Category Archives: virus

RETURNIL VIRTUAL SYSTEM PERSONAL 2008 versi 2.01: Pengganti deepreeze!!

returnil2

Salah satu pilihan untuk mengimunkan komputer dari infeksi malware adalah dengan cara virtualisasi. Dengan virtualisasi ini, apabila komputer terserang malware, yang terkena bukanlah sistem komputer tersebut secara langsung, tetapi sistem virtual tersebut yang terkena.

Software yang memproteksi komputer dengan virtualisasi ada beberapa, namun yang cukup populer
adalah Deepfreeze. Software ini banyak dipakai oleh warnet-warnet. Namun, program ini tidaklah  gratis. Kita harus merogoh kocek cukup dalam untuk memakainya.

Software yang memiliki fungsi seperti halnya Deepfreeze adalah Returnil Virtual System (RVS). Tidak seperti Deepfreeze, RVS tersedia juga dalam versi gratis yaitu RVS Personal. RVS Personal bisa didownload di websitenya. RVS Personal ini gratis untuk pemakaian pribadi yang berarti tidak diperbolehkan digunakan untuk keperluan komersial, misalnya warnet.

Seperti halnya deepfreeze, RVS ini menerapkan teknologi virtualisasi untuk melindungi sistem
operasi Microsft Windows dari perubahan yang tidak diinginkan, baik oleh malware maupun kesalahan penggunaan. Bedanya adalah RVS ini hanya bekerja pada drive di mana Microsoft Windows diinstall. Misalnya MS Windows diintall di drive C, ketika RVS ini diaktifkan, maka segala perubahan di drive C akan hilang setelah komputer booting pada waktu berikutnya.

Hal ini berlaku pada keseluruhan partisi sistem (misalnya drive C). Jadi segala penambahan dan
pengurangan, termasuk instalasi atau perubahan (menyimpan atau menghapus data) di folder My Document (jika folder ini berada di drive C ) akan hilang dan kembali seperti semula seperti sebelum RVS ini diaktifkan. Sedangkan perubahan di partisi lain (misalnya drive D) tetap permanen. Karena itu ketika mengaktifkan RVS, pastikan bahwa data tersimpan di drive selain di drive tempat sistem berada.

Apabila komputer hanya memiliki satu partisi, RVS memiliki fasilitas untuk membuat drive virtual,
sehingga data bisa disimpan di drive tersebut. Jadi drive virtual ini berfungsi
seperti partisi non sistem sehingga kita bisa menyimpan secara permanen data di
sini, baik RVS aktif atau tidak.

Artikel lengkapnya, bisa didownload di sini

(Tips untuk Conficker) Software pencegah penularan virus dari flashdisk

Worm yang cukup menggemparkan di tahun ini adalah conficker atau kido atau Downadup. Selain menyebar melalui jaringan dengan memanfaatkan kelemahan Windows, worm ini menyebar melalui flahsdisk. Untuk menghambat penyebaran worm ini sebaiknya gunakan software-software yang berfungsi untuk ini.

1. Ninja Pendisk dari http;//nunobrito.eu/ninja/ , cara kerjanya dia menghapus autorun.inf, file-file virus yang namanya ada di file setting, membuat folder autorun.inf untuk mencegah terbentuknya file autorun.inf di flashdisk
2. USB Firewall di http://net-studio.org/application/usb_firewall.php, memberitahu jika ada program yang jalan via autorun
3.
Dubalang, di http://www.ahlul.web.id/download/setupDubalang.exe (Untuk mendownloadnya, klik kanan-save as)

4. Panda USB and Autorun Vaccine, di http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx
5.
Ikill di  http://arpantech.aphelic.com/downloads/software/security/iKill.htm
6.
Autorun USB Finder di http://www.softpedia.com/progDownload/Autorun-USB-Virus-Finder-Download-118726.html
7. Autorun eater di http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml
8. FD Guard
9. Autorun Virus remover di http://download.cnet.com/Autorun-Virus-Remover/3000-2239_4-10855225.html (thanks for (widnyana putra)
10. Stop Autorun di http://download.cnet.com/StopAutorun/3000-2162_4-10846092.html

Yang ini pencegahan melalui USB Write Protection

1. USB Write Protector di http://www.gaijin.at/download/usbwp.rar (info dari darkarchon)
2. Thumbscrew (sama usb write protect) di http://www.irongeek.com/i.php?page=security/thumbscrew-software-usb-write-blocker
3. Mengenai Write Protect, baca http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
Yang ini proteksi dari flashdisknya

1. Super Autorun di http://ebsoft.web.id/2009/02/27/mencegah-virus-membuat-autoruninf-dengan-super-autorun/
2.
MakeSuperDir di http://pandu.poluan.info/progs/makesuperdir/makesuperdir.vbs.zip dan baca juga artikelnya di http://pandu.poluan.info/blog/itguy-id.php/2008/06/12/winpowertip-cara-melindungi-flash-disk-t
3.
Baca juga artikel di http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
4.
Baca juga http://ebsoft.web.id/2009/02/19/proteksi-usb-flashdisk-dari-virus-dengan-file-dummy/

Ansav : Plugin Fixerion

Salah satu fitur unik dari Ansav adalah adanya plugin dan salah satu plugin yang disertakan adalah fixerion. Plugin ini merupakan perkembangan dari plugin docrestore yang sebelumnya telah dirilis.

Fungsi dari plugin fixerion adalah memisahkan file/dokumen dari virus yang menginfeksi. Plugin ini terintegrasi dengan Ansav scanner dan Ansav guard. Ketika Ansav scanner atau ansav guard menemukan file yang terinfeksi virus, dan anda menekan tombol clean, maka plugin fixerion melaksanakan tugasnya yakni memisahkan virus dengan file yang terinfeksi.
Virus yang bisa diatasi oleh fixerion (saat artikel ini ditulis adalh versi 1.07) telah bisa mengayasi virus-virus berikut:

– Kespo (W32/Kspoold, W32/Kspoold.C, W32/Kspoold.D)

– FluBurung (W32/Fluburung, W32/FluBurung.B, W32/FluBurung.D, W32/FluBurung.E)

– Nebula (W32/VB.Worm.CDW)

– SangPerawan (W32/VB.Worm.IT)

– Repvblik (VBS/Repvblik)

– Fujack (W32/WhBoy-2)

– Maxtrox (W32/Windxp.B, W32/Windxp.C, W32/VB.Worm.CSV, W32/Matrox.B, W32/Matrox.C, W32/Matrox.D, W32/Matrox.E)

– Trafox (W32/Trafox.I, W32/Trafox.DE, W32/Trafox.DE.p)

– Srigala (W32/Srigala)

– BluVenTheXi (W32/VB.Worm.ENM)

– Godham (W32/Godham, W32/Godham.C, W32/Godham.D, W32/Godham.E)

– TunggulKawung (W32/Aniee.B, W32/Aniee.E, W32/Aniee.G)

– Zulanick (W32/Delf.Nickastra, BMP/Zulanick.Crypt)

Untuk mendapatkan plugin fixerion terbaru, kunjungi www.ansav.com

Antivirus XP 2008=Spyware!! Hati-hati!!

Di komputer anda terinstall antivirus XP 2008? Hati-hati!! Mungkin saja itu adalah spyware. Silahkan baca keterangan mengenai spyware ini di
http://vaksin.com/2008/0808/anjelina-jolie2/anjelina-jolie2.html
http://vaksin.com/2008/0708/anjelina-jolie/anjelina-jolie.html

Salah satu efek dari spyware ini adalah anda akan dimarahi atasan. Kenapa? Karena spyware ini memfitnah seolah-olah banyak spyware di komputer padahal dia sendiri adalah spyware.

Keterangan lengkap mengenai situs-situs yang menyediakan spyware ini bisa dibaca di www.malwaredatabase.net.

Jadi, jangan mudah tergoda dengan yang gratis jika sumber tidak jelas.

salam.