0


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}

Cara Menghadapi Virus
Untuk pencegahan agar komputer tidak terinfeksi oleh virus, adalah sebagai berikut:
1. Gunakan antivirus yang bisa dipercaya dengan update terbaru, dan aktifkan auto-protect.
2. Selalu scanning semua media penyimpanan eksternal yang akan digunakan. Jika auto protect bekerja, prosedur ini dapat dilewatkan.
3. Jika anda terhubung langsung ke internet, kombinasikan antivirus dengan Firewall, anti Spamming dan sebagainya.
4. Selalu waspada terhadap file-file yang mencurigakan, misalnya file dengan 2 extension atau file executable yang terlihat mencurigakan.
5. Sebaiknya mengambil software atau shareware dari situs resmi.
6. Hindari membeli barang bajakan, gunakan software open source.
7. Deteksi dan tentukan letak sumber virus tersebut. Apakah di disket, jaringan, e-mail, dan laiin-lain. Jika terhubung ke jaringan, sebaiknya isolasi komputer anda dulu (baik dengan melepas kabel atau men-disable sambungan internet dari control panel).
8. Identifikasi dan klasifikasi jenis virus yang menyerang PC, dengan cara memperhatikan gejala yang timbul, misalnya pesan, file yang corrupt atau hilang, dan sebagainya.
9. Scan dengan antivirus yang ada. Jika komputer terinfeksi saat autoprotect berjalan, berarti virus definition didalam komputer tidak memiliki data virus ini. Coba Update secara manual atau men-download virus definition-nya, dan install ulang. Jika virus tersebut mem-blok usaha Update, upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki Update terbaru.
· 10. Bersihkan virus tersebut. Setelah berhasil mendeteksi dan mengenalinya, usahakan segera mencari removal atau cara untuk memusnahkannya di situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan jika antivirus dengan Update terbaru anda tidak berhasil memusnahkannya.
· 11. Langkah terburuk jika semua hal tersebut tidak berhasil, format ulang komputer anda dan install sistem operasi yang baru.

Dikirim pada 02 Agustus 2009 di Teknologi


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}












Awas Ancaman Virus

Sejarah
Pada tahun 1960, para ahli di Lab BELL (AT&T)menguji teori yang diungkapkan oleh John von Neumann (1949) yang menyatakan teori self altering automata, hasil riset para ahli matematika, dengan membuat permainan. Mereka membuat program yang dapat memperbanyak diri dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan program lawan dianggap sebagai pemenang. Permainan ini menjadi permainan favorit di setiap lab. Komputer. Namun semakin lama program yang diciptakan semakin berbahaya sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
Pada tahun 1980, program tersebut dikenal dengan sebutan virus. Menyebar ke luar lingkungan laboratorium, dan mulai beredar di masyarakat umum.


Pengertian
Virus komputer adalah program komputer biasa, tetapi dibuat untuk menulari program lainnya, mengubah, memanipulasi, bahkan merusak. Yang perlu dicatat adalah virus akan menular jika program pemicu atau program yang telah terinfeksi dieksikusi.
Sebuah program dikatakan termasuk jenis virus jika program tersebut memiliki kemampuan dengan minimal lima kriteria, yaitu:

· Kemampuan mendapatkan informasi
· Kemampuan memeriksa suatu file
· Kemampuan menggadakan diri dan menularkan diri
· Kemampuan melakukan manipulasi
· Kemampuan menyembunyikan diri

Faktor yang menyebabkan penyebaran virus adalah:
meluasnya pemakaian PC.
Sebelum 1980-an, komputer rumahan hampir dapat dikatakan belum ada atau hanya berupa mainan. Komputer yang sesungguhnya masih sangat jarang dan hanya digunakan oleh para ahli dari kalangan tertentu.

Penggunaan computer bulletin board
Orang dapat men-dial up sebuah bulletin board dengan menggunakan modem, dan men-download berbagai jenis program komputer yang paling populer pada masa itu adalah game, kemudian disusul oleh word processor, spread sheet, dan aplikasi produktif lainnya.

Salah satu perkembangan penting yang berhasil diraih oleh virus adalah kemampuannya masuk ke dalam memory, dan tetap berjalan di belakang layar selama komputer menyala. Hal ini memberikan keleluasaan bagi virus untuk mereplikasikan dirinya secara efektif.

Penggunaan disket, media storage R/W, dan internet
Sekarang virus telah memiliki kemampuan menginfeksi boot sector pada floppy disk dan harddisk. Boot sector adalah program kecil yang merupakan bagian pertama dari operating system yang di-loading ke dalam memory, saat pertama kali komputer dinyalakan. Dengan meletakkan kode-kodenya pada boot sector, sebuah virus memastikan dirinya akan tereksekusi dan aktif di komputer. Virus yang ada di boot sector, dapat menginfeksi boot sector setiap floppy disk yang dimasukkan ke dalam komputer yang telah terinfeksi.
Era kejayaan boot sector surut, karena ukuran program komputer yang semakin tambun sehingga tidak lagi memungkinkan untuk ditampung ke dalam sebuah floppy disk. Sebagai gantinya, program-program komputer didistribusikan di dalam CD yang tidak dapat ditulis (read only). Namun virus telah menemukan jalan lain untuk menyebarluaskan dirinya, yakni melalui e-mail dan penggunaan USB flash disk. Penyebaran virus via internet bukan barang baru, namun telah berlangsung sejak era bulletin board.








