With Knowledge, We Can Do Anything Easily

Sayangnya, hal itu mungkin terjadi sesekali bahwa antivirus terinstal di komputer Anda dengan update terbaru tidak mampu mendeteksi virus baru, worm atau Trojan. Sedih tapi nyata: ada software perlindungan antivirus memberikan jaminan 100% keamanan lengkap. Jika komputer Anda tidak terinfeksi, Anda perlu menentukan fakta infeksi, mengidentifikasi file yang terinfeksi dan mengirimkannya kepada vendor yang produknya tidak terjawab program berbahaya dan gagal untuk melindungi komputer Anda.

Namun, pengguna pada mereka sendiri biasanya tidak dapat mendeteksi bahwa komputer mereka terjangkit kecuali dibantu oleh solusi antivirus. Banyak worm dan Trojan biasanya tidak mengungkapkan kehadiran mereka dengan cara apapun. Dengan cara pengecualian, beberapa Trojan yang menginformasikan kepada user langsung bahwa komputer mereka telah terinfeksi – mereka dapat mengenkripsi file pribadi pengguna sehingga menuntut tebusan untuk utilitas dekripsi. Namun, Trojan biasanya menginstal sendiri diam-diam di dalam sistem, sering menggunakan metode menyamarkan khusus dan juga diam-diam melakukan aktivitasnya. Jadi, fakta infeksi dapat dideteksi dengan bukti langsung saja.
Gejala infeksi

Peningkatan lalu lintas web keluar adalah indikasi umum dari infeksi, hal ini berlaku untuk kedua komputer pribadi dan jaringan perusahaan. Jika tidak ada pengguna bekerja di Internet dalam jangka waktu tertentu (misalnya di malam hari), namun lalu lintas web terus, ini bisa berarti bahwa seseorang atau orang lain sedang aktif pada sistem, dan yang paling mungkin itu adalah aktivitas berbahaya. Dalam firewall dikonfigurasi dalam sistem, upaya oleh aplikasi yang tidak diketahui untuk membuat koneksi internet mungkin menunjukkan infeksi. jendela iklan Banyak bermunculan saat mengunjungi situs web mungkin sinyal bahwa adware di masa sekarang dalam sistem. Jika komputer membeku atau crash sering, ini mungkin juga terkait dengan aktivitas malware. malfungsi tersebut lebih sering dicatat oleh malfungsi perangkat keras atau perangkat lunak daripada aktivitas virus. Namun, jika gejala yang sama secara bersamaan terjadi pada beberapa komputer atau banyak pada jaringan, disertai dengan peningkatan dramatis dalam lalu lintas internal, hal ini sangat mungkin disebabkan oleh cacing jaringan atau Trojan backdoor tersebar di seluruh jaringan.

Infeksi mungkin juga secara tidak langsung dibuktikan dengan gejala non-komputer yang terkait, seperti tagihan untuk telepon panggilan yang tidak ada dibuat atau pesan SMS yang tak terkirim. fakta-fakta tersebut dapat menunjukkan bahwa telepon Trojan aktif di komputer atau ponsel. Jika akses tidak sah telah diperoleh ke rekening bank pribadi Anda atau kartu kredit Anda telah lebah digunakan tanpa otorisasi anda, ini mungkin sinyal bahwa spyware telah memasuki sistem anda.
Apa yang harus dilakukan

Hal pertama yang harus dilakukan adalah memastikan bahwa database antivirus yang up-to-date dan memindai komputer Anda. Jika ini tidak membantu, solusi antivirus dari vendor lainnya dapat melakukan pekerjaan. Banyak produsen solusi anti-virus menawarkan versi gratis dari produk mereka untuk percobaan atau satu kali pemindaian – kami sarankan Anda untuk menjalankan salah satu produk di mesin Anda. Jika mendeteksi virus atau Trojan, pastikan Anda mengirimkan salinan dari file yang terinfeksi ke produsen solusi antivirus yang gagal untuk mendeteksi itu. Ini akan membantu vendor ini lebih cepat mengembangkan perlindungan terhadap ancaman ini dan melindungi pengguna lain menjalankan antivirus ini dari terinfeksi.

Jika alternatif antivirus tidak mendeteksi malware apapun, direkomendasikan bahwa Anda putuskan komputer Anda dari Internet atau jaringan lokal, menonaktifkan koneksi Wi-Fi dan modem, jika ada, sebelum Anda mulai mencari file yang terinfeksi (s). Jangan gunakan jaringan kecuali sangat dibutuhkan. Jangan gunakan sistem pembayaran web atau layanan internet banking dalam keadaan apapun. Hindari merujuk ke data pribadi atau rahasia, jangan menggunakan layanan berbasis web yang memerlukan nama layar Anda dan password.
Bagaimana cara menemukan file yang terinfeksi?

Mendeteksi virus atau Trojan di komputer Anda dalam beberapa kasus mungkin merupakan masalah yang kompleks yang membutuhkan kualifikasi teknis, namun dalam kasus lain yang mungkin menjadi tugas yang cukup jelas – ini semua tergantung pada tingkat kompleksitas malware dan metode yang digunakan untuk menyembunyikan kode berbahaya tertanam ke dalam sistem. Dalam kasus-kasus sulit ketika metode khusus (misalnya teknologi rootkit) dipekerjakan untuk menyamarkan dan menyembunyikan kode jahat dalam sistem, non-profesional mungkin tidak dapat melacak file yang terinfeksi. Masalah ini mungkin memerlukan utilitas khusus atau tindakan, seperti menghubungkan hard disk ke komputer lain atau booting sistem dari CD. Namun, jika cacing biasa atau Trojan sederhana adalah sekitar, Anda mungkin dapat melacaknya menggunakan metode yang cukup sederhana.

Sebagian besar cacing dan Trojan perlu melakukan kontrol ketika sistem anda dinyalakan. Ada dua cara dasar untuk itu:

* Sebuah link ke file yang terinfeksi ditulis ke tombol autorun dari registry Windows;
* File yang terinfeksi disalin ke folder autorun di Windows.

Folder autorun yang paling umum pada Windows 2000 dan XP adalah sebagai berikut:
% Documents and Settings% \% user% name \ Start Menu \ Programs \ Startup \
% Documents and Settings% \ All Users \ Start Menu \ Programs \ Startup \

Ada cukup banyak kunci autorun di register sistem, tombol paling populer termasuk Jalankan, RunService, RunOnce и RunServiceOnce, terletak di folder mendaftar sebagai berikut:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \]
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \]

Kemungkinan besar, pencarian di lokasi di atas akan menghasilkan beberapa kunci dengan nama yang tidak mengungkapkan informasi banyak, dan path ke file executable. Perhatian khusus harus diberikan pada file-file terletak di sistem Windows katalog atau direktori root. Ingat nama-nama file, Anda akan membutuhkan mereka dalam analisis lebih lanjut.

Menulis ke kunci berikut ini juga umum:
[HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command \]

Nilai default dari key ini adalah “% 1″% * “.

sistem Windows ‘(dan sistem 32) katalog dan direktori root adalah tempat yang paling nyaman untuk mengatur worm dan Trojan. Hal ini disebabkan oleh 2 fakta: isi katalog ini tidak ditampilkan di Explorer secara default, dan ini tuan rumah katalog sejumlah besar file sistem yang berbeda, fungsi yang sama sekali tidak diketahui untuk pengguna awam. Bahkan pengguna yang berpengalaman mungkin akan merasa sulit untuk mengetahui apakah file bernama winkrnl386.exe adalah bagian dari sistem operasi atau asing untuk itu.

Disarankan untuk menggunakan file manager yang dapat mengurutkan file dengan pembuatan / tanggal modifikasi, dan mengurutkan file yang terletak di dalam katalog tersebut di atas. Ini akan menampilkan semua file yang baru dibuat dan dimodifikasi pada bagian atas katalog – file-file ini akan sangat menarik bagi peneliti. Jika ada file-file ini identik dengan yang terjadi di kunci autorun, ini adalah panggilan bangun pagi pertama.

Advanced pengguna juga dapat memeriksa port jaringan terbuka dengan menggunakan netstat, utilitas standar. Sangat disarankan untuk menyiapkan firewall dan memindai proses terlibat dalam aktivitas jaringan. Hal ini juga dianjurkan untuk memeriksa daftar proses aktif menggunakan dedicated utilitas dengan fungsionalitas canggih daripada Windows utilitas standar – Trojan banyak berhasil menghindari terdeteksi oleh Windows utilitas standar.

Namun, tidak ada saran universal dapat diberikan untuk semua kesempatan. Advanced worm dan Trojan terjadi setiap sekarang maka yang cukup sulit untuk melacak. Dalam hal ini, yang terbaik adalah untuk berkonsultasi dengan layanan dukungan TI vendor keamanan yang dirilis klien antivirus anda, sebuah perusahaan IT yang menawarkan jasa bantuan, atau meminta bantuan di forum web khusus. Sumber daya web tersebut termasuk http://www.virusinfo.info dan anti-malware.ru (bahasa Rusia), dan http://www.rootkit.com dan http://www.gmer.net (Inggris). forum serupa yang dirancang untuk membantu pengguna juga dijalankan oleh perusahaan antivirus banyak.

%d bloggers like this: