Cara yang lebih efektif membasmi Virus

Selasa, 26 Oktober 2010

|
Software anti-virus merupakan tumpuan harapan terakhir dalam usaha melindungi (dan diharapkan juga mampu memulihkan) komputer dari serangan virus.

Yang perlu dipahami adalah, bahwa :

  • Tidak ada satupun software-Antivirus yang mampu 100% melindungi komputer dari serangan virus. Software Antivirus hanya sebatas mempersulit virus dalam meng-infeksi komputer. dan...
  • Tidak ada satupun Antivirus yang mampu mengenali suatu virus-baru, dan kemudian membasminya. Tidak ada yang seperti ini !

Antivirus mampu mengenali (men-deteksi) suatu virus karena sebelumnya udah di “perkenalkan” pada virus tersebut. Yaitu dengan meletakkan data entang virus tsb. (virus-library/virus-database) kedalam program antivirus itu. Tanpa library/database ini, tidak mungkin bisa mengenali virus, apalagi membasminya. Itulah mengapa harus selalu dilakukan “update” pada software tersebut supaya kinerjanya efektif.

Virus dibuat (oleh pembuatnya/Vxer) untuk lingkungan/platform kerja yang bermacam (Windows/x86, Linux/Unix, OS2/Mac); dan juga dibuat untuk tujuan/spesifikasi yang bermacam pula. Misalnya untuk meng-infeksi : file/data Text (*.doc, *.docx, *.txt, *.rtf, *.pdf, *.wrt); file/data System (*.dll, *.sys, *.dat, *.vxd, *.reg, ); file/data Program (*.exe, *.bat, *.com); file/data Multimedia (image, audio, video).
Hampir semua format data-digital bisa terinfeksi oleh "virus" ini.

Bermacam akibat dari infeksi virus:

  • Memanipulasi nama-file (Trojan Gen3) : System.exe --> Metsys.exe, msconfig.exe --> mscomfig.exe, msidll.exe --> msidli.exe dsb.
  • Menggunakan nama-file sebagai nama_Virus (Worm VBS, Win32) : Surat.doc --> Surat.exe, kemudian file asli [Surat.doc] disembunyikan (attribut nya diubah menjadi “hidden”). Akibatnya, user yg. awam (kurang teliti?) akan meng-klik [Surat.exe], yg adalah virus !
  • Mencegah perintah-eksekusi/execution-command (Trojan Gen8 var. Win32 Cekar) : setiap user akan menjalankan suatu program, program tersebut justru hilang; demikian pula setiap akan melakukan instalasi program, maka file-executable nya (*.exe) lenyap tanpa bekas.
  • Memperbanyak/duplikasi dirinya (Worm VBS, Autoit, TrojanH.PSW.Agent) : pada semua folder akan muncul file [Autorun.inf] dan [Thumb.db, bedakan dengan Thumbs.db]. juga muncul file/folder baru ber-ekstensi [*.Lnk], yaitu [Microsoft.Lnk] dan [NewFolder.Lnk], akibatnya hard-disk akan menjadi pe-nuh.
  • Menginfeksi file hasil “copy-an”, file asli tidak di-infeksi (TrojanBackdoor Gen6 var.kSpoolD) : kalau kita meng-copy file dari harddisk ke flashdisk misalnya, maka hasil copy-an dalam Flashdisk akan ter infeksi hanya *.doc dan *.xls); di dalam harddisk virus ini sulit ditemukan, karena tdk menginfeksi file apapun.
  • Memblokir system operasi masuk ke Windows/desktop (Worm Small Bluefan-tasy) : virus ini tidak merusak file apapun, tetapi membuat user tidak bisa masuk ke desktop (Windows). Repot juga, ya…

Betapa sulitnya mengatasi problem virus (Windows) ini.
Sebenar-nya, yang mempersulit adalah kerumitan dari system operasi (Microsoft® Windows®) itu sendiri. Sejak era Windows_3.1, dan terakhir (yg. luar biasa rumitnya) Windows_7, kerumitan system-nya semakin meningkat karena kemampuannya (dan aksesoris- nya) yang semakin bertambah. Maka problem virus-pun jadi semakin kompleks dan sulit diatasi.

Karena kebanyakan “virus” itu berjalan/aktif didalam Windows-normal, dan mengacaukan system Windows-normal, maka logikanya kita harus mengatasinya bukan dari dalam Normally-Windows, misalnya dari mode-Save atau DOS.
Ini merupakan cara paling mudah dan efektif.

Metode nya.

1. Dari luar Windows (DOS).
2. Dari Microsoft_DOS (Ms_DOS).
3. Dari dalam Windows Safe_Mode.
4. Dari dalam Windows Normal_Mode.
Metode no.1 adalah paling efektif, dan metode no.4 adalah paling sulit/kurang efisien. Silahkan pilih yang paling kita kuasai.

Cara melakukan-nya :

1. Cara_Manual : tanpa bantuan utility AntiVirus; ini memerlukan pengetahuan tentang system-operasi (Windows), file-Registry, dan tentang “dunia” virus (virus_programming).
2. Cara_Otomatik : dengan bantuan software Antivirus. Mudah tapi tidak selalu mengatasi masalah, bagaimana kalau virusnya lebih up todate di-banding software-nya ?
3. Cara _Frustrasi (!) : FORMAT saja hardisk-nya, pasti beres ....…..!

Yang sebaiknya dilakukan :

1. Matikan System Restore
2. Lakukan update pada virus database
3. Restart PC, dan masuk ke Save Mode atau Command_Prompt
Kebanyakan virus akan lumpuh pada mode-Save/MsDOS. ini kesempatan untuk membasminya baik secara manual dengan menghapus [Delete] virus tsb. (kalau kita bisa mengenalinya), atau menggunakan bantuan software Anti-virus. Beberapa software Antivirus bisa digunakan dalam Save-Mode, misalnya AVG.

4. Jalankan AVG Antivirus dari mode-Save/MsDos : caranya --

Jalankan [Command_Prompt] : Start-Program-Accessories-CommandPrompt.
ketik [cd c:\program files\avg\avg9] --> Enter
ketik [avgscanx /scan=c: /heur /trash /boot /reg /ignlocked] --> Enter

Tunggu sampai Avg selesai. Dan kita bisa melihat virus yang terdeteksi.
Lanjutkan melakukan scanning pada partisi lainnya, misal partisi D:\, caranya
tekan [F3] satu-kali, kemudian pada [scan=c], ganti huruf C menjadi D. Demikian pula untuk partisi lainnya.
Restart pc ke-mode normal. Kalau semuanya dirasa normal, jangan lupa On-kan kembali System Restore.

Semoga bermanfaat...

0 Commet:

Posting Komentar

IT World

Dunia IT

Article Search

Favorite article

Followers

Mengenai Saya

Foto saya
Ade' w bilang klo w tuh tikus (tinggi kurus). temen w bilang w tuh kriting. ada jg yang bilang kalo w item. So whatever, i just want to be become tottaly myself.

Buku Tamu

Media Player

Daftar Pengunjung

Diberdayakan oleh Blogger.

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "