Abs.Net web Page

Share Your Knowledge, Build your Network..

Teorema Virus dan Penanganannya

Posted by absnet on 23 January 2009


Sebagaimana polisi yang mengejar penjahat, polisi selalu satu langkah dibelakang penjahat. Demikian juga dengan anti virus. Dengan metode deteksi antivirus saat ini, anti virus selalu satu langkah dibelakang virus. Artinya anda harus menunggu update terbaru agar virus tertentu dapat anda tangani. Untuk itu tulisan berikut ini akan memberikan anda gambaran ADA APA DENGAN VIRUS. Harapan saya, sedikit demi sedikit anda mampu menangani virus secara manual, sehingga tidak perlu bergantung pada anti virus yang harus diupdate setiap seminggu sekali.

ADA APA DENGAN VIRUS

virus adalah sebuah program yang tidak diinginkan yang masuk ke dalam sistem kita. Program ini tidak harus merusak, kadang cuman nampang doang “contohnya seperti modifikasi virus yuyun yang hanya merubah pesan virus dan menscramble badan program”. Yakinlah, bahwa sebuah program virus yang merusak, biasanya dibuat oleh orang yang tidak berpengalaman, atau masih belajar. Hal ini mirip dengan pencuri. Semakin kurang seorang pencuri meninggalkan jejak, semakin berbahaya pencuri tersebut. Selain itu virus yang merusak akan cepat mati karena segera saja orang membuat anti virusnya.

Merusak atau tidak, yang jelas virus tidak kita inginkan di sistem kita. Lantas, bagaimana cara menanganinya. Lagi-lagi saya gunakan analogi polisi dan penjahat. Untuk bisa menangkap penjahat, polisi harus memahami psikologi penjahat, kapan waktu favorit seorang penjahat beraksi, metode apa yang paling disukai dan sejauh mana kemampuan penjahat tersebut. KABAR BURUKnya, sebenarnya polisi bisa saja menjadi penjahat, bahkan bisa lebih berbahaya, karena referensinya banyak penjahat. Sementara penjahat, jarang khan yang ada FORUM KOMUNIKASI ANTAR PENJAHAT tempat mereka bertukar pikiran dan metode?. Itulah mengapa, diistilahkan didalam Al Quran TUHAN TELAH MENGILHAMKAN KEBAIKAN DAN KEBURUKAN. terserah kamu mana yang dipilih.

OK, selesailah kuliah filosofi. Sekarang menginjak ke masalah teknis.

1. Program apapun, kalau mau jalan harus dipanggil dan ditempatkan di memori.

Dengan demikian, program virus kita, biar jalan ya harus ditempatkan di memori. Dengan demikian hentikan virus di memori, maka kita mencanangkan GENCATAN SENJATA SEPIHAK dengan virus (kayak israel ya). Itulah gunanya The Killer Machine. Saya nggak tahu dimana update terbarunya, tapi kalau mau yang versi lama punya saya, download aja disini. Saya pribadi lebih suka process Explorer karena fleksibilitasnya. Pengalaman saya, TKM tidak bisa mensuspend file yang bernama persis seperti file windows seperti winlogon, csrss dsb. Stop virus di memori, maka virus anda telah gencatan senjata. Tapi virusnya masih ada di harddisk kita dan siap untuk menyerang kembali saat kita lengah.

2. Program apapun kalau mau jalan, harus diperintah untuk jalan duluan.

Komputer tidak punya pikiran sendiri, sehingga ia selalu menunggu perintah agar bisa dijalankan. Nah perintah menjalankan tersebut, bisa berupa double klik, atau autorun.bat, autorun.cmd, autorun.inf atau sebuah baris di registry kita. Nah, sebaris perintah inilah yang harus kita cari agar virusnya tidak dipanggil lagi. ALAMAAAK, mencari sebaris registry diantara beribu baris?. MANA TAHAAN?. Itu gunanya program-program registry utility seperti:

1. Regtickpro
2. Regseeeker
3. windows configuration
4. Smadav 4.4

Saya belum pernah menggunakan program-program diatas. Saya kira Active Registry Monitor cukup bagus untuk menanganinya. Kalau yang dicari sudah tahu namanya, lebih enak menggunakan Tune Up Utility.

Dengan menghilangkan baris perintah di registry tadi, dijamin virus hanya menjadi sebuah koleksi saja di komputer kita.

3. Program apapun mempunyai ciri yang berbeda.

Virus itu berisi beberapa baris perintah. Tentunya setelah disimpan mempunyai ukuran file. Biasanya ukuran file ini tetap, kecuali untuk virus modifikasi yang dapat menambah dan mengurangi ukurannya. Nah, kalau kita sudah tahu ukuran virus, khan gampang tuh, tinggal hapus aja. Pake total Commander lebih enak, karena bisa mencari ukuran file sampai byte, kalau search di windows tidak bisa seperti ini.

Biasanya anti virus menggunakan ciri-ciri file yang berubah Hash. Hash sebenarnya adalah jumlahan seluruh byte didalam file yang dibentuk dalam sebuah string. Setiap file hashnya pasti berbeda kecuali file tersebut benar-benar copian file tertentu, karena berbeda spasi saja, jumlah hashnya berbeda. Ini menjadikan identitas file yang unik. Update yang anda download sebenarnya adalah identitas file ini. Tidak heran mengapa database update semakin lama semakin besar, karena perkembangan virus yang cepat.

Untuk virus saat ini, ada beberapa virus yang mampu menambah maupun mengurangi panjang tubuhnya. Untuk menanganinya, carilah identitas file tersebut, misalkan sebuah kata didalam file yang kira-kira hanya dimiliki file ini. Total Commander sangat membantu dalam hal ini, karena dengan menekan CTRL+Q, anda bisa melihat isi sebuah file, baik terkompresi maupun tidak.

Ngomong-ngomong, apa sih file terkompresi itu. Yang saya maksudkan agak berbeda dengan zip file atau rar, walaupun prinsipnya sama. File exe yang terkompresi adalah sebuah file exe biasa, namun badan program didalam file ini dipadatkan dengan prosedur tertentu sehingga kodenya tidak bisa dilihat secara langsung, namun masih bisa dijalankan secara normal. Beda dengan kompresor rar maupun zip yang kita masih perlu winzip atau winrar untuk memekarkannya lagi.

Nah, dengan ketiga pegangan tersebut, walaupun tulisan ini masih berupa filosofi teknis, saya berharap anda telah melangkah ke babak baru kehidupan anda sebagai PEJUANG ANTI VIRUS yang terus berusaha meningkatkan kemampuan demi kemaslahatan umat.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: