31 Juli 2008

PCMAV 1.5 Update Build2

Menginggat adanya virus baru yang banyak dilaporkan menyebar di Indonesia maka bagi Anda pengguna PCMAV 1.5 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Total tambahan virus sampai Update Build2 kali ini adalah sebanyak 20 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika masih dalam keadaan aktif, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan keadaan PCMAV anda akan jadi up to date.

Untuk mendownload PCMAV 1.5 Update Build2, klik disini

Daftar tambahan virus PCMAV 1.5 Update Build2 :

- Adsw

- Adsw.txt

- Apong

- Babel

- BoneBone.txt

- Formalin

- PicCindy.C

- RontokBrow.H

- RontokBrow.H.exe

- RontokBrow.H.htt

- RontokBrow.H.inf

- RontokBrow.H.ini

- ServMouse.inf

- SmsLucu

- SmsLucu.html

- SmsLucu.htt

- SmsLucu.inf

- SmsLucu.ini

- UdinLucu

29 Juli 2008

Virus The Simpsons

Computer Associates International Inc, telah memperingatkan tentangnya adanya virus Simpsons, baru dan simple namun memiliki kekuatan merusak yang tinggi. Dan saat ini hanya ada satu antivirus yang dapat mendeteksi virus simpsons tersebut yakni software antivirus InoculateIT.
Trojan Simpsons ini memiliki file yang telah dikompres (.zip) bernama Simpsons.exe. Icon Simpsons.exe yang diterima oleh computer user akan berubah tampilannya dan akan menginstall paket di dalamnya dengan cara memikat user untuk mengeksekusi file tersebut. Sekali Simpsons.exe terinstall di computer user, maka akan tertampil dua kotak dialog, yang satu menginformasikan mengenai ekstraksi file yang telah dikompres, yang tidak memiliki lisensi WinZip Self-Extractor. Sedangkan yang satunya berupa background di belakang kotak pertama dan berisi standard WinZip copyright dengan ikon yang telah dimodifikasi. Judul kotak kedua itu adalah "Win-Zip Self-Extractor [SIMPSONS.EXE]". Jika user menekan OK, maka akan tertampil dua file hasil ekstraksi Simpsons.exe :

- Simpsons.bat : secara otomatis akan tereksekusi dan mulai menghapus semua file dan direktori dari system user.
- Simpsons.bmp : file ini bukanlah file bitmap, namun file ZIP yang memiliki 3 file yang tidak berbahaya, seperti ReadMe.txt, file_id.diz dan sample.exe.
Untuk mengantisipasi penyebaran Trojan Simpsons, sebaiknya user tidak menekan tombol OK pada kedua kotak, dan segera mematikan computer, kemudian setelah computer dihidupkan kembali, maka user dapat menghapus ekstraksi dari file Simpsons.exe

26 Juli 2008

DNS Cache Poisoning

DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu.

Kode Exploit DNS Menyebar di Internet

Para hacker telah merilis software yang dapat mengeksploitasi bugs di software DNS yang digunakan untuk mengarahkan pesan antar komputer di Internet. Kodenya sendiri telah dirilis pada hari Rabu (23/07) kemarin.
Para pakar keamanan Internet memperingatkan bahwa kode ini memberikan jalan bagi penyerang untuk melakukan serangan yang tidak terdeteksi oleh para pengguna jasa layanan ISP yang belum menginstall patch.
Bugs ini pertama kali diperingatkan oleh pakar dari IOActive, Dan Kaminsky, awal bulan ini, namun detail teknis mengenai masalah ini bocor pada awal minggu ini. Kaminsky telah bekerja selama beberapa bulan dengan beberapa pembuat software DNS seperti Microsoft, Cisco dan Internet Systems Consortium (ISC) untuk memperbaiki masalah ini.
Serangan terdiri dari banyak variasi dan diketahui sebagai cache poisoning attack. Saat software DNS tidak mengetahui alamat IP komputer, maka software tersebut menanyakan ke DNS lain untuk
informasi alamat IP ini. Dengan cache poisoning, penyerang dapat memberikan domain palsu ke software yang menanyakan alamat domain tersebut.
Penyerang juga dapat melakukan serangan ke DNS milik ISP dan melakukan redirect ke server lain. Dengan melakukan poisoning terhadap domain name record. Contohnya, saat penguna mengakses www.citibank.com, penyerang dapat me-redirect pengguna jasa ISP ke server lain.
Senin kemarin, perusahaan keamanan Matasona memberikan detail teknis mengenai masalah keamanan DNS ini di situs mereka. Dengan cepat mereka menghapus
artikel tersebut dan meminta maaf atas kesalahan yang terjadi, namun hal tersebut terlambat. Artikel tersebut telah tersebar di Internet.“
Sekarang exploit telah tersedia di luar sana, dikombinasikan dengan fakta bahwa tidak semua server DNS melakukan upgrade, para penyerang kemungkinan melakukan serangan ke beberapa ISP,” tulis Amit Klein, Chief Techonoly Officer dari Truster, dalam interview melalui email.

Intel Bidik Pasar Embedded Dengan Meluncurkan Chip Atom

Saat ini Intel sedang mengerjakan chip x86 yang digunakan untuk perangkat elektronik dan mobile phone. Intel sedang mengembangkan lebih dari 15 chip berdasarkan arsitektur chip Atom, dimana dapat ditemukan dalam perangkat mobile Internet dan laptop. Intel siap untuk merilisnya chip ini antara tahun 2009-2010 dengan codename Moorestown.
Dengan menggunakan arsitektur Atom, Intel mencoba untuk menambah performa dan mengurangi konsumsi daya di chipnya, ujar Gadi Singer, Wakil Presiden di bagian mobile, dalam keterangannya di San Fransisco.
Contohnya, information and entertainment center yang ada di dalam mobil akan membutuhkan koneksi internet dengan bandwith yang lebih besar, jadi chip ini nantinya dibutuhkan untuk memberikan performa yang lebih baik di tiap Watt-nya, ujar Singer.
Walaupun mempunyai desain efisiensi daya yang sesuai di perangkat mobile, Intel hanya masuk sebagai penantang, ujar Nathan Brookwood, analis dari Insight 64. Menurutnya, Arm saat ini tetap sebagai market leader di pasar ini. Bahkan masih banyak arsitektur yang lain, termasuk PowerPC, yang digunakan oleh Freescale dan Motorola, dan MIPS yang digunakan oleh Broadcom merupakan pemain yang kuat dalam pasar ini.
Walaupun Intel telah menjadi pemain di pasar embedded selama 30 tahun, namun selama ini masih terdapat masalah pada platform dan kompabilitasnya, ujar Doug Davis, Wakil Presiden Bagian Digital Enterprise Intel.
Dengan membangun arsitektur Intel di chip yang baru, Intel akan memberikan kompabilitas dan software yang ter-standarisasi untuk digunakan di semua perangkat, ujar Davis.
Perusahaan telah meluncurkan chip pada Rabu kemarin, chip EP80579, dibangun dengan menggunakan core Pentium M, dimana berjalan antara 600 Mhz dan 1,2 Ghz, dimana telah terintegrasi memory controller didalamnya, dan mengkonsumsi daya antara 11 sampai 21 watt. Selama masa pengembangan chipnya yang baru, Intel tetap menggunakan arsitektur Pentium M, ujar Davis. Kedepannya, chip akan didesain menggunakan arsitektur prosesor Atom.
Penulis : Arief Lukman

25 Juli 2008

Hard disk 1,5 Tera Pertama di Dunia

Seagate mengeluarkan produk terbaru mereka, hard disk desktop 1.5-terabyte dan notebook 0.5 terabyte pertama di dunia. Produk ini dirancang demi memenuhi permintaan penyimpan konten digital yang terus meningkat dari seluruh dunia untuk penggunaan di rumah dan dunia bisnis.
Peluncuran dari hard drive Barracuda 7200.11 1.5TB - yang merupakan generasi kesebelas dari drive kebanggan Seagate untuk PC desktop - menandai satu-satunya peningkatan kapasitas hard drive terbesar dalam setengah abad sejarah hard drive – peningkatan 0.5 terabyte dibanding kapasitas tertinggi sebelumnya yaitu 1TB, berkat peningkat kapasitas (capacity-boosting power) dari teknologi perpendicular magnetic recording (PMR).
Hard drive Barracuda 7200.11 mengkombinasikan teknologi PMR yang telah terbukti, komponen-komponen dan para pakar pabrikan hard drive untuk menghasilkan penyimpan data handal sebesar 1.5TB untuk jenis komputer desktop pada umumnya, desktop RAID, gaming dan PC yang termutakhir, serta penyimpan data eksternal seperti USB/FireWire/eSATA.
Drive 2.5-inch berkapasitas 0,5 terabyte terbaru dari Seagate yaitu drive 5400- dan 7200-rpm – yakni Momentus 5400.6 dan Momentus 7200.4 – memberikan kombinasi terbaik dari kapasitas, mobilitas dan kehandalan untuk penggunaan pada notebook/laptop standar dan yang berkualitas tinggi, solusi penyimpanan data eksternal, PC serta aplikasi-aplikasi industri yang membutuhkan penyimpan data dalam ukuran kecil.
Menyoroti perkembangan global akan konten digital, Seagate berharap untuk dapat menjual hard drive ke-dua-milyar mereka dalam kurun waktu lima tahun ke depan. Pada awal tahun ini, Seagate telah berhasil menjual hard drive ke-satu-milyarnya semenjak perusahaan pertama kali berdiri hampir 30 tahun yang lalu.
Hard drive Momentus 5400.6 dan Momentus 7200.4 merupakan generasi keempat dari seri penyimpan data untuk laptop dari Seagate yang menggunakan PMR. Momentus 5400.6 adalah sebuah drive dengan 5400-rpm yang memadukan sebuah seri ATA ber-antarmuka 3Gb/detik yang kuat dengan kapasitas yang berkisar antara 120 GB sampai 500 GB dengan cache 8MB.
Kedua drive Momentus tersebut dibangun dengan cukup kuat untuk bertahan sampai 1.000 Gigabyte dalam pengoperasian tanpa goncangan dan 350 Gigabyte dalam pengoperasian dengan goncangan untuk melindungi drive data, sehingga membuat drive tersebut sangat ideal untuk sistem-sistem yang sulit ditangani atau dalam lingkungan dengan tingkat getaran yang tinggi. Untuk meningkatkan kehandalan pada lingkungan yang berubah-ubah, Momentus 5400.6 dan 7200.4 ditawarkan lengkap dengan perlindungan G-Force, yakni sebuah teknologi sensor bantingan yang membantu mencegah kerusakan pada drive dan kehilangan data akibat terjatuhnya laptop. Sensor ini bekerja dengan cara mendeteksi segala bentuk perubahan pada akselerasi yang sepadan dengan kekuatan gavitasi dan menjauhkan bagian depan dari disc untuk mencegah terjadinya kontak dengan bagian dasar ketika terjadi kejatuhan dengan jarak hanya 8 inci dalam 3/10 detik.
Drive Momentus terbaru milik Seagate ini memiliki konsumsi kekuatan yang rendah, sehingga memungkinkan para pengguna notebook dapat bekerja lebih lama dalam proese pengisian batere, dan berkat inovasi fluit-dynamic SoftSonic™ yang menjaga mesin dan QuietStep™ dari Seagate, suaranya pun sampai tidak terdengar.
Hard drive Barracuda 7200.11 mengkombinasikan kapasitas dan kecepatan yang sangat dibutuhkan oleh aplikasi-aplikasi desktop PC yang paling rewel saat ini. Drive ini membungkus kapasitas 1.5TB hanya dengan 4 piringan dan antarmuka seri ATA 3Gb/detik yang sangat cepat milik drive ini, memberikan kecepatan data hingga 120MB/detik seperti yang menjadi standar terdepan dari industri untuk melakukan boot dengan cepat, aplikasi start up dan akses file. Drive 3.5-inci ini juga menawarkan beragam kapasitas selain 1,5TB terbaru, yaitu 1TB, 750GB, 640GB, 500GB, 320GB, dan 160GB dengan pilihan cache 32MB dan 16MB.
Semua drive Momentus dan Barracuda didukung dengan garansi 5 tahun dari Seagate. Anda dapat melihat foto dari tiga hard drive baru ini, serta produk-produk Seagate lainnya di http://www.seagate.com/www/en-us/about/news_room/photos/
Source: Press Release

Daftar Trojan Terbaru

Berikut ini adalah daftar trojan terbaru yang menginfeksi sistem windows :
W32/Poison.ELL
Trojan ini akan menginfeksi system Windows. Trojan Poison.ELL dimasukkan oleh malware lain atau dapat didownload tanpa sengaja dari remote website dengan malware yang lain. Trojan ini akan menginfeksi file sysqaz.exe dan sysqaz di dalam folder system Windows. Trojan ini juga dikenal dengan nama Backdoor.Poison.ell, Backdoor.Win32.Hupigon.mrv, Win32/Small.NCK, dan W32/PoisonIvy.CWY.
W32/Enfal.Q
Trojan ini dapat didownload dari remote website oleh malware atau ketika user tidak sengaja mengunjungi website ‘jahat’. Trojan ini akan menginfeksi file msjava.exe dan dump.exe dari folder system Windows. Trojan ini juga dikenal dengan nama Win32/Enfal.F, Win32/Dorcown.B, Trojan.Enfal, dan W32/Backdoor2.BRQW.
W32/Agent.WWK
Trojan ini hampir sama dengan W32/Enfal.Q, namun file yang diinfeksi adalah CbEvtSvc.exe dalam folder system Windows. Trojan ini juga dikenal dengan nama I-Worm/Nuwar.V, Trojan-Downloader:W32/Exchanger.AB, dan Trojan.Crypt.XPACK.
W32/AutoIt.AA
Trojan ini dikenal dengan nama Trojan-Downloader.Win32.AutoIt.aa, Win32.Sohanad.R, dan W32/Sohanat.CM.worm. Trojan ini akan membuat file berisi malware dalam folder system Windows yakni :
- autorun.ini
- setting.ini
- nhatquanglan18.exe
- SCVHSOT.exe
- test1.exe
- SSVICHOSST.exe (folder Windows)

Trojan ini memiliki jadwal untuk mengeksekusi file SSVICHOSST.exe sekali seminggu. Trojan W32/AutoIt.AA juga akan membuat register di lokasi yang telah dipilihnya untuk memproduksi dirinya selama proses startup, seperti di bawah ini : HKEY_USERS\S-1-5-21-606747145-602162358-682003330 -1000\Software\Microsoft\Windows\CurrentVersion\Run.
Selain itu, Trojan W32/AutoIt.AA juga akan memodifikasi register ketika user me-load explorer.exe.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
W32 /Delf.DGY.Downloader
Trojan ini akan meng-copy dirinya sendiri sebagai wbcmgr.exe dalam folder system Windows rekaannya. Trojan Delf.DGY.Downloader juga akan memodifikasi register untuk me-load dirinya selama startup.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wbcmgr

TrojanDelf.DGY.Downloader dikenal dengan nama :
- Trojan-Downloader.Win32.Delf.dgy
- Trojan.Dropper.Agent.ZZ.8
- Downloader.Generic6.YFQ
- Win32/Slenfbot.AW.
W32/Agent.Enu.Dropper
Trojan ini datang sebagai file yang berisi malware atau ketika user mendownload file tersebut dari Internet. Trojan ini akan menginfeksi file fservice.exe, winkey.dll, reginv.dll, sservice.exe dalam folder Windows. Trojan ini juga dapat menginfeksi register untuk memastikan adanya eksekusi otomatis dari dirinya.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run.
Nama lain dari Trojan Agent.Enu.Dropper adalah :
Win32:Agent-PZM
Dropped:Backdoor.Prorat.DZ
Win32.Prorat.dz
Win32/VMalum.BWHW
Trojan.Agent.j
W32/Agent.GIF!tr
Trojan-Dropper.Win32.Agent.enu
Backdoor.Win32.Ciadoor.13
Trojan-Dropper.Win32.Agent.enu
Trojan:Win32/Agent
W32/Prorat.GKC
Troj/Prorat-DN
Trojan.BAT.Agent.j (vf)
Trojan.Dropper.Prorat
DZ.29.W32/Peacomm!ZIP
Trojan ini akan menginfeksi system Windows dan menyebar melalui email. Subject dari email yang terinfeksi, akan terdapat kata sebagai berikut :
- ATTN!
- Virus Alert!
- Worm Alert!
- Spyware Detected!
- Virus Activity Detected!
- Warning!

Body email yang telah terinfeksi akan mendapatkan kombinasi dua string. String atau kata pertama dari email yang terkena Trojan Peacomm!ZIP yakni :
- Report
- Warning
- AutoCompla int
- AbuseNotice
- UrgentNotice
- No tice

String kedua dalam bentuk format gambar yang bertuliskan :
Dear Customer,
Our robot has detected an abnormal activity from your IPaddress on sending e-mails. Probably it is connected withthe last epedemic of a worm which does not have officialpatches at the moment.We recommend you to install this patch to remove worm filesand stop emai sending, otherwise your account will beblocked.We had archived the patch because the worm can modifyupoacked exe files. You should open the archive file, enterthe password and run the patch immediately.
Password: [random characters]
Customer Support Center Robot
Password tersebut telah di-protect oleh si Trojan dan password tersebut akan dikirimkan ke body email.
Nama attachment yang terinfeksi seperti :
removal-[random number].zip
patch-[random number].zip
hotfix-[random number].zip
bugfix-[random number].zip
Trojan Peacomm!ZIP akan meng-copy wincom32.sys dalam folder system Windows (yang terdeteksi sebagai W32/Peacomm.CQ). Trojan ini juga dikenal dengan nama Trojan.Peacomm!zip dan WORM_NUWAR.AOP.

24 Juli 2008

Langkah-Langkah Mendisable Autorun Pada PC

Berikut ini adalah langkah-langkah untuk mendisable Autorun pada sistem komputer :

Jika Anda menggunakan XP Pro (XP Professional Edition) :
- Click Start -> Run
- Ketik gpedit.msc dan click OK
- Jendela Group Policy akan tertampil.
- Di bagian kiri, double-click Administrative Templates
- Di bagian kanan, double-click System
- Scroll ke bawah list didalamnya dan double-click Turn Off Autoplay
- Dalam jendela Turn Off Autoplay Properties, pilih Enabled.
- Dropdown di sebelah Turn Off Autoplay on, pilih All drives, lalu click OK
- Keluar dari Group Policy dengan memilih File, lalu pilih menu Exit

Jika Anda menggunakan XP Home (XP Home Edition) :
- Click Start -> Run
- Ketik regedit dan click OK.
- Jendela Registry Editor akan tertampil
- Di bagian kiri, navigasikan ke :
- HKEY_CURRENT_USER :
- Software
- Microsoft
- Windows
- CurrentVersion
- Policies
- Explorer
- Ketika di Explorer, di bagian kanan click nilai NoDriveTypeAutoRun
- Pilih Modify dari menu drop down.

Nilai dasar akan diset ke bentuk Hexadecimal atau pilih Hexadecimal.
- Ketik 95 dan click OK.
- Hal di atas hanya akan men-disable autorun dari USB atau removable devices.

Jika ingin men- disable autorun CD-ROM drive juga, Anda dapat mengganti 95 dengan b5.
- Keluar dari Registry Editor dengan memilih File, lalu pilih menu Exit
Anda dapat me-restart komputer Anda untuk efek perubahannya.

Antivirus Peringkat Terbaik

Dalam dunia maya sering kita temui yang dinamakan virus. Virus bisa jadi merupakan hal yang ditakuti oleh user karena virus dapat merusak komputer, menghapus file, memperlambat kinerja komputer atau bahkan mematikan komputer dengan sendirinya.

Virus pada komputer adalah sebuah program yang bekerja dalam komputer tanpa sepengetahuan user pemilik komputer dan memiliki maksud tertentu untuk menciptakan kerusakan dala system komputer korban. Dampak virus yang ditimbulkan bervariasi, dari kerusakan kecil sehingga user dapat mengetahui komputer telah terinfeksi, hingga kerusakan bsar seperti penghapusan seluruh isi harddisk. Jika system komputer terinfeksi virus, virus dapat tersebar jika user melakukan shared disk atau attachment dari email.

Berikut beberapa antivirus peringkat terbaik menurut TimeStreets NewsWires :

1. Kaspersky

Proteksi lengkap yang mengkombinasikan modul antivirus dalam Kaspersky Anti-Virus dengan firewall personal built-in dan filter antispam. Kaspersky Internet Security menyediakan proteksi komputer user dari virus, spyware, spam dan privacy threats.
Panda AntivirusSolusi antivirus yang menyediakan update secara transparan dan otomatis setiap harinya untuk system operasi Windows. Panda akan menjaga
komputer user agar tetap terlindungi.

2. Trend Micro Antivirus

Antivirus ini lengkap dan mudah digunakan untuk memproteksi komputer dari virus, penyusup, dan ancaman dari Internet lainnya. Produk yang murah dan mendapatkan skor tertinggi dalam performance-nya.

3. McAfee VirusScan Plus

McAfee VirusScan Plus adalah kandidat ideal untuk user yang mencari kombinasi antivirus and firewall. McAfee VirusScan Plus lebih mudah digunkan oleh user untuk menghilangkan adware dan spyware, sesuatu yang tidak dimiliki antivirus lainnya.

4. Eset Nod32

Fitur yang dimiliki Nod32 kecil, performance rendah, dan kecepatan scanning yang tinggi, menyediakan proteksi virus yang difokuskan untuk gamer atau PC (Personal Computer) yang lama. Nod32 dapat dikombinasikan dengan firewall juga.

Antivirus Eset NOD32 3.0

Antivirus Eset NOD32 3.0 telah merilis produk keduanya, Eset NOD32 Smart Security, yang memiliki fitur firewall, antispam, dan antispyware, sebagai tambahan proteksi dari antivirus. Walaupun banyak kelebihan yang dimiliki Eset NOD32, namun Eset NOD32 tetap melanjutkan ambisinya untuk menempati rangking antivirus terbaik dari laboratorium Antivirus Independent dan ranking mendekati top list pilihan Editor Kaspersky Anti-Virus 7.

Eset NOD32 adalah antivirus yang termasuk support dengan Windows 2000 dan XP sebagaimana baiknya bila dijalankan di Windows Vista. Eset NOD32 versi 3 ini telah memiliki interface yang bagus, setelah sebelumnya berkolaborasi dengan fitur AMON (monitoring seluruh system file), DMON (monitoring dokumen), dan EMON (monitor transaski email) yang dirasa tidak praktis dalam penggunaannya, kini Eset NOD32 3 memiliki interface yang lengkap dan mudah digunakan.

Terdapat dua versi dari interface Eset NOD32 3 yakni standard dan advanced. Interface di kolom bagian kiri berisi fitur Protection Status, Computer scan, Update, Setup, Tools (dalam mode Advanced), dan Help. Sedangkan di kolum bagian kanan, menunjukkan fitur yang aktif dan yang sedang digunakan. Dalam mode Advanced, di bagian atas terdapat toolbar untuk mengakses lebih banyak pilihan untuk konfigurasi mode Advanced.

Interface Eset NOD32 3 mudah digunakan bagi siapa saja yang membutuhkan proteksi antivirus baru. Eset NOD32 3 lebih menampilkan pilihan level menengah yang dapat digunakan oleh lebih banyak user yang sudah advanced dengan antivirus. Lain halnya dengan Symantec yang membuat semua tool lebih mudah untuk dijalankan ataupun dimatikan. Jika user tidak ingin menggunakan Eset NOD32 ini, maka user dapat memanfaatkan pilihan uninstall yang ikut dalam program Eset NOD32. Setelah computer di-restart, maka tidak ada bukti bahawa produk Eset NOD32 pernah diinstal di computer.

Untuk mendownload versi trialnya anda bisa mengunjungi situs http://www.eset.com/download/free_trial_download.php


23 Juli 2008

Penyebab Sistem Komputer Lambat

Sistem kerja komputer (PC) maupun notebook dapat menurun secara drastis jika tidak memperhatikan faktor yang mempengaruhinya. Komputer (PC) meskipun benda mati tapi harus tetap mendapatkan perhatian khusus agar kinerja selalu stabil. Apabila komputer diperlakukan tidak pada mestinya, jangan kaget jika tiba-tiba komputer mendadak mati atau tiba-tiba kerjanya sangat lambat. Ada beberapa faktor yang sangat mempengaruhi diantaranya : perlakuan terhadap komputer itu sendiri, pengaturan BIOS yang kurang maksimal, dan manajemen sistem operasi yang kurang teratur.

Yang dimaksud dengan perlakuan komputer adalah : mematikan komputer tidak sesuai prosedur (shutdown), CPU tidak pernah dibersihkan, komputer sering dipindah-pindahkan tempatnya, dan hal-hal yang dapat merusak komputer. Sedangkan yang dimaksud BIOS adalah pengaturannya tidak semaksimal sehingga dapat mengganggu sistem operasi. Jika komputer tidak pernah di-manage secara benar dapat mengakibatkan kinerja sistem operasi akan lambat.

Untuk mengatasi hal itu diperlukan penanganan yang tepat seperti : melakukan Defragmenter (minimal 3 bulan sekali) secara rutin, memasang software antivirus, membuang software yang tidak digunakan, membuang sampah, dan tindakan lainnya yang mempengaruhi sistem operasi yang digunakan.

Komputer yang kita gunakan sebenarnya menggunakan dua sistem yaitu BIOS yang berfungsi melakukan inisialisasi awal semua komponen yang ada di motherboard, sedangkan Sistem Operasi berfungsi untuk menjalankan aplikasi yang digunakan. Untuk mengetahui lebih jauh tentang BIOS, berikut ini terdapat penjelasan yang dapat membantu memahami tentang BIOS.

Mengenal BIOSBIOS (Basic Input Ouput System) merupakan sebuah chip yang diisi dengan cara elektromagnetis (pencahayaan), dan umumnya tersimpan dalam chip EPROM (Erasable Programmable ROM) atau EEPROM (Electrical Erasable PROM) sehingga teknologi saat ini dapat mengupdate BIOS (flashing). Ada banyak merek dipasaran antara lain AMI AWARD, Phoenix, dll tergantung dari merek Motherboard yang digunakan, biasanya Motherboard yang ada pada computer build up terdapat BIOS yang dibuat sendiri dari vendornya (seperti: Dell, Hp, Acer).

Beberapa pilihan pada BIOS Setup dapat diibaratkan seperti sumber tenaga bagi komputer kita, sebagai contoh Setup untuk optimalisasi memori, pengaturan FSB multiplexing, serta voltase untuk memori dan processor dapat dilakukan melalui pilihan di BIOS. Apabila kita melewatkan untuk mengaktifkan cache memory maka yang terjadi adalah lambatnya kerja komputer. Padahal cache memory dapat mempercepat kinerja dengan cara membantu transfer data dari memory utama ke processor.

Ada banyak pilihan di dalam BIOS, umumnya dibagi dalam beberapa kategori. seperti : Standard CMOS, BIOS Features, Power Management, Integrated Systems, dll.Setiap kategori terdiri dari beberapa pilihan, misalnya :
Standar CMOS Setup: konfigurasi hardware yang paling dasar seperti date, time, hd, drive, dan video
Bios Features Setup: konfigurasi untuk tingkat lanjutan seperti Virus warning, CPU internal Cache, External Cache, Quick Power On Self Test, Boot Sequences, dan lain-lain.

Advanced Chipset Features: pilihan untuk mengoptimalkan bagi yang expert dan professional, DRAM timing, CAS Latency, SDRAM cycle length, AGP aperture, AGV mode.

Integrated Peripherals: mengendalikan fungsi-fungsi tambahan pada motherboard seperti port serial mau pun paralel. Nonaktifkan (disabled) saja yang tidak Anda butuhkan untuk dapat membebaskan IRQ.

PnP/PCI Configurations: Sebaiknya pilih semua konfigurasi pada pilihan Auto, kecuali port USB atau grafik 3D yang sering membuat masalah. Bila demikian berikan interrupt tersendiri.

Load BIOS Default & Load SETUP default: untuk mengembalikan fungsi secara standar sebelum diubah-ubah.
Power Management Setup: Semakin canggih mekanisme penghematan energi, semakin membingungkan pilihan manajemen power-nya.

BIOS juga dapat rusak, misalnya penggunaan yang lama (masa pakai), penggunaan yang salah, atau terkena serangan virus seperti virus CIH. BIOS sebenarnya dapat diperbaiki meskipun memerlukan resource lain, BIOS dapat di update firmwarenya (flashing). Proses perbaikan BIOS dapat dilakukan dengan melakukan pengkopian flash BIOS yang rusak pada Motherboard yang identik dan sejenis. Flashing atau Update dapat berupa software yang dijalankan pada mode DOS dan lakukan setup software flashing yang didapatkan dari website Motherboard bersangkutan.

Mengenal Sistem OperasiSistem Operasi yang berkembang saat ini ada beberapa macam diantaranya:- Windows (Windows 98, Windows 2000, Windows Me, Windows XP, dan Windows Vista)- UNIX (Linux)- Macintosh- OS/2- Palm OS, dll.

Untuk informasi lebih lanjut mengenai sistem operasi dapat mengunjungi http://dmoz.org/Computers/Software/Operating_Systems/

Oleh karena banyak yang menggunakan sistem operasi Windows maka di sini akan membahas beberapa faktor yang mempengaruhinya sehingga sistem tersebut menjadi sangat lambat.

Komputer yang kerjanya sangat lamban membuat kita kesal, ditambah lagi komputer sering hang padahal ada pekerjaan yang harus selesai segera mungkin. Semua itu membuat kita stress.Seharusnya kondisi seperti tidak perlu terjadi jika kita memperlakukan komputer dengan baik dan benar. Dan dijamin kerja komputer akan cepat serta tidak mengalami crash setiap saat.

Ada dua faktor yang mempengaruhi kerja sistem komputer yaitu faktor internal dan faktor eksternal.

Faktor Internal : Yang dimaksud dengan faktor internal adalah segala sesuatu yang berhubungan langsung dengan komputer itu sendiri, diantaranya :

- Banyak aplikasi yang terinstal

- Banyak file sampah

- Banyak aplikasi yang terbaca ketika Start Up

- Manajemen Sistem tidak teratur

- Pilih Kinerja atau Penampilan

- Proses Shutdown tidak sesuai perosedur.

Faktor Eksternal : Selain faktor internal yang telah disebutkan sebelumnya, terdapat pula faktor eksternal yang dapat menghambat sistem kerja komputer diantaranya :

- Tegangan listrik yang tidak stabil

- Lingkungan yang berdebu

21 Juli 2008

Worm : W32/VBWorm.PXJ


Jika komputer anda menampilkan pesan seperti gambar diatas, dan ada file dengan nama VM-Satria F150.htm yang menampilkan pesan seperti di atas. Dipastikan komputer anda terinfeksi virus Sapi Gila.
Kalau dilihat dari script yang ada dalam body virus tersebut terdapat 2 link, link pertama menunjukan website sebuah perkumpulan Club motor Yamaha Satria F150 sedang satu link menunjukan lokasi web porn Japan.

Gejala virus VBWorm.PXJ
Salah satu ciri khas yang membedakan virus ini adalah munculnya pesan sebelum komputer login Windows :

- Pesan VM “Bagi yang merasa gila hubungi Spongebob Squerpant”

- Selain itu setiap kali menjalankan file/aplikasi MS.Office maka akan mucul pesan error "Please install Microsoft Office..."

Ciri-ciri file VBWorm.PXJ
Virus ini dibuat dengan menggunakan program bahasa Visual Basic. Mempunyai ukuran file sebesar 69 KB. Untuk mengelabui user, ia akan menggunakan icon Winamp (Winamp Media File) dengan menyertakan nama file yang berhubungan dengan judul lagu seperti Klip_Rossa, klip_Peterpan_Menghapus_jejakmu atau R@dja-Patah hati sehingga user tidak mengetahui bahwa file tersebut sebenarnya bukan file lagu melainkan virus. File ini akan mempunyai ekstensi EXE, jika kita perhatikan lebih detail file ini mempunyai type sebagai “Application”.
File induk VBWorm.PXJ
Untuk mempertahankan dirinya, ia akan membuat beberapa file induk yang akan dijalankan secara otomatis setiap kali komputer dinyalakan. File yang dibuat ini akan menggunakan icon Winamp dengan ukuran yang samayakni 96 KB.

Berikut beberapa file induk yang akan didrop oleh VBWorm,MXJ:
- C:\ Program Files.exe
- C:\klip_Peterpan_Menghapus_Jejakmu.exe (file ini akan dibuat di semua drive)
- C:\klip_Rossa.exe (file ini akan dibuat di semua drive dan akan disembunyikan)
- C:\autorun.inf (file ini akan dibuat di semua drive)
- C:\VM-Satria F150.htm (file ini akan dibuat di semua drive)
- C:\Windows
> Winlogon.exe
> R@DJA-PATAH_HATI.exe
- C:\WINDOWS\system32
> KANGEN_BAND-Selingkuh.exe
- C:\WINDOWS\system
> csrss.exe
- C:\WINDOWS\system32\CatRoot
> SVHOST.exe
- C:\WINDOWS\system32\CatRoot2
> SVHOST.exe
> smss.exe
- C:\WINDOWS\system32\drivers
> VSD.dll (pengganti msvbvm60.dll)
> C:\WINDOWS\Cursors
> VWC (pengganti msvbvm60.dll)
- C:\Windows\media
> Satria_Ngebut.exe
- C:\WINDOWS\Help
> LSASS.exe
- C:\Documents and Settings\%user%
> PETERPAN-Menghapus_Jejakmu.exe
> VM-Satria F150.htm
- C:\Documents and Settings\%user%\Local Settings\Temp
> SAMSONS-Kisah_Tak_Sempurna.exe
- C:\Documents and Settings\%user%\My Documents
> THE_TITAN-Rasa_Ini.exe

Registry Auto Start
Agar file tersebut dapat dijalanakan secara otomatis, ia akan membuat string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- AutoStartADZ = C:\WINDOWS\system32\KANGEN_BAND-Selingkuh.exe
- ayam jago = C:\WINDOWS\system\csrss.exe
- ngebut = C:\WINDOWS\system32\CatRoot\SVHOST.exe
- winl = C:\WINDOWS\winlogon.exe
- Boros = C:\WINDOWS\system32\CatRoot2\SVHOST.exe
- Gayo = C:\WINDOWS\system32\CatRoot2\smss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
- Shell = Explorer.exe C:\WINDOWS\R@dja-Patah-Hati.exe
- Userinit = C:\WINDOWS\System32\userinit.exe C:\WINDOWS \Help\LSASS.exe
Blok Fungsi Windows (Metode Pertahanan)
Untuk langkah antisipasi agar dirinya tidak mudah untuk di lumpuhkan, ia akan blok beberapa fugsi Windows berikut :
- Registry Editor
- Searh Windows
- Run
- Msconfig
- Task Manager
- Folder Option
- System Restore

Untuk melakukan hal di atas ia akan membuat string registry berikut :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- DisableRegistryTools
- NoFolderOptions
- NoViewContextMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- DisableRegistryTools
- NoFolderOptions
- NoViewContextMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
- DisableSR


Catatan :
Jika user menjalankan “Search” atau “Run” maka VBWorm.PXJ akan logoff komputer tersebut.

Selain blok beberapa fungsi Windows di atas, ia juga akan mencoba untuk mematikan beberapa aplikasi Windows lainnya seperti :
- Windows Media Player
- Microsoft Visual Basic
- Media Player Classic
- Group Policies
- Microsoft Office Document

Media Penyebaran
Untuk mempermudah penyebarannya, ia akan menggunakan media Disket atau Flash Disk dengan membuat 2 file induk yang menggunakan icon file MP3 dengan nama :
klip_Peterpan_Menghapus_Jejakmu.exe
klip_Rossa.exe

Serta 1 file autorun.inf yang berfungsi agar virus dapat aktif secara otomatis setiap kali user akses kedalam Flash Disk tersebut. File ini juga akan dibuat disemua root drive yang ada. File autorun.inf ini berisi script untuk menjalankan file klip_Rossa.exe.

Berikut ciri-ciri file induk yang akan dibuat di Flash Disk :
- Icon Winamp
- Ukuran 96 KB
- Ext. EXE
- Type File "Application"

Langkah Pembersihan Virus VBWorm.PXJ :

- Putuskan komputer anda dari jaringan jika komputer anda terhubung ke jaringan.

- Download CurrProcess yang tersedia di menu download.

- Setelah download CurrProcess, maka di jalankan software CurrProcess tersebut, matikan process yang berbentuk icon Winamp.

Hapus string registry yang dibuat oleh virus
Untuk mempermudah proses penghapusan registry, Untuk download file tersebut klik disini
Hapus file induk virus
Sebelum mencari file virus, sebaiknya tampilkan file yang tersebunyi terlebih dahulu dengan konfigurasi pada Folder Option dengan cara sebagai berikut :
- Buka Windows Explorer
- Klik menu [Tools] [Folder Options] [View]
- Pada kolom "Advanced settings", lakukan konfigurasi berikut:
- check opsi "Show hidden files and folders”
- uncheck opsi "Hide extensions for known file types
- uncheck opsi “Hide protected operating system file (recommanded)
- Klik "Apply"
- Klik "Ok"

Setelah menampilkan file yang tersebunyi, lakukan pencarian dengan menggunakan "Search Results Windows".
Untuk mempermudah pencarian sebaiknya cari berdasarkan eksensi EXE dengan ukuran file 96 KB, dengan cara sebagai berikut :
- Pada kolom “All or part of the file name” isi dengan ekstensi *.exe
- Pada kolom “Look in” isi drive C atau D atau lokasi Flash Disk
- Klik menu “What size is it”, pilih opsi “Specify size (in KB)
- Pilih “At most”
- Isi dengan ukuran file 97
- Klik menu “More advanced opstions”
- Pilih opsi “Search system folders”
- Pilih opsi “Search hidden files and folders”
- Pilih opsi “Search sub folder”
- Kemudian pilih tombol “Search” untuk memulai proses pencarian

Setelah proses pencarian selesai, hapus file yang mempunyai ciri-ciri:
- Icon Winamp (Winamp Media File)
- Ukuran 96 KB
- Ekstensi EXE
- Type File "Application"
Hapus juga file virus yang ada di Flash Disk dengan ciri-ciri sama seperti di atas.
Untuk pembersihan optimal dan mencegah infeksi ulang, instal komputer anda dengan antivirus yang dapat mendeteksi dan membasmi virus ini.

19 Juli 2008

Cara Menuntaskan Virus "Tati My Love"

Isi file tati.my.love.txt

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data. Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima, memalsukan diri sebagai folder berekstensi SCR dan bertype “Screensaver”. Berikut adalah cara menuntaskan Virus Tati My Love :

Langkah 1 :
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2 :
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

- Buka [Windows Explorer].

- Klik menu [Tools], kemudian klik [Folder Options].

- Pada layar “Folder Options”, klik tab [View].

- Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files(recommended)].

- Lalu klik tombol [Ok].

Untuk mencari dan menghapus file virus:
- Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…”
- Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR
- Pada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
- Klik menu “What size is it”, kemudian pilih opsi Specify size (in KB). Pilih “at most”, isi dengan ukuran “198″.
- Setelah itu klik menu “More Advanced option”, kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
- Kemudian klik tombol “Search” untuk memulai proses pencarian.
- Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:
- Klik [Start] menu
- Klik [Run]
- Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].
- Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
- Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d

Usahakan selalau mengupdate antivirus anda supaya tetap up to date. Jangan mencolokkan flashdisk dari orang lain dan jangan sembarang mendownload file dari internet yang tidak jelas linknya.


