Oleh: denysutani | Oktober 4, 2008

About Virus, Trojan, Worm

Virus adalah sebuah program yg dapat menggandakan dirinya dan menyebar dengan cara menyusupkan dirinya ke program lain.
Trojan adalah sebuah program yg menyamar sebagai file biasa, namun begitu dieksekusi dpt merusak. Bedanya trojan blm dpt mereplikasi dirinya sendiri.
Worms bagian program yg menggunakan kelemahan network dan keamanan komputer untuk mereplikasi dirinya. Hasil replikasi ini akan mencari komputer lain yg dpt diinfeksi, dan kemudian kembali berkembang biak.

Macam2 virus berdasarkan yg diserang :
1. virus boot sector : menyerang boot record, MBR, FAT, dan partition table.
2. file virus : menyerang sebuah file tertentu.
3. virus makro : menyerang program yg menjalankan makro spt word, excel, access.
4. companion file virus : bekerja di dalam DOS
5. virus cluster : mengubah informasi direktori, shg eksekusi data akan di arahkan ke file virus.
6. virus batch file : menyerang file .BAT
7 virus cource code : menyisipkan code ke dalam source code program.

Macam2 virus berdasar cara kerjanya
1. sparse infector : menggunakan teknik hanya menginfeksi file dgn kondisi tertentu.
2. virus stealth : mampu memperbesar ukuran file shg tidak terdeteksi
3. virus multipartite : virus yg dpt melakukan multi infeksi dg gabungan teknik2 yg ada
4. virus enkripsi : memiliki kode enkripsi untuk menyamarkan kode viral
5. virus polimorfis : dpt mengubah signaturenya, shg sulit dikenali AV
6 armored virus : menggunakan teknik yg berlapis2, biasanya berukuran besar.
7. cavity(spacefiller) virus : menyisipkan code ke dalam suatu file shg saat diakses, file tsb akan mengeksekusi code virus terlebih dahulu.
8. tunneling virus : membuat semacam lorong untuk menghindari AV
9. camouflage virus : memanfaatkan kelemahan AV yg mengandalkan signature database.

Tanda2 terkena virus:
1. AV mendetek adanya virus.
2. Komputer menjadi lambat, sering crash, restart, out of memory
3. AV anda tiba2 rusak, disable dan ga bs di aktifkan kembali.
4. Tiba2 komputer anda penuh dgn file2 aneh.
5. Tiba2 drive anda terformat atau data2 anda hilang.
6. Muncul dialog boxes/ message boxes
7. Muncul icon yg ga ada hubungan dgn program yg pernah anda instal
8. Teman anda blg kalo anda telah mengirim email dng attachment, biasanya extnya .exe, .bat, .scr , and .vbs, namun anda tidak merasa telah mengirim.

Trojan dan worm termasuk kategori virus, jadi langkah2 mencegah dan mengatasinya sama.
Cara mencegah :
1. Gunakan AV yg real time scanner( inget di update yg rajin ^_^)
2. Scan terlebih dahulu semua file baru sebelum dieksekusi.
3. Gunakan browser yg aman
4. Jangan mengunjungi web yg..u know lah ^_^
5. Jgn sembarangan membuka attachment, file yg anda download/ file sharing. Sebaiknya di scan terlebih dahulu sebelum dieksekusi.
6. Jgn biarkan seseorang yg tidak anda percayai 100% menggunakan komputer anda.
7. Backup semua data, termasuk registry.
8. Perkuat OS security, update, patch, setting yg bener.
9. Gunakan firewall. Sebaiknya filter file2 yg memiliki ext sbb :
.API = Acrobat plugin
.BAT = file batch
.BPL = Borland Package Libraries
.CHM = compiled html help
.COM = command file
.CPL = Windows control panel extension
.DLL = dynamic link library
.DPL = Delphi Package library
.DRV = Device driver
.EXE = Windows executeable
.HTA = hyper text application
.JS = java script
.OCX = Object linking and embedding control
.PIF = program information file
.pl = pearl script
.SCR = screen saver program
.SHS = shell scrap object file
.SYS = system configuration file
.VBS = visual basic script
.VBE = visual basic encoded script
.VXD = virtual device driver
.WMA = windows media audio
.WSF = windows script file
.WSH = windows script host setting
.rpm = redhat package manager
.sh = shell script
Tp perlu diingat ga semua yg ext diatas adalah program jahat. Jadi sebaiknya di firewall di setting agar memberikan notifikasi apabila ada file dgn ext diatas yg ingin masuk ke komputer.

Cara mengatasi :

1. Scan dengan AV yg sudah terupdate, gunakan safe mode apabila virus masih membandel.
2. Ga mempan, coba gunakan AV online. Gunakan online scanner yg berbeda dari AV yg anda pakai di komputer.
3. Gunakan removal tool khusus. Untuk download bs di link2 berikut.
4. Apabila anda menggunakan Norton GoBack/ Deep Freeze ato program image, bersyukurlah, tinggal di balikin aja ke keadaan sebelum terinfeksi virus. Khusus DF, langsung restart aja kompienya ^_^.
5. Kalo misalnya segala cara diatas ga bs, coba aja di email ke “virus@vaksin.com”, siapa tau dpt hadiahnya. ^_^. Atau bs juga ke “scan@virustotal.com ”

Cara memilih AV yg baik
1. Liat frequensi upate, semakin cepet semakin baik, liat jg responnya thdp virus yg baru muncul.
2. Kebutuhan resource, makin ringan makin bagus tentunya, tp buat yg komputernya ud kueren, hal ini ga usah dipertimbangkan.
3. Kelengkapan proteksi, apakah ada anti trojan,worm? ada firewallnya juga? ngecek email? dll
4. Biaya, makin murah ya makin bagus dunk
5. Ada real time scanning, kalo ga ada sebaiknya jgn dipilih. Atau kalo ga bs dijadikan backup sebagai AV ke2
6. Kemampuan reparasi/heal file yg terinfeksi.
7. Support. Bagaimana kualitas layanan?

Daftar online virus scanner
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/activescan
http://www.bitdefender.com/scan8/ie.html
http://www.security.symantec.com/
http://support.f-secure.com/enu/home/ols.shtml
http://www.kaspersky.com/virusscanner

Daftar removal tool
http://www.bitdefender.com/site/Downloads/browseFreeRemovalTool/
http://www.symantec.com/business/security_response/removaltools.jsp
http://vil.nai.com/vil/stinger/
http://www.f-secure.com/download-purchase/tools.shtml
http://www.avast.com/eng/avast_cleaner.html
http://us.mcafee.com/virusInfo/default.asp?id=vrt
http://www.kaspersky.com/removaltools
Untuk berbagai virus lokal(contoh :suratbuatpresiden,patah hati,borax,decoy dll) bs dicari removalnya di
http://www.macancrew.net/index2.php//update

Daftar AV komersial
Antivir http://www.avira.com/
AVG http://www.grisoft.com
Bit defender http://www.bitdefender.com
Kaspersky http://www.kaspersky.com
Mcafee http://www.mcafee.com
Norman http://www.vaksin.com
Norton http://www.symantec.com
NOD32 http://www.eset.com
Panda http://www.pandasoftware.com
TrendMicro http://www.trendmicro.com

Dibawah ini beberapa email yg dpt digunakan untuk mengirimkan sample dari virus yg menyerang komputer anda.
Avast: virus[AT]avast.com
AVG: virus[AT]grisoft.cz
AVIRA: virus[AT]avira.com
BitDefender: virus_submission[AT]bitdefender.com
CA: virus[AT]ca.com
Dr.Web: vms[AT]drweb.com
eSafe: esafe.virus[AT]eAladdin.com
ESET: samples[AT]eset.com
Ewido: submit[AT]ewido.net
F-Prot: viruslab[AT]f-prot.com
F-Secure: samples[AT]f-secure.com
Ikarus: analyse[AT]ikarus.at
Kaspersky: newvirus[AT]kaspersky.com
McAfee: vsample[AT]avertlabs.com
Microsoft: avsubmit[AT]submit.microsoft.com
NOD32 – samples[AT]eset.com or sample[AT]eset.com
Norman: analysis[AT]norman.no
Panda: virussamples[AT]pandasoftware.com
QuickHeal: viruslab[AT]quickheal.com
Sophos: samples[AT]sophos.com
Symantec: avsubmit[AT]symantec.com
TrendMicro: virus_doctor[AT]trendmicro.com
VBA32: newvirus[AT]anti-virus.by
VirusBuster: virus[AT]virusbuster.hu

F-Secure – http://support.f-secure.com/enu/home/
eTrust EZ Antivirus – http://www.my-etrust.com/services/virusSample.cfm
Norman: http://sandbox.norman.no/live_4.html
ClamAV: http://cgi.clamav.net/sendvirus.cgi
Trend Micro: http://subwiz.trendmicro.com/SubWiz/Default.asp
McAfee: http://www.webimmune.net

Dibawah ini adalah forum resmi dari AV yg bersangkutan. Apabila menghadapi masalah mengenai produk, terkena virus, atau mengenai setting2 yg berguna dsb, bs liat2 disitu.

avast! http://forum.avast.com/
AVG http://forum.grisoft.cz/freeforum/index.php?0
Avira/Antivir http://forum.antivir-pe.de/index.php?langid=1
ClamWin http://forums.clamwin.com/
KAV http://forum.kaspersky.com/
McAfee has http://forums.mcafeehelp.com/
nod32 http://www.wilderssecurity.com/forumdisplay.php?f=16
Norman http://forum.norman.com/
Zone Labs User Forum http://forum.zonelabs.org/zonelabs

Daftar pustaka
http://support.microsoft.com/kb/129972
http://us.mcafee.com/virusInfo/default.asp?id=tips
http://en.wikipedia.org/wiki/Virus_%28computing%29
http://www.vaksin.com/hall_of_fame.htm
http://antivirus.about.com/od/freeantivirussoftware/tp/aaonline.htm
http://forum.chip.co.id/virus-sekuriti-keamanan-data/38165-about-virus.html

Moga2 info ini bermanfaat. ^_^


Responses

  1. File Desktop.ini apakah ini virus?

    • Bisa iya, bisa tidak

  2. saya gak tau komputer saya kena virus apa,,,,

    gejalanya:

    di setiap folder ada nama folder dengan nama terbalik….
    misal folder my document ==> didalam folder my document ada folder stnemucoD yM dan foldernya gak bisa d’hapus..
    kalo di hapus malah b’ganda ( foldernya jadi 2 dst..)
    makasi

    jika saudara tau cara mengatasinya email ke: swe3t_sunday@yahoo.com


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: