Terinfeksi virus lokal memang menjengkelkan, performance PC
kita turun drastic karena virus membuat beberapa duplikasi process dimemori
dengan tujuan agar process tidak dapat dengan mudah dimatikan dengan
menggunakan program Process Explorer, kemudian program virus akan membuat
banyak duplikasi file dengan icon folder terhadap setiap folder maupun
executable file kita, sedangkan folder ataupun file aslinya akan di sembunyikan
(hidden), kemudian virus juga secara aktif melakukan manipulasi terhadap
registry system sehingga tools vital untuk pemulihan system tidak dapat
diaktifkan seperti Regedit.exe (untuk memperbaiki registry yang dimanipulasi
virus), demikian juga perintah Cmd.exe (untuk menjalankan perintah dos seperti
Attrib).
Dewasa ini varian virus lokal dapat dengan mudah dideteksi
oleh program antivirus komersial yang beredar, dan executable file tersebut
dapat dengan mudah dihapus oleh program antivirus tersebut. Tetapi proses
tersebut tidak sempurna terhadap system yang telah terinfeksi sebelumnya.
Biasanya program antivirus tersebut tidak secara otomatis melakukan pemulihan
terhadap registry yang telah dimanipulasi oleh virus, akibatnya pemulihan
registry harus dilakukan secara manual oleh pemakai, dan tentu saja hal
tersebut sulit dilakukan oleh pemakai awam.
Berikut ini adalah tools yang dikembangkan oleh team
Indoprog untuk membantu pemakai komputer ditanah air dalam menghadapi
virus-virus lokal yang semakin merajarela, dan meningkatkan pekerjaan team IT
dilingkungan perusahaan.
Adapun tools yang dikembangkan menggunakan tiga pendekatan
yang berbeda untuk mendeteksi dan menghapus virus/worms lokal :
- Pendekatan pattern
Tools ini memiliki suatu database
yang berisi pattern (virus definition file) yang digunakan untuk mendeteksi
keberadaan process virus maupun file virus, program ini hanya dapat mengenali
varian virus yang telah terdefinisi didalam databasenya. Keunggulan yang kami
tawarkan adalah tools ini secara bebas memberikan kesempatan kepada user untuk
menambah database tersebut sehingga menjadi tools yang sangat powerfull.
Semakin banyak pattern yang anda tambahkan, maka semakin powerfull program ini
mendeteksi virus-virus yang ada. Program ini telah dilengkapi dengan algoritma
yang secara otomatis mampu mengekstrak pattern dari file virus yang dimasukan
oleh pemakai, pemakai cukup menentukan panjang pattern yang diinginkan (maks 32
byte), dan nama virus. Tools ini telah dicoba diberbagai virus lokal seperti
varian Brontok, Moonlight, bahkan virus luar negeri seperti Klez, Netsky,
Kamasutra.
Tools ini dapat didownload di : http://indoprog.tripod.com/scanvirus.zip
(untuk downloadnya anda perlu
mengetik langsung alamat diatas pada URL browser anda)
- Pendekatan heuristic
Program ini dikembangkan oleh
penulis setelah sekian lama melakukan penelitian terhadap virus-virus lokal,
terutama varian Brontok. Salah satu kesalahan utama virus lokal adalah terlalu
memprotek dirinya dari kemungkinan dihapus, sehingga keberadaan virus dengan
gampang dapat diketahui, bahkan oleh pemakai yang awam sama sekali, begitu
system terinfeksi, maka performance komputer akan turun dengan drastic. Program
ini dibuat dengan pendekatan heuristic dimana mencari duplikasi process program
dimemori, jika ditemukan, maka program akan menandai process tersebut, dan
pemakai tinggal melakukan klik untuk menandai dan menghapus process tersebut,
kemudian program dapat juga melakuakn scan terhadap keseluruhan hardisk untuk
mencari file-file yang memiliki pattern yang sama dengan process-process
tersebut. Kesimpulan yang dapat diambil dari tools ini adalah kemampuannya
mendeteksi semua jenis virus lokal walaupun merupakan varian lokal.
Tools ini dapat didownload di : http://indoprog.tripod.com/antivirx.zip
(untuk downloadnya anda perlu
mengetik langsung alamat diatas pada URL browser anda)
- Program removal sekali pakai
Dewasa ini segala sesuatu ingin
dilakukan secara praktis, misalnya tissue untuk mengantikan sapu tangan,
sehingga semuanya sekali pakai. Memang banyak removal virus dapat didownload
diinternet, dan biasanya harus didownload ulang setiap adanya virus baru,
bagaimana kalau komputer kita kena virus dan file virusnya telah kita ketahui ?
Apakah dapat dengan mudah kita hapus ? Jawabannya sangat tergantung pada
ketrampilan, dimana diinternet banyak tersedia tools seperti Process Explorer,
Hijack This yang jika dikombinasikan akan sangat membantu, tetapi tetap saja
sulit dilakukan oleh pemula, apabila pada tahapan pemulihan terhadap registry
yang dimanipulasi oleh virus.
Tools ini bekerja dengan tahapan
awal akan menghentikan semua process, sehingga dinyakini tidak ada lagi process
virus yang aktif. Kemudian pemakai harus memberitahukan file virus, otomatis
tools akan mengenerate pattern untuk virus tersebut, process scan dilanjutkan
terhadap semua media penyimpanan. Pada tahapan akhir tools ini akan memulihkan
semua registry yang dimanipulasi oleh virus.
Tools ini dapat didownload di : http://indoprog.tripod.com/explorer.zip
(untuk downloadnya anda perlu
mengetik langsung alamat diatas pada URL browser anda)
Tools ini dikembangkan
berdasarkan penelitian yang dilakukan oleh penulis tentang berbagai varian
virus lokal yang dikirimkan kepenulis.
Untuk pertanyaan kirim email ke hendra.soewarno@gmail.com.
Tag :
BERANDA
0 Komentar untuk "Removal untuk virus/worms lokal Indonesia. Seperti Brontok, Moonlight, dkk"
Komentarlah Dengan Baik dan Benar. Jangan ada SPAM dan beri kritik saran kepada blog ILMU DUNIA DAN AKHIRAT.
Mengingat Semakin Banyak Komentar SPAM maka setiap komentar akan di seleksi. :)
"Barangsiapa beriman kepada Allah dan hari akhir hendaklah berbicara yang baik-baik atau diam." (HR. Bukhari)
>TERIMA KASIH<