10 Top Virus Lokal Pada Bulan Juli 2008

Virus baru yang berhasil menduduki peringkat 10 besar kali ini ada Kalong.vbs.E, Godham, Ang.vbs.B, dan VCybe. Berikut ke-10 Virus Lokal Tersebut :
1. Quick
Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.
2. Kalong.vbs.E
Virus jenis VBScript ini telah lumayan lama malang melintang. Kini muncul varian terbaru dari virus ini yang dikenal dengan Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.
3. Euis.B
Virus berlogokan lambang hati ini dibuat menggunakan Visual Basic, memiliki ukuran tubuh yang cukup besar, sekitar 1.929.216 bytes, atau 1,8Mb tanpa di-compress.Pada komputer terinfeksi, layar komputer Anda terkadang akan dipenuhi dengan message box yang bertuliskan “System Halted by Anti Spam of Siantar ! Contact service provider !”.
4. Ninta
Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.
5. Godham
Virus yang memiliki ukuran sekitar 260Kb, murni tanpa di-packing ini dibuat menggunakan Visual Basic. Ia dapat merusak file-file Anda dengan menginfeksinya. File yang dapat ia infeksi adalah file gambar dengan extension .JPG dan file dokumen Word .DOC. Ia pun memiliki kemampuan untuk mengubah iconnya mengikuti file yang sedang diinfeksikannya, menjadi seperti file gambar, file dokumen Word, atau mirip folder. Virus ini akan menampakan diri dengan menampilkan tulisan “Ilegal program…….” pada aplikasi yang tidak diinginkannya. Dan jika pada properties file, di bagian Version Information terdapat kata-kata “Thank’s try is program is fun “GODHAM”“.
6. Marsand
Memiliki icon yang mirip dengan file gambar atau JPEG. Itulah virus Marsand, yang dibuat menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 36.864 bytes tanpa di-packer. Pada komputer terinfeksi, akan terdapat beberapa file induk virus pada direktori Windows dengan nama antara lain seperti, Marsanda.exe, serina.exe, dan BukitMerapin%.exe. Virus ini pun akan membatasi ruang gerak user dengan memanipulasi Registry Windows seperti menghilangkan menu Run dan Folder Options.
7. Alzheim
Virus yang memiliki ukuran tubuh sebesar 339.968 bytes ini dibuat menggunakan Visual Basic. Ia menggunakan icon mirip seperti file video yang biasanya digunakan oleh aplikasi Media Player Classic. Virus ini akan membuat beberapa file virus penggoda dengan nama-nama seperti anak SMU.exe, sexyvb.exe, smu purwokerto.exe, atau Cewek perawan.exe. Virus ini juga memblokir beberapa program yang ia anggap berbahaya, contohnya Regedit.exe. Jika user memaksa untuk menjalankannya, maka akan muncul pesan “Can not open this program. Your system maybe has been changed.”.
8. Ang.vbs.B
Virus jenis VBScript ini memiliki ukuran file sebesar 7.292 bytes. Ia akan menginfeksi registry userinit untuk dapat running otomatis. Pada komputer terinfeksi, ia pun akan menghapus default caption dan URL pada Internet Explorer. Dan tak lupa ia juga menciptakan file autorun.inf pada drive yang ada untuk memudahkannya dalam menyebarkan diri.
9. VCybe
Memiliki ukuran file sebesar 162.304, terkompresi menggunakan UPX. Virus yang berlambangkan mirip seperti aplikasi Microsoft Word ini juga dibuat menggunakan Visual Basic. Pada komputer terinfeksi, akan terdapat file VCybe.txt pada root drive atau pada direktori Windows. Beberapa fitur windows pun ia blokir, seperti contohnya Folder Options, Regedit, Command Prompt, dan Task Manager.
10. Discusx.vbs.B
Tidak ada perbedaan jauh antara varian yang satu ini dengan yang sebelumnya. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
Untuk anda yang terserang virus tersebut bisa menggunakan PCMAV 1.5 untuk memberantasnya yang bisa didownload di menu download.

USB Flash Disk yang Aman

14 Juli 2008, Kingston meluncurkan USB flash disk (UFD) yang dilengkapi dengan perlindungan data. Tingkat keamanannya, bahkan sudah disertifikasi oleh Federal Information Processing Standard (FIPS). Selain itu, UFD ini juga dilengkapi dengan perlindungan tahan air dan casing berlapis titanium.
Kingston DataTraveler BlackBox yang baru saja diluncurkan ini berhasil memperoleh sertifikasi dari FIPS (FIPS 140-2). Sebuah sertifikasi yang membutuhkan proses validasi ketat dari National Institute of Standards and Technology (NIST). Sertifikasi ini dibutuhkan oleh badan pemerintahan Amerika Serikat dan Kanada.
Berikut adalah sekilas feature DataTraveler BlackBox:
• Data dilindungi 256-bit Advanced Encryption Standard (AES) hardware-based encryption.

• Data transfer rate hingga 24 MB/detik (baca) dan hingga 20 MB/detik tulis.
• Drive dikunci setelah 10 kali percobaan yang gagal.
• Perlindungan password yang diperkuat.
• Waterproof • Dilapisi casing logam berlapis titanium.
• Dimensi – 3.06" x 0.9" x 0.47" (77.9 mm x 22 mm x 12.05 mm).
Besar kapasitas yang ditawarkan adalah : DataTraveler BlackBox 2 GB s/d DataTraveler BlackBox 8 GB.
Note:
Federal Information Processing Standards (FIPS) adalah standar yang diumumkan secara publik dan dikembangkan oleh United States Federal government untuk digunakan oleh semua lembaga pemerintahan non-militer dan kontraktor untuk pemerintahan.
The National Institute of Standards and Technology (NIST) adalah agensi non-regulatory dari Departemen Perdagangan Amerika Serikat. Misi institusi ini adalah untuk mempromosikan inovasi dan kemampuan kompetitif industri Amerika Serikat dengan memajukan pengetahuan pengukuran, standar, dan teknologi yang memperbaiki keamanan ekonomi dan meningkatkan kualitas kehidupan.

Source: www.kingston.com/asia

17 Juli 2008

PCMedia Antivirus (PCMAV) 1.5

Antivirus kebanggaan Indonesia, PC Media Antivirus 1.5, secara resmi dirilis ke publik bersamaan dengan terbitnya majalah PC Media 08/2008 terbaru. Pada rilis kali ini, PCMAV mampu mengenali 1.985 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia.
Beberapa perbaikan & improvisasi kembali dilakukan di versi 1.5 ini, salah satunya adalah kesalahan pada engine yang bertugas melakukan scanning terhadap tipe file autorun yang dapat mengakibatkan RTP crash. Ditambahkan pula engine cleaner khusus yang dapat membersihkan file yang terinfeksi oleh virus Godham agar pulih seperti sedia kala. Dan juga, dilakukan improvisasi pada fitur baru yakni USB Disk Filtering yang sudah menginjak versi Beta2. Berikut ini daftar selengkapnya :

APA YANG BARU DALAM PCMAV 1.5?

-Ditambahkan, database pengenal dan pembersih 48 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.985 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.5 ini oleh engine internal PCMAV.

-Improvisasi, user-interface dari USB Disk Filtering.

-Diperbaiki, kesalahan pada engine khusus yang melakukan pemeriksaan terhadap file autorun.inf, yang pada komputer tertentu, khususnya komputer yang terdapat antivirus lain, akan mengakibatkan RTP crash.

-Diperbaiki, rutin yang melakukan buffering pada file target yang akan di-scan. Pada kondisi tertentu, kesalahan ini dapat mengakibatkan crash pada RTP, khususnya ketika RTP gagal dalam membuka file yang terproteksi.

-Diperbaiki, kesalahan pada USB Disk Filtering, yang terkadang mengakibatkan tidak terdeteksinya file autorun.inf milik virus.

-Diperbaiki, kesalahan pada USB Disk Filtering yang jika melakukan scan pada file yang sama, pada daftar virus akan terdapat item ganda.

-Ditambahkan, engine cleaner khusus yang dapat membasmi dan membersihkan file yang terinfeksi oleh virus Godham agar kembali seperti semula.

-Improvisasi, rutin self-check yang dapat memeriksa kondisi PCMAV, yang dapat memberitahukan jika file PCMAV mengalami perubahan.

-Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

-Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

-Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Untuk Download PCMAV 1.5 Klik Disini atau bisa dari menu download.


12 Juli 2008

Memperbaiki Windows XP Tanpa Instal Ulang

Selama kita menggunakan Windows, tentunya kita pernah mengalami kerusakan (Error). Untuk mengatasi kerusakan biasanya dilakukan instalasi ulang. Namun sebenarnya ada langkah aman untuk memperbaiki kerusakan Windows XP tanpa harus instal ulang.
Jenis Kerusakan (Error) Dan Solusinya
  • NTOSKRNL Not Found (Missing or Corrupt)

- Solusinya :

- Masukkan CD Windows XP dan booting dari CD tersebut.

- Pada saat muncul opsi R = Repair yang pertama, tekan "R"

- Tekan angka yang sesuai degan lokasi instalasi Windows yang ingin diperbaiki.

- Pindahlah ke drive CD-ROM Anda berada. Contoh : C:\>D:

- Tulis : D:\>CD i386 --> Tekan Enter

- Tulis : D:\>CD i386\expand ntkrnlmp.ex_ C:\Windows\System32\Ntoskrnl.exe

- Setelah proses selesai maka ketik Exit untuk keluar.

  • HAL.DLL Rusak Atau Hilang

- Solusinya

- Masukkan CD Windows XP dan booting dari CD tersebut.

- Pada saat muncul opsi R = Repair yang pertama, tekan "R"

- Tekan angka yang sesuai degan lokasi instalasi Windows yang ingin diperbaiki.

