P3K VIRUS UNTUK PEMULA

 JS NEWS Sebagai sebuah komputer, virus tidak pernah berhenti dibuat. Perbedaanya dibadingkan dengan program umumnya adalah fungsi virus yang ditujukan untuk menyebar dan menginfeksi sebanyak mungkin targetnya. Jangan kuatir siapkan “P3K” untuk menangani serangan virus.

Kenali ciri komputer yang terinfeksiJika antivirus anda mendeteksi file tertentu sebagai virus atau file yang mencurigakan, maka hal tersebut merupakan indikasi kuat keberadaan virus dikomputer. Namun jika anda tidak memasang antivirus atau anti virus anda tidak mendeteksi adanya file yang mencurigakan, maka terdapat beberapa ciri yang dapat menjadi tanda kehadiran virus

Aplikasi tidak dapat dijalankans

                Salah satu ciri kehadiran virus adalah jika terdapat file aplikasi tertentu yang tiba-tiba memberikan pesan corrupt atau tidak dapat dijalankan. Hal ini dapat terjadi karena aplikasi tersebut telah terinfeksi virus. Walaupn program virus dibuat agar menginfeksi file secara diam-diam tanpa menimbulkan kecurigaan, namun program virus juga dapat mengandung bug yag dapat merusak file yang terinfeksi. Aplikasi yang terinfeksi virus juga tidak berjalan jika aplikasi tersebut memiliki kemampuan untuk memeriksa checksum dirinya sendiri sehingga menolak untuk dieksekusi jika file telah dimodifikasi virus.

Performa Lambat

                Saatvirus menginfeksi ia dapat menggunakan banyak resource komputer, baik memory atau CPU. Virus juga dapat menggunakan koneksi internet atau jaringan yang ada untuk menyebar atau mendownload file virus lainnya. Namun komputer yang lambat tidak selalu berarti telah terinfeksi virus. Bisa jadi terdapat berbagai aplikasi berat yang sedang berjalan. Karena itu, jika anda ingin mendekteksi apakah komputer anda terinfeksi virus, matikan terlebih dahulu semua aplikasi seperti browser, program chat dan email termasuk aplikasi yang berjalan di background seperti download manager. Jika komputer masih terasa lebih lambat dari biasanya seakan-akan proses yang akan berjalan dimemory atau proses baca tulis file, maka anda patut curiga terdapat virus yang bercokol dan menggunakan resource komputer, namun tidak terdeteksi.

File mencurigakan

                File mrncurigakan misalnya file yang memiliki nama file yang menarik untuk klik, seolah-olah menujukan utility yang berguna, atau bisa juga nama file yang berbau pornografi. Keberadaan shortcut yang sebelumnya tidak ada juga patut dicurigai karena shorcut banyak digunakan virus sebagai salah satu cara untuk aktif dan menyebar. File lain yang mengidikasikan adanya virus adalah file autorun.inf atau folder recycle pada removabel drive. Perlu diingat bahwa file shortcut atau autorun.inf tidak identik dengan virus, file shortcut.ink dan autorun .inf memiliki fungsi yang tersendiri pada sistem operasi windows, hanya saja virus memanfaatkannya untu membantu penyebarannya. Dari informasi tersebut, anda dapat mengetahui bahwa autorun.inf ini bertujuan untuk menjalankan file instan. Exe yang berada pada folder recycle. File install exe tersebut merupakan induk virus. Jika antivirus yang anda gunkan belum mendeteksi file ini sebagai virus, anda dapat mengirimkan file tersebut ke pembuat antivirus yang anda gunakan agar dapat dibuatkan signature dan removalnya.

Disable Tool/ Fungsi Windows

                Sebagian virus yang menyerang sistem operasi windows men-disable beberapa tool/fungsi bawaan windows agar pengguna kesulitan melumpuhkan virus, antara lain dengan cara men-disable command prompt, task manager, registry editor, atau mengubah opsi pada windows eksplorer agar tidak menampilakan hidden file.  Tidak semua virus menunjukan tanda-tanda seperti yang telah dipaparka. Ada virus tertentu yang dapat menyembunyikan dirinya dengan baik sehingga tidak menimbulkan kecurigaan, yaitu virus yang memiliki kemampuan rootkit. Gejala komputer yang terinfeksi rookit tidak mudah terlihat, namun bisa jadi salah satu cirinya adalah membebani jaringan internet sementara anda tidak sedang mendownload/mengupload sesuatu. Hal ini terjadi karena beberapa rookit dapat membuat komputer anda menjadi bagian dari botnet untuk melakukan serangan DdoS.

Cek Status Koneksi Internet

                Cukup banyak virus yang memanfaatkan koneksi internet dalam menjalankan aksinya. Koneksi internet digunakan untuk berbagai tugas, seperti mendownload malware lain, mengupdate dirinya sendiri dan mencuri data sensitif. Aktifitas ini dapat tedeteksi jika anda memasang prohram firewall pada sistem operasi yang mendeteksi adanya aplikasi yang mencoba melakukan koneksi internet ke alamat tertentu. Salah satu program firewall adalah sygate personal firewall. Tool lain yang dapat digunakan untuk melihat aktifitas internet adalah task manager pada bagian tab networking. Matikan seluruh proses download dan upload termasuk aplikasi yang menggunakan koneksi internet dan lihat apakah terdapat aktfitas download /upload yang tdak diketahui sumbernya.

Mengenali  Nama Virus

                Mungkin antivirus anda dapat mengeneali virus, tetapi tidak dapat menghapusnya. Pada kasus demikian, nama virus yang terdeteksi dapat anda jadikan acuan untuk mencari antivirus/re,oval yang dapat membersihkannya. Akan tetapi perhatikan juga bahwa virus bisa ajdi dkenali dengan nama berbeda oleh masing-masing antivirus. Salah satu cara untuk mengenali nama virus adalah dengan mengupload contoh virus tersebut ke virs total (www.virustotal.com) . agar mendapatkan nama virus yang benar, file yang perlu anda upload adalah file indik virus yang executable, buka file pendukung lainnya seperti .Ink atau .Inf.

Memilih Removal yang Tepat

                Anda memiliki banyak pilihan antivirus mulai dari yang gratis hingga berbayar, tetapi memilih antivirus yang tepat bisa jadi berbeda untuk tiap kasus. Untuk antivirus yang berfungsi menjaga komputer dari serangan virus, anda dapat memilih antivirus yang secara rutin menambah signature dan kemampuan deteksi agar dapat mengenali virus-virus terbaru sedini mungkin. Namun jika komputer anda sudah terlanjut terkena virus maka prioritasnya adalah menghapus terlebih dahulu jenis virus spesifik yang telah menyerang komputer anda. Mendeteksi dan membersihkan virus adalah dua hal yang berbeda. Resiko terbesarnya justru file atau data anda menjadi rusak karena pembersihan yang tidak tepat. Hal yang lebih baik adalah jika anda mencari removal khusus untuk emmbersihkan virus yang suda diketahui namanya.

Tutup pintu keluar masuk virus

                Virus memiliki kemampuan untuk menyebar, untuk itu tutup semua pintu keluar dan masuk virus sebelum mulai proses pembersihan, karantina virus hanya pada komputer anda yang telah positif terinfeksi agar tidak menyebar ke komputer atau device lain dengan cara mematikan semua koneksi jaringan, lokal (LAN), maupun internet.

Proses Pembersihan

                Jalankan antivirus/removal pada komputer yang terinfeksi setelah anda menutup semua aplikasi yang biasa digunakan. Setelah proses selesai, restart dan ulangi proses pembersihan dengan melakukan scan sekali lagi untuk memastikan virus sudah bersih seluruhnya. Selanjutnya anda dapat menginstal antivirus dan melakukan scan secara keseluruhan untuk memastikan tidak ada virus lain yang bercokol dikomputer. Jangan lupa membersihkan juga virus pada removable driver yang sudah tertular.

Pencegahan

                Selain memasang antivirus up to date pencegahan juga dapat dilakukan dengan membiasakan diri tidak mengklik link atau membuka attachment email yang mencurigakan. Hindari website asing yang berpotensi mebgandung script/malware, waspada jika website yang anda kunjungi menampilkan kotak dialog secara otomatis untuk mendownload aplikasi tertentu, banyak malware berusaha menginfeksi komputer pengguna dengan cara ini.

sumber : PCMEDIA

Share Is Cool

Leave a Reply

Your email address will not be published.