Software anti-virus merupakan tumpuan harapan terakhir dalam usaha melindungi (dan diharapkan juga mampu memulihkan) komputer dari serangan virus.
Yang perlu dipahami adalah, bahwa :
Antivirus mampu mengenali (men-deteksi) suatu virus karena sebelumnya udah di “perkenalkan” pada virus tersebut. Yaitu dengan meletakkan data entang virus tsb. (virus-library/virus-database) kedalam program antivirus itu. Tanpa library/database ini, tidak mungkin bisa mengenali virus, apalagi membasminya. Itulah mengapa harus selalu dilakukan “update” pada software tersebut supaya kinerjanya efektif.
Virus dibuat (oleh pembuatnya/Vxer) untuk lingkungan/platform kerja yang bermacam (Windows/x86, Linux/Unix, OS2/Mac); dan juga dibuat untuk tujuan/spesifikasi yang bermacam pula. Misalnya untuk meng-infeksi : file/data Text (*.doc, *.docx, *.txt, *.rtf, *.pdf, *.wrt); file/data System (*.dll, *.sys, *.dat, *.vxd, *.reg, ); file/data Program (*.exe, *.bat, *.com); file/data Multimedia (image, audio, video).
Hampir semua format data-digital bisa terinfeksi oleh "virus" ini.
Bermacam akibat dari infeksi virus:
Betapa sulitnya mengatasi problem virus (Windows) ini.
Sebenar-nya, yang mempersulit adalah kerumitan dari system operasi (Microsoft® Windows®) itu sendiri. Sejak era Windows_3.1, dan terakhir (yg. luar biasa rumitnya) Windows_7, kerumitan system-nya semakin meningkat karena kemampuannya (dan aksesoris- nya) yang semakin bertambah. Maka problem virus-pun jadi semakin kompleks dan sulit diatasi.
Karena kebanyakan “virus” itu berjalan/aktif didalam Windows-normal, dan mengacaukan system Windows-normal, maka logikanya kita harus mengatasinya bukan dari dalam Normally-Windows, misalnya dari mode-Save atau DOS.
Ini merupakan cara paling mudah dan efektif.
Metode nya.
1. Dari luar Windows (DOS).
2. Dari Microsoft_DOS (Ms_DOS).
3. Dari dalam Windows Safe_Mode.
4. Dari dalam Windows Normal_Mode.
Metode no.1 adalah paling efektif, dan metode no.4 adalah paling sulit/kurang efisien. Silahkan pilih yang paling kita kuasai.
Cara melakukan-nya :
1. Cara_Manual : tanpa bantuan utility AntiVirus; ini memerlukan pengetahuan tentang system-operasi (Windows), file-Registry, dan tentang “dunia” virus (virus_programming).
2. Cara_Otomatik : dengan bantuan software Antivirus. Mudah tapi tidak selalu mengatasi masalah, bagaimana kalau virusnya lebih up todate di-banding software-nya ?
3. Cara _Frustrasi (!) : FORMAT saja hardisk-nya, pasti beres ....…..!
Yang sebaiknya dilakukan :
1. Matikan System Restore
2. Lakukan update pada virus database
3. Restart PC, dan masuk ke Save Mode atau Command_Prompt
Kebanyakan virus akan lumpuh pada mode-Save/MsDOS. ini kesempatan untuk membasminya baik secara manual dengan menghapus [Delete] virus tsb. (kalau kita bisa mengenalinya), atau menggunakan bantuan software Anti-virus. Beberapa software Antivirus bisa digunakan dalam Save-Mode, misalnya AVG.
4. Jalankan AVG Antivirus dari mode-Save/MsDos : caranya --
Jalankan [Command_Prompt] : Start-Program-Accessories-CommandPrompt.
ketik [cd c:\program files\avg\avg9] --> Enter
ketik [avgscanx /scan=c: /heur /trash /boot /reg /ignlocked] --> Enter
Tunggu sampai Avg selesai. Dan kita bisa melihat virus yang terdeteksi.
Lanjutkan melakukan scanning pada partisi lainnya, misal partisi D:\, caranya
tekan [F3] satu-kali, kemudian pada [scan=c], ganti huruf C menjadi D. Demikian pula untuk partisi lainnya.
Restart pc ke-mode normal. Kalau semuanya dirasa normal, jangan lupa On-kan kembali System Restore.
Semoga bermanfaat...
Yang perlu dipahami adalah, bahwa :
- Tidak ada satupun software-Antivirus yang mampu 100% melindungi komputer dari serangan virus. Software Antivirus hanya sebatas mempersulit virus dalam meng-infeksi komputer. dan...
- Tidak ada satupun Antivirus yang mampu mengenali suatu virus-baru, dan kemudian membasminya. Tidak ada yang seperti ini !
Antivirus mampu mengenali (men-deteksi) suatu virus karena sebelumnya udah di “perkenalkan” pada virus tersebut. Yaitu dengan meletakkan data entang virus tsb. (virus-library/virus-database) kedalam program antivirus itu. Tanpa library/database ini, tidak mungkin bisa mengenali virus, apalagi membasminya. Itulah mengapa harus selalu dilakukan “update” pada software tersebut supaya kinerjanya efektif.
