Virus, dari namanya mencerminkan kengerian atas apa yang bisa dilakukannya.
sebetulnya virus tidak berbeda dengan program-program lain yang ada.
hanya ia dibekali kemampuan yang aneh2.
seperti:
1. duplikat diri sendirian
2. bertahan untuk dapat aktif setiap windows starting up
3. bersembunyi dari user aktif
4. mengirim informasi komputer user ke server virus (ini yang gue ga suka)
5. menipu mata user bak bermain sulap (ini yang lucu
Pintu Masuk Virus
Umumnya virus dapat masuk melalu beberapa celah yang ada :
1. Autorun Drive (CD, DVD, Disket, Removable Disk )
Teknik ini mampu menipu orang-orang tua.
2. Program yang sudah disisipi Virus (Seperti program gratis yang sering anda download dari iternet
Ini memang yang paling susah di antisipasi tetapi bukan berarti tidak bisa dideteksi keberadaannya.
3. File Tipuan dari File Dokumen dan Folder yang kita punya (Ini yang paling banyak)
wah ini banyak dilakukan oleh programmer2 virus lokal biasanya virus tersebut menggunakan icon dokumen/folder seperti icon Ms Word, Ms Excel, Closed Folder.
4. Virus dari Internet (Menyebar setiap kali kita membuka/mengunjungi situs yang terjangkit virus/memang aja perangkap virus.
Biasanya terdapat pada situs2 underground, situs2 yang menyediakan crack/serial program, penyedia program gratis, situs porno.
5. Virus yang di injeck kedalam file dokumen (ini yang paling brengsek. Biasanya jika virus tersebut sudah hilang oleh anti virus maka file kita tidak akan bisa terpakai lagi alias rusak alias corrupt. karena file dokumen kita sudah dimutasi menjadi file virus atau bertipe aplikasi.
TIPS :
JANGAN LUPA AKTIFKAN VISIBILITY EKSTENSI FILE, HIDDEN AND SYSTEM FOLDER
<1> Jangan pernah membuka isi drive anda dari panel sebelah kanan dari windows eksplorer karena secara default panel sebelah kanan akan menjalankan autorun dari drive yang bersangkutan,itu yang sering dimanfaatkan oleh virus
jika anda menemukan file autorun.inf pada drive tersebut segera saja di hapus.
biasakan menggunakan panel sebelah kiri dalam membuka isi drive atau folder karena panel sebelah kiri menggunakan sistem root.
<2>Untuk setiap program baru yang akan anda gunakan sebaiknya discan dahulu menggunakan anti virus, Untuk anti virus MCAFEE & Norton biasanya jika program tersebut mempunyai kemampuan yang aneh2 maka ia akan membertahu anda sekalipun itu bukan program virus. jadi anda bisa berhati2 terhadap virus tersebut
<3>Untuk virus yang menyerupai folder itu paling mudah dideteksi. anda hanya perlu melihat ukuran file folder tersebut. Jika ada folder yang memiliki size berapapun itu, dapat dipastikan 1000% itu adalah virus karena file folder yang asli tidak memiliki ukuran / size. Untuk menampilkannya cukup buka view>details dari Windows Explorer.
untuk virus yang menyerupai dokumen dapat dideteksi dari type dan ekstensi dan icon dari file tersebut. beberapa saat mungkin kita tertipu dengan wajah icon yang biasaya menggunakan wajah/icon ms word, ms excel, image/jpg. Coba anda perhatikan ekstensi file tersebut. contoh : anda punya file dokumen yang buat dengan MS Word dengan nama laporan maka seharusnya file tersebut ekstensinya adalah [laporan.doc/laporan.docx].
Jika file dokumen dibuat dengan MS Excel maka ekstensinya [laporan.xls/laporan.xlsx]
diluar itu dapat dipastikan itu adalah virus.
<4>Untuk virus yang menyebar dari internet itu cukup sulit dideteksi karena ia berjalan secara hidden saat kita sedang browsing pada situs2 tertentu. umumnya virus tersebut akan membuat file temporary dalam folder Temp/Internet Temporary Files, yang kemudian akan dieksekusi oleh situs yang kita browsing itu. Untuk mendeteksi ini dapat dibantu oleh anti virus seperti AVIRA dengan mengaktifkan Fire Wall.
<5>Virus yang menginjeksi file dokumen memang cukup berbahaya. Jika kita tidak tidak tahu logika infeksinya maka bisa dipastikan kita akan kehilangan dokumen penting kita. dan Jika dokumen anda sangat berharga maka saya sarankan jangan mengaktifkan anti virus anda. Jika anti virus anda tidak mampu melakukan cleaning atas dokumen yang terinfeksi maka ia akan secara otomatis menghapus/delete semua file2 dokumen anda yang sudah terinfeksi virus. BAHAYA....
untuk virus yang menggunakan teknik yang cukup tinggi maka file dokumen
akan sulit disembuhkan. beberapa anti virus ada yang mampu memperbaiki file dokumen tersebut tetapi tidak semua jenis virus. karena setiap virus mempunyai teknik infeksi yang berbeda.
Jika anda memiliki mengerti code hexadecimal. bisa anda pelajari offset yang digunakan sebagai entry point virus. Biasanya terdapat offset tertentu yang khusus ditempatkan bagi dokumen kita pada badan virus. Jika beruntung anda dapat menghapus entry point virus dan mengembalikan header asli dari Dokumen anda.
Selalu Update anti virus anda karena bagaimanapun virus selalu lebih maju dari Anti Virus atau selalu berada di depan virus.
Biasanya butuh waktu yang cukup lama untuk menunggu anti virus menemukan cara mengantisipasi virus-virus terbaru.
hanya ia dibekali kemampuan yang aneh2.
seperti:
1. duplikat diri sendirian
2. bertahan untuk dapat aktif setiap windows starting up
3. bersembunyi dari user aktif
4. mengirim informasi komputer user ke server virus (ini yang gue ga suka)
5. menipu mata user bak bermain sulap (ini yang lucu
Pintu Masuk Virus
Umumnya virus dapat masuk melalu beberapa celah yang ada :
1. Autorun Drive (CD, DVD, Disket, Removable Disk )
Teknik ini mampu menipu orang-orang tua.
2. Program yang sudah disisipi Virus (Seperti program gratis yang sering anda download dari iternet
Ini memang yang paling susah di antisipasi tetapi bukan berarti tidak bisa dideteksi keberadaannya.
3. File Tipuan dari File Dokumen dan Folder yang kita punya (Ini yang paling banyak)
wah ini banyak dilakukan oleh programmer2 virus lokal biasanya virus tersebut menggunakan icon dokumen/folder seperti icon Ms Word, Ms Excel, Closed Folder.
4. Virus dari Internet (Menyebar setiap kali kita membuka/mengunjungi situs yang terjangkit virus/memang aja perangkap virus.
Biasanya terdapat pada situs2 underground, situs2 yang menyediakan crack/serial program, penyedia program gratis, situs porno.
5. Virus yang di injeck kedalam file dokumen (ini yang paling brengsek. Biasanya jika virus tersebut sudah hilang oleh anti virus maka file kita tidak akan bisa terpakai lagi alias rusak alias corrupt. karena file dokumen kita sudah dimutasi menjadi file virus atau bertipe aplikasi.
TIPS :
JANGAN LUPA AKTIFKAN VISIBILITY EKSTENSI FILE, HIDDEN AND SYSTEM FOLDER
<1> Jangan pernah membuka isi drive anda dari panel sebelah kanan dari windows eksplorer karena secara default panel sebelah kanan akan menjalankan autorun dari drive yang bersangkutan,itu yang sering dimanfaatkan oleh virus
jika anda menemukan file autorun.inf pada drive tersebut segera saja di hapus.
biasakan menggunakan panel sebelah kiri dalam membuka isi drive atau folder karena panel sebelah kiri menggunakan sistem root.
<2>Untuk setiap program baru yang akan anda gunakan sebaiknya discan dahulu menggunakan anti virus, Untuk anti virus MCAFEE & Norton biasanya jika program tersebut mempunyai kemampuan yang aneh2 maka ia akan membertahu anda sekalipun itu bukan program virus. jadi anda bisa berhati2 terhadap virus tersebut
<3>Untuk virus yang menyerupai folder itu paling mudah dideteksi. anda hanya perlu melihat ukuran file folder tersebut. Jika ada folder yang memiliki size berapapun itu, dapat dipastikan 1000% itu adalah virus karena file folder yang asli tidak memiliki ukuran / size. Untuk menampilkannya cukup buka view>details dari Windows Explorer.
untuk virus yang menyerupai dokumen dapat dideteksi dari type dan ekstensi dan icon dari file tersebut. beberapa saat mungkin kita tertipu dengan wajah icon yang biasaya menggunakan wajah/icon ms word, ms excel, image/jpg. Coba anda perhatikan ekstensi file tersebut. contoh : anda punya file dokumen yang buat dengan MS Word dengan nama laporan maka seharusnya file tersebut ekstensinya adalah [laporan.doc/laporan.docx].
Jika file dokumen dibuat dengan MS Excel maka ekstensinya [laporan.xls/laporan.xlsx]
diluar itu dapat dipastikan itu adalah virus.
<4>Untuk virus yang menyebar dari internet itu cukup sulit dideteksi karena ia berjalan secara hidden saat kita sedang browsing pada situs2 tertentu. umumnya virus tersebut akan membuat file temporary dalam folder Temp/Internet Temporary Files, yang kemudian akan dieksekusi oleh situs yang kita browsing itu. Untuk mendeteksi ini dapat dibantu oleh anti virus seperti AVIRA dengan mengaktifkan Fire Wall.
<5>Virus yang menginjeksi file dokumen memang cukup berbahaya. Jika kita tidak tidak tahu logika infeksinya maka bisa dipastikan kita akan kehilangan dokumen penting kita. dan Jika dokumen anda sangat berharga maka saya sarankan jangan mengaktifkan anti virus anda. Jika anti virus anda tidak mampu melakukan cleaning atas dokumen yang terinfeksi maka ia akan secara otomatis menghapus/delete semua file2 dokumen anda yang sudah terinfeksi virus. BAHAYA....
untuk virus yang menggunakan teknik yang cukup tinggi maka file dokumen
akan sulit disembuhkan. beberapa anti virus ada yang mampu memperbaiki file dokumen tersebut tetapi tidak semua jenis virus. karena setiap virus mempunyai teknik infeksi yang berbeda.
Jika anda memiliki mengerti code hexadecimal. bisa anda pelajari offset yang digunakan sebagai entry point virus. Biasanya terdapat offset tertentu yang khusus ditempatkan bagi dokumen kita pada badan virus. Jika beruntung anda dapat menghapus entry point virus dan mengembalikan header asli dari Dokumen anda.
Selalu Update anti virus anda karena bagaimanapun virus selalu lebih maju dari Anti Virus atau selalu berada di depan virus.
Biasanya butuh waktu yang cukup lama untuk menunggu anti virus menemukan cara mengantisipasi virus-virus terbaru.
0 comments:
Posting Komentar