Cara Mengetes Program Antivirus Dengan Membuat Sebuah Virus Palsu

Mengetes Program Antivirus Dengan Membuat Sebuah Virus Palsu

          
Kali ini sebuah Cara yang cukup menarik, yaitu kita akan mengetes program antivirus yang terinstall di k omputer, apakah berfungsi dengan baik atau tidak. Tapi caranya cukup unik, yaitu kita akan membuat sebuah file yang berisi kode virus, sehingga saat dijalankan, seharusnya program antivirus bisa mendeteksinya dan menghapusnya. Tapi sobat sekalian tidak perlu takut, karena virus yang akan kita buat ini bukanlah sebuah virus beneran yang bisa mengganggu atau merusak komputer walaupun program antivirus anda tidak bisa mendeteksinya, tetapi hanya merupakan virus pengetes program antivirus. Kode file virus tester ini dikembangkan oleh mereka-mereka yang tergabung di dalam EICAR, yaitu singkatan dari European Institute for Computer Anti-Virus Research, yang beralamat di http://www.eicar.org/. Berikut ini langkah-langkah membuat virus pengetes tersebut:

1. Langkah pertama, jalankan program Notepad. Virus pengetes ini dibuat cukup menggunakan Notepad.

2. Copy kode berikut ini dan paste ke dalam Notepad tadi.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3. Simpan file tersebut dengan nama EICAR.COM. Caranya: pada Notepad, klik menu File > Save As. Pada kotak dialog Save As, pilih dulu folder untuk menyimpan file ini, lalu pada pilihan Save As Type, pilih All Files, dan padaFile Name, tuliskan eicar.com
Kemudian klik tombol Save.

4. Sekarang buka Windows Explorer (tekan tombol Windows + E ), buka folder yang berisi file virus tester tadi, lalu klik-dobel file tersebut untuk menjalankannya. Jika fitur real time scan pada antivirus anda berjalan, maka seharusnya sudah bisa terdeteksi, yang ditandai dengan munculnya pesan bahwa ditemukan/dideteksi virus. Atau jika program AV anda tidak memiliki fitu real time scanner, maka jalankan program AV anda dan lakukan scan pada folder tadi.

Saat saya coba di komputer yang menggunakan program AVG Antivirus, bisa terdeteksi dengan munculnya pesan berikut ini:

Catatan: Sekali lagi, file yang kita buat ini bukanlah sebuah virus sungguhan, tapi hanya sebuah pengetes antivirus. Walaupun program AV sobat sekalian tidak bisa mendeteksinya, file ini tetap TIDAK AKAN merusak komputer. Untuk info selengkapnya, silahkan mengakses situs http://www.eicar.org/.

Anti Virus Dengan Fitur Anti Maling

Anti Virus Dengan Fitur Anti Maling

Anti virus sekarang rupanya mulai memberikan nilai tambahan (add value) pada fitur-fiturnya. Anti virus tidak hanya berkonsentrasi bagaimana mengamankan komputer dari serangan Virus dan jenis malware lainnya, sebagaimana yang dilakukan oleh eset anti virus.

Nilai tambah yang diberikan oleh eset kepada pengguna personalnya adalah fitur anti maling. Sebagaimana diberitakan inet.detik.com "meski hadir dengan proteksi tinggi, Eset antivirus didesain untuk tidak mengorbankan kinerja sistem. Dengan begitu pengguna tidak akan terganggu meski Eset antivirus sedang melakukan aktifitas", ucap Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia di Plaza Senayan, Jakarta.

Dengan adanya fitur anti-theft, pengguna yang kehilangan notebook dimungkinkan terbantu untuk melindungi notebooknya yang hilang dengan cara mengubah semua password yang terpasang pada notebook melalui aplikasi web based yang disediakan oleh eset.

Pengguna antivirus eset yang mendaftarkan akun atas produk esetnya dapat mengakses menu "My computer is missing" yang disediakan pihak Eset. Pada menu tersebut pengguna dapat menemukan berbagai kegunaan untuk melindungi data dalam notebooknya, merubah password dan memblok akses ke dalamnya.

Selain itu pengguna dapat mengetahui wajah pencurinya melalui webcam notebook yang hilang, karena secara otomatis webcam notebook akan meng-capture siapapun yang menggunakannya setelah penggunanya mengaktifkan menu "My computer is missing".

Fasilitas anti-theft ini hanya ada di ESET Smart Security 6, sedang untuk ESET NOD32 Antivirus 6 tidak ada layanan anti-maling. Tertarik sobat ? silahkan ke website resminya dibawah ini :

Disini

Tips Ampuh Cara Menanggulangi Virus Conficker

Tips Ampuh Cara Menanggulangi Virus Conficker - Azhari, Lagi-lagi windows menjadi bulan-bulanan dari serangan virus komputer, windows merupakan operating system yang mudah sekali ditembus oleh virus dengan sedikit coding program, seseorang dapat menciptakan sebuah virus yang mungkin dapat merusak sistem komputer kita.  kali ini Admin mau memberikan sedikit pengetahuan tentang Cara Menanggulangi Virus Conficker.

Mungkin dari sobat sudah mengenal virus conficker, ya virus conficker sempat menggegerkan dunia sekitar tahun 2008-2009. Dimana metode dari penyebaran dari virus ini berbeda dari pendahulunya. Dengan metode canggihnya, virus Conficker.DV berusaha mengakses ke jaringan dengan cara menggunakan celah windows yaitu ‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain itu sama seperti dengan virus pada umumnya, virus conficker ini juga membuat sebuah file pada media removable seperti flashdisk, harddisk external, dan card reader dengan cara menyimpan file ter hidden pada root drive.

Sementara metode aksi yang sama seperti virus pendahulunya, yaitu mencoba berusaha mengeksploitasi MS08-067 atau celah keamanan pada sistem Windows, Windows Server Service atau SVCHOST.exe. Banyak diantara user yang dengan mudahnya terinfeksi virus conficker, dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Dalam hal ini lakukan langkah penanganannya sebagai berikut:
1. Putuskan / disconnect-kan komputer yang akan dibersihkan dari koneksi jaringan/internet.
2. Matikan System Restore (Windows XP/Vista).
3. Matikan sementara proses virus yang aktif pada services (services.msc). Gunakan removal tool dari Norman antivirus, untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs  resmi norman.
4. Delete service svchost.exe gadungan yang ditanamkan oleh virus pada registry. Sobat bisa mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Sobat dapat menggunakan notepad, kemudian simpan dengan nama ‘repair.inf‘, kemudian ‘Save As Type‘ menjadi ‘All Files‘ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig‘ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run  ' yang ada pada menu regedit.

7. Untuk melakukan pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi terulang kembali, ada baiknya sobat menggunakan antivirus yang terbaru dan terupdate yang dapat mampu mendeteksi virus ini dengan baik dan patch sistem komputer sobat dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

Kesimpulan IT Newbie : Jaga sistem komputer sobat dari virus, scan terlebih dahulu bila sobat mau mencoba memasang flashdisk pada komputer sobat, update patch dan update selalu antivirus sobat secara berkala agar terhindar dari jahatnya virus komputer yang dapat merusak sistem.

Sekian tutorial dari IT Newbie tentang Tips Ampuh Cara Menanggulangi Virus Conficker.
Semoga bermanfaat, Salam Admin.