Malware” adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software
7 TANDA KEHADIRAN MALWARE
Virus atau sistem error?
Infeksi virus dan windows yang crash pada PC kerap sukar kita dibedakan. Kami mengungkap 7 indikasi tipikal yang menunjukkan adanya serangan virus dan bagaimana mengatasi masalah tersebut dengan cepat.
Virus atau sistem error?
Infeksi virus dan windows yang crash pada PC kerap sukar kita dibedakan. Kami mengungkap 7 indikasi tipikal yang menunjukkan adanya serangan virus dan bagaimana mengatasi masalah tersebut dengan cepat.
1.PC selalu crash
Kesalahan sistem (system error) berefek sama buruknya dengan virus karena dapat memaksa windows mogok bekerja. Akibatnya, muncullaporan file-file yang hilang atau rusak, sitem hang, bahkan PC yang me-restart sendiri.
Kesalahan sistem (system error) berefek sama buruknya dengan virus karena dapat memaksa windows mogok bekerja. Akibatnya, muncullaporan file-file yang hilang atau rusak, sitem hang, bahkan PC yang me-restart sendiri.
Masalah diatas bisa disebabkan malware yang diprogram buruk sehingga menimbulkan konflik dalam sistem file. Ini terjadi karena penulis virus tidak memilki waktu dan sarana untuk menguji virus mereka secara memadai. Jarang sekali tujuan malware agar dapat bekerja “diam-diam” tercapai. Aplikasi biasa pun ada yang diprogram buruk dan menyebabkan crash.Kemungkinan penyebab lainnya adalah masalah hardware, terutama blue screen serta restart otomatis yang biasanya merupakan tanda-tanda prosesor, graphics card, atau memori yang terlalu panas(overheat) atau rusak.
VIRUS ATAU WINDOWS?
Untuk memastikan bukan masalah hardware, pertama buka chasing PC dan singkirkan debu. Kemudianperiksa, apakah semua steker terpasang dengan baik dan kipas berputar dengan lancer. Melalui “start I settings I Control panel I System I hardware I device manager”, anda dapat melihat konflik hardware yang mungkin terjadi dan mengatasinya dengan meng-install driver baru. Untuk mendiagnosis system, gunakan program, seperti SiSoft Sandra Lite yang bisa menunjukkan, apakah suatu komponen terlalu panas atau tidak.
Untuk memastikan bukan masalah hardware, pertama buka chasing PC dan singkirkan debu. Kemudianperiksa, apakah semua steker terpasang dengan baik dan kipas berputar dengan lancer. Melalui “start I settings I Control panel I System I hardware I device manager”, anda dapat melihat konflik hardware yang mungkin terjadi dan mengatasinya dengan meng-install driver baru. Untuk mendiagnosis system, gunakan program, seperti SiSoft Sandra Lite yang bisa menunjukkan, apakah suatu komponen terlalu panas atau tidak.
Apabila anda baru meng-install program baru,bisa jadiprogram inilah biang keroknya. Namun, solusi uninstall tidak selalu mengatasinya karena sering ada bagian file atau entri registry yang tertinggal. Utility pembersih CCleaner atau mesin waktu windows, yaitu System restore mungkin dapat mengatasinya.
2. Anomali lalu lintas internet
Laporan peringatan firewall juga tidak kalah menjengkelkan. Laporan tersebut bisa tampil walaupun anda tidak berselancar sama sekali.Adanyalalu lintas data aktif via jaringan atau koneksi internet yang dilihat melalui “windows task manager I Network” bisa menjadi indikasi adanya malware. Sekarang ini semakin jarang malware yang hanya merusak system file. Lebih banyak yang mengirim data pengguna ke pembuat virus, mendownload malware lain dari internet atau mengirim spam dati PC anda. Spyware KeyProwler, misalnya merekam input keyboard anda dan akan mengirimkan nya kepada hacker. Informasi password dan data login anda pun langsung disadap oleh pihak yang tidak berkepentingan. Kadang, program yang todak berbahaya atau windows sendiri pun bisa menjadi penyebab aktivitas updatenya di latar belakang.
Laporan peringatan firewall juga tidak kalah menjengkelkan. Laporan tersebut bisa tampil walaupun anda tidak berselancar sama sekali.Adanyalalu lintas data aktif via jaringan atau koneksi internet yang dilihat melalui “windows task manager I Network” bisa menjadi indikasi adanya malware. Sekarang ini semakin jarang malware yang hanya merusak system file. Lebih banyak yang mengirim data pengguna ke pembuat virus, mendownload malware lain dari internet atau mengirim spam dati PC anda. Spyware KeyProwler, misalnya merekam input keyboard anda dan akan mengirimkan nya kepada hacker. Informasi password dan data login anda pun langsung disadap oleh pihak yang tidak berkepentingan. Kadang, program yang todak berbahaya atau windows sendiri pun bisa menjadi penyebab aktivitas updatenya di latar belakang.
VIRUS ATAU WIDOWS?
Program Currports dapat menampilkan semua layanan yang menggunkan koneksi internet. Denghan kombinasi [Ctrl] + [F6], sembunyikan layanan system windows. Apabila ada yang tersisia selain browser, mungkin saja itu adalah sebuah spyware. Pada kolom”Remote Address” dapat dilihat alamat IP yang dituju. Siapa yang berada dibaliknya (alamat tersebut) dapat diketahui dengan memeriksanya melalui layanan htt://network-tools.com
Program Currports dapat menampilkan semua layanan yang menggunkan koneksi internet. Denghan kombinasi [Ctrl] + [F6], sembunyikan layanan system windows. Apabila ada yang tersisia selain browser, mungkin saja itu adalah sebuah spyware. Pada kolom”Remote Address” dapat dilihat alamat IP yang dituju. Siapa yang berada dibaliknya (alamat tersebut) dapat diketahui dengan memeriksanya melalui layanan htt://network-tools.com
3. PC menjadi lumpuh
Fenomena ini mungkin sering dialamai banyak pengguna windows. Seiring waktu, P menjadi semakin lambat. Boot berlangsung lebih lama, setelah start, windows meload semakin banyak me-load data. Memang, setiap malare juga menghabiskan resurces dan membebani system. Namun,sejak pertama kali digunakan, PC pun mengumpulkan banyak program penghambat PC yang memenuhi registry, folder autorun, dan mem-fragmentasi hard disk.
Fenomena ini mungkin sering dialamai banyak pengguna windows. Seiring waktu, P menjadi semakin lambat. Boot berlangsung lebih lama, setelah start, windows meload semakin banyak me-load data. Memang, setiap malare juga menghabiskan resurces dan membebani system. Namun,sejak pertama kali digunakan, PC pun mengumpulkan banyak program penghambat PC yang memenuhi registry, folder autorun, dan mem-fragmentasi hard disk.
VIRUS ATAU WINDOWS?
Penghambat system dan tamu tak diundang bisa diketahui melalui task manager. Alternatif yang lebih baik dan informative, gunakan system explorer. Pada bagian “system I Start-ups” terlihat semua program yang distart bersama windows.Adapun lelaui “system I services”, tyools ini dapat menampilkan semua layanan yang aktif.
Penghambat system dan tamu tak diundang bisa diketahui melalui task manager. Alternatif yang lebih baik dan informative, gunakan system explorer. Pada bagian “system I Start-ups” terlihat semua program yang distart bersama windows.Adapun lelaui “system I services”, tyools ini dapat menampilkan semua layanan yang aktif.
Entri-entri layanan yang aslinya dari windows (windows service) biasanya tergolong aman. Namun, awa, beberapa malware juga menyamar sebagai layanan aslui windows, misalnya worm NetskyAB dengan nama “csrss.exe.”, sementara layanan asli windows ada dalam “C:windowssystem32”.
Apabila anda menandai sebuah proses tak dikenal atau mencurigakan dan memilih context menu “File Directory Explorer”, akan tampil lokasi direktori dari proses tersebut. Opsi lainnya dari context menu adalah “File Check I VirusTotal.com” yang akan mengupload file tersebut ke layanan VirisTotal.com untuk dianalisis. Sebelumnya, jangan mengakhiri proses tersebut begitu saja karena bisa jadi itu adalah sebuah layanan penting bagi system.
Apabila anda menandai sebuah proses tak dikenal atau mencurigakan dan memilih context menu “File Directory Explorer”, akan tampil lokasi direktori dari proses tersebut. Opsi lainnya dari context menu adalah “File Check I VirusTotal.com” yang akan mengupload file tersebut ke layanan VirisTotal.com untuk dianalisis. Sebelumnya, jangan mengakhiri proses tersebut begitu saja karena bisa jadi itu adalah sebuah layanan penting bagi system.
4. Browser berperilaku aneh
Tentu menjengkelkan jika browser mulai ngawur saat berselancar. Bowser mendadak membuka sebuah halaman start lain, toolbnars baru muncul dalam iconbar, dan pop up windows iklan yang selalu muncul. Dengan cara-cara itu malware berusaha memancing pengguna ke website yang telah dipersiapkan untuk mencuri data login atau menyusupkan malware lain ke PC. Adware MyCentria, misalnya menginstall sebuah toolbar sebagai browser plugin yang “menyadap” permintaan pencarian dan menampilkan hasil pencarian yang telah dimanipulasi. Toolbar pun bisa menyusup melalui program yang tidak berbahaya. Apabila anda tidak waspada saat menginstaal program dan membiarkan opsi toolbar-nya untuk turut di- install, anda pun akan mendapai iconbar pada browser.
Tentu menjengkelkan jika browser mulai ngawur saat berselancar. Bowser mendadak membuka sebuah halaman start lain, toolbnars baru muncul dalam iconbar, dan pop up windows iklan yang selalu muncul. Dengan cara-cara itu malware berusaha memancing pengguna ke website yang telah dipersiapkan untuk mencuri data login atau menyusupkan malware lain ke PC. Adware MyCentria, misalnya menginstall sebuah toolbar sebagai browser plugin yang “menyadap” permintaan pencarian dan menampilkan hasil pencarian yang telah dimanipulasi. Toolbar pun bisa menyusup melalui program yang tidak berbahaya. Apabila anda tidak waspada saat menginstaal program dan membiarkan opsi toolbar-nya untuk turut di- install, anda pun akan mendapai iconbar pada browser.
VIRUS ATAUWINDOWS?
Sekedar mengubah halaman start dalam opsi internet browser yang “dibajak” sering yidak cukup.Masalahnya, si pembajak (hijacker) selalu menimpa kembali entri-entri ersebut. Lihat ke dalam registry windows melalui “Start I Run I regredit”. Pada “HKEY_LOCAL_MACHINE/software/Microsoft/InternetExplorer?main”, misalnya bisa anda temukan halaman start Internhet Explorerpada bagian “Start Page”. Sebuah URL tak dikenal biasanya menunjukkan adanya hadiran adware.
Sekedar mengubah halaman start dalam opsi internet browser yang “dibajak” sering yidak cukup.Masalahnya, si pembajak (hijacker) selalu menimpa kembali entri-entri ersebut. Lihat ke dalam registry windows melalui “Start I Run I regredit”. Pada “HKEY_LOCAL_MACHINE/software/Microsoft/InternetExplorer?main”, misalnya bisa anda temukan halaman start Internhet Explorerpada bagian “Start Page”. Sebuah URL tak dikenal biasanya menunjukkan adanya hadiran adware.
Tools HijackThis juga melacak malware smacam itu. Untuk itu, HijackThis akan membuat sebuah logfile yang dapat dianalisis di www.hijackthis.de. Dalam forum di website ini, para pakar juga membantu anda menginterpretasikan data dan mengungkap apakah PC anda memiliki sebuah virus dan entri-entri mana yang perlu disingkirkan.
5. Aktivitas hard disk yang sedikit “nyeleneh”
Masalah ini juga dialami banyak pengguna. PC tiba-tiba mulai berisik dan lampu LED hard disk berkedip-kedip tidak karuan, walau anda tidak melakukan apa apa dan tidak ada program yang berjalan. Mungkin saja sebuah virus terbangun dan mencari account serta passwors pada hard disk. Malware pun bisa melakukan aktivitas download dari internet dan mencoba meng-install dirinya ke PC.
Masalah ini juga dialami banyak pengguna. PC tiba-tiba mulai berisik dan lampu LED hard disk berkedip-kedip tidak karuan, walau anda tidak melakukan apa apa dan tidak ada program yang berjalan. Mungkin saja sebuah virus terbangun dan mencari account serta passwors pada hard disk. Malware pun bisa melakukan aktivitas download dari internet dan mencoba meng-install dirinya ke PC.
Biasanya, aktivitas ini memiliki penyebab yang tidak berbahaya. Windows dan program lain sering menggunakan fase idle PC untuk layanan system otomatis,seperti defragmentasi hard disk, proses indexing file, atau update/backup otomatis. Mungkin juga antivirus sedang melakukan pemeriksaan system secara berkala.
VIRUS ATAU WINDOWS?
Buka antivirus anda melalui ntray icon kecil dalam taskbar dan periksa, apakah memang antivirus sedang memeriksa system. Apakah sebuah layanan windows sedang aktif, bisa anda ketahui melalui “Scheduled Tasks” (Vista).disana juga anda lihat, kapan layanan lainnya di start. Auto updater program-program lkainnya bisa anda trampilkan melalui bantyuan tools System Explorer.
Buka antivirus anda melalui ntray icon kecil dalam taskbar dan periksa, apakah memang antivirus sedang memeriksa system. Apakah sebuah layanan windows sedang aktif, bisa anda ketahui melalui “Scheduled Tasks” (Vista).disana juga anda lihat, kapan layanan lainnya di start. Auto updater program-program lkainnya bisa anda trampilkan melalui bantyuan tools System Explorer.
6. antivirus yang rusak
Setiap hari, mucul 30.000 virus baru. Jadi, antivirusyang selalu actual mutlak diperlukan. Banyak pengguna PC yang masih kurang peduli jika antivirus-nya tidak lagi start atau tidak meng-update. Gejala ini tidak boleh dianggap sepele karena bisa berindikasi adanya serabgan virus pada mekanisme proteksi antivirus. Kini, bavirus” melalui google. Seperti diketahui, masalah update antivirus bisa terjadi karena gangguan koneksi dari sisi pengguna atau sepenuhnya koneksi ke server update yang disediakan produsen antivirus.
Setiap hari, mucul 30.000 virus baru. Jadi, antivirusyang selalu actual mutlak diperlukan. Banyak pengguna PC yang masih kurang peduli jika antivirus-nya tidak lagi start atau tidak meng-update. Gejala ini tidak boleh dianggap sepele karena bisa berindikasi adanya serabgan virus pada mekanisme proteksi antivirus. Kini, bavirus” melalui google. Seperti diketahui, masalah update antivirus bisa terjadi karena gangguan koneksi dari sisi pengguna atau sepenuhnya koneksi ke server update yang disediakan produsen antivirus.
VIRUS ATAUWINDOWS?
Pertama, anda harus dapat menjalankan update secara manual. OPsi ini berada dalam program proteksi anda, biasanya pada bagian update” atau “options”. Informasi mengenai masalah server atau crash yang mungkin terjadi biasanya juga dipublikasi produsen software pada bagian support tersebut.
Namun, resiko PC terinfeksi virus akan semakin tinggi bila anda semakin lama tidak meng update antivirus tersebut. Untuk itu, anda disarankan melakukan pencegahan dini lainnya dengan memeriksa PC melalui layanan antivirus online, seperti TrendMicro (http://housecall.trend-micro.com) yang cukup ampuh dan berfungsi baik pada browser firefox dan IE. Layanan online ini akan men-scan PC secara total hingga ke RAM dan boot sector dengan virus signature actual.
Pertama, anda harus dapat menjalankan update secara manual. OPsi ini berada dalam program proteksi anda, biasanya pada bagian update” atau “options”. Informasi mengenai masalah server atau crash yang mungkin terjadi biasanya juga dipublikasi produsen software pada bagian support tersebut.
Namun, resiko PC terinfeksi virus akan semakin tinggi bila anda semakin lama tidak meng update antivirus tersebut. Untuk itu, anda disarankan melakukan pencegahan dini lainnya dengan memeriksa PC melalui layanan antivirus online, seperti TrendMicro (http://housecall.trend-micro.com) yang cukup ampuh dan berfungsi baik pada browser firefox dan IE. Layanan online ini akan men-scan PC secara total hingga ke RAM dan boot sector dengan virus signature actual.
7. Tampilan pengguna berubah
Laporan kesalahan palsu dengan kata-kata “lucu”, icon yang berubah, karakter yang tidak jelasa pada monitor merupakan controh malware yang tidak berbahaya. Pembuatnya mungkin hanya ingin “tampil” atau membuat kesal saja. Virus Blusod”, misalnya dapat menampilkan blue screen palsu dan menakuti pengguna. Bagi yang panic bisa langsung me-restore backup image atau meng-install ulang windows yang sebenarnya tidak diperlukan.
Laporan kesalahan palsu dengan kata-kata “lucu”, icon yang berubah, karakter yang tidak jelasa pada monitor merupakan controh malware yang tidak berbahaya. Pembuatnya mungkin hanya ingin “tampil” atau membuat kesal saja. Virus Blusod”, misalnya dapat menampilkan blue screen palsu dan menakuti pengguna. Bagi yang panic bisa langsung me-restore backup image atau meng-install ulang windows yang sebenarnya tidak diperlukan.
VIRUS ATAU WINDOWS?
Biasanya, indikasi ini ditimbulkan oleh virus, tetapi umumnya tidak menyebabkan kerusakan permanen atau fatal. Virus berbahaya biasanya bertujuan selama mungkin tidak terdeyeksi di PC. Malware yang tidak berbahaya umumnya tidak bersembunyi juah di dalmsistem sehingga dapat disingkirkan dengan cepat. Sebagai solusinya, antivirus online atau freeware antivirus sudah memadai. Namun, agar PC lebih terjamin keamanannya, sangat dianjurkan untuk menggunakan paket proteksi yang terintegrasi dan menyeluruh.
Biasanya, indikasi ini ditimbulkan oleh virus, tetapi umumnya tidak menyebabkan kerusakan permanen atau fatal. Virus berbahaya biasanya bertujuan selama mungkin tidak terdeyeksi di PC. Malware yang tidak berbahaya umumnya tidak bersembunyi juah di dalmsistem sehingga dapat disingkirkan dengan cepat. Sebagai solusinya, antivirus online atau freeware antivirus sudah memadai. Namun, agar PC lebih terjamin keamanannya, sangat dianjurkan untuk menggunakan paket proteksi yang terintegrasi dan menyeluruh.
sumber:http://isnahidaken.blogspot.com/2010…n-malware.html