Tips aman berkomputer dari serangan virus

Seperti postingan saya sebelumnya masalah virus cleaner, kali saya ingin berbagi tips agar komputer kita tidak mudah terserang virus. Pemahaman spt saya, yang awam masalah komputer dulu berpikir bahwa dengan memasang antivirus komputer kita aman dari serangan virus. Iya kan? :)
Pemikiran tersebut tidak sepenuhnya salah, paling tidak dengan memasang "SATPAM" komputer kita akan ada yang memantau aktivitas program komputer. Tetapi pemikiran tersebut harus lebih dikembangkan lagi, "Sebagus-bagusnya antivirus/yang paling terkenal sekalipun + Update" terbaru bukan jaminan bahwa komputer kita telah aman dari virus/spyware/malware dll. Karena biasanya si pembuat virus akan terus mengembangkan kemampuan virus buatannya ketika Si Antivirus mengenalinya.
Oleh karena itu ada hal-hal yang perlu diperhatikan,untuk menjaga komputer kita dari serangan virus :
*) Update yang rutin database virus (virus definition). Saat ini hampir semua pembuat antivirus me-release paket virus definition terbaru setiap minggu, diluar update harian yang bisa dilakukan secara otomatis saat kita terkoneksi dengan internet.
*) Matikan proses AUTORUN. Cara termudah untuk melakukan ini bisa baca artikel saya sebelumnya tentang Panda USB Vaccine
*) Perhatikan ekstensi file saat kita akan menjalankan file tersebut. Karena virus sekarang banyak yang menyamarkan dirinya dengan menggunakan icon aplikasi yang umum seperti *.doc , *.xls, *.jpg. Saat kita jalankan data tersebut ternyata file virus yang dieksekusi.
*) Jangan begitu saja mencolokkan flashdisk ke komputer,apalagi riwayat pemakaian flashdisk tersebut kita tidak tahu. Karena selain lewat internet, penyebaran virus via flashdisk cukup dominan.

Demikian sedikit tips dari saya, smoga bermanfaat ... :)

More about → Tips aman berkomputer dari serangan virus

Membersihkan Virus Sality

Kalau Conficker dapat dikatakan sebagai worm nomor satu di Indonesia, maka predikat virus yang paling merepotkan dan paling banyak ditemui Vaksincom di Indonesia pantas di sandang oleh Sality. Virus yang disinyalir berasal dari Taiwan / Cina ini secara meyakinkan menempati ranking pertama dalam infeksi virus yang diterima oleh Vaksincom bersama-sama dengan Conficker.

Memang menyebalkan jika semua program kita ikut dimakan oleh virus [di infeksi], disamping sulit dalam memberantas virusnya terkadang juga file yang sudah di injeksi tersebut tidak dapat digunakan alias rusak setelah di scan dan dibersihkan oleh antivirus, alhasil harus reinstall semua program yang error atau download ulang file yang sudah di injenksi tersebut. Salah satu virus yang akan menginjeksi file exe/com/scr ini adalah Sality.

Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan file yang sudah terinfeksi Sality ini masih dapat di jalankan seperti biasa. Biasanya virus ini akan mencoba untuk blok program antivirus atau removal tools saat dijalankan serta mencoba untuk blok task manager atau “registry editor” Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan “File Sharing” dan “Default Share” virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses Flash Disk.

Virus Sality juga akan mem-Blok Antivirus dan software security dengan cara mematikan proses yang berhubungan dengan program security khususnya antivirus dan akses ke website security/antivirus provider.

Dalam rangka “mempertahankan” dirinya, Sality juga akan mencoba untuk blok akses ke mode “safe mode” sehingga user tidak dapat booting pada mode “safe mode”. Tujuan utama dari virus ini adalah mencoba untuk menginjeksi program instalasi dan file yang mempunyai ekstensi exe/com/scr yang ada di drive C - Y terutama file hasil instalasi.File yang berhasil di injeksi biasanya ukurannya akan bertambah sekitar 68 - 80 KB dari ukuran semula.

Cara membersihkan virus Sality :

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share.
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak di infeksi ulang oleh virus Sality. Sebagai contoh, saya merename file “Norman_Malware_Cleaner.exe” menjadi “Norman_Malware_Cleaner.cmd” supaya tidak di infeksi Sality.
6. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
7. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Download Norman Malware Cleaner >>>
Klik Disini

(Sumber :Aj Tau, Vaksin.com)

More about → Membersihkan Virus Sality