Sebenarnya  sederhananya saja cara menganalisia virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang adalah virus lokal.

“Biasanya virus lokal sendiri itu karekterisiknya sama jadi mudah untuk menganalisanya” .

Saat sekarang ini pun banyak tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:

Pack Detection and Unpack Programs

• PEid v0.94 (http://www.peid.info/download.html)
• Security Task Manager (http://upxshell.sourceforge.net/download.html)

VB Decompiler

• (http://www.vb-decompiler.org/download.htm)

List Proses Windows (Task Manager)

• Security Task Manager (http://www.neuber.com/taskmanager/download.html)
• ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
• IceSword (http://icesword.en.softonic.com/download)
• CurrProcess (http://www.brothersoft.com/currprocess-32083.html)

Registry Tools (Regedit)

• Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
• RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)

Startup list Windows (Msconfig)

• HiJackThis (http://www.filehippo.com/download_hijackthis/)
• Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

ExplorerXP

• (http://www.explorerxp.com/)

Hoster

• (http://www.funkytoad.com/download/HostsXpert.zip)

Live CD

• MiniPE (www.minipe.org)
• Bart PE (http://www.nu2.nu/pebuilder/)
• ReatogoXPE (www.reatogo.de)
• Windows Live CD (http://www.livecdlist.com/)

Setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

• Pahami dulu jenis virus yang menyerang : Icon apa yang disamarkan serta ukurannya.
• Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
• Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
  ( http://www.kellys-korner-xp.com/xp_tweaks.htm )
• Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
• Siapkan beberapa tools yang digunakan

Antivirus lokal Indonesia yakni Smadav 2009 Rev. 8 kini telah hadir dan tersedia untuk anda Pada Rev. 8 kali ini Smadav telah terintegrasi dengan Antivirus internasional. Sehinga menambang kenyamanan dan keamanan anda beraktifitas.

Smadav 2009 Rev. 8 fmenambahkan fitur-fitur baru  Smadav 2010 Rev. 8 dirilis dengan berbagai fitur dan penyempurnaan baru dari veri sebelumnya yang dikhususkan untuk pemberantasan virus lokal. Fitur-fitur itu seperti Smad-Behavior yang bisa mengenali virus lokal baru yang belum ada di database Smadav dari perilakunya ketika menginfeksi sistem. Smad-Ray yang bisa melakukan scan flashdisk secara otomatis setelah terpasang hanya dalam waktu maksimum 5 detik.

Smadav 2010 lebih stabil dan sangat disarankan untuk digabungkan dengan antivirus internasional karena Smadav hanya bisa menangani virus lokal. Pengebalan flashdisk (menggunakan folder autorun.inf) telah disempurnakan lagi dan sebelumnya akan ada konfirmasi sehingga Anda bisa memutuskan apakah suatu flashdisk ingin dikebalkan atau tidak.

Sebagai informasi, dari sampel-sampel virus yang di-upload pengguna ke situs Smadav.net, penyebaran virus lokal saat ini sudah mulai turun drastis di Indonesia. Mungkin ini dikarenakan sudah banyaknya antivirus lokal yang bisa membasmi virus-virus lokal. Dan juga karena pengguna Windows XP yang sudah berkurang karena sebagian sudah meng-upgrade sistem operasinya menjadi Windows Vista atau Windows 7 yang lebih aman dari infeksi virus khususnya virus lokal.

Pada dasarnya, Smadav dibuat dengan tujuan untuk membersihkan dan melindungi komputer dari virus-virus lokal yang banyak menyebar di Indonesia. Jadi, Smadav tidak mampu mendeteksi virus internasional. Oleh karena itu, kalau kita sering berinternet atau sering meng-install program-program baru, pengguna sangat dianjurkan untuk menginstall satu antivirus internasional untuk digabungkan dengan Smadav.

Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer pengguna dari virus lokal dan antivirus internasional tersebut yang akan melindungi pengguna dari virus internasional secara keseluruhan. Antivirus Internasional itu misalnya yang gratis adalah Avira, AVG, atau Avast dan yang berbayar misalnya adalah Kasperksy, Norton, atau NOD32.

Berikut ini adalah daftar lengkap penyempurnaan Smadav 2010 Rev. 8:

• Penambahan database 23 virus lokal baru dan perbaikan beberapa false positive.
• Teknik heuristik baru yang bisa mendeteksi varian virus lokal dengan mudah asalkan salah satu variannya sudah ada di-database.
• Teknik heuristik VBS lebih akurat dan bertambah cerdas.
• Lebih stabil untuk digabung dengan semua AV internasional (mendeteksi AV lain di komputer dan jika tidak ada akan menyarankan AV internasional untuk segera di-install).
• Scan flashdisk sangat cepat hanya 5 detik (Smad-Ray) tidak hanya men-scan bagian terluar flashdisk saja, tapi juga sampai semua file di flashdisk.
• Smadav Pro yang di-password tidak mempunyai hak akses untuk mengubah registry dengan Smadav.
• Notifikasi (Balloon Tray) awal pada saat start-up sudah tidak ada lagi.
• Smad-behavior sudah sempurna dan dengan tampilan baru ketika memperingatkan user.
• Konfirmasi penambahan folder autorun.inf untuk pengebalan flashdisk sesaat setelah flashdisk terpasang, user bebas memilih untuk mengebalkan flashdisk-nya atau tidak.
• Folder Smad-Lock/Brankas Smadav tidak lagi otomatis ditambahkan di FD tapi harus manual lewat tab Smad-Lock.
• Penambahan tombol ‘more’ di SMARTP alert.

Bagi sahabat-sahabat bloger yang ingin mencoba antivirus ini bisa didownload di sini

Ternyata saya ingat kemaren saya ada menginstal suatu tawaran antivirus gratis dari sumber yang gak jelas, saya tertarik karena iklan tawaran iklan yang mereka suguhkan untuk saya begitu meyakinkan

Saat sekarang ini banyak sekali para Pengguna internet yang terlena dan menjadi kurang waspada karena rasa aman yang semu dengan menggunakan software keamanan palsu. Awalnya berniat untuk  mendapat pengawalan yang ketat karena begitu luarbiasanya lalu lintas data di internet, user malah dihadapkan pada risiko kehilangan informasi dan identitas yang lebih besar.

Menurut  hasil penelitian yang dilakukan oleh  Symantec Corp yang berjudul ‘Report on Rogue Security Software’. Data yang diperoleh selama 12 bulan dari Juli 2008 -  Juni 2009  menunjukkan bahwa para penjahat dunia maya atau para cracker menggunakan taktik menakut-nakuti user lain yang semakin persuasif di dunia cyber untuk meyakinkan pengguna agar membeli software keamanan palsu.

Sebenarnya antivirus palsu ini termasuk dalam kategori scareware adalah sebuah software yang diklaim sebagai software keamanan yang asli. Aplikasi palsu ini sendiri sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan atau menggangu kinerja sistem operating sistem sehingga memperlambat akses.

Untuk meyakinkan para pengguna internet yang tidak waspada dan jeli  agar menginstalkan software palsu mereka, para penjahat cyber ini biasanya menempatkan iklan internet yang memanfaatkan kekhawatiran dan ketakutan pengguna internet akan bahayanya serangan-serangan keamanan di internet.

Nah uniknya Iklan-iklan tersebut yang dipasang oleh para cracker ini biasanya memberikan klaim palsu seperti

Jika iklan berkelip-kelip, komputer Anda mungkin menghadapi resiko atau terinfeksi,” sehingga memaksa pengguna internet untuk mengikuti sebuah link untuk mengakses komputer mereka atau mendapatkan software mereka secara gratis untuk menghilangkan ancaman tersebut.

Menurut penelitian tersebut, hasilnya adalah 93% instalasi software dari 50 software keamanan palsu teratas didownload  sengaja oleh pengguna internet secara tidak sadar. Sampai Juni 2009, Symantecpun  telah mberhasil mendeteksi lebih dari 250 jenis program software keamanan palsu.

“Hasil-hasil temuan menurut Report on Rogue Security Software kami memperjelas bahwa para penjahat dunia maya siap, selalu bersemangat, dan memiliki perangkat lengkap untuk memangsa para pengguna Internet saat ini,” kata Stephen Trilling, Senior Vice President Symantec Security Technology & Response dalam keterangannya, Selasa (10/11/2009).

Masih menurut hasil dari laporan tersebut, kerugian finansial awal yang diderita oleh konsumen yang mendownload  produk-produk antivirus aspal  tersebut sangat bervariasi dari US$30 hingga US$100. Lagipula, kerugian yang terkait dengan biaya untuk memperoleh kembali indentitas individu bisa jauh lebih besar.

Antivirus palsu ini sendiri tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan pada saat  pembelian dapat digunakan untuk penipuan lain dan kejahatan cyber atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.

“Sang pembuat scareware dapat menipu ribuan orang untuk mendapatkan uang yang jumlahnya relatif kecil dari masing-masing korban pada saat yang bersamaan dan meraup total keuntungan yang sangat besar,” imbuh David Wall, PhD. Professor dari Centre for Criminal Justice Studies, University of Leeds.

Jadi untuk kita semua berhati-hatilah untuk menerima tawaran yang menurut anda tidak wajar.

]]> http://klikalfon.info/waspada-dengan-antivitus-palsu.php/feed 32