Wednesday, January 5, 2011

Virus Yang Selalu Di Update

BISNIS ATAU HANYA ISENG-ISENG DARI SANG HACKER PEMBUAT VIRUS ?
Membersihkan virus saat ini tidak semudah dua atau tiga tahun lalu, apa pasal ? Sebab virus sekarang sudah dilengkapi dengan senjata ampuh yakni :file :autorun.inf: dimana file ini disimpan di ruang yang "tidak terjangkau" oleh sebagian besar anti virus, yakni di folder Recycler yang disembunyikan (hidden), dan juga ditempelkan di file-file yang tersimpan di System Volume Information, tentu saja disembunyikan (memang defaultnya hidden), nah disitu diselipkan dalam file-file restore. Ini tidak mengherankan, sebab di kedua folder itu dianggap oleh sebagian besar antivirus sebagai "daerah aman", karena tidak "discan" dengan sungguh-sungguh. Tetapi apa mau dikata, sang pembuat virus sudah mencoba menaruh diberbagai folder, jaman dahulu yang paling favorit adalah di registry editor, membuang folder options, karena memblokir orang untuk melihat file-file yang tersembunyi (hidden), karena virus jaman dulu biasanya selalu dihidden, oleh yang membuatnya, sehingga menghilangkan folder options menjadi sebuah kemustian. Dan folder-folder yang dimaksud sudah bisa dibuka oleh antivirus lokal seperti PCMav (dari Pc Media) dan Smadav, yang memungkinan untuk bisa mengetahui dengan pasti apakah nama dan jenis virusnya,....sehingga dengan lebih mudah virus dihilangkan (delete). Saya kadang bertanya apakah virus ini "bisnisan" atau hanya iseng-iseng saja, kalau dibilang iseng-iseng kok ya kebangetan amat...

APAKAH ADA CELAH UNTUK MENGHILANGKAN VIRUS  YANG SEKARANG?
Tidak ada penyakit yang tidak ada obatnya, demikian pula tidak ada virus yang "kebal" anti virus, atau tidak bisa diakalin dan ditembus untuk "dibasmi",... bila anda menemui virus yang lokal (anda bisa menggunakan antivirus lokal), namun ada baiknya anda buat virus lokal ini sebagai portable saja, tidak usah jadi RTP, karena memberatkan komputer anda, tetapi ada yang sebagian menyenangi adanya RTP, biar lebih mengetahui kalau ada virus masuk, pada saat mencolokkan flash disk atau hardisk eksternal, atau memori card lainnya, dan kemudian membersihkannya. Jangan memasang dua antivirus yang saling menghilangkan/tidak cocok, sehingga bisa menimbulkan hang atau bahkan operating systemnya (biasanya Windows) menjadi crash, memang tidak ada antivirus yang mau dibilang nomor dua, semua anti virus adalah mengaku nomor satu (ini tetap saja sebagai prinsip bisnis). Akan tetapi saya berpendapat bahwa tidak ada anti virus yang paling sakti, karena virus nya selalu di-update oleh yang empunya, dan yang paling penting adalah meng-update anti virus agar lebih tajam, ibarat pisau kalau tidak pernah diasah dia tidak tajam, dan anti virus kalau tidak di-update tentu akan "tumpul" terhadap virus. Pengertian lain anti virus seperti sebuah saringan, bila tidak dipasang maka akan masuk semua virusnya, jadi mendingan ada anti virusnya, walaupun tidak "tersaring" semuanya minimal tidak "masuk" semuanya.....
Saya menanyakan apakah ada celah untuk "melumpuhkan" virus ? Jawabnya tentu saja ADA..!!!.
Yang menjadi pertanyaan BAGAIMANA CARANYA ?

Yang paling mudah tentu saja adalah dengan MEM-FORMAT ulang komputer anda.....
tetapi ini tidak "memuaskan" bagi sebagian orang, terutama yang mempunyai program-program "original" dan "berbayar", kemudian bila menginstall ulang mengeluarkan "biaya" tambahan lagi (bisa beli software baru atau lisensinya yang baru),....

Bagi yang ingin mencoba "membersihkan" virus dengan manual dan "menguliknya" saya punya "salah satu cara" dari berbagai cara yang ada,...yang penting bila anda punya "cara lain" silahkan "sharing disini"...

Saya pernah menggunakan "peralatan perang seperti dibawah ini" : (khusus untuk windows XP, windows lainnya belum banyak virus seperti windows XP)
1. CD Hiren versi 10 ke atas
2. Anti virus yang bisa running (jalan) di Live XP CD Hiren, saya pilih :PcMav, Smadav dan Sality Killer/Remover.
3. Sedikit pengetahuan mengenai virus, misalnya virus dengan data base Vb (.vbs), atau yang lain win32 seperti sality dll.

Caranya : Jalankan booting lewat Windows Xp Live (pada CD Hiren 10),.....maka akan muncul windows xp yang tidak "mengaktifkan" harddisk (termasuk di dalamnya virus, tapi sayangnya tidak semua virus),.... sebelumnya anda copy paste Sality Killer/smadav/PcMav pada harddisk yang akan dibuang virusnya,.... setelah live cd nya jalan,... running sality killer, nah "si virus" yang sedang "tertidur",... lebih mudah "ditangkap", lalu Recycler yang tidak bisa dihapus kalau harddisknya sedang "jalan", maka dengan live cd hiren ini bisa dihapus, System Volume Information pun bisa dihapus, bahkan bisa menembus Password,.....carilah file-file yang "mencurigakan" atau anda mengetahui sebagai virus.
Buang semuanya,.... termasuk di dalamnya "autorun.inf" yang berupa "images" yang disimpan di dalam System Volume Information (virus yang melakukan itu bernama Conficker),...dan yang sedang menggejala adalah virus Sality dengan berbagai variannya,....anda memang harus "ekstra sabar" dalam membuang virusnya. Pada virus change-up(stuxnet) terdapat berbagai file dengan extensi link/shortcut (.lnk), anda hapus satu persatu atau di search kemudian hapus semua (biasanya berkapasitas 1KB),....

Untuk membersihkan lebih lanjut anda masuk ke SAFE MODE, dan dari Registry Editor, anda masuk ke dalam H_K_CU,>> sotware,>> microsoft, >> windows,>> current version, >> run,....(ini masuk start-up dan buang file yang merupakan virus).
H_K_L_M,>>sotware,>> microsoft, >> windows,>> current version, >> run,....(ini masuk start-up dan buang file yang merupakan virus)
pada kedua nya ada Policies,>> Explorer, >>yang "disable",....hapus, seperti disabled registrieditor, disable task manager,...dll
Bila registryeditor ter-disable virus, anda bisa menggunakan samdav untuk "memaksa masuk registry editor",...dan silahkan anda basmi manual file-file yang anda curigai sebagai virus. Memang sangat rumit dan runyam membersihkan virus ini, dan sayangnya tidak ada "text book" untuk membasmi virus, karena apa, karena setiap waktu virus-virus selalu up to date, dibuat sedemikian rupa oleh si empunya virus agar bisa "menembus" antivirus terbaru. Jadi tidak heran ada "virus-virus muka lama" dengan "kemampuan" yang sangat "gres/up-to-date",...dan ini menjadi PR buat kita untuk menangkalnya,....apa pasal ? karena kita tidak tahu "virus" apa yang akan dibuat/diupdate oleh si pembuat virus,....
Sedikit dari saya semoga membantu anda.

2 comments:

  1. link antivirus ditempat bang ranu,..ada dan juga lumayan, khususnya untuk mencari update-an, smadav, mcafee, avira dan avg,..kalo linknya sih banyak coba anda buka,....pasti deh bisa download,..bisa dilokalkan engga bang ??

    ReplyDelete
  2. enggak bisa saya lokalkan karena saya langsung link-kan kesana,....maaf ya, belum ada sarananya....untuk informasi saja bila update an anti virus sangat jarang yang melokalkannya bahkan di forum-forum, akan tetapi jarang berarti bukan tidak ada,... thanks sekali lagi saya minta maaf belum bisa melokalkannya.....

    ReplyDelete