Virus Menjadi Semakin Ganas

MOSKOW - Jenis virus yang terdeteksi pada Desember menjadi semakin sedikit. Namun, virus-virus yang terdeteksi menimbulkan ancaman lebih besar.

Produsen antivirus Rusia Kaspersky Lab memperingatkan para pengguna komputer agar lebih berhati-hati pada 2009. Sebab, virus-virus baru mulai bermunculan pada Desember 2008 dan virus-virus itu pun memiliki level keganasan tinggi.



Kaspersky menjelaskan, virus-virus yang muncul pada Desember dan langsung menunjukkan keganasannya adalah Trojan.HTML.Agent.ai, Worm.Win32.AutoIt.ar, Trojan-Downloader.JS.-Agent.czm, Trojan-Downloader. WMA.GetCodec.r, Trojan-Downloader.HTML.Agent.ml, dan Worm.Win32.Fujack.cf.

Virus-virus baru itu berhasil dideteksi produk-produk antivirus Kaspersky versi 2009. Di antara virus-virus tersebut, virus paling ganas adalah Trojan.HTML.Agent.ai. Pertama kali muncul pada Desember, pada bulan itu pula virus tersebut dinobatkan sebagai virus paling ganas peringkat kelima.

Adapun virus baru paling ganas kedua adalah Worm.Win32.AutoIt.ar. Pada Desember, virus tersebut dinobatkan sebagai virus paling ganas peringkat kesepuluh. Sementara virus baru paling ganas ketiga adalah Trojan-Downloader.JS.Agent.czm, yang menduduki peringkat ke-13.

Kaspersky adalah produsen antivirus yang aktif memperingatkan tingkat keganasan virus pada setiap bulan. Pada Desember, virus yang menduduki peringkat pertama dalam daftar 20 virus paling ganas adalah Virus.Win32.Sality.aa. Virus.Win32.Sality.aa adalah virus lama. Virus tersebut sudah menduduki peringkat pertama daftar 20 virus paling ganas sejak November 2008.

Predikat virus paling ganas kedua pada Desember juga dipegang virus lama, yaitu Packed.Win32.Krap.b. Pada Desember, peringkat dalam daftar 20 virus paling ganas versi Kaspersky memang tidak banyak berubah. Namun, Kaspersky memperingatkan, tingkat keganasan virus-virus baru meningkat cepat mendekati virus-virus lama.

Sebagai contoh adalah Worm.Win32.Mabezat.b dan Worm.Win32.AutoRun.eee. Kedua virus itu baru muncul pada November 2008. Saat pertama muncul, kedua virus itu langsung masuk ke dalam daftar 20 virus paling ganas. Pada Desember, tingkat infeksi kedua virus itu ternyata mengalami peningkatan.

Terbukti, pada Desember peringkat kedua virus itu masing-masing naik tiga level. Pada November,Worm.Win32.Mabezat.b masih menduduki peringkat ke-14. Namun pada Desember, peringkat Worm.Win32.Mabezat.b melonjak ke posisi sebelas.

Pada November pula, Worm.Win32.AutoRun.eee muncul dan menduduki peringkat ke-15. Pada Desember, tingkat infeksi virus tersebut naik ke peringkat ke-12. Ini adalah bukti bahwa virus-virus baru menimbulkan ancaman lebih besar daripada virus lama.

Kaspersky menilai,Worm.Win32.Mabezat.b dan Worm. Win32.AutoRun.eee memiliki tingkat keganasan tinggi karena kedua virus tersebut memiliki metode penyebaran efektif dalam jaringan komputer, terutama komputasi bergerak.

Di samping mampu menyebar melalui file yang dibagi-bagi dalam jaringan, kedua virus itu juga mampu otomatis menginfeksi file. Infeksi terjadi apabila pengguna komputer tidak memiliki sistem pertahanan (antivirus) yang tangguh. Kaspersky menambahkan, virus lain yang tidak kalah mencemaskan adalah Virus.Win32.Alman.b.

Pada November, virus itu masih menduduki peringkat ke-17. Namun, pada Desember peringkat virus itu melonjak sepuluh level menjadi peringkat ketujuh. Kaspersky menegaskan, lonjakan peringkat Virus.Win32.Alman.b adalah fenomena memprihatinkan.

Sebab, virus itu sangat berbahaya. Kaspersky menjelaskan, Virus.Win32.Alman.b adalah virus yang mampu mencuri password. Dalam penuturan Kaspersky, sebagian besar virus yang baru muncul dibuat dengan bahasa pemrograman AutoIt. Banyak virus dibuat dengan bahasa pemrograman tersebut karena bahasa pemrograman itu relatif lebih mudah dikuasai.

Kaspersky memperingatkan, pengguna komputer, terutama yang terhubung ke internet, harus semakin meningkatkan kewaspadaan karena virus-virus terbaru dapat menginfeksi dan menyebar dengan menunggangi lebih banyak jenis file. Salah satu contoh adalah Trojan-Downloader.WMA.GetCodec.r.

Pada Desember, virus itu menduduki peringkat paling ganas ke-20. Namun, ancaman virus itu diperkirakan meningkat karena virus tersebut dapat menginfeksi dan menyebar melalui file multimedia. Kaspersky menjelaskan, Trojan-Downloader.WMA.GetCodec.r menjadi ancaman besar bagi para pengguna jaringan peer-to-peer (P2P) seperti Gnutella. Sebab, virus Troj n-Downloader.WMA.GetCodec.r mampu menyamar sebagai fileMP3.

Pengguna yang tidak waspada tentu tergoda mendownload file tersebut karena beranggapan file itu berisi musik digital. Namun setelah didownload, file itu segera menginfeksi komputer pengguna dan dapat pula menyebar ke komputer-komputer lain. Di sepanjang Desember, Kaspersky mampu mendeteksi 38.190 jenis virus. Angka tersebut turun 7.500 jenis dari 45.690 jenis virus yang dideteksi Kaspersky pada November.

Secara kuantitas, jenis virus memang turun. Namun secara kualitas, virus-virus itu membawa ancaman lebih besar karena lebih sukar dideteksi pengguna komputer karena virus-virus itu semakin lihai menyamarkan diri. Ini adalah penegasan bahwa pengguna komputer memerlukan antivirus andal untuk mencegah infeksi.

Baca Selengkapnya..!!

[get this widget]

Awas Lagi Maraknya Virus Obama

Demam Obama telah menjalar hingga ke seluruh dunia, setelah kemenangan Obama atas McCain dalam president election Selasa lalu. Sekarang jutaan pengguna computer justru di bawah ancaman virus Obama.


Pesan dalam virus tersebut memberikan tampilan sebuah link, bisa di website user ataupun di inbox email, yang berisi pidato kemenangan Obama. Padahal sebenarnya link tersebut akan mengarahkan pengguna ke halaman sebuah web page Internet yang mengharuskan user untuk mendownload program spy, yang nantinya akan mencuri informasi yang sensitive dari computer user.

Informasi yang dicuri oleh para attacker tersebut akan digunakan untuk mengakses account online user, mencuri identitas user dan memalsukan transaksi credit card. Virus tersebut juga mengarahkan user yang menjadi korbannya ke botnet, sebuah jaringan banyak computer yang deprogram untuk menyebarkan spam.

Bahkan dari pesan spam yang berisi pidato Obama tersebut mampu menambah penghasilan para attacker yang mengirimkannya jauh lebih banyak dari biasanya, mengingat sekarang ini Obama sedang banyak dibicarakan. Menurut , konsultan teknologi senior dari perusahaan keamanan, SophosLabs, Graham Cluley, maraknya pembicaraan mengenai Obama membuat banyak orang tertarik kepada pemilihan dan segala hal yang berkaitan dengan Obama. Hal inilah yang kemudian dimanfaatkan oleh attacker, sehingga disarankan agar user selalu berhati-hati untuk tawaran-tawaran link seperti di atas.



Baca Selengkapnya..!!

[get this widget]

Mengetahui Ciri Virus

Mungkin virus banyak beragam jenisnya, akan tetapi kita mungkin dapat mengenalinya secara kasat mata secara umum. Tentang penanggulangan virus antara satu dengan jenis yang lain sangat berbeda karena tiap virus mempunyai karakter yang berbeda pula sehingga penanganannyapun berbeda. Maaf sekedar sharing saja buat para pemula seperti saya yang pengen belajar tentang komputer dan internet.

Bahkan antivirus sekalipun apabila belum terupdate database nya terkadang tidak bisa mengenali virus yang terbaru. Oleh karena itu saran saya rajin update, paling lama seminggu sekali, biasanya tiap warnet menyediakan fasilitas tersebut, entah gratis ataupun bayar yang gak seberapa bila dibandingkan dengan jika kita mesti menyerahkan maintenance PC kita kepada tehnisi dan merogoh uang saku lebih dalam lagi.
Berikut ciri ciri file virus yang saya tahu :
1. icon folder yang ber file type aplikasi
2. desktop.ini ( tapi tidak semua berupa file bawaan virus.
3. shortcut yang menuju pada command.exe atau ms-dos application
4. folder.htt
5. Word, excell, image, notepad icon yang ber file type aplikasi atau extention.
6. msvb60.dll yang terletak pada drive yang tidak semestinya.
masih banyak lagi mungkin yang belum saya sebutkan disitu akan tetapi mungkin itu gambaran umum yang semoga dapat membantu menambah sedikit pengalaman. Akan tetapi kemampuan virusmaker pun semakin hari semakin bertambah pula terlihat dari sebuah folder yang ber filetype file folder akan tetapi itu sebenarnya juga virus, tapi masih terlihat dari file size nya yang sama. Sedikit tips untuk semua, dalam setting windows explorer hendaknya setting pada arrange icon by type, trus details, dan pada folder option untuk meminimalisasi menularnya virus dimana sebelum menyebar kita dapat mengenalinya biasanya saya setting show hidden file dan folder, trus uncheck hide protected operating system. Dimana kebiasaan virus pada umumnya akan menggandakan folder kita dan menjadikannya aplikasi dan menyembunyikan folder asli kita lewat setting diatas. Hal tersebut rupanya memang cukup ampuh untuk mengelabuhi para pemula yang sama sekali tidak mengenal komputer. Begitu icon folder itu di klik otomatis kita meng eksekusi virus untuk semakin cepat lagi menyebarkan serangannya, dan kalau sudah demikian, alternatif terakhir install ulang dengan resiko kehilangan data data yang anda simpan. Dan yang tersisa adalah kekesalan emosi dan emosi dimana PC kita yang pentium IV serasa pentium II. Demikian sedikit tips dari saya semoga bisa membantu untuk menghindari serangan virus.


