Informasi Cakrawala Multimedia

Inilah Antivirus Terbaik 2010 - AV-comparatives di penghujung tahun 2009 ini mengeluarkan hasil test terbarunya. Kali ini merupakan Proactive/ Retrospective Test, yang merupakan test terakhir di tahun 2009. Test ini melengkapi test sebelumnya.

Apa itu Proactive test dan bagaimana hasil test Antivirusnya ?

Secara singkat, Proactive / Retrospective Test merupakan test terhadap virus (malware) baru yang belum dikenal
(belum terdapat dalam database).

Test kali ini menggunakan Antivirus dan versi yang sama dengan test sebelumnya, dan semua produk antivirus di update pada tanggal 10 Agustus 2009. Sedangkan Malware (virus) yang digunakan diambil dari virus baru yang muncul diantara tanggal 11 sampai 17 Agustus 2009 dengan Jumlah total sebanyak 23.237 malware (worm, backdoor,trojan dan virus).
Inilah keunikan Proactive test, dimana antivirus digunakan untuk mengetes antivirus baru yang belum terdapat dalam daftar databasenya. Sehingga Antivirus biasanya menggunakan deteksi yang lebih dalam terhadap tingkah laku file/virus tersebut. Dan memang wajar jika hasilnya cukup banyak yang tidak terdeteksi.

Antivirus dan versinya yang disertakan dalam test ini adalah :

* Avast! Professional Edition 4.8.1384
* AVG Anti-Virus 8.5.406
* Avira Antivir Premium 9.0.0.446
* BitDefender Anti-Virus 13.0.13.254
* eScan Anti-Virus 10.0.997.491
* ESET NOD32 Antivirus 4.0.437.0
* F-Secure Anti-Virus 10.00.246
* G DATA Antivirus 20.0.4.9
* Kaspersky Anti-Virus 9.0.0.463
* Kingsoft Antivirus 2009.08.05.06
* McAfee VirusScan Plus 13.11.02
* Microsoft Live OneCare 2.5.2900.28
* Norman Antivirus & Anti-Spyware 7.10.02
* Sophos Anti-Virus 7.6.10
* Symantec Norton Anti-Virus 17.0.0.136
* Trustport Antivirus 2.8.0.3017

HASIL TEST

Sedikit berbeda dengan test sebelumnya, kali ini antivirus yang paling banyak mendeteksi adalah Avira, baru kemudian G-DATA. Selengkapnya bisa dilihat sebagai berikut :

Antivirus Terbaik 2010

74% Avira
66% G DATA
64% Kaspersky
60% ESET QQ NOD32
56% F-Secure, Microsoft
53% Avast, BitDefender, eScan
49% AVG, Trustport
47% McAfee
36% Symantec
34% Sophos
32% Norman, Kingsoft

Meskipun begitu, AV-comparatives dalam memberikan rangking juga menggunakan
banyaknya kesalahan mendeteksi file yang bukan virus.

sumber :

10 Top AntiVirus

Berikut 10 Antivirus Terbaik 2009 yang dikeluarkan oleh TopTenREVIEWS:

Peringkat 1 : BitDefender Antivirus (www.bitdefender.com)

Peringkat 2 : Kaspersky Anti-Virus (www.kaspersky.com)

Peringkat 3 : Webroot Antivirus (www.webroot.com)

Peringkat 4 : ESET Nod32 (www.eset.com)

Peringkat 5 : AVG Anti-Virus (www.avg.com)

Peringkat 6 : Vipre Antivirus + Antispyware (www.vipreantivirus.com)

Peringkat 7 : F-Secure Anti-Virus (www.f-secure.com)

Peringkat 8 : Trend Micro (www.trendmicro.com)

Peringkat 9 : McAfee VirusScan (www.mcafee.com)

Peringkat 10 : Norton AntiVirus (www.symantec.com)

ini lawan nya….

10 Virus Komputer Terkejam di Dunia

1.Storm Worm
Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.

3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

TAMBAHAN gan!

ada lagi gan ! dari Amerika, nama Virusnya “Life is beautiful”...
kalo di tekan Virusnya berakibat fatal yaitu dapat menghapus semua File di kompi. ada tulisannya jika ditekan Virusnya ” it’s no longer again, your life isn’t beautiful”.
from agan Rizal Gading

Ditulis oleh G.A (Kaskuser)

Jakarta - Virus Deadlock terbilang ganas. Jika komputer sudah terinfeksi, siap-siap saja pada tanggal 12 dan 13 semua data-data Anda akan dihancurkan, baik di hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

Namun jika sudah menjadi korban Deadlock, jangan sekali-kali menginstal ulang OS Anda ke hardisk yang mengandung data yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Sebab, jika Anda menginstal ulang OS ke hardisk yang mengandung data yang ingin direcover, kemungkinan keberhasilan recovery akan sangat rendah.

Namun virus ini juga bisa ditangani dengan cara manual. Berikut 6 langkah singkatnya yang diramu Vaksincom:

1. Disable [System Restore] selama proses pembersihan.

2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti ‘Process Explorer’,kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di url berikut: ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.

Caranya:
-. Start — Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
-. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
-. Pada menu Software Restriction Policies, klik Additional Rules
-. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
-. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
-. Pada kolom Security level pilih [Disallowed]
-. Pada kolom description boleh di isi atau dikosongkan saja
-. Klik tombol [Apply] dan [Ok]

Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.

4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:

-. Klik kanan file repair.inf
-. Klik [Install]

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql

5. Hapus file induk virus yang ada di direktori
-. C:\Windows\system32\apache.exe
-. C:\Windows\system32\mysql.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download tools tersebut di alamat berikut: http://www.norman.com/support/support_tools/58732/en-us

Jika komputer yang terinfeksi Deadlock ini tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya lakukan install ulang.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Virus merupakan momok yang sangat menakutkan bagi para pengguna komputer, kehadirannya terkadang tidak diketahui secara pasti. Saat ini hampir tiap hari bahkan tiap jam bermunculan berbagain jenis virus baru dengan beragam model serangan dan implikasinya, virus terganas bahkan dapat langsung melumpuhkan sistemoperasi seketika.

Dari beragam jenis virus yang sering muncul akhir-akhir ini, anda mungkin pernah mendengar nama Conflicker dan Kido. Virus ini tergolong sebagai malware dan menyerang komputer dengan sistem operasi windows. Karena tergolong malware, umumnya yang terjangkit adalah komputer yang sering digunakan untuk online namun demikian tidak menutup kemungkinan juga dapat menyerang komputer offline.

Dampak yang ditimbulkannya adalah berupa :

* Tidak bisa mengakses www.microsoft.com
* Antivirus tidak bisa diupdate
* Jaringan internet menjadi lambat
* Otomatis mendownload sendiri dari site-site tertentu

Virus yang satu ini terkadang tidak dapat terdeteksi oleh antivirus karena relatif masih sangat baru, sehingga banyak orang mengira bahwa sistem mereka masih dalam kondisi bersih dari virus dan semacamnya.

Apabila komputer anda mengalami gejala sepeti yang telah kami sebutkan diatas, ada baiknya anda mencoba melakukan berbagai langkah pengecekan, langkah paling awal adalah dengan mencoba melakukan scanning dengan anti virus, namun apabila cara ini tidak berhasil, masih ada cara lain yang bisa ditempuh.

Berikut adalah step by step bagaimana cara menghilangkan conficker dengan mudah.

1. Putuskan hubungan komputer yang terinfeksi dari jaringan baik jaringan wireless (WiFi) maupun wired (kabel LAN)
Matikan system restore (khusus XP keatas )dengan cara klik start -> all program -> accessories -> system tool -> system restore. Setelah masuk pilih pada menu setting pilih off untuk semua partisi.
2. Download Malware Removal Tools dari microsoft bisa klik disini
3. File tersebut bisa didownload dari komputer yang bebas virus ini, karena apabila komputer sudah terjangkit conficker dipastikan tidak dapat mengakses situs tersebut. Namun demikian, alternatif download bisa anda dapatkan dari link ini
4. Restart komputer anda
5. Masuk SAFEMODE (dengan menekan F8 sebelum logo Loading Windows muncul)
6. Jalankan Microsoft Malicious Software Removal Tool (KB890830.exe)
7. Pilih Perform Full Scan
8. Tunggu sampai proses scan selesai, kemudian restart komputer anda
9. Masuk ke Mode Normal, kemudian coba masuk ke situs www.microsoft.com kalau berhasil masuk berarti komputer anda telah terbebas dari Conficker
10. Untuk lebih amannya download security update dari Microsoft dari link INI guna mencegah infeksi ulang.

Selamat Mencoba !!!

Tips Antivirus
8 Langkah Membersihkan ‘Nadia Saphira’
Wicak Hidayat - detikinet

Jakarta - Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus ‘Nadia Saphira’? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus ‘Nadia Saphira’ alias ‘W32/VBTroj.AOQB’ pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
* C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
* C:\WINDOWS\system32\misconfig.exe
* C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,”"”%1″” %*”
HKCR, comfile\shell\open\command,,,”"”%1″” %*”
HKCR, exefile\shell\open\command,,,”"”%1″” %*”
HKCR, piffile\shell\open\command,,,”"”%1″” %*”
HKCR, lnkfile\shell\open\command,,,”"”%1″” %*”
HKCR, scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,”"%1″”
HKLM, SOFTWARE\Classes\exefile,,,”Application”
HKLM, SOFTWARE\Classes\exefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0×00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

* Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
* Icon application/folder
* Ext. exe
* Ukuran 69 kb & 17 kb
* Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah ‘ATTRIB’ pada command prompt.
* Klik ‘Start’
* Klik ‘Run’
* Ketik ‘CMD’, kemudian tekan tombol Enter
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Saat ini mungkin salah satu virus yan penyebarannya sangat banyak dan dampaknya cukup serius adalah Conficker (Kido/Downadup). Berbagai media telah memberitