Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus
Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
Buatlah cadangan untuk data dan program Anda yang penting.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.
Simpulan dan penutup
Kiranya setelah membaca artikel di atas, para pemakai dan programmer antivirus dapat mendapatkan pengetahuan yang baru mengenai antivirus komputer. Sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).
Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?.
Artikel ini bukanlah artikel yang lengkap mengenai pembuatan program antivirus yang baik, juga bukan tutorial yang lengkap mengenai penggunaan antivirus dengan baik dan benar, melainkan hanya sebuah artikel singkat agar para pemakai dan programmer lebih mewaspadai virus dengan lebih memperhatikan aspek antivirusnya.
(John Nugroh's)
Pilot
Humor, Seorang pilot yang baru saja lulus dari sekolah penerbangan disuruh
komandan untuk mencoba sebuah helikopter, alangkah malangnya di ketinggian
1000m tiba2x jatuh.
Sang pilot selamat dan ketika diselidiki ternyata tidak ada satupun
kesalahan baik dari menara bandara ataupun mesin.
Lalu banyak yang menjadi penasaran ketika ditanyakan kepada sang pilot, sang
pilot berkata bahwa waktu pertama-tama terbang sang pilot tidak merasakan
apa2, tetapi pada ketinggian 1000m sang pilot mulai kedinginan.
“lalu,” kata sang pilot kipas yang diatas saya matiin”, katanya.
komandan untuk mencoba sebuah helikopter, alangkah malangnya di ketinggian
1000m tiba2x jatuh.
Sang pilot selamat dan ketika diselidiki ternyata tidak ada satupun
kesalahan baik dari menara bandara ataupun mesin.
Lalu banyak yang menjadi penasaran ketika ditanyakan kepada sang pilot, sang
pilot berkata bahwa waktu pertama-tama terbang sang pilot tidak merasakan
apa2, tetapi pada ketinggian 1000m sang pilot mulai kedinginan.
“lalu,” kata sang pilot kipas yang diatas saya matiin”, katanya.
Punyamu
Patrick masuk ke ruang praktek dokter dengan wajah babak belur dan
sebuah raket tenis yang jebol terkalung di lehernya.
“Jangan khawatir, saya akan segera menolong anda. Tapi terlebih dahulu,
mengapa raket itu sampai melilit leher anda?”
“Ceritanya begini, dokter”, kata Patrick.
“Tadi sore, saya dan istri saya pergi bermain tenis. Lalu istri saya
melakukan pukulan yang begitu keras sehingga bolanya hilang dari
pandangan kami. Kami sibuk mencari bola itu. Kemudian di pojok lapangan saya
melihat seekor sapi betina sedang berbaring-baring. Saya dekati sapi itu, dan
dengan perlahan-lahan ekornya saya angkat. Astaga ! ternyata bola tenis yang
hilang itu memang ada dibawah pangkal ekornya. Saya berteriak memanggil
istri saya “Sayang, kelihatannya ini sepertinya punyamu”. Dan dokter,
setelah mengucapkan kata-kata itu saya tidak ingat apa-apa lagi”.
sebuah raket tenis yang jebol terkalung di lehernya.
“Jangan khawatir, saya akan segera menolong anda. Tapi terlebih dahulu,
mengapa raket itu sampai melilit leher anda?”
“Ceritanya begini, dokter”, kata Patrick.
“Tadi sore, saya dan istri saya pergi bermain tenis. Lalu istri saya
melakukan pukulan yang begitu keras sehingga bolanya hilang dari
pandangan kami. Kami sibuk mencari bola itu. Kemudian di pojok lapangan saya
melihat seekor sapi betina sedang berbaring-baring. Saya dekati sapi itu, dan
dengan perlahan-lahan ekornya saya angkat. Astaga ! ternyata bola tenis yang
hilang itu memang ada dibawah pangkal ekornya. Saya berteriak memanggil
istri saya “Sayang, kelihatannya ini sepertinya punyamu”. Dan dokter,
setelah mengucapkan kata-kata itu saya tidak ingat apa-apa lagi”.
Menghilangkan virus di flash disk
>nah ini langkah-langkahnya :
1. colokin flashdisk teman-teman ke komputer,apabila autorunnya hidup harap cancel aj…
2. buka flash dari explorer dengan cara klik kanan START > explorer trus buka flashdisk nya,,
3. trus klik View > Detail
4. lalu klik tulisan type sekali,,
5. Nah kalo ada folder atau file MS word / MS excel tapi type nya aplikasi berarti ntu adalah virus..
6. Langsung aja hapus semua dengan di block terlebih dahulu trus pencet SHIFT+DELETE aj..
7. Sekarang flash nya keliatan kosong khan padahal sebenarnya ngak loh…8. teguk dulu kapucino nya…
9. SaaTnya untuk mengembalikan data temen-temen semua…
10.Buka command prompt dengan cara klik start lalu ambil run kemudian klik cmd
11.Setelah ada di prompt (yang layarnya hitam ntu loh)..
12.lalu pindah ke flashdisk temen,misalnya flash saya di detech sebagai drive E di komputer,makayang saya klik di Command promot adalah E:contoh:C:>E:
13.maka akan pindah ke drive E,
14.kemudian ketikan Attrib -s -h /D /Sudah dech.
>. Jika memang begitu keadaannya, langsung saja jalankan perintah berikut melalui Start — Run atau melalui Command Prompt:
attrib -r -h -s F:\*.* /s /d
Perintah tersebut dengan mengasumsikan bahwa flasdisk dideteksi komputer sebagai drive F. Jika ternyata lain, sesuaikan dengan keadaan yang sebenarnya.
1. colokin flashdisk teman-teman ke komputer,apabila autorunnya hidup harap cancel aj…
2. buka flash dari explorer dengan cara klik kanan START > explorer trus buka flashdisk nya,,
3. trus klik View > Detail
4. lalu klik tulisan type sekali,,
5. Nah kalo ada folder atau file MS word / MS excel tapi type nya aplikasi berarti ntu adalah virus..
6. Langsung aja hapus semua dengan di block terlebih dahulu trus pencet SHIFT+DELETE aj..
7. Sekarang flash nya keliatan kosong khan padahal sebenarnya ngak loh…8. teguk dulu kapucino nya…
9. SaaTnya untuk mengembalikan data temen-temen semua…
10.Buka command prompt dengan cara klik start lalu ambil run kemudian klik cmd
11.Setelah ada di prompt (yang layarnya hitam ntu loh)..
12.lalu pindah ke flashdisk temen,misalnya flash saya di detech sebagai drive E di komputer,makayang saya klik di Command promot adalah E:contoh:C:>E:
13.maka akan pindah ke drive E,
14.kemudian ketikan Attrib -s -h /D /Sudah dech.
>. Jika memang begitu keadaannya, langsung saja jalankan perintah berikut melalui Start — Run atau melalui Command Prompt:
attrib -r -h -s F:\*.* /s /d
Perintah tersebut dengan mengasumsikan bahwa flasdisk dideteksi komputer sebagai drive F. Jika ternyata lain, sesuaikan dengan keadaan yang sebenarnya.
Kecelakaan Pesawat
Ada tiga cewek (cewek Amerika,
Eropa dan Afrika) naik pesawat terbang.
Ditengah perjalanan pesawat
oleng dan sepertinya akan jatuh.
Tiba-tiba cewek Amerika ambil bedak
dan berdandan cantik sekali. Temannya
disebelah bingung dan bertanya kenapa koq
dandan??
Cewek Amerika menjawab :
“Biasanya kalau pesawat jatuh yang
ditolong pertama kan yang paling cantik.”
Cewek Eropa tiba-tiba mengangkat
roknya tinggi-tinggi. Teman di sebelahnya
penasaran: “Kenapa dkok diangkat rok sampai
tinggi?”
Cewek Eropa menjawab: “Biasanya kalau
pesawat jatuh yang pertama ditolong
kan yang pahanya mulus putih”
Cewek Afrika gak mau ketinggalan, dia membuka baju dan
telanjang bulat.
Kedua temannya kaget dan bertanya: “Loh kok malah telanjang??”
Cewek Afrika pun menjawab: “Biasanya
kalo pesawat jatuh yang paling dicari adalah
KOTAK HITAM!”
Eropa dan Afrika) naik pesawat terbang.
Ditengah perjalanan pesawat
oleng dan sepertinya akan jatuh.
Tiba-tiba cewek Amerika ambil bedak
dan berdandan cantik sekali. Temannya
disebelah bingung dan bertanya kenapa koq
dandan??
Cewek Amerika menjawab :
“Biasanya kalau pesawat jatuh yang
ditolong pertama kan yang paling cantik.”
Cewek Eropa tiba-tiba mengangkat
roknya tinggi-tinggi. Teman di sebelahnya
penasaran: “Kenapa dkok diangkat rok sampai
tinggi?”
Cewek Eropa menjawab: “Biasanya kalau
pesawat jatuh yang pertama ditolong
kan yang pahanya mulus putih”
Cewek Afrika gak mau ketinggalan, dia membuka baju dan
telanjang bulat.
Kedua temannya kaget dan bertanya: “Loh kok malah telanjang??”
Cewek Afrika pun menjawab: “Biasanya
kalo pesawat jatuh yang paling dicari adalah
KOTAK HITAM!”
Subscribe to:
Posts (Atom)
Posts
All Comments