Virus dibuat (oleh pembuatnya/Vxer) untuk lingkungan/platform kerja yang bermacam (Windows/x86, Linux/Unix, OS2/Mac); dan juga dibuat untuk tujuan/spesifikasi yang bermacam pula. Misalnya untuk meng-infeksi : file/data Text (*.doc, *.docx, *.txt, *.rtf, *.pdf, *.wrt); file/data System (*.dll, *.sys, *.dat, *.vxd, *.reg, ); file/data Program (*.exe, *.bat, *.com); file/data Multimedia (image, audio, video).
Hampir semua format data-digital bisa terinfeksi oleh "virus" ini.
Bermacam akibat dari infeksi virus:
- Memanipulasi nama-file (Trojan Gen3) : System.exe --> Metsys.exe, msconfig.exe --> mscomfig.exe, msidll.exe --> msidli.exe dsb.
- Menggunakan nama-file sebagai nama_Virus (Worm VBS, Win32) : Surat.doc --> Surat.exe, kemudian file asli [Surat.doc] disembunyikan (attribut nya diubah menjadi “hidden”). Akibatnya, user yg. awam (kurang teliti?) akan meng-klik [Surat.exe], yg adalah virus !
- Mencegah perintah-eksekusi/execution-command (Trojan Gen8 var. Win32 Cekar) : setiap user akan menjalankan suatu program, program tersebut justru hilang; demikian pula setiap akan melakukan instalasi program, maka file-executable nya (*.exe) lenyap tanpa bekas.
- Memperbanyak/duplikasi dirinya (Worm VBS, Autoit, TrojanH.PSW.Agent) : pada semua folder akan muncul file [Autorun.inf] dan [Thumb.db, bedakan dengan Thumbs.db]. juga muncul file/folder baru ber-ekstensi [*.Lnk], yaitu [Microsoft.Lnk] dan [NewFolder.Lnk], akibatnya hard-disk akan menjadi pe-nuh.
- Menginfeksi file hasil “copy-an”, file asli tidak di-infeksi (TrojanBackdoor Gen6 var.kSpoolD) : kalau kita meng-copy file dari harddisk ke flashdisk misalnya, maka hasil copy-an dalam Flashdisk akan ter infeksi hanya *.doc dan *.xls); di dalam harddisk virus ini sulit ditemukan, karena tdk menginfeksi file apapun.
- Memblokir system operasi masuk ke Windows/desktop (Worm Small Bluefan-tasy) : virus ini tidak merusak file apapun, tetapi membuat user tidak bisa masuk ke desktop (Windows). Repot juga, ya…
Betapa sulitnya mengatasi problem virus (Windows) ini.
Sebenar-nya, yang mempersulit adalah kerumitan dari system operasi (Microsoft® Windows®) itu sendiri. Sejak era Windows_3.1, dan terakhir (yg. luar biasa rumitnya) Windows_7, kerumitan system-nya semakin meningkat karena kemampuannya (dan aksesoris- nya) yang semakin bertambah. Maka problem virus-pun jadi semakin kompleks dan sulit diatasi.
Karena kebanyakan “virus” itu berjalan/aktif didalam Windows-normal, dan mengacaukan system Windows-normal, maka logikanya kita harus mengatasinya bukan dari dalam Normally-Windows, misalnya dari mode-Save atau DOS.
Ini merupakan cara paling mudah dan efektif.
Metode nya.
1. Dari luar Windows (DOS).
2. Dari Microsoft_DOS (Ms_DOS).
3. Dari dalam Windows Safe_Mode.
4. Dari dalam Windows Normal_Mode.
Metode no.1 adalah paling efektif, dan metode no.4 adalah paling sulit/kurang efisien. Silahkan pilih yang paling kita kuasai.
Cara melakukan-nya :
1. Cara_Manual : tanpa bantuan utility AntiVirus; ini memerlukan pengetahuan tentang system-operasi (Windows), file-Registry, dan tentang “dunia” virus (virus_programming).
2. Cara_Otomatik : dengan bantuan software Antivirus. Mudah tapi tidak selalu mengatasi masalah, bagaimana kalau virusnya lebih up todate di-banding software-nya ?
3. Cara _Frustrasi (!) : FORMAT saja hardisk-nya, pasti beres ....…..!
Yang sebaiknya dilakukan :
1. Matikan System Restore
2. Lakukan update pada virus database
3. Restart PC, dan masuk ke Save Mode atau Command_Prompt
Kebanyakan virus akan lumpuh pada mode-Save/MsDOS. ini kesempatan untuk membasminya baik secara manual dengan menghapus [Delete] virus tsb. (kalau kita bisa mengenalinya), atau menggunakan bantuan software Anti-virus. Beberapa software Antivirus bisa digunakan dalam Save-Mode, misalnya AVG.
4. Jalankan AVG Antivirus dari mode-Save/MsDos : caranya --
Jalankan [Command_Prompt] : Start-Program-Accessories-CommandPrompt.
ketik [cd c:\program files\avg\avg9] --> Enter
ketik [avgscanx /scan=c: /heur /trash /boot /reg /ignlocked] --> Enter
Tunggu sampai Avg selesai. Dan kita bisa melihat virus yang terdeteksi.
Lanjutkan melakukan scanning pada partisi lainnya, misal partisi D:\, caranya
tekan [F3] satu-kali, kemudian pada [scan=c], ganti huruf C menjadi D. Demikian pula untuk partisi lainnya.
Restart pc ke-mode normal. Kalau semuanya dirasa normal, jangan lupa On-kan kembali System Restore.
Semoga bermanfaat...
0 Commet:
Posting Komentar