Baca Selengkapnya..!!

[get this widget]

Attention Worm Serang File MP3

Kini terdapat jenis malware (malicious software) atau worm baru yang dapat menyerang user yang menggunakan Windows dan yang mendownload file musik pada jaringan peer-to-peer. Malware baru ini akan memasukkan link yang dapat membahayakan halaman web dalam file mediaASF (Advanced Systems Format).

Advanced Systems Format adalah format yang dibawa Microsoft untuk audio dan video streaming yang dapat memuat content yang dinamin termasuk gambar atau link ke website sumbernya. Menurut David Emm, konsultan teknologi senior untuk perusahaan keamanan, Kaspersky Lab., menemukan bahwa jika user memainkan file musik, maka akan memunculkan Internet Explorer dan akan me-load halaman web yang jahat, yang kemudian akan meminta user untuk mendownload sebuah kode. Hal ini merupakan trik untuk mendapatkan seseorang yang mau mendownload malware secara tidak langsung.


Menurut vendor keamanan Secure Computing, file yang didownload user sebenarnya bukanlah kode, tetapi Trojan Horse, yang akan menginstal program proxy pada PC. Program proxy ini akan mengijinkan hacker untuk menjalankan programnya ke dalam PC yang sudah terinfeksi tersebut, untuk melindungi aksi hacker yang sedang menjalankan aktivitas ‘jahat’ lainnya. Malware tersebut memiliki kualitas tertentu. Sekali terinstal di PC, malware akan mengubah dirinya menjadi file audio yang berekstensi MP3 atau MP2, kemudian akan mengkodekan mereka ke format Windows Media Audio, lalu membungkusnya ke dalam ASF dan menambahkan link copy-an malware ke dalam kode-kode tertentu.

Menurut Kaspersky Lab, file berekstensi ".mp3" tidak dimodifikasi oleh malware tersebut, namun user tidak akan mengetahuinya dengan cepat. User mungkin telah mengetahui kode berbahaya ini, namun style penyerangan tetap efektif, terutama apabila media player tidak pernah di-update ketika akan memainkan file musik. Trend Micro memberi nama malware ini "Troj_Medpinch.a," sedangkan Secure Computing menamkannya "Trojan.ASF.Hijacker.gen", dan Kaspersky memanggil malware ini "Worm.Win32.GetCodec.a."

Baca Selengkapnya..!!

[get this widget]

Berbagai teknik membasmi virus komputer

Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak.

Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ?

Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.

1. Install atau gunakan antivirus lain

Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.

Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.

2. Scan Hardisk di Komputer lain

Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.

Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.

3. Scan dengan antivirus di Bootable CD

Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.

Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

*

Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com
*

UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.
*

AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html

Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.

Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi

4. Scan dan hapus virus secara manual

Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.

5. Install ulang

Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.

Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang. Baca Selengkapnya..!!

[get this widget]

Trojan Coreflood Memanfaatkan Program Windows XP Service Pack 2

Program Trojan Horse semakin merajalela. Trojan Horse tersebut telah mencuri password dan menginfeksi ratusan dari ribuan computer, termasuk lebih dari 14.000 hotel yang telah dicuri akses informasinya. Trojan tersebut bekerja dengan menunggu system administrator untuk log on ke PC yang sudah terinfeksi, lalu menggunakan tool administrasi Microsoft untuk menyebarkan software malicious mereka ke seluruh jaringan yang ada.

Belum tuntas kasus tersebut, kini muncul lagi Trojan baru dinamakan Trojan Coreflood. Kriminal di balik Trojan Coreflood telah menggunakan sebuah software untuk mencuri data bank dan account username dan password. Hal tersebut disampaikan menurut pendapat Joe Stewart, direktur penelitian malware di vendor security Secure Works Inc.

Sejak Microsoft merilis Windows XP Service Pack 2, yang memiliki fitur kunci keamanan, telah memberikan waktu cukup lama bagi hacker untuk menemukan cara bagaimana menyebarkan software jahat ke jaringan perusahaan. Namun, hacker Trojan Coreflood telah sukses dalam bekerja dalam penyebaran Trojan tersebut, sebagian karena adanya program Microsoft yang bernama “PsExec” di Windows XP SP2. Program PsExec yang ditulis Microsoft sebenarnya digunakan untuk membantu system administrator menjalankan software yang sah pada computer antar jaringan perusahaan.

Untuk infeksi yang luas, hacker Trojan Coreflood harus mengganggu system di sebuah jaringan terlebih dulu dengan mengelabui user agar user mau mendownload program mereka. Lalu, ketika system administrator log on ke desktop computer, sebagai contoh untuk maintenance rutin, hacker lalu mencoba menjalankan PsExec dan menginstal malware di semua system computer dalam jaringan dengan program milik hacker. Teknik dari hacker ini ternyata sukses dijalankan.

Trojan Coreflood telah menginfeksi lebih dari 378.000 komputer dalam 16 bulan belakangan ini. SecureWorks telah menghitung ribuan infeksi Trojan Coreflood di jaringan kampus dan perusahaan financial, rumah sakit, firma hukum, dan kantor polisi, terutama di U.S. Menurut SecureWorks, Coreflood, yang juga dikenal sebagai Trojan AFcore, telah ada sekitar enam tahun yang lalu, dan telah digunakan di masa lalu untuk melakukan penyerangan DoS (Denial-of-Service), tetapi tidak untuk mencuri password di system perusahaan. Baca Selengkapnya..!!

[get this widget]

Tips dan Tricks Memblokir AutoRun dan AutoPlay File dari USB Removable Drives

TIPS PERTAMA
Dari ketiga Tips yang akan saya ulas pada artikel ini, tips yang sekaligus sebagai trik paling sederhana untuk Mencegah/Memblokir AutoRun dan AutoPlay File dari USB Removable Drives ke Komputer adalah: dengan Menekan dan Menahan Tombol “SHIFT” pada Keyboard Komputer selama beberapa detik saat USB Removable Drives dicolokkan ke Komputer hingga proses inisialisasi Removable Drives yang dilakukan komputer berhenti (bisa dirasakan saat misal: lampu indikator Flash Disk berhenti berkedip). Teknik ini juga berlaku untuk Pemblokiran AutoRun File dari Keping Digital seperti CD/DVD.
TIPS KEDUA
Langkah Preventif (Pencegahan) terhadap penyebaran AutoRun/AutoInfect Malware melalui perangkat removable drives dengan teknik “DISABLE AUTORUN/AUTOPLAY REMOVABLE STORAGE” dengan menggunakan Windows’ GPEDIT.MSC.
Langkah-Langkah:
1.Klik “Run” pada “Start Menu”,
2.Ketik “gpedit” untuk mengaktifkan file GPEDIT.MSC pada Console “GROUP POLICY”, lalu klik “OK”,
3.Setelah Window “GROUP POLICY” terbuka, pilih Administrative Templates pada menu Computer Configuration,
4.Klik “View”, lalu pilih “Filtering”,
5.Klik “unselect” pada checkbox untuk menonaktifkan pilihan “Only show policy settings that can be fully managed”, lalu klik “OK”,
6.Klik kanan pada menu Administrative Template, lalu pilih “Add/Remove Template”,
7.Download file “write_protect_removable_drives.adm” dari “http://www.petri.co.il/software/usb_write_protect_adm.zip”,
8.Decompresse downloaded file-nya, dan jalankan/Run file BATCH-nya agar tercopy ke path: “C:\WINDOWS\INF”,
9.Kembali ke Group Policy Manager, Klik tombol “ADD”, lalu pilih file “write_protect_removable_drives.adm” yang telah Anda download tersebut, kemudian klik “OPEN”,
10.Pada Add/Remove akan muncul file “write_protect_removable_drives.adm” tersebut. Klik tombol “CLOSE” untuk mengakhiri sesi tersebut.
11.Setelah ditutup, maka akan nampak sebuah MENU Baru dengan nama: “Custom Policy Settings” dengan sub men: “WriteProtection” dengan status “Disable (Non-Aktif)”,
12.Klik 2 (dua) kali pada Write Protect USB Removable Drives. Akan nampak “Write Protect USB Removable Drives Properties”. Pada Tab “SETTING”, pilih “ENABLED” dan rubah statusnya menjadi “ON” untuk mengAktifkan Proteksi. Klik “APPLY” dan “OK”,
13.Bila sudah sesuai prosedur, maka state/statusnya berubah menjadi “ENABLE (Aktif)”. Dan untuk mengakhiri, klik “Apply” dan “OK”,
14.Untuk merubah kembali menjadi “DISABLE (Non-Aktif)”, sama seperti langkah no. 12, hanya bedanya Anda pilih menu “DISABLE”, dan statusnya Anda rubah menjadi “OFF” untuk Mematikan/Mendeaktifkan Proteksi.
Anda bisa DOWNLOAD File usb_write_protect_adm.zip tersebut di:
http://www.petri.co.il/software/usb_write_protect_adm.zip
TIPS KETIGA
Anda bisa coba pakai Software (shareware) Access Manager ver. 7.5 (atau versi sesudahnya) yang bisa Anda DOWNLOAD dari http://www.softstack.com/
Major Features:
Lock your computer with a password (and personal locker image)
Disable Function Keys on Boot Up
Require User’s Validation for Windows Access
Always Check Password on Boot Up
Instantly Lock your screen while leaving PC unattended
Disable Single Mode MS-DOS Applications in Windows
Don’t Allow to Change Wallpaper
Restrict Access to the Passwords Control Panel
Hide the Change Passwords Page
Hide the Device Manager Page
Disable USB Removable Drives AutoRun
Disable USB Removable Drives AutoPlay
Dissalow Choiced Program(s) to Run
Only Choiced Program to Run
Disable Registry Editor
Disable Folder Options
Disable Control Panel
Hide Installed Programs from Add/Remove Programs Window
Force Show Supper-Hidden Files
and many mores… Baca Selengkapnya..!!

