepat. Pada saat dilakukan pengujian, dalam waktu sedikit saja ia dapat meng-hidden-kan seluruh dokumen Microsoft Word asli dan menggantikannya dengan tubuhnya sendiri. Inilah salah satu keuntungan untuk sang virus.

Aksi dan Ciri

Vires ini juga akan selalu senantiasa memeriksa program-program apa saja yang sedang aktif di memory. APabila terdapat process dengan nama file “regedit.exe”, “taskmgr.exe”, ataupun “msconfig.exe”, ia akan segera mematikan process tersebut. Tentu saja, karena ia tak ingin dirinya dihapus oleh sang user.
Walau Vires tidak melakukan tindak pengrusakan atau menghilangkan data asli Anda, namun biar bagaimanapun, kehadirannya telah mengganggu dan tentu saja akan memperlambat kerja komputer. Tak lupa Vires juga akan membuat sebuah file HTML pada root drive dari system Windows Anda yang biasanya terdapat di “C:\L@tif@h.html” yang berisi pesan dari pembuat virus

my self

my self