- Tulis : C:\>Bootcfg /list

Akan menampilakn isi/masukkan pada file BOOT.INI

- Tulis : C:\>Bootcfg /rebuild

- Setelah proses selesai maka ketik Exit untuk keluar.

  • NTLDR atau NTDETECT.COM Tak Ditemukan

- Solusinya :

- Masukkan CD Windows XP dan booting dari CD tersebut.

- Pada saat muncul opsi R = Repair yang pertama, tekan "R"

- Tekan angka yang sesuai degan lokasi instalasi Windows yang ingin diperbaiki.

- Masukkan password administrator

- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD-ROM Anda

- Tulis: Copy X:\i386\NTLDR C:\

- Tulis: Copy X:\i386\NTDETECT.COM C:\

- Setelah proses selesai maka ketik Exit untuk keluar.

Memperbaiki File System XP Yang Rusak

Bila anda pernah mendapatkan XP tiba-tiba tidak mau booting, atau bootingnya lama sekali dan akhirnya menunjukkan kegagalan. Biasanya kejadian ini terjadi bila PC mempunyai kinerja yang cukup tinggi, seperti saat digunakan berjam-jam untuk kerja atau bisa juga dibuat main game.
Selanjutnya satu saat tiba-tiba PC tidak berjalan seperti biasanya, dimana standar screen saat Windows XP loading tidak muncul, malah yang muncul satu pesan ERROR, seperti :
Windows could not start because the following file is missing or corrupt:
\WINDOWS\SYSTEM32\CONFIG\SYSTEM
You can attempt to repair this file by starting Windows Setup
using the original Setup CD-ROM
Select 'R' at the first screen to start repair.
Dari pesan error tadi, jelas menandakan bahwa PC tidak bisa masuk dalam prosedur standar boot dari Windows XP. Kemudian Anda coba masuk ke dalam "Safe Mode" tapi tetap tidak ada hasilnya. Saat masuk "Safe Mode" tidak berhasil, biasanya seseorang akan berpikir dan mencoba dengan perintah FIXBOOT dan FIXMBR yang terdapat pada Windows Recovery Console.
Tapi setelah menggunakan perintah tersebut dan melakukan Reboot, ternyata hasilnya sama saja dan PC malah menampilkan blue screen. Mungkin menjalankan perintah FIXBOOT dan FIXMBR PC akan menampilkan :
Windows NT could not start because the below file is missing or corrupt:
X:\WINNT\System32\Ntoskrnl.exe
_________________
Windows NT could not start because the below file is missing or corrupt:
X:\WINNT\System32\HAL.dll
_________________
NTLDR is Missing
Press any key to restart
_________________
Invalid boot.ini
Press any key to restart
Melihat dari kerusakan yang terjadi seperti diatas, jelas sistem Windows XP nya yang rusak. Kalau sudah begini seseorang, sering mengalami kepanikan, hingga mensudahi proses perbaikan, dan menginstall ulang sistem Windows XP. Padahal kalau menginstal ulang Windows XP, jelas akan kehilangan semua program aplikasi yang terinstall saat itu.
Bila beberapa cara sudah dilakukan, dan tidak berhasil, Anda bisa melakukan perbaikan yang masih memanfaatkan Windows Recovery Console. Proses perbaikan ini bisa dibilang relatif mudah, tapi sering terlewatkan orang.
Tujulah Windows Recovery Console, dimana fasilitas tadi terdapat pada CD instalasi Windows XP. Navigasikan ke arah directory C: (C: merupakan master dimana Windows mulai bekerja), lalu reboot. Perintah pertama dari proses ini adalah menggunakan perintah "BOOTCFG/Rebuild", yang mana perintah ini akan mendiagnosa secara lengkap saat sistem operasi melakukan loading ke dalam recovery console. Beberapa file yang akan terdeteksi adalah :
- Windows Hardware Abstraction Layer (HAL)
- Corrupt registry hives (\Windows\System32\Config\xxxxxx)
- Invalid BOOT.INI Files
- A corrupt NTOSKRNL.EXE
- A Missing NT Loader (NTLDR)
Pada proses perintah tadi, kemungkinan diaplikasikan ke blue screen atau Hive/HAL/INI/EXE/DLL menghubungkan ke pesan kesalahan. Untuk memulai perbaikannya ikuti petunjuk langkah demi langkah di bawah ini.
  1. Masukkan CD Windows XP kedalam drive CD-ROM. Tapi jangan lupa, pastikan PC Anda untuk melakukan booting pertama pada CD.
  2. Pada saat pertama boot dari CD, jangan pilih option yang ditawarkan. Tekan tombol F2 untuk menginisialisasikan ke tool Automated System Recovery (ASR). Tunggu proses sampai terlihat screen alur, disini Anda bisa menekan "R" untuk masuk ke recovery console.

Setelah Anda mempunyai pilihan pada langkah kedua, Anda bisa melihat tampilan dimana lokasi Windows terinstal (ketik angka 1). Pilih angka instalasi (dari beberapa kasus, biasanya diisi dengan angka 1), dan tekan enter. Disini Anda harus mengisi administrator & password untuk administrator account dan tekan enter. Sekarang Anda telah masuk kedalam screen dan recovery console siap digunakan.

Proses dengan Fungsi Repair

  • Dari delapan command (perintah), Anda harus masuk ke dalam beberapa urutan untuk memperbaiki masalah tersebut. Dibawah ini akan ditampilkan hasil dari kelanjutkan enam langkah. Urutan dari command tadi adalah :

- C: CD..

- C: ATTRIB -H C:\boot.ini

- C: ATTRIB -S C:\boot.ini

- C: ATTRIB -R C:\boot.ini

- C: DEL boot.ini

- C: BOOTCFG /Rebuild

- C: CHKDSK /R /F

- C: FIXBOOT

Sekarang Anda masuk ke root directory atau ke C:

- Setelah masuk ke root directory (C:), Anda bisa melakukan proses perbaikan pada sistem operasi yang bermasalah tadi, dan mulai memodifikasi attribut dari file boot.ini. Perlu diketahui, bahwa file boot.ini lah yang mengontrol sistem operasi, dengan begitu Anda bisa melihat proses dari Windows, mulai dari bagaimana meload-nya serta dimana menempatkannya pada disk Anda.

Karena file boot.ini terhidden, maka Anda tidak akan melihat posisi file tersebut. Selain terhidden, file ini juga masuk dalam attribut read-only. Artinya selain tersembunyi, file ini juga tidak bisa diedit, alias hanya bisa dibaca saja. Untuk menghilangkan attribut tersebut, Anda bisa menggunakan tiga command.

C: ATTRIB -H C:\BOOT.INI

C: ATTRIB -R C:\BOOT.INI

C: ATTRIB -S C:\BOOT.INI

- Setelah menghilangkan attribut file boot.ini anda bisa mulai melakukan modififkasi pada file tersebut atau langsung menghapusnya.

C: DEL BOOT.INI

- Langkah selanjutnya merupakan langkah yang cukup penting, yaitu proses BOOTCFG /REBUILD. Command ini adalah untuk mencari lokasi sebelum proses instalasi Windows XP dan membangun ulang semua essensial dari komponen-komponen sistem operasi Windows, serta mengcompile ulang file BOOT.INI dan memeriksa satu rangkaian erorr dari Windows.

- Langkah berikutnya adalah verifikasi harddisk yang berisikan instalasi Windows XP. Bila pada proses ini tidak ada fungsi-fungsi yang diperlukan lagi, itu berarti secara fisik drive masih bisa menjalankan Windows, yang berarti juga tidak terdapat bad sector atau corrupt pada fisik harddisk. Untuk memastikannya, Anda bisa menggunakan command CHKDSK /R /F pada prompt C:\>. Tunggulah beberapa saat untuk proses tersebut, paling lama sekitar 30 menit. Bila selesai, Anda bisa menuju pada langkah terakhir.

- Langkah terakhir ini, Anda hanya membutuhkan satu command saja. Pada prompt C:\> ketik FIXBOOT. Dengan perintah ini berarti anda menuliskan sebuah boot sector baru pada harddisk dan membersihkan semua yang rusak serta membuat file BOOT.INI yang baru dan system file.

Selanjutnya Windows Recovery Console akan menanyakan "Sure you want to write a new bootsector to the partition C: ?". Cukup tekan "Y" dan enter untuk menjawab konfirmasi tersebut.

Setelah beres, ketik EXIT pada Windows Recovery Console, lalu Reboot PC Anda. Bila berhasil maka PC akan kemblai booting secara normal, dan file-file yang rusak seperti DLL, Hive, EXE dan NTLDR tidak akan ada lagi. Selamat Mencoba.

10 Juli 2008

Pengertian Virus Komputer

Istilah virus komputer tak asing lagi bagi kalangan pengguna komputer saat ini. Padahal, sekitar 12 tahun yang lalu, istilah ini telah dikenal oleh masyarakat pengguna komputer. Baru pada tahun 1988, muncul artikel-artikel di media massa yang dengan gencar memberitakan mengenai ancaman baru bagi para pemakai komputer yang kemudian dikenal dengan sebutan ‘virus komputer’.
Virus yang terdapat pada komputer hanyalah berupa program biasa, sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat mendasar pada virus komputer dan program lainnya. Virus dibuat oleh seseorang dengan tujuan yang bermacam-macam, tetapi umumnya para pembuat virus hanyalah ingin mengejar popularitas dan juga hanya demi kesenangan semata. Tetapi apabila seseorang membuat virus dengan tujuan merusak maka tentu saja akan mengacaukan komputer yang ditularinya.

Kemampuan Dasar Virus Komputer
Definisi umum virus komputer adalah program komputer yang biasanya berukuran kecil yang dapat meyebabkan gangguan atau kerusakan pada sistem komputer dan memiliki beberapa kemampuan dasar, diantaranya adalah :

Kemampuan untuk memperbanyak diri. Yakni kemampuan untuk membuat duplikat dirinya pada file-file atau disk-disk yang belum ditularinya, sehingga lama-kelamaan wilayah penyebarannya semakin luas.