[get this widget]

Tips Efektif dan Efisien Menggunakan Antivirus

Mungkin sebagian besar pengguna antivirus, setelah menginstallnya kemudian dibiarkan begitu saja atau hanya mengupdate dan tidak pernah menghiraukan pengaturan lainnya. Jika seperti itu bisa saja antivirus sangat memperberat kinerja komputer dan proses scanning sangat lambat.
Pengaturan standard bukan berarti yang terbaik, bahkan sering kerja komputer sangat lambat atau proses scanning komputer menjadi sangat lambat. Bagaimana agar penggunaan antivirus efektif dan efisien ? Berikut beberapa tips yang bisa kita lakukan :

Untuk Pengguna Offline
Jika komputer kita tidak tersambung ke internet atau jarang sekali koneksi ke Internet, maka ada beberapa hal yang bisa di efektifkan :
• Matikan fasilitas Auto Update, update dilakukan manual, dengan download virus database atau ketika konek ke Internet saja.
• Jika ada fasilitas Anti Spyware atau Email Scanner, atau fasilitas lain yang berhubungan dengan koneksi Internet, matikan saja untuk mengurangi pemakaian Memori dan CPU. Jika komputer kadang terkoneksi ke Internet, scan spyware dapat dilakukan secara manual, setiap beberapa hari atau seminggu sekali.
• Download virus definition (update) maksimal sekitar satu minggu sekali. Meskipun tidak ada batasan tertentu, tetapi lebih sering lebih baik.
Untuk Pengguna Online
Jika komputer selalu atau sering online, maka beberapa hal yang bisa diefektifkan adalah :
• Aktifkan Auto Update, sehari sekali sudah cukup, lebih sering lebih baik.
• Jika ada fasilitas email scanner atau anti spyware, lebih baik diaktifkan, kecuali menggunakan program anti spyware lainnya.
Proses Scan Virus
Proses scan virus di komputer bisa memerlukan waktu cukup lama, bahkan sampai berjam-jam jika file kita sangat banyak. Agar efektif dan efisien, bisa diatur hal-hal berikut :
• Non aktifkan (disabled) scan Archive (file yang dikompress, seperti zip,rar,cab dan sebagainya), kecuali punya banyak waktu untuk menscan virus. Karena jika ini diaktifkan proses scan bisa sangat lama. Selain itu jika ada virus didalam zip/archive maka tidak berbahaya asal file didalamnya tidak dijalankan.
• Hindari setting untuk langsung menghapus/heal/remove file yang dianggap sebagai virus, lebih baik pilih Karantina (Move to Quarantine) atau rename. Kecuali sudah yakin bahwa file itu memang virus, bukan dokumen atau program yang terinfeksi virus.
• Jika ada pilihan scan file-file tertentu/pilihan (smart extensions) dan semua file, maka lebih baik dipilih smart extensions, scan akan jauh lebih cepat.
• Di bagian Scheduler Scan (Scan otomatis setiap waktu tertentu), pastikan diatur di saat-saat komputer jarang terpakai atau di matikan (non aktifkan/disabled) saja dan scan di lakukan secara manual. Karena kadang kita tidak tahu bahwa antivirus sedang melakukan scan yang bisa memakan waktu sangat lama, sehingga kerja komputer menjadi sangat lambat.
• Jika sedang melakukan proses scan, sebaiknya tidak menjalankan program lain, apalagi yang berat. Juga pastikan untuk mematikan screensaver jika komputer ditinggal pergi.
Optimaliasasi Umum
• Periksa Virus Vault (karantina Virus). Jika sudah terlalu banyak isinya, hapus yang benar-benar virus atau file yang sudah tidak terpakai lagi. Jika banyak file yang berukuran sama, kemungkinan itu virus, jadi dihapus saja atau tinggalkan satu saja.
• Aktifkan fasilitas Report, dan simpan report-nya di folder yang mudah dicari.
• Selalu aktifkan Resident Shield/Guard, karena ini yang selalu memonitor file-file setiap saat.
• Jika tidak penting sekali, hindari pemakaian 2 antivirus atau lebih secara bersamaan.
Jika anda mempunyai tips pemakaian antivirus yang lain, silahkan ditambahkan, untuk melengkapi artikel ini. Semoga bermanfaat (ebsoft.web.id). Baca Selengkapnya..!!

[get this widget]

Mengenal tipe file yang bisa terinfeksi dan menyebarkan virus

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.
Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
• EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
• DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
• SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
• COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
• SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver
Document Files
File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.
Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.
File-File Script
File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :
• BAT (Batch File), merupakan file script di MS-DOS dan Windows
• VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
• JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML
Tipe File-file Lainnya
Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :
• HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
• INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
• Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)
Referensi
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29 Baca Selengkapnya..!!

[get this widget]

Deteksi Virus PC dari Flash Disk

Ada tidaknya virus pada PC bisa dideteksi dengan aplikasi virus portabel yang ada di flash disk (UFD). Berguna untuk mengamankan UFD dari virus dan membasmi virus.

Komputer bisa terinfeksi virus lewat USB flash disk (UFD). Tapi, dari mana virus di UFD itu berasal. Dari komputer yang sudah terinfeksi, tentunya. Contohnya komputer-komputer di warnet-warnet. Jadi, cegah juga masuknya virus ke dalam UFD. Caranya adalah dengan memindai komputer yang hendak dicoloki UFD.

Kita bisa menjalankan antivirus yang portable—antivirus yang disimpan di UFD, tak perlu diinstal di komputer untuk bisa berjalan. Dengan antivirus itu, komputer akan dipindai. Hmm... memang, tidak butuh waktu yang sedikit, apalgi kalau komputer memiliki file yang sangat banyak. Tetapi, memang seperti itulah kenyataan dalam dunia TI—kenyamanan berbanding terbalik dengan keamanan.

Yang kita butuhkan adalah antivirus portable, seperti AntivirX, ClamWin yang bisa diunduh dari www.clamwin.com. Kita juga perlu membuat sebuah file yang jalan otomatis ketika UFD dicolok. File itu akan menjalankan antivirus yang ada di UFD. Ini mirip dengan file jalan otomatis yang sering terdapat pada CD instalasi program.

Buka Notepad dan ketikkan baris-baris perintah berikut ini.

[autorun]

Open=antivirus.exe

Action=Open Anti Virus Portable!

Icon=icon.ico

Label=Your_Name

Kalau sudah, simpan dengan nama autorun.inf. Agar tidak jadi file TXT, ubah Save as Type menjadi [All Files].

Berikut ini adalah penjelasan ringkas mengenai perintah-perintah dalam file autorun.inf tadi.

Perintah Open adalah perintah untuk membuka antivirus tersebut. Perintah Open diikuti dengan file yang menjalankan antivirus. Jadi, ganti antivirus.exe di perintah itu dengan nama file antivirus yang digunakan. Misalnya, nama file antivirusnya antivirx.exe maka perintah tersebut menjadi Open=clamwin.exe. Nah, kalau file itu berada di dalam folder lain misalnya folder AntivirX 1.0, perintah itu berubah menjadi Open=AntivirX 1.0-clamwin.exe.

Perintah Action berguna untuk menampilkan kalimat pada kotak dialog ketika antivirus akan dijalankan. Kalimat yang mengikuti perintah ini boleh diganti dengan kata-kata lain.

Perintah Icon berfungsi untuk mengganti ikon standar UFD yang tampil pada Windows Explorer. Enggak ada fungsi khusus yang berkaitan dengan antivirus, ikon itu cuma mempercantik saja. Tentu saja file ikon harus ada juga di UFD. Nama file yang pada contoh icon.ico diganti sesuai dengan nama file ikon yang digunakan.

Terakhir, perintah Label berfungsi ntuk memberikan nama dari pada UFD. Sama seperti perintah Icon, perintah ini juga enggak ada hubungannya dengan usaha pencegahan masuknya virus.

Atribut file autorun.inf itu baiknya dibuat menjadi Read-Only--cuma bisa dibaca, tidak bisa diubah-ubah. Kalau tidak bisa diubah, berarti virus tidak akan bisa memodifikasi file tersebut. Caranya begini, klik kanan file itu, lalu klik [Properties]. Pada bagian Attributes, beri tanda centang pada [Read-Only].

Berikut ini adalah penggunaan UFD untuk mendeteksi virus yang ada pada komputer.

1. Masukkan UFD namun jangan membuka flash disk pada komputer. UFD belum dibuka, virus dalam komputer tidak akan masuk ke dalam flash disk atau sebaliknya.

2. Jalankan fungsi jalan otomatis dengan mengklik tombol [OK] pada kotak dialog yang muncul. Antivirus portabel yang ada pada UFD akan berjalan.

3. Scan virus pada komputer, khususnya pada C:-Windows-System32.

4. Kalau ada antivirus melaporkan adanya virus, jangan ragu, komputer itu memang bervirus.

5. Selanjutnya silakan bersihkan komputer itu. Kalau tidak, yah cabut saja buru-buru UFD yang dicolok.

Caption:

1. File autorun.inf yang akan menjalankan antivirus secara otomatis berisi baris-baris perintah seperti tampak pada gambar.

2. Ketika dijalankan, muncul sebuah pilihan dengan teks seperti yang dimasukkan pada baris perintah Action. Pilih itu dan klik [OK].

Baca Selengkapnya..!!

[get this widget]

Tips menghapus virus yang tidak bisa ditangani Anti virus

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi

Baca Selengkapnya..!!

[get this widget]

Mencegah virus menular melalui Flashdisk

Dengan penggunaan flashdisk yang sudah umum dimana-mana, menjadi salah satu sebab menjamurnya virus, terutama virus lokal. Ini terlihat sejak masa jayanya virus brontok. Sampai saat ini, saya sering sekali melihat hampir setiap komputer/laptop teman-teman di perkantoran terkena virus, yang terkadang mereka tidak menyadari. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk tanpa kita sadari. Berikut langkah-langkahnya :

1. Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK

2. Cari Lokasi :
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun

4. Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863

5. Jika diperlukan, dapat juga menambahkan nilai yang sama di
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

6. Restart Komputer

Dengan penambahan setting ini, maka ketika kita memasang flashdisk, windows tidak akan otomatis menjalankan program autorun yang ada di flashdisk. Untuk lebih jelasnya, artikel ini dapat dicari/dibaca di tutorial Windows Registry Guides. Download.

Baca Selengkapnya..!!

[get this widget]

Cara menghilangkan worm sasser

Jika anda memakai Microsoft® Windows® XP atau Windows XP Service Pack 1 (SP1) dan komputer anda telah terinfeksi Worm Sasser, anda dapat mengikuti langkah berikut ini untuk mengganti perangkat lunak anda, menghilangkan wormnya, dan memberikan perlindungan dari serangan berikutnya.

Jika anda memakai Microsoft® Windows® XP atau Windows XP Service Pack 1 (SP1) dan komputer anda telah terinfeksi Worm Sasser, anda dapat mengikuti langkah berikut ini untuk mengganti perangkat lunak anda, menghilangkan wormnya, dan memberikan perlindungan dari serangan berikutnya.

Langkah 1: Putuskan sambungan komputer anda ke Internet

Untuk mencegah masalah selanjutnya, pustuskan sambungan komputer anda dari Internet:

• Bagi Penguuna Sambungan Internet Broadband Cari kabel yang menghubungkan komputer ke modem eksternal DSL atau kabel yang menghubungkan komputer ke modem atau ke sambungan telepon.Cabutlah kabel itu dari modem atau dari sambungan telepon, sehingga sambungan komputer anda ke Internet terputus.
• Dial-up connection users: Carilah kabel yang menghubungkan modem internal dalam komputer anda ke sambungan telepon, kemudian cabutlah kabel itu agar tidak menghubungkan komputer anda ke Internet.

Langkah 2: Hentikan Siklus Shutdown

Worm ini akan menyebabkan file LSASS.EXE tidak bereaksi atas perintah lainnya (stop responding), yang kemudian menyebabkan sistem operasi kembali shut down setelah 60 detik. Jika komputer anda mulai shut down, ikutilah langkah berikut ini agar system tidak mengalami shutdown.

1. Pada taskbar dibawah layar komputer anda, click Start, lalu click Run.
2. Ketikan: cmd dan kemudian click OK.
3. Pada promt, ketikan : shutdown.exe -a kemudian tekan tombol ENTER.

Langkah 3: Lakukan Pencegahan

Anda bisa secara periodik membuang semua tanda tanda adanya worm menginfeksi komputer anda dengan cara membuat sebuah file log.

Membuat file log

1. Pada taskbar dibawah layar monitor anda, click Start, kemudian click Run.
2. Ketikan: cmd kemudian click OK.
3. Pada prompt, ketikan: echo dcpromo >%systemroot%\debug\dcpromo.log dan tekan ENTER.

Membuat file log berstatus read-only

1. Pada prompt, ketikan: attrib +R %systemroot%\debug\dcpromo.log lalu tekan tombol ENTER.

Langkah 4: Ubahlah Performansi Sistem

Jika komputer anda memberikan tanda adanya sambungan Internet yang lambat, worm mungkin sedang masuk ke jaringan komputer anda. Sehingga mengakibatkan anda sulit melakukan download dan menginstalasi perangkat lunak upodate nya.Untuk mengubah performansi sistem anda lakukan :

1. Tekan CTRL+ALT+DELETE, kemudian click Task Manager.
2. Untuk setiap langkah berikut ini yang mungkin ada dalam daftarnya, click task untuk memilihnya, kemudian click End Task button untuk mengakhirinya.
• Setiap task berakhir dengan _up.exe (contoh , 12345_up.exe).
• Setiap task dimulai dengan avserve (contoh, avserve.exe).
• Setiap task dimulai dengan avserve2 (contoh, avserve2.exe).
• Setiap task dimulai dengan skynetave (contoh, skynetave.exe).
• hkey.exe
• msiwin84.exe
• wmiprvsw.exe
  Perhatian Jangan mengakhiri task wmiprvse.exe; sebab ini merupakan task sistem yang sedang dipakai.

