Sedia Payung Sebelum Hujan [Talk About Virus]

Discussion in 'PC & Laptop' started by ihsana, Mar 23, 2010.

  1. ihsana

    ihsana New Member

    Messages:
    9
    Likes Received:
    3
    Trophy Points:
    0
    Langsung aja... pada umumnya Virus dapat masuk melalui beberapa celah yang ada :
    1. Autorun CD, DVD, Disket, Removable Disk (autorun.inf)
    2. Program yang sudah disisipi Virus
    3. Tipuan dari File dan Folder yang kita punya. seperti menggunakan icon Ms Word, Ms Excel, Folder dll.
    4. Virus dari Internet
    5. File data yang di inject.

    1. Autorun CD, DVD, Disket, Removable Disk (autorun.inf)

    Apakah autorun.inf? Autorun.inf adalah file instruksi utama yang terkait dengan fungsi menjalankan program otomatis. Autorun.inf sendiri adalah sebuah teks sederhana berbasis file konfigurasi yang memberitahukan sistem operasi untuk mengeksekusi menjalankan program, menggunakan icon, atau melakukan perintah lain.

    Dengan kata lain, autorun.inf memberitahu Windows untuk menjalankan suatu perintah yang ada di dalam autorun tsb. itulah yang dijadikan pintu masuk oleh virus. Perhatikan gambar autorun virus confliker dibawah:

    [​IMG]

    Wah kelihatan bukan teks sederhana, Sebenarnya teks tersebut sederhana itu karena textnya di encript.
    Contoh lain seperti ini:
    Code:
    [autorun]
    open = nama program
    icon = letak icon


    Solusi:
    Matikan fungsi autorun windows anda. Ini dapat dilakukan dengan memakai software ataupun melalui registry editor.

    Melalui registry Langkah2nya:
    1. Klik Start
    2. Klik Run..
    3. Ketik Regedit
    4. Klik *OK

    [​IMG]

    5. Buka Registry yaitu di :
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    Klik Kanan Pilih DWORD Value, dan beri nama "NoDriveTypeAutoRun". Double klik dan beri Value untuk :
    Mematikan Autorun : 7f
    Mengaktifkan Autorun : 0

    [​IMG]



    2. Program yang sudah disisipi Virus
    Untuk point ke dua ini, saran saya cuma Update Antivirus anda secara berkala. Jika saudara mempunyai data2 berupa program yang berextensi *.exe usahakan untuk mengompress program tersebut dengan memakai winzip/winrar (zip/rar) atau menggunakan file image (.iso, *img. *.nrg dll). File nya bertambah kecil & virus tidak mampu menginfeksi file tersebut.
    [​IMG]

    3. Tipuan dari File dan Folder yang kita punya.

    Perhatikan perbedaan data dan virus ini:

    [​IMG]

    Virus cendrung ukuran kapasitas size nya kecil dan sama, Folder yang di ditiru oleh virus mempunyai kapasitas. Mas di komputer ku koq gak nampak sizenya. Klik Icon Views di toolbar dan klik details.

    [​IMG]

    Wah... kata teman2 ku virus tu iconnya gak jelas/kurang bersih tuh koq yang datanya yg kelihatan kabur?
    Biasanya virus sengaja mengubah attribut data menjadi hidden bahkan hidden file system.

    SOLUSINYA :
    Selalu biasakan meng klik jendela Folder, bukan list file/folder.

    [​IMG]


    Penulis: Jasman
     
  2. deglenx

    deglenx Active Member

    Messages:
    194
    Likes Received:
    71
    Trophy Points:
    38
    source code brontok
     

    Attached Files:

Share This Page