23 Desember 2007

Virus yang berpunca dari internet

1. Hargai dan hormati hak cipta.
Hindari daripada menggunakan perisian tiruan dalam apa jua keadaan.

2. Pasang perisian Anti Virus.
  •  Pasang perisian antivirus untuk melindungi mesin anda dan pastikan fail yang terkini dimasukkan.
  • Kemaskini fail anda setiap hari bagi memastikan virus yang baru dapat di cegah.

3. Kerap membuat salinan.
  • Selalu membuat salinan aturcara dan data anda.
  • Membaikpulih salinan adalah langkah yang paling selamat bagi mendapatkan kembali fail selepas diserang virus.

4. Imbas virus secara harian.
  •  Jadualkan untuk membuat imbasan setiap hari bagi mengesan virus.
  •  Jadual imbasan nboleh dilakukan pada bukan waktu puncak seperti waktu rehat tengahari dan tengah malam.

5. Periksa kepilan E-mel.
  •  Berwaspada terhadap virus yang dating sebagai kepilan e-mel daripada punca yang tidak dapat dikenalpasti.
  •  Ada virus worm yang boleh menyamar sebagai ucapan selamat atau perayaan.
  •  Jangan buka sesuka hati jika tidak yakin isi kandungannya.

6. Periksa fail yang dipindahturun.
Periksa cakera dan fail yang di pindah turun dari internet dengan perisian utility sebelum menggunakannya.

7. Hentikan semua aktiviti komputer.
Jika komputer anda telah dijangkiti virus, hentikan semua aktiviti komputer dan mulakan proses penghapusan virus bagi mengelakkan ia merebak dengan lebih banyak.

Cara menghindari virus dari fail

1. Keperluan membuat backup pada komputer adalah amat penting.
2. Data dalam cakera boleh hilang dengan pelbagai cara antaranya :
  •  Tidak sengaja terpadam data.
  •  Data dijangkiti virus.
  •  HDD rosak.

3. Cara terbaik untuk mengatasinya ialah dengan membuat backup keseluruhan cakera keras dari masa ke semasa atau terhadap data yang penting sahaja.
4. Keperluan mengemaskini perisian utility adalah amat penting bagi mengelakkan ancaman virus baru di rangkaian.
5. Sentiasa peka terhadap perubahan terhadap operasi komputer seperti gangguan aplikasi-aplikasi tertentu.

Versi-versi Perisian Anti Virus

Norton Anti Virus
  • Membuang virus secara automatik tanpa mengganggu kerja yang sedang dijalankan.
  • Menganalisa dan mencuci virus yang terdapat dalam fail yang keluar masuk melalui e-mel.
  • Mengemaskini pangkalan data secara automatik melalui internet bagi mengenalpasti virus yang terbaru dan melindungi data.
  • Versi terbaru yang dikeluarkan ialah Norton Antivirus 2004 bagi operasi Windows.

Trend Micro PC-Cillin

Trend Micro Inc. ialah peneraju secara menyeluruh di dalam perisian antivirus. Ia melindungi termasuk komputer peribadi, fail dalam server dan juga untuk komputer rangkaian.
 Ciri-ciri:-
  1. Keselamatan dari virus baru dan virus yang belum dikenalpasti melalui perisian yang diedarkan.
  2. Menyediakan tahap keselamatan yang boleh diubahsuai, senarai rangkaian yang boleh dipercayai dan keupayaan menghalang virus.
  3. Menyelamatkan semua serangan biasa dan tempat serangan seperti internet, e-mel dsb.
  4. Menjaga keselamatan data dan maklumat di dalam komputer anda.


AVG Antivirus

Dikeluarkan oleh Grisoft Inc yang merupakan syarikat yang berpusat di US dsan mula diperkenalkan pada tahun 1998. Ia adalah pusat teknologi tinggi Czech Republik yang menumpukan keutamaan di dalam pembangunan dan pemasaran perisian antivirus untuk komputer sejak 1990.
 Ciri-ciri:
  •  Perlindungan kekal AVG.
  •  Melindungi fail yang keluar masuk melalui e-mel.
  •  Ujian terhadap kehadiran virus yang berjadual.
  •  Memperbaharui p/data secara percuma melalui internet.
  •  Memperbaharui p/data secara automatik.
  •  Senang digunakan dengan arahan yang mudah dan senang difahami.
  •  Membersih data secara automatik apabila terkena jangkitan virus.
  • Terdapat “Virus Vault” yaitu tempat selamat untuk memindahkan data yang tercemar untuk dibaikpulih.

jenis-jenis virus:

1. Virus boot-sector
o Menggantikan atau memasukkan dirinya ke dalam boot sector iaitu sebuah kawasan pada HDD yang akan di akses pertama kali saat komputer di ON kan.
o Virus ini dapat menghalang komputer untuk melakukan booting dari HDD.

2. Virus file
o Memberi kesan kepada aplikasi komputer.
o Virus ini melakukan penggandaan untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait saat file tersebut dibuka dan digunakan.

3. Virus macro
o Ditulis dengan menggunakan bahasa pemprograman makro yang disederhanakan dan memberi kesan pada aplikasi Microsoft Office.
o Dijangkakan 75% dari virus ini telah tersebar ke seluruh dunia.

4. Virus multipartite
o Menyerang file-file dan boot sector dan mampu menggandakan dirinya dan seterusnya memberi kesan kepada sistem komputer.
o Ia akan melakukan penyebaran sebelum ia dapat di kesan oleh perisian Antivirus dalam komputer anda.

5. Virus polymorphic
o Dapat mengubah kod yang terdapat dalam komputer dan menyebabkan komputer menjadi kurang stabil.
o Ia sukar dikesan oleh perisian utility tetapi mudah di kesan oleh pengguna sekiranya terjadi kerana kesan yang ketara pada komputer.

6. Virus stealth
o Menyembunyikan dirinya dengan membina fail yang tidak dapat di kesan oleh pengguna.
o Ia mudah dikesan oleh perisian antivirus terkini di pasaran.

7. Virus Trojan
o Merupakan program yang diaktifkan dalam komputer tanpa pengetahuan.
o Ia memberi kesan seperti memberi akses kepada orang luar untuk menggunakan komputer tersebut termasuk data-data penting.
o Dari segi teknikal, ia bukan merupakan virus tetapi sebuah program yang bahaya dan boleh diaktifkan.
8. Virus worm
o Adalah program yang dapat menggandakan dirinya dan selalu berusaha untuk menyebarkan diri dalam program komputer dan rangkaian.
o Ia memberi kesan kepada kapasiti fail yang terdapat dalam komputer.
o Contoh worm yang banyak melumpuhkan jaringan komputer di dunia pada tahun 2001 ialah CODE RED.

Cara Mengamankan Komputer Anda

Akhir-akhir ini serangan ke komputer yang menggunakan Windows semakin menjadi-jadi. Terlalu sering saya melihat orang-orang kebingungan dan tidak tahu apa yang harus dilakukan setelah menjadi korbannya.

Fakta: Windows tidak aman. Anda lah yang harus mengamankannya - tapi tentu saja kebanyakan orang tidak tahu caranya. Bahkan di kantor saya pun kami (para profesional IT) dilarang untuk menaruh server Windows di Internet, karena sangat berbahaya. Tidak mudah untuk mengamankannya secara meyakinkan.

Karena itu saya membuat artikel singkat ini, yang bertujuan untuk menunjukkan cara mengamankan komputer Windows Anda - dengan jelas dan mudah, dalam waktu sesingkat-singkatnya, dan dengan biaya minimum.

Catatan - langkah-langkah di artikel ini masih belum cukup untuk membuat Windows menjadi betul-betul aman. Masih banyak yang perlu Anda lakukan untuk itu. Tujuan saya menulis artikel ini adalah untuk mengamankan Windows secara signifikan, dan tetap mudah untuk dilakukan oleh siapa saja.

Saya telah mengatur agar langkah-langkah yang harus dikerjakan secepat mungkin dicantumkan di atas pada daftar berikut ini. Tiga langkah yang terakhir bisa dilakukan belakangan jika saat ini Anda sedang terpepet waktu. Namun jangan dilewati, karena Anda dapat menyesal di kemudian hari.

Secara ringkas:
Pasang firewall
Pasang anti-virus
Pasang software browser & email baru
Pasang anti-spyware
Backup data Anda
Pasang update terbaru dari Microsoft



Pasang firewall

Firewall, yang utama, adalah software yang memblokir akses ke komputer kita dari Internet. Sehingga menyulitkan hacker/virus yang ingin berbuat jahat kepada kita.

ZoneAlarm sangat populer, namun menemukan link untuk download versi gratisannya mungkin agak sulit. Alternatif lainnya adalah Outpost dan Kerio Personal Firewall

Setelah dipasang, Anda perlu untuk mengkonfigurasikannya. Untunglah biasanya ini tidak sulit untuk dilakukan, karena Anda akan dituntun oleh software tersebut.



Pasang anti-virus
Pasang software anti-virus yang bagus

AVG (http://www.grisoft.com) dan Avast (http://www.avast.com) tersedia secara cuma-cuma. Tapi jika Anda bersedia membayar, saya bisa merekomendasikan NOD32 (http://www.nod32.com). Anti-virus yang satu ini belum pernah gagal dalam ujian yang dilakukan setiap tahun oleh Virus Bulletin selama 6 tahun berturut-turut.
Update secara rutin

Anti-virus itu tidak ada gunanya jika Anda tidak meng-update-nya, karena virus-virus baru bermunculan nyaris setiap hari. Karenanya jangan lupa untuk mengkonfigurasikan agar anti-virus di komputer Anda meng-update dirinya sendiri secara otomatsi setiap hari / setiap kali Anda mengakses Internet.



Pasang software browser & email baru

Browser di Windows, Internet Explorer, sebetulnya penuh dengan lubang. Begitu pula halnya dengan software email di Windows - Outlook Express. Ini tetap benar bahkan setelah Anda memasang semua update yang tersedia dari Microsoft.
Sayangnya, Microsoft kelihatannya tidak tertarik untuk membantu kita dalam hal ini, padahal banyak dari masalah tersebut yang sudah dilaporkan sejak bertahun-tahun yang lalu.

Padahal sudah banyak jatuh korban karena ini

Selain itu, menggunakan Internet Explorer bisa menjadikan komputer Anda lambat, sering hang, memunculkan gambar-gambar porno, dll - karena virus / spyware / trojan jadi bisa masuk ke komputer Anda.

Karena itu jangan menggunakan Internet Explorer, sama sekali, jika Anda ingin selamat. Untuk gantinya, gunakan Firefox - mudah digunakan, kencang, dan powerful (popup blocker, tabbed browsing, dll)

Dan alternatif yang bagus untuk Outlook Express misalnya adalah Thunderbird, dan sebagai nilai plus, software ini sudah menyertakan fasilitas anti-spam.



Pasang anti-spyware

Spyware adalah software yang menyusup diam-diam ke dalam komputer Anda, dan melakukan berbagai hal tanpa Anda ketahui. Spyware biasanya membuat PC Anda jadi lambat, dan bahkan bisa membuatnya jadi tidak berfungsi sama sekali.

Spybot (http://security.kolla.de) adalah software anti-spyware yang gratis dan bagus.
Awas - beberapa software anti-spyware lainnya sebetulnya justru mengandung spyware (licik sekali)



Backup data Anda

Pastikan bahwa data-data Anda yang penting selalu ada kopi-nya di tempat lain - CD, komputer lainnya, USB drive, dll

Komputer PC tidak 100% bisa diandalkan, sehingga jika data-data Anda di dalamnya penting menurut Anda, maka pastikan bahwa Anda akan tetap bisa mengaksesnya walaupun PC Anda sudah rusak sekalipun.



Pasang update terbaru dari Microsoft

Cara termudah adalah dengan membiarkan Windows Update meng-update komputer Anda secara otomatis.

Sayangnya, kadang-kadang ini bisa berakibat fatal, karena terkadang Microsoft merilis update yang justru bisa merusak komputer anda. Silahkan baca misalnya disini dan disini untuk contoh.
Tapi, jika Anda selalu mem-backup dat aAnda secara rutin (seperti tercantum diatas), maka Anda tidak perlu terlalu khawatir.

20 Desember 2007

Alasan Untuk Tidak Sepenuh Hati Percaya Antivirus

Berikut alasan-alasan mengapa kita tidak harus 100% percaya dengan antivirus (meski sudah diupdate)
Definisi ataupun signature antivirus berasal dari sampel virus yang dikirimkan pelanggan. Dalam kata lain tidak ada antivirus yang bisa mendeteksi benda-benda yang mencurigakan sampai mendekati 100%. Ini seperti analogi polisi dan maling. Tidak ada ceritanya polisi datang duluan daripada maling.
Penggunaan teknologi untuk memprediksi benda-benda yang mencurigakan/ Teknologi untuk menyaring barang-barang berbahaya sebenarnya ada (kebanyakan sudah ditanamkan dalam antivirus) namun masih terbukti banyak ditembus virus.
Antivirus membuat kita cenderung was-was dan ketergantungan. Coba kita pikirkan ini baik-baik, bagaimana keadaan Anda apabila tidak ada koneksi internet dengan antivirus yang tidak update (lebih dari satu tahun)? Kebanyakan dari kita pasti merasakan was-was. Kita sering berpersepsi tentang adanya satu antivirus yang benar-benar super karena termakan kata-kata orang.
Antivirus tidak membuat kita jadi tidak hati-hati dan terlalu percaya diri. Kita sering mengalami kejadian dimana ketika antivirus kita sudah update kita merasa sudah bebas masalah. Ingatlah masih banyak virus lokal/asing yang baru yang belum banyak dikenali.
Jangan pernah berpikir kalau antivirus terus menemukan metode pendeteksian virus, para penulis virus (virus writer) bakalan berhenti melakukan riset untuk mengelabui/membunuh antivirus. Bahkan saya sering menjumpai mereka saling berbagi source code virus dan metode untuk mengelabui antivirus. Seperti yang saya bilang antivirus dan virus seperti polisi dan maling. Maling pasti akan menemukan cara untuk membuat modus baru… bukankah demikian ….

Tulisan ini saya buat bukan untuk tidak memakai antivirus sama sekali, namun untuk menunjukkan pada Anda semua kenyataan ketika menggunakan antivirus. Kita tetap membutuhkan antivirus sebagai sabuk keamanan, tidak lebih.

Senjata Paling Ampuh Menyelamatkan Data Dari Komputer yang Terinfeksi Virus

Berikut senjata-senjata ampuh yang biasanya saya pakai untuk membantai virus dan menyelamatkan data.
Windows Live CD (maaf tidak ada tautan, coba Anda cari menggunakan google dengan kata kunci “windows live cd”) atau Linux Live CD yang dilengkapi antivirus.
Antivirus yang portable (semisal ClamAV, Avast, Avira dan yang lain belum coba)
Flashdisk/harddisk eksternal/media penyimpanan lain

Langkah-langkahnya :
Boot Windows Live CD/Linux Live CD
Letakkan antivirus yang portable didalam flashdisk/harddisk eksternal
Scan sistem Anda
Kalau ada virus jangan cepat-cepat mengambil kesimpulan untuk menghapus file-file tersebut
Sebaiknya data-data penting Anda dipindahkan ke partisi lain (yang sudah di-scan) atau ke media penyimpanan seperti flashdisk termasuk yang terkontaminasi virus. Coba catat nama virus yang bersangkutan. Pisahkan file yang bersih dengan yang terkontaminasi. Bila file kita tidak dapat disembuhkan jangan buru-buru dihapus, tunggulah beberapa saat sembari mencari di-google untuk file-recovery nya.

NB: Disini antivirus saya gunakan hanya sebagai scanner virus saja dan bukan sebagai shield/resident protection.

Gambaran Fisik Virus Komputer

Seperti yang telah dijelaskan pada tulisan sebelumnya, dalam melakukan proses replikasi sebuah virus memodifikasi program lain sehingga virus tersebut menjadi bagian dari program tersebut. Sehingga setiap kali program tersebut dieksekusi, virus akan dieksekusi pula dan menyerang program lain.

Berikut adalah gambaran fisik dari virus komputer.



Tampak pada gambar di atas 3 jenis virus komputer yaitu:

- Overwriting viruses: virus ini menjadi bagian dari program host dengan ‘menimpa’ (menggantikan) bagian awal dari program tersebut, sehingga program host tidak
akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat berfungsi sebagaimana mestinya.
- Prepending viruses: virus bereplikasi dengan menjadi bagian awal dari program host
sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih
dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada
program host namun akan memperbesar ukuran program host.
- Appending viruses: virus bereplikasi dengan menjadi bagian akhir dari program host
tanpa merubah isi dari program host. Namun pada bagian awal program yang telah
terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi
terlebih dahulu.

Cara Penyebaran Virus Komputer

Berikut adalah gambaran umum cara penyebaran berbagasi jenis virus komputer yang umum pada saat ini

Boot Sector Virus
Sebuah PC terinfeksi oleh boot sector virus jika PC tersebut di-boot atau di-re-boot dari floppy disk yang telah terinfeksi oleh virus jenis ini. Boot sector virus cenderung tidak menyebar melalui jaringan komputer, dan biasanya menyebar akibat ketidaksengajaan penggunaan floppy disk yang telah terinfeksi.

File virus
Virus jenis ini menginfeksi file lain ketika program yang telah terinfeksi olehnya dieksekusi. Oleh sebab itu virus jenis ini dapat menyebar melalui jaringan komputer dengan sangat cepat.

Multiparte virus
Virus jenis ini menginfeksi baik boot sector mau pun file jenis lain.

Macro virus
Macro adalah perintah yang berisi perintah program otomatis. Saat ini, banyak aplikasi umum yang menggunakan macro. Jika seorang pengguna mengakses sebuah dokumen yang mengandung macro yang telah terinfeksi oleh virus jenis ini dan secara tidak sengaja mengeksekusinya, maka virus ini dapat meng-copy dirinya ke dalam file startup dari aplikasi tersebut. Sehingga komputer tersebut menjadi terinfeksi dan sebuah copy dari macro virus tersebut akan tinggal di dalamnya.
Dokumen lain di dalam komputer tersebut yang menggunakan aplikasi yang sama akan terinfeksi pula. Dan jika komputer tersebut berada di dalam sebuah jaringan, maka kemungkinan besar virus ini dapat menyebar dengan cepat ke komputer lain yang berada di dalam jaringan tempat komputer tersebut berada. Bahkan jika dokumen yang telah terinfeksi dikirimkan kepada orang lain, misalnya melalui floppy disk ataupun email, maka virus akan menjangkiti komputer penerima pula. Proses ini akan berakhir hanya apabila jika virus ini telah diketahui dan seluruh macro yang terinfeksi dibasmi. Macro virus merupakan salah satu jenis virus yang paling umum saat ini. Aplikasi seperti Microsoft Word dan Microsoft Excel tergolong sangat rentan terhadap virus jenis ini. Satu hal yang membuat penyebaran virus ini menjadi sangat ‘sukses’ adalah karena aplikasi jenis ini kini lebih umum dipertukarkan pengguna dibandingkan file-file program, dan juga merupakan
dampak langsung maraknya penggunaan aplikasi email dan web dewasa ini.

Email worm
Sebagian besar penyebab penyebaran virus saat ini adalah attacment email yang telah terinfeksi. Kemudahan pengguna untuk mendownload attachment email tersebut dan mengeksekusinya. Hal ini dikarenakan sering kali isi email yang bersangkutan bersifat ‘mengundang’, misalnya saja untuk kasus worn ILoveYou yang menyebar dengan nama file LOVE-LETTER-FOR-YOU.TXT.vbs disertai dengan pesan yang berbunyi: “kindly check the attached LOVELETTER coming from me”. Selain melalui email, worm juga dapat menyebar melalui newsgroup posting.

Elemen Fungsional dari Sebuah Virus

Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah bagian
dasar atau subroutine, yaitu:


1. Search routine: bagian ini berfungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan
bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana tradeoff ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya.

2. Copy routine: bagian ini berfungsi untuk meng-copy dirinya sendiri pada area yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung pada kompleksitas dari virus yang di-copy. Sebagai contoh, virus yang menyerang file
berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih sukar untuk melekatkan diri pada file EXE.

Selain kedua bagian di atas, sering kali sebuah virus digabungkan lagi dengan bagian
yang berfungsi untuk menghindari deteksi, baik oleh pengguna komputer maupun software pendeteksi virus. Bagian ini disebut anti-detection routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan, dengan asumsi pengguna tidak sedang menggunakan komputer. Kadang kala virus masih digabungkan dengan bagian lain seperti routine untuk merusak sistem yang diserang atau routine yang berfungsi hanya untuk lelucon.