Langkah 5: Enable Firewall

Sebuah firewall adalah sebagian perangkat lunak ataupun perangkat keras yang dibuat untuk tameng penghalang antara komputer anda dan Internet. Jika komputer anda terinfeksi, sebuah firewall akan menolong memperkecil efek dari worm. Windows XP dilengkapi dengan Internet Connection Firewall (ICF). Operaikan ICF:

1. Pada taskbar dibawah layar monitor anda, click Start, kemudian click Control Panel.
2. Click kategori Network and Internet Connections.
   (Jika Network and Internet Connections adalah not visible, click Switch to Category View dalam Control Panel bagian sisi kiri window Control Panel.)
3. Click Network Connections.
4. Click tombol kanan mouse anda pada Dial-up, LAN, atau pada sambungan High-Speed Internet yang adan pergunakan untuk akses ke Internet, lalu click Properties dari menu shortcut.
5. Pada tab Advanced, pada Internet Connection Firewall, pilih Protect my computer and network, kemudian click OK. Windows XP firewall sudah enable sekarang.

Langkah 6: Sambungkan Kembali ke Internet

Hubungkan kabel seperti yang disebutkan pada langkah 1, ke bagian belakang komputer anda, ke sambungan telepon atau kemodem.

Langkah 7: Installasi File Update Yang Diperlukan

Untuk menolong perlindungan komputer anda melawan worm di waktu mendatang, anda harus mendownload dan menginstalasi file update security 835732, yang telah diumumkan dalam Microsoft Security Bulletin MS04-011. Untuk mendownload update security 835732, carilah disitus http://go.microsoft.com/?LinkID=526067

Langkah 8: Pengecekan dan Pembersih Sasser

Setelah anda menginstalasi file update security pada komputer anda dan melakukan restart komputer anda, akseslah halaman web "What You Should Know About the Sasser Worm and Its Variants" di situs http://www.microsoft.com/security/incident/sasser.asp. Pakailah perangkat lunak pembersih worm Sasser agar hardisk anda bisa discan dan dibersihkan dari Sasser.A, Sasser.B, Sasser.C, dan Sasser.D.

Tentang Internet Connection Firewall

Windows XP Internet Connection Firewall dapat memblokir task berguna seperti file sharing atau printer melalui jaringan komputer, pengiriman file atau penyimpanan game multiplayer. Microsoft menyarankan agar anda memakai firewall untuk perlindungan komputer anda.

Jika anda mengoperasikan Internet Connection Firewall dan menemui masalah dimana atas task yang anda inginkan, bacalah "How to Open Ports in the Windows XP Internet Connection Firewall" dalam situs http://www.microsoft.com/security/protect/ports.asp.

Jika anda memiliki lebih dari satu komputer, dan ingin informasi teknis lebih lanjut, atau ingin belajar lebih lanjut tentang firewall, bacalah "Frequently Asked Questions About Firewalls" dalam situs http://www.microsoft.com/security/protect/firewall.asp.

Baca Selengkapnya..!!

[get this widget]

Worm.Brontok versi baru

Worm baru yang diduga adalah varian dari Brontok

Ada sebuah worm yang baru-baru ini menyerang hampir 50% komputer di Indonesia, sepertinya virus ini adalah varian dari Worm.Brontok, konten dari worm ini diantaranya adalah Zero.txt yang terdapat di %SystemRoot%System32\dllchache. Mungkin sebagian dari kita berfikir, kenapa tidak kita hapus saja file-file yang ada di folder tersebut? Tapi rupanya hal tersebut tidak semudah yang kita perkirakan karena pembuatnya telah mempertimbangkan hal tersebut, yaitu file-file pada folder tersebut dilindungi oleh Windows dan Windows menganggap bahwa file-file tersebut adalah bagian darinya, maka kita tidak bisa menghapusnya.Lalu bagaimana solusinya? Kita memerlukan AnSav untuk membersihkan worm ini, karena ANV|E, pembuat AnSav telah berusaha untuk membuat anti-virus dengan assemby code. Maka kita patut berterimakasih kepada pembuat AnSav. Cara mengetahui serangan worm ini, kita cukup membuka Task Manager->Processes, maka disana akan terdapat file seperti Zero.txt, pengalaman pribadi :), hanya itu yang dapat saya sampaikan kepada pembaca artikel saya yang pertama ini. Baca Selengkapnya..!!

[get this widget]