Kamis, 14 Mei 2009

Artikel Tentang Anti Virus

Baca juga artikel Ini ya ?

By ujexs base

Read More......

Virus Menginfeksi EXE ?

Virus menginfeksi exe ?

Kategori Virus | 20,576 views | 116 Comments

Last Update 03 Oktober 2007

Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.

Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:

  • Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
  • Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
  • Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
  • Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
  • Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
  • Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
  • Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
  • Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Update ( 03 Oktober 2007 )

Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.

Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.

Update ( 22 April 2008 )

Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows (UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal, termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools untuk mengembalikannya.

Read More......

Mencegah Virus Masuk Flashdisk

Mencegah virus aktif dari autorun.inf dengan USB Firewall

Kategori Antivirus, Software, Virus | 21,075 views | 58 Comments
USB Firewall

Seperti telah diketahui, penyebaran virus mayoritas berasal dari flashdisk atau media berbasis USB lainnya. Salah satu cara mencegahnya dengan mematikan fasilitas autorun windows (artikel sebelumnya). Tetapi bagi yang menginginkan cara lainnya atau ingin menambah agar lebih aman bisa menggunakan software gratis ini, USB Firewall.

Aplikasi buatan Net-Studio ini meskipun sederhana dan tetapi sesuai dengan namanya, mampu mencegah program berjalan tanpa sepengetahuan kita dari media seperti flashdisk.

USB FireWall akan mem-blok semua virus dan program lainnya yang mencoba menjalankan diri melalui Flashdisk, ketika kita memasang Flashdisk tersebut di komputer. Aplikasi ini akan berjalan di background (belakang) dan akan segera memberikan peringatan/tanda jika ada aplikasi berjalan melalui autorun. Selanjutnya sebelum program aktif kita dapat menghentikan dan menghapus file tersebut.

usb-firewall

Tidak seperti antivirus, USB Firewall tidak memerlukan update, karena bukan mendeteksi virus-nya tetapi mendeteksi pemicu penyebaran virus. USB Firewall juga bisa digunakan untuk membersihkan partisi hardisk lainnya ( misal drive D: E: dan lainnya) dari adanya aplikasi yang memanfaatkan autorun ini.

Pengoperasian

Setelah program ini di install, maka aplikasi akan berjalan di background. Jika ada flashdisk atau USB device yang dipasang dan ada file autorun.inf atau ada program yang ingin berjalan tanpa sepengetahuan kita, maka program akan aktif dan menginformasikan ke penggunanya. Selanjutnya kita dapat memilih opsi/menu yang telah disediakan.

usb-firewall-menu

  • Tombol Show Autorun.inf, untuk menampilkan isi file autorun.inf tersebut. Sehingga kita bisa mengetahui sebenarnya file ini akan menjalankan aplikasi apa. Mengenai autorun.inf, bisa membaca artikel tentang Mengenal lebih dekat Autorun.inf
  • Tombol Delete, untuk menghapus file autorun.inf dan file lainnya yang bisa berhubungan dengannya.
  • Tombol Cancel, untuk mengabaikan proses dan membiarkan jika ada file/aplikasi yang akan berjalan lewat autorun.inf
  • Tombol Minimize, untuk mengembalikan program berjalan di backround (belakang), tampil setelah kita klik tombol Delete atau Cancel

USB Firewall juga menyediakan menu/tombol Clean All Partition untuk melakukan scan dan menghapus file seperti autorun yang berada di drive hardisk (membersihkan drive-drive lainnya dari adanya file autorun)

USB Firewall 1.1.3 dapat diperoleh / download di link berikut : USB Firewall 1.1.3 (4.6 MB). Website resminya ( net-studio.org ) sebenarnya juga menyediakan link download, baik dalam bentuk exe atau rar, tetapi setelah saya coba, dua link yang disediakan tidak bisa di download.

Alternatif lainnya bisa menggunakan Antivirus untuk Flashdisk MxOne, yang bisa dibaca artikel : Antivirus gratis khusus Flashdisk dan Media berbasis USB

Read More......

Software Free Download

Downloads

Ujexs Baes's Profile | Create Your Badge
Ujexs Baes's Facebook Profile

Welcome to Ujexs Base B_L_O_G