Kemampuan untuk menyembunyikan diri. Yakni kemampuan untuk menyembunyikan dirinya dari perhatian user, antara lain dengan cara-cara berikut :
a. Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus tak tampak oleh user.
b. Program virus ditempatkan diluar track2 yang dibuat DOS (misalkan track 41)
c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarik kecurigaan.
Kemampuan untuk mengadakan manipulasiSebenarnya rutin manipulasi tak terlalu penting. Tetapi inilah yang sering mengganggu.
Biasanya rutin ini dibuat untuk :
a. Membuat tampilan atau pesan yang menggangu pada layer monitor
b. Mengganti volume label disketc. Merusak struktur disk, menghapus file-filed. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer.

Kemampuan untuk mendapatkan informasi Yakni kemampuan untuk mendapatkan informasi tentang struktur media penyimpanan seperti letak boot record asli, letak table partisi, letak FAT3, posisi suatu file, dan sebagainya.

Kemampuan untuk memeriksa keberadaan dirinyaSebelum menyusipi suati file virus memeriksa keberadaan dirinya dalam file itu dengan mencari ID (tanda pengenal) dirinya di dalam file itu. File yang belum tertular suatu virus tentunya tidak mengandung ID dari virus yang bersangkutan. Kemampuan ini mencegah penyusupan yang berkali-kali pada suatu file yang sama.

Jenis-jenis virus komputer
Berikut ini akan dibahas jenis-jenis virus yang penulis simpulkan dari berbagai sumber, baik sumber pustaka maupun sumber dari internet.

Berdasarkan Teknik Pembuatannya
a. Virus yang dibuat dengan compiler
adalah virus yang dapat dieksekusi karena merupakan virus yang telah di compile sehingga menjadi dapat dieksekusi langsung. Virus jenis ini adalah virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang disebut dengan assembler, karena dengan menggunakan assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat cocok untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan DOS maupun Windows .Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

b. Virus Macro
Banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa virus Macro adalah virus yang terdapat pada program Microsoft Word. Memang hampir seluruh virus Macro yang ditemui merupakan virus Microsoft Word. Sebenarnya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu seperti Microsoft Word, Microsoft Excel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagiaplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus didalam aplikasi tersebut. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

c. Virus Script/ Batch
Pada awalnya virus ini lebih dikenal dengan virus batch karena dulu terdapat pada file batch yang terdapat pada DOS, sekarang hal ini telah berganti menjadi script. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

Berdasarkan yang dilakukan :
a. Virus Boot Sector
Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
b. Virus File
Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang di semua file tersebut. Virus file juga dikelompokkan berdasarkan dapat atau tidaknya tingga di memory.
c. Virus System
Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Contohnya adalah file dengan berekstensi SYS, file IBMBIO.COM, IBMDOS.COM, atau COMMAND.COM.
d. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
e. Virus Registry WIndows
Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun software. Sehingga setiap kali kita menjalankan Windows maka virus akan dijalankan oleh registry tersebut.
f.Virus Program Aplikasi
Virus ini merupakan virus Macro, menginfeksi pada data suatu program aplikasi tertentu. Virus ini baru akan beraksi apabila kita menjalankan program aplikasi tersebut dan membuka data yang mengandung virus.

Berdasarkan media penyebarannya :
a. Penyebaran dengan media fisik.
Media yang dimaksudkan bisa dengan disket, CD-ROM (Compact Disc Read Only Memory), harddisk, dan sebagainya. Untuk CD-ROM, walaupun media ini tidak dapat dibaca tetapi ada kemungkinan suatu CD-ROM mengandung virus tertentu, walaupun kemungkinannya kecil, tetapi seiring dengan berkembangnya alat CD-R/CD-RW yang beredar dipasaran maka kemungkinan adanya virus didalam CD-ROM akan bertambah pula. Untuk saat ini virus jenis ini yang menjadi dominan dari seluruh virus yang ada. Virus ini akan menular pada komputer yang masih belum tertular apabila terjadi pengaksesan pada file/media yang mengandung virus yang diikuti dengan pengaksesan file/media yang masih bersih, dapat juga dengan mengakes file/media yang masih bersih sedangkan di memori komputer terdapat virus yang aktif.

b. Penyebaran dengan Media Internet
Akhir-akhir ini virus yang menyebar dengan media sudah semakin banyak, virus ini biasanya menyebar lewat e-mail ataupun pada saat kita mendownload suatu file yang mengandung virus. Juga ada beberapa virus yang secara otomatis akan menyebarkan dirinya lewat e-mail apabila komputer memiliki hubungan ke jalur internet.

Perbedaan WORM, VIRUS, TROJAN HORSE dan MALICIOUS TOOLKITS

1. Virus Komputer : merujuk pada program yang memiliki kemampuan untuk ber-produksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector.

2. Worm Komputer : merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector.

3. Trojan Horse : merujuk pada program independen yang tampaknya berguna, dan ketika di eksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

4. Malicious Toolkit : merujuk pada program yang didesign untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking

Meski Virus, Worm, Trojan Horse dan Malicious Toolkit mempunyai perbedaan tersendiri tetapi mereka adalah tetap merugikan pemakai komputer. Selalu update definition antivirus anda, jangan sembarang download file yang tidak diketahui sumbernya, jangan pernah mengunjungi situs yang berbaur porno dan jangan pernah mencolokkan flashdisk dari luar/orang lain.

ScanLix, Antivirus Karya Anak Bangsa Berkemampuan Cabe Rawit

ScanLix...? Apa itu ScanLix? ScanLix adalah sebuah antivirus yang baru-baru ini saja keluar. Tepatnya pada tanggal 21 Juni 2008. Memang bisa dikata, bahwa ScanLix merupakan antivirus baru, namun kemampuan yang dimilikinya, tidak kalah hebat sama senior-senior pendahulunya.

Jika dilihat-lihat sejenak, AntiVirus ini tampak seperti SmadAV 3.4. Ya… bisa dikata agak mirip, karena memang engine yang dipakai oleh ScanLix adalah Engine SmadAV 2.3 yang telah disempurnakan sehingga mirip dengan SmadAV 3.4. Lalu apa perbedaan dan kelebihan AntiVirus ini ketimbang SmadAV atau antivirus-antivirus lainnya???
Engine pengenal Virus berdasar tingkah laku (Behavior Engine)
Inilah AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja Kaspersky. Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian Virus berdasarkan tingkah laku daripada sebuah file/virus yang dicurigai. Jika memang yang dicurigai tersebut memiliki ciri-ciri Virus dengan tingkah lakunya, maka Engine akan menyatakan bahwa file tersebut positif, alias ber-Virus.

SCB (Smart Calc Binary)
Smart Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak di-Coding ulang). Kok bisa? Bisa saja, Smart Calc Binary mengambil byte tertentu pada point-point rawan Virus pada sebuah tubuh program, point-point rawan tersebut dikalkulasikan dengan super cepat sehingga menemukan sebuah Byte aneh yang nantinya Byte aneh tersebut adalah Senjata Makan Tuan bagi setiap generasi virus mulai A sampai versi Z-nya dengan mudah.

Teknologi ini sebelumnya pernah digunakan pada sebuah AntiVirus ternama lainnya, sebut saja Norman AntiVirus, yang mana memiliki cabang di negeri kita ini. Teknologi pendeteksian semacam itu, dalam Norman dijuluki sebagai Sandbox Technology. Yang mana, SandBox berasaskan persis dengan metode deteksi milik ScanLix: Smart Calc Binary (SCB).

Namun tidak hanya itu, SCB juga memiliki kemampuan lainnya. Yakni, SCB bisa mendeteksi sebuah file tersebut positif ber-Virus, walaupun file tersebut bukan keluarga dari si Virus yang Byte-nya sudah termasuk dalam Engine ScanLix.

Mengapa? karena mungkin saja program tersebut merupakan program hasil kembangan. Semisal dengan virus Aksika yang mana, Virus tersebut adalah Virus Open-Source. Sehingga memungkinkan terjadi pengembangan dalam Aksika.

Jika pengembangan itu terjadi, dan memang ada virus pengembangan dari Aksika dengan kode virus tidak bernama Aksika lagi, katakanlah Akiska. Maka virus Akiska tersebut akan tetap terdeteksi sebagai Aksika. Mengapa? seperti yang penulis katakan sejak awal, kalau ada Virus yang tidak di Coding dari awal, maka tetap saja, ScanLix akan menemukannya dengan sempurna.

Contoh ini benar-benar terjadi pada virus Repvblik yang dideteksi oleh ScanLix sebagai Delphi-Trojan.Downloader. Apakah Repvblik adalah hasil kembang atau hasil ambil kode dari virus tersebut? penulis tidak tahu. Apakah itu kebetulan dari teknologi ini? tidak mungkin, karena (Insya Allah) teknologi ini tidak pernah mendeteksi file selain file positif bervirus.

Icon Code ver. 2
Sebenarnya Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri oleh Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari sebuah Icon program, dan apabila positif virus (alias sudah pernah digunakan ikonnya sebagai varian virus lainnya), maka dapat dipastikan dengan sangat bulat, bahwa itu adalah varian terbaru, atau paling nggak hasil dari modifan source-code sebuah Virus.
Namun, dalam Icon Code ini, ada yang baru lho!!! mengapa? karena secara mengejutkan. Ternyata SmadAV juga menggunakan metode Icon Code. Hanya saja dengan nama yang berbeda dan dengan kode yang berbeda (ya iyalah), yakni dinamai EIB, yakni Executable Icon Binary.

Dengan begitu, Icon Code penulis memodifikasi sehingga selaras dengan EIB. Dan ternyata: Icon Code menjadi semakin kuat, semakin ramping kodenya, dan semakin cepat eksekusinya. Tak hayal, untuk mendeteksi sebuah positif virus dengan Icon yang sama dengan generasi sebelumnya, hanya membutuhkan waktu millisecond-an. Waw! cepet tau nggak!
Dengan begitu, Icon Code resmi di-upgrade dengan nama baru: Icon Code v.2

User-Defined Virus (UDV)
Karena pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix. Namun Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi menjadi: User-Defined Virus.

Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine SmadAV yang sudah support 1 Virus by User).

Secara logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun ScanLix belum bisa mendeteksi virus tersebut, user bisa mengarahkan ScanLix untuk menyatakan mana file Virus. Sehingga ScanLix memiliki komando untuk menangkap file yang tidak terdeteksi itu sebagi file Virus.

Namun, harap hati-hati, karena bisa saja yang dianggap virus oleh user bukanlah Virus. Disini ScanLix tidak bertanggung jawab atas segala resiko yang dihadapi oleh user dalam penggunaan algoritma ini. Namanya saja: Freeware without any warranty.

!Perhatian! : Dimohon untuk menyetorkan file yang anda curigai sebagai virus kepada Tupac-Secure Lab (laboratori milik ScanLix) untuk penelitian lebih lanjut.

Sebelumnya UDV ini pernah diperkenalkan pertama kali oleh program The Kiler Machine (Killer Machine is Fun?, :D). Elo emang bisa bikin inspirasi hai Killer Machine. 3

3 Executable Binary (3EB)
Sudah diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena setahu saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini (sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan berusaha menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau teknik apapun. Dengan deteksi ini, setiap virus yang tertangkap, akan bernilai 100% berbahaya.

Tidak hanya dalam hal metode Scanning, AntiVirus baru ini juga terkenal dengan cabe-rawit Fitur-fiturnya. Fitur-fitur ScanLix yang jarang (atau bahkan belum ada) pada AntiVirus-AntiVirus lokal lainnya adalah:

Process Monitor
Fitur ini terinspirasi oleh UAC milik Vista dan AntiVirus CAV (Commodo AntiVirus). Yang mana akan meminta permisi kepada pengguna komputer yang sedang aktif kalau sebuah program ingin mengeksekusi dirinya.

Dan…. satu kenyataan yang pasti:

“Fitur ini adalah fitur satu-satunya yang hanya terdapat pada ScanLix dan belum terdapat pada AntiVirus lokal dengan nama apapun”

Engine pengenal Virus berdasar tingkah laku (Behavior Engine)
Inilah AntiVirus pertama Indonesia yang memiliki metode Behavior layaknya AntiVirus-AntiVirus Internasional terkenal lainnya. Sebut saja Kaspersky. Dimana dalam Engine Kaspersky, mereka memiliki pendeteksian Virus berdasarkan tingkah laku daripada sebuah file/virus yang dicurigai. Jika memang yang dicurigai tersebut memiliki ciri-ciri Virus dengan tingkah lakunya, maka Engine akan menyatakan bahwa file tersebut positif, alias ber-Virus.

SCB (Smart Calc Binary)
Smart Calc Binary adalah Engine yang cukup ampuh untuk mendeteksi varian Virus mulai dari A sampai Z (dengan syarat Virus tersebut tidak di-Coding ulang). Kok bisa? Bisa saja, Smart Calc Binary mengambil byte tertentu pada point-point rawan Virus pada sebuah tubuh program, point-point rawan tersebut dikalkulasikan dengan super cepat sehingga menemukan sebuah Byte aneh yang nantinya Byte aneh tersebut adalah Senjata Makan Tuan bagi setiap generasi virus mulai A sampai versi Z-nya dengan mudah.

Teknologi ini sebelumnya pernah digunakan pada sebuah AntiVirus ternama lainnya, sebut saja Norman AntiVirus, yang mana memiliki cabang di negeri kita ini. Teknologi pendeteksian semacam itu, dalam Norman dijuluki sebagai Sandbox Technology. Yang mana, SandBox berasaskan persis dengan metode deteksi milik ScanLix: Smart Calc Binary (SCB).

Namun tidak hanya itu, SCB juga memiliki kemampuan lainnya. Yakni, SCB bisa mendeteksi sebuah file tersebut positif ber-Virus, walaupun file tersebut bukan keluarga dari si Virus yang Byte-nya sudah termasuk dalam Engine ScanLix.

Mengapa? karena mungkin saja program tersebut merupakan program hasil kembangan. Semisal dengan virus Aksika yang mana, Virus tersebut adalah Virus Open-Source. Sehingga memungkinkan terjadi pengembangan dalam Aksika.

Jika pengembangan itu terjadi, dan memang ada virus pengembangan dari Aksika dengan kode virus tidak bernama Aksika lagi, katakanlah Akiska. Maka virus Akiska tersebut akan tetap terdeteksi sebagai Aksika. Mengapa? seperti yang penulis katakan sejak awal, kalau ada Virus yang tidak di Coding dari awal, maka tetap saja, ScanLix akan menemukannya dengan sempurna.

Contoh ini benar-benar terjadi pada virus Repvblik yang dideteksi oleh ScanLix sebagai Delphi-Trojan.Downloader. Apakah Repvblik adalah hasil kembang atau hasil ambil kode dari virus tersebut? penulis tidak tahu. Apakah itu kebetulan dari teknologi ini? tidak mungkin, karena (Insya Allah) teknologi ini tidak pernah mendeteksi file selain file positif bervirus.

Icon Code ver. 2
Sebenarnya Icon Code sudah diperkenalkan pertama kali. Pertama kali sendiri oleh Dr. Virus (drvirusnet.blogspot.com). Icon Code akan menilai kode dari sebuah Icon program, dan apabila positif virus (alias sudah pernah digunakan ikonnya sebagai varian virus lainnya), maka dapat dipastikan dengan sangat bulat, bahwa itu adalah varian terbaru, atau paling nggak hasil dari modifan source-code sebuah Virus.

Namun, dalam Icon Code ini, ada yang baru lho!!! mengapa? karena secara mengejutkan. Ternyata SmadAV juga menggunakan metode Icon Code. Hanya saja dengan nama yang berbeda dan dengan kode yang berbeda (ya iyalah), yakni dinamai EIB, yakni Executable Icon Binary.

Dengan begitu, Icon Code penulis memodifikasi sehingga selaras dengan EIB. Dan ternyata: Icon Code menjadi semakin kuat, semakin ramping kodenya, dan semakin cepat eksekusinya. Tak hayal, untuk mendeteksi sebuah positif virus dengan Icon yang sama dengan generasi sebelumnya, hanya membutuhkan waktu millisecond-an. Waw! cepet tau nggak!
Dengan begitu, Icon Code resmi di-upgrade dengan nama baru: Icon Code v.2

User-Defined Virus (UDV)
Karena pada Engine SmadAV versi 2.3 belum ada fitur ‘1 Virus by User’. Maka terpaksa penulis juga menulis sedikit tambahan kode lagi buat ScanLix. Namun Namanya sudah berubah, nggak ‘1 Virus by User’ lagi, tapi menjadi: User-Defined Virus.

Bagaimana? namanya lebih keren kan (walaupun basis deteksi sama dengan Engine SmadAV yang sudah support 1 Virus by User).

Secara logika, algoritma ini berguna untuk menyetorkan 1 program yang dianggap virus oleh user, namun tidak terdeteksi. Dengan begitu, walaupun ScanLix belum bisa mendeteksi virus tersebut, user bisa mengarahkan ScanLix untuk menyatakan mana file Virus. Sehingga ScanLix memiliki komando untuk menangkap file yang tidak terdeteksi itu sebagi file Virus.

Namun, harap hati-hati, karena bisa saja yang dianggap virus oleh user bukanlah Virus. Disini ScanLix tidak bertanggung jawab atas segala resiko yang dihadapi oleh user dalam penggunaan algoritma ini. Namanya saja: Freeware without any warranty.

!Perhatian! : Dimohon untuk menyetorkan file yang anda curigai sebagai virus kepada Tupac-Secure Lab (laboratori milik ScanLix) untuk penelitian lebih lanjut.

Sebelumnya UDV ini pernah diperkenalkan pertama kali oleh program The Kiler Machine (Killer Machine is Fun?, :D). Elo emang bisa bikin inspirasi hai Killer Machine. 3

3 Executable Binary (3EB)
Sudah diperkenalkan oleh SmadAV sampai engine yang ke-2.3-nya. Karena setahu saya, Engine ke-1.7-nya menggunakan teknik CRC. Dengan Engine ini (sebelumnya thanks buat SmadAV, Zainudin Nafarin), maka kita akan berusaha menangkap virus nggak berdasarkan kode CRC32 atau MD5 atau teknik apapun. Dengan deteksi ini, setiap virus yang tertangkap, akan bernilai 100% berbahaya.

Tidak hanya dalam hal metode Scanning, AntiVirus baru ini juga terkenal dengan cabe-rawit Fitur-fiturnya. Fitur-fitur ScanLix yang jarang (atau bahkan belum ada) pada AntiVirus-AntiVirus lokal lainnya adalah:

Process Monitor
Fitur ini terinspirasi oleh UAC milik Vista dan AntiVirus CAV (Commodo AntiVirus). Yang mana akan meminta permisi kepada pengguna komputer yang sedang aktif kalau sebuah program ingin mengeksekusi dirinya.

Dan…. satu kenyataan yang pasti:

“Fitur ini adalah fitur satu-satunya yang hanya terdapat pada ScanLix dan belum terdapat pada AntiVirus lokal dengan nama apapun”

Task Manager terintegrasi
Fungsi sama persis dengan Task Manager, lebih lengkap malah. Fitur ini sangat berguna ‘tatkala’ task manager kita di Blockir oleh virus.

Registry Editor terintegrasi
Versi singkat, padat, jelas, lengkap dari sebuah Registry Editor. Nyaman digunakan dan sangat User-Friendly. Berguna jika Registry Editor diblokir, atau ingin merubah sebuah seting pada Registry tetapi tidak tahu-menahu tentang memanfaatkan Registry. Atau karena beberapa fitur Windows di-Disable oleh Virus, kita bisa meng-Enable-kan kembali lewat fitur ini.Fungsi sama persis dengan Task Manager, lebih lengkap malah. Fitur ini sangat berguna ‘tatkala’ task manager kita di Blokir oleh virus.
Klik disini untuk mendownload ScanLix.
 
Indonesia Flag Orb