Category Archives: Tips

Waspada terhadap serangan virus

  Sering kali saya mendengar teman yang mengeluh komputernya terserang virus, padahal dia sudah memasang antivirus. Kebanyakan dari  mereka sudah yakin komputernya aman dengan memasang antivirus, padahal ketika diperiksa komputernya, antivirus yang terinstal sudah lama tidak di-update. Bahkan, ada yang antivirusnya sudah kedaluarsa selama setahun. Antivirus adalah salah satu solusi untuk mengamankan komputer dari serangan virus. Syaratnya antivirus tersebut harus sering di-update, paling tidak seminggu sekali. Ini karena antivirus sangat tergantung dari database virus yang dimilikinya untuk mengenali virus.  Selain itu, yang tidak kalah penting dari rajin meng-update antivirus adalah pemilihan antivirus yang tepat dan bagus. Sebaiknya cari antivirus yang sudah banyak direkomendasikan, baik oleh situs-situs maupun majalah-majalah. Sebagai salah satu  bahan referensi hasil pengujian antivirus di awal tahun 2008 , silahkan baca artikel dari Mas Ebta Setiawan di www.ebsoft.web.id.

     Kenapa pemilihan antivirus yang bagus dan tepat penting? Karena penggunaan antivirus yang tidak tepat justru akan menyebabkan komputer malah rentan mengalami kerusakan yang lebih parah akibat virus tersebut. Beberapa mengenai hal ini silahkan baca artikelnya Pak Yohanes Nugroho di www.klik-kanan.com. Penggunaan antivirus dalam pengamanan komputer bukanlah jaminan bahwa komputer pasti aman. Meskipun para pembuat antivirus terus mengembangkan pendeteksian dini dari serangan virus baru, para pembuat virus tentunya tak mau kalah. Para pembuat virus selalu memperbarui tekniknya sehingga bisa mengelabuhi antivirus yang ada.Karena itulah, yang paling penting dalam mengamankan komputer adalah perilaku hati-hati dalam memakai komputer.

Virus-virus lokal yang banyak beredar sebagian besar memanfaatkan kecerobohan pemakai komputer yang tidak memperhatikan file yang dibuka. Virus biasanya mengecoh pengguna komputer dengan beberapa cara diantaranya menggunakan ikon tertentu, misalnya : folder, Ms Word, game, mp3 , menggunakan ekstensi ganda, misalnya : *.doc.exe, *.mp3.exe, *.jpg.vbs, menggunakan autorun, menyembunyikan file virusnya, dan lain-lain  

Beberapa hal untuk meningkatkan kewaspadaan terhadap serangan virus adalah: Continue reading Waspada terhadap serangan virus

Catatan si Joni (Cerita tentang autorun)

        Di suatu pagi pada jam istirahat, terjadi obrolan hangat antara Budi dan Beni di kantin sekolah. Mereka mendiskusikan masalah komputer Beni yang terkena virus.
“Bud, flashdiskmu yang kupinjam kemarin ada virusnya, ya?”
“Kayaknya ndak ada deh, soalnya aku update antivirusku tiap hari”, timpal Budi.
“Tapi, kenapa habis aku masukin flasdiskmu ke komputerku, tiba-tiba file MsWord-ku berubah menjadi file berekstensi exe?”, ujar Beni mengeluh.
Beberapa saat kemudian, Joni datang menghampiri mereka sambil membawa segelas es teh.
“Lagi ngomongin apaan sih, kok kayaknya seru banget”, tanya Joni sambil duduk di samping Beni.
“Ini Jon, komputerku kena virus setelah aku masukkan flasdisknya Budi”, jawab Beni.
“Kayaknya virusnya memakai autorun, jadi langsung jalan ketika kamu membuka flashdisk. Sebagian besar virus atau worm lokal menggunakan autorun untuk menyebarkan dirinya”, jawab Joni sambil minum es tehnya.
“Kayaknya sekarang ndak aman kalo pake flashdisk ya?”, Beni menimpali. “Soalnya banyak teman yang komputernya terkena virus dari flasdisk”, lanjutnya.
“ Aku ada tips supaya virus tidak bisa membuat autorun di flashdisk”, kata Joni. Continue reading Catatan si Joni (Cerita tentang autorun)

Sandboxie : Kotak Pasir Penyaring Virus

Seorang teman mengeluh karena komputernya beberapa kali terkena virus. Padahal dia sudah membentengi komputernya dengan antivirus berbayar dan meng-update-nya tiap hari. Selain itu, dia juga membekali komputernya dengan beberapa antivirus lokal. Namun, ternyata virus yang ada bisa mengelabui antivirus sehingga bisa menginfeksi komputer, meskipun antivirus tersebut menggunakan metode heuristic.

Continue reading Sandboxie : Kotak Pasir Penyaring Virus

Tips Pengamanan File

Beberapa waktu lalu, salah seorang rekan di forum Ansav.com  yang mempunyai nickname

a2i3s menyampaikan tips mengamankan file.

Berikut penyampaiannya:

bwt team develop ANSAV ane punya temuan nich, mungkin bwt ane yang awam cukup merasa bahagia, kenapa? coz flashDisk yang tadinya sering kebajirin ama viri2 lokal cekarang wuzzz ga ada satupun yang nempel, meski kompie dinyatakan 100% telah dikuasai ame tuh viri2 nakal.triknya begini, buat folder baru pada UFD kita, terus kasih nama file dengan awalan karakter unik ASCII seperti ini (misalnya √ dengan menekan alt+251: )

File

trus pindahin file2 penting kita ke sana, insya Allah folder kita akan aman.tapi ANSAV juga ternyata ga bisa melakukan scanning thdp isi folder tsb. gimana tuch mas ANV|è?

bagi yang udah ngerti duluan ttg hal ini, tolong kasih pencerahan!Selamat Mencoba.

@update

menurut informasi dari user smadav.net, ahm21647, kombinasi alt 1 s.d 15, yg dipakai di depan nama folder tempat menyimpan file.

Awas!!! Varian baru tunggul kawung muncul lagi

<

Kemarin seorang kawan memberikan sebuah file virus. File ini berikon kamera, sama dengan ikon tunggul kawung varian sebelumnya. Saya coba men-scan file itu dengan Ansav 175, ternyata belum bisa mendeteksi. Penasaran, saya coba virus ini. Lumayan buat belajar dan mengisi waktu sambil menunggu berbuka puasa.

Pertama, saya amankan file-file penting. Kemudian saya coba menge-klik file virus tersebut. Setelah file tersebut saya klik, muncul peringatan bahwa komputer akan reboot dan sesaat kemudian komputer reboot.

Tak lama setelah login kembali, seperti biasanya ulah virus, regedit,msconfig, task manager tidak bisa dibuka. Kemudian tiba-tiba mucul jendela pop up Project1 D:cobaBabI.exe. Lalu saya periksa drive D, dan terlihat file BabI.doc disembunyikan dan terbentuk file baru berekstensi exedengan nama BabI.exe yang berikon kamera. Saya tidak tahu, apakah pembuat virus ini sengaja atau memang ada bug dari virus ini. Jendela Project1 selalu muncul, sehingga kita tahu dimana saja file yang terinfeksi.

Beberapa hal yang terjadi di komputer saya akibat virus ini:

1. Task manager, Msconfig, Regedit,Command.com tidak bisa dibuka,Folder Option dihilangkan, dan lain-lain kebiasaan virus lokal. Untuk memulihkannya, saya men-scan dan memperbaiki dengan SmadAV 3.4.

2. Muncul file baru, yaitu

c:windowscompobj.txt
c:windowsconfig.ini
c:windowssystem32wuapi32.dll
c:windowsnetwinaniee.exe
c:windowssystem32hanny.exe
c:windowsIekplore.exe

C:DOCUME~1%UserName%LOCALS~1TempBogor.vbs

C:WINDOsystem.txt (berisi script virus)

Di Removable disk muncul file Autorun.inf, DokterCinta.jpg.exe dan winsys.exe

3. Saat startup, file annie.exe,hanny.exe dan Iekplore.exe dijalankan.

4. Folder coba tempat saya menyimpan file-file untuk ujicoba, ikonnya berubah menjadi ikonnya Folder Option. Jika folder tersebut diklik, yang muncul adalah folder option. Agar kembali normal, saya hapus file dekstop.ini di folder coba.

5. Beberapa aplikasi di blok sehingga tidak bisa berfungsi dengan membaca Caption aplikasi, yaitu  Windows Task Manager, Registry Editor, C:Windows,C:Windowssystem32,C:Windowssystem32cmd.exe,Command Prompt, System Properties,Security Task Manager,ANSAV +E Advanced – [ PORTABLE ]. Beberapa aplikasi juga dihambat agar tidak berjalan dan mengalihkannya sehingga yang tereksekusi adalah Bogor.vbs,melalui setting registry di (HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options yaitu command.com, cmd.exe, attrib.exe, setup.exe, msconfig.exe, regedit.exe, iexplore.exe, firefox.exe, taskmgr.exe, ansav.exe, ansavgd.exe, PCMAV-CLN.exe,  PCMAV-RTP.exe, PCMAV-SE.exe, Viremoval.exe, GAV.exe, ntv-md5-pattern.exe, WAV.exe, ShowKillProcess.exe, Avguard.exe, Avscan.exe, ClamWinPortable.exe, Winamp.exe, Winampa.exe, WinRAR.exe, Winzip.exe, YahooMessenger.exe,FrzState2k.exe,DF5Serv.exe

6. File-file doc di folder coba, semua diinjeksi. Seperti varian sebelumnya, virus ini membuat file baru berekstensi exe dan menginjeksi file doc dengan virus lalu menyembunyikannya. File doc yang terinjeksi ekstensinya tidak diubah. Pada varian ini, ada dua macam file exe yang dibuat yaitu file berikon folder option dan berikon kamera.

Continue reading Awas!!! Varian baru tunggul kawung muncul lagi