Sumber :
http://suhupspbwongtubanronggolawez21.blogspot.com/2009/11/tugas-8-maintenance-komputer.html
JAWABAN....
1.
Saat ini perkembangan virus komputer baik virus lokal semakin meningkat. Hal ini disebabkan banyaknya orang-orang yang mahir coding atau banyaknya beredar source code virus sehingga dapat dicopy paste oleh pemula untuk dijadikan virus baru.
Banyak virus komputer yang tidak ingin pengguna komputer mengetahui komputernya telah terinfeksi virus. Dengan demikian virus dapat merekam keystroke, mencuri password, nomor kartu kredit atau bahkan menjadikan komputer anda sebagai botnet alias mesin yang dapat dikendalikan seseorang misalnya untuk mengirim spam.
Untuk mendeteksi keberadaan virus di komputer sebenarnya tergantung perilaku virus itu sendiri. Semakin baik teknik stealth virus tersebut dan tidak menampilkan payload seperti kebanyakan virus Indonesia, maka semakin susah orang awam mendeteksinya.
Ada cara sederhana untuk mendeteksi virus di komputer, misalnya :
- CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background
- Muncul pop ads di browser, hal ini disebabkan oleh adware
- Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising
Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate.
sumber : anggiawan.blogspot.com
Yang Harus Dicari...
1. Ada tidaknya virus pada PC bisa dideteksi dengan aplikasi virus portabel yang ada di flash disk (UFD). Berguna untuk mengamankan UFD dari virus dan membasmi virus. Komputer bisa terinfeksi virus lewat USB flash disk (UFD). Tapi, dari mana virus di UFD itu berasal. Dari komputer yang sudah terinfeksi, tentunya. Contohnya komputer-komputer di warnet-warnet. Jadi, cegah juga masuknya virus ke dalam UFD. Caranya adalah dengan memindai komputer yang hendak dicoloki UFD.
Kita bisa menjalankan antivirus yang portable—antivirus yang disimpan di UFD, tak perlu diinstal di komputer untuk bisa berjalan. Dengan antivirus itu, komputer akan dipindai. Hmm… memang, tidak butuh waktu yang sedikit, apalgi kalau komputer memiliki file yang sangat banyak. Tetapi, memang seperti itulah kenyataan dalam dunia TI—kenyamanan berbanding terbalik dengan keamanan.
Yang kita butuhkan adalah antivirus portable, seperti AntivirX, ClamWin yang bisa diunduh dari www.clamwin.com. Kita juga perlu membuat sebuah file yang jalan otomatis ketika UFD dicolok. File itu akan menjalankan antivirus yang ada di UFD. Ini mirip dengan file jalan otomatis yang sering terdapat pada CD instalasi program.
Buka Notepad dan ketikkan baris-baris perintah berikut ini.
- [autorun]
- Open=antivirus.exe
- Action=Open Anti Virus Portable!
- Icon=icon.ico
- Label=Your_Name
Kalau sudah, simpan dengan nama autorun.inf. Agar tidak jadi file TXT, ubah Save as Type menjadi [All Files].
Berikut ini adalah penjelasan ringkas mengenai perintah-perintah dalam file autorun.inf tadi.
Perintah “Open” adalah perintah untuk membuka antivirus tersebut. Perintah Open diikuti dengan file yang menjalankan antivirus. Jadi, ganti “antivirus.exe” di perintah itu dengan nama file antivirus yang digunakan. Misalnya, nama file antivirusnya “antivirx.exe” maka perintah tersebut menjadi “Open=clamwin.exe”. Nah, kalau file itu berada di dalam folder lain—misalnya folder AntivirX 1.0, perintah itu berubah menjadi “Open=AntivirX 1.0-clamwin.exe”.
Perintah “Action”berguna untuk menampilkan kalimat pada kotak dialog ketika antivirus akan dijalankan. Kalimat yang mengikuti perintah ini boleh diganti dengan kata-kata lain.
Perintah “Icon” berfungsi untuk mengganti ikon standar UFD yang tampil pada Windows Explorer. Enggak ada fungsi khusus yang berkaitan dengan antivirus, ikon itu cuma mempercantik saja. Tentu saja file ikon harus ada juga di UFD. Nama file yang pada contoh “icon.ico” diganti sesuai dengan nama file ikon yang digunakan.
Terakhir, perintah “Label” berfungsi ntuk memberikan nama dari pada UFD. Sama seperti perintah “Icon”, perintah ini juga enggak ada hubungannya dengan usaha pencegahan masuknya virus.
Atribut file autorun.inf itu baiknya dibuat menjadi “Read-Only”–cuma bisa dibaca, tidak bisa diubah-ubah. Kalau tidak bisa diubah, berarti virus tidak akan bisa memodifikasi file tersebut. Caranya begini, klik kanan file itu, lalu klik [Properties]. Pada bagian Attributes, beri tanda centang pada [Read-Only].
Berikut ini adalah penggunaan UFD untuk mendeteksi virus yang ada pada komputer.
- Masukkan UFD namun jangan membuka flash disk pada komputer. UFD belum dibuka, virus dalam komputer tidak akan masuk ke dalam flash disk atau sebaliknya.
- Jalankan fungsi jalan otomatis dengan mengklik tombol [OK] pada kotak dialog yang muncul. Antivirus portabel yang ada pada UFD akan berjalan.
- Scan virus pada komputer, khususnya pada C:-Windows-System32.
- Kalau ada antivirus melaporkan adanya virus, jangan ragu, komputer itu memang bervirus.
- Selanjutnya silakan bersihkan komputer itu. Kalau tidak, yah cabut saja buru-buru UFD yang dicolok.
Caption:
- File autorun.inf yang akan menjalankan antivirus secara otomatis berisi baris-baris perintah seperti tampak pada gambar.
- Ketika dijalankan, muncul sebuah pilihan dengan teks seperti yang dimasukkan pada baris perintah “Action”. Pilih itu dan klik [OK]
2. Tips mencegah Virus:
1. Update Sistem Operasi
2. Disiplin Saat Browsing Internet
3. Aktifkan Firewall di Jaringan
4. Hati - Hati Membuka Email
5. Hati - Hati Saat Membuka Storage Orang Lain.
6. Pasang Anti Virus dan Anti Spyware Bila Perlu
7. Minta Tolong Orang Lain
8. Pembersihan Manual
9. Format dan Install Ulang Windows
10. Gunakan Sistem Operasi Alternatif
3.
Langkah-langkah Pencegahan Virus
Mencegah Lebih Baik Daripada Mengubati. Amalan ini haruslah menjadi keutamaan pengguna komputer. Antara langkah-langkah awal ialah ;
1. Jangan menggunakan disket atau sebarang storan yang tidak diketahui puncanya.
Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu bagi mempastikan virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan sesekali menggunakan perisian cetak rompak (pirated copy)
Perisian cetak rompak lazimnya ialah perangkap penulis virus. Perisian sebenar yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka emel yang mempunyai attachment
Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan emel yang telah tercemar. Kebanyakan emel ini akan mengandungi fail attachment. Kadang-kala ia tetap mengandungi virus walaupun dihantar oleh orang yang anda kenali.
Pastikan anda menelefon kenalan anda, bagi mempastikan adakah beliau benar-benar telah menghantar emel yang mengandungi fail attachment kepada anda.
Antara virus yang menggunakan teknologi ini ialah ;
Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
4. Gunakan Perisian Anti-Virus.
Perisian anti-virus ialah perisian utiliti untuk mengesan dan memusnahkan virus. Terdapat perisian ini yang boleh didapati secara percuma di Internet antaranya ;
a. AVG Anti-virus
b. Free Anti-Virus
c. Innoculate IT (terdapat untuk
OS windows95 keatas dan juga Palm
OS)
Manakala anti-virus yang dijual dipasaran ialah ;
a. Mc Afee Anti-Virus
b. Norton Anti-Virus
c. Pc-Cillin
d. Armour Anti Virus
e. VBuster
f. Virus Rx (untuk komputer Apple)
Kebanyakan perisian anti-virus ini boleh di upgrade bagi mempastikan ia mengandungi pangkalan data anti-virus terkini. Ia juga kadangkala menawarkan bantuan segera kepada pengguna berdaftar.
VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.
Mengenali tanda-tanda komputer anda diserang virus
Lazimnya virus komputer hanya boleh dikesan oleh anti-virus, namun begitu jika komputer anda mengalami sintom-sintom berikut, adalah besar kemungkinan komputer anda telah diserang virus.
Disket
1. Terdapat bad sector pada disket
2. Fail di dalam disket tiba-tiba sahaja tidak boleh digunakan.
3. Terdapat mesej di dalam directory disket anda.
4. Volume label telah berubah
5. Jumlah saiz fail berubah sedangkan anda tidak menggunakan fail tersebut.
HardDisk
1. Harddisk mengambil masa yang lama untuk boot.
2. Terdapat fail yang tiba-tiba sahaja tidak boleh digunakan
3. Terdapat bad sector
4. Terdapat directory atau fail baru yang dicipta tanpa pengetahuan anda.
5. Jumlah saiz fail berubah.
Komputer
1. Terdapat mesej yang dipaparkan pada skrin
2. Speaker memainkan muzik yang anda tidak tahu puncanya
3. Terdapat perkara pelik seperti fail tidak boleh di save , huruf pada skrin jatuh, terdapat bola pingpong melantun pada skrin, pencetak mencetak mesej yang tidak diketahui dan sebagainya.
4. Pertambahan macro pada fail-fail word, excel dan sebagainya tanpa pengetahuan anda.
4.
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :
- Masukkan flashdisk anda
- Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
- Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
- Jalankan a.bat dari folder c:\indoprog
- Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
- Klik pada scan.
5. • Mencari program anti virus
Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.
• Memakai MSCONFIG
Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.
Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.
Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.
Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.
• Memakai Regedit
Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.
• Membuat program anti virus sendiri
Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.
• Memakai program pemeriksaan proses
Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.
Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.
Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.
Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.
PENCEGAHAN
Memakai program anti virus terbaru
Tidak sembarangan memakai Flash Disk
Tidak sembarangan menjalankan program