Penggunaan jaringan (LAN, WAN, dsb)
Hubungan antara beberapa komputer secara langsung atau pada jaringan (LAN, WAN, dan lain-lain), sangat memungkinkan virus ikut berpindah saat terjadi pertukaran/ pengeksekusian file yang mengandung virus.

Penggunaan software yang freeware, shareware, atau bajakan
Banyak juga virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis maupun trial version.


Siklus hidup virus

Dormant phase (fase istirahat/tidur).
Pada fase ini, virus tidak aktif. Virus akan diaktifkan pada kondisi tertentu. Misalnya tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dan sebagainya. Tidak semua virus melalui vase ini.

Propagation phase ( fase penyebaran)
Pade fase ini, virus akan meng-copy kan dirinya pada suatu program atau ke suatu tempat dari media storage (baik harddisk, RAM, dan lain sebagainya). Setiap program yang terinfeksi menjadi hasil "kloning" virus tersebut (bergantung pada cara virus tersebut menginfeksinya.

Trigerring phase (fase aktif)
Di fase ini, virus tersebut akan aktif. Hal ini juga dipicu oleh beberapa kondisi seperti dormant phase.

Execution phase (fase eksekusi)
Pada fase inilah virus yang telah aktif akan melakukan fungsinya, misalnya menghapus file atau menampilkan pesan.

Jenis-jenis virus komputer

Virus makro
Virus ini ditulis dengan bahasa pemrograman suatu aplikasi, bukan dengan bahasa pemrograman dari suatu sistem operasi. Virus ini dapat berjalan jika aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh, jika pada computer Mac dijalankan aplikasi Word, virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersiste operasi Mac ini.
Contoh:
- Varian W97M, misal W97M.Panther
Panjang 1234 bytes, akan mengineksi NORMAL.DOT dan menginfeksi dokumen jika dibuka.

- WM.Twno.A,TW
Panjang 4198 bytes, akan mnginfeksi dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC

Virus boot sector
Saat menggandakan dirinya, virus ini akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Jadi saat terjadi booting, virus akan di-load ke memori. Virus akan mempunyai kemampuan pengendalian hardware standar (contoh, monitor, printer, dsb). Dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh, floppy, drive lain selain drive C:)
Contoh:
- Varian virus wyx
Misal, wyx.C(B) menginfeksi boot record dan floppy
Panjang 520 bytes
Karakteristik, memory resident dan terenkripsi
- Varian V-sign:
Menginfeksi master boot record
Panjang 520 bytes
Karakteristik, menetap di memory (memory resident), terenkripsi, dan polymorpic)

-Stoned.june 4th/bloody!
Menginfeksi master record dan floppy
Panjang 520 bytes
Karakteristik, menetap di memori (memory resident), terenkripsi, dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.

Stealth virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan mengendalikan instruksi level DOS dan biasanya mereka tersembunyi sesuai nama, baik secara penuh maupun ukuran.
Contoh:
- Yankee.XPEH.4928
Menginfeksi file *.COM dan *.EXE
Panjang 4298 bytes
Karakteristik, menetap di memori, ukuran tersembunyi, memiliki pemicu

- WXYC (yang termasuk kategori boot record karena masuk kategori stealth)
Menginfeksi floppy dan motherboard rercord
Panjang 520 bytes
Karakteristik, menetap di memori, ukuran dan virus tersembunyi

-Vmem(s)
Menginfeksi file *.EXE, *.SYS, dan *.COM
Panjang 3275 bytes
Karakteristik, menetap di memori, ukuran tersembunyi, dienkripsi.








Polymorphic virus
Virus ini dirancang untuk mengecoh program antivirus. Virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu mengubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh:
-Necropolis A/B
Menginfeksi file *.EXE dan *.COM
Panjang 1963 bytes
Karakteristik, menetap di memori, ukuran dan virus tersembunyi.
Terenkripsi dan struktur dapat berubah.

- Nightfall
Menginfeksi file *.EXE
Panjang 4554 bytes
Karakteristik, menetap di memori, ukuran dan virus tersembunyi, memiliki pemicu, terenkripsi, dan struktur dapat berubah.


Virus file/program
Virus ini menginfeksi file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE maupun *.COM. Biasanya hasil infeksi virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.

Dikirim pada 02 Agustus 2009 di Teknologi
Awal « 1 2 » Akhir
Profile

Biasa-biasa saja,ga ada yg istimewa.... Hanya lelaki biasa yg ingin baik... Saya adalah seorang lelaki yang pendiam, sedikit bicara banyak bekerja.Jadikan Allah SWT sebagai tujuan & tumpuan dalam hidup…… More About me

Page
Statistik
    Blog ini telah dikunjungi sebanyak : 1.367.813 kali


connect with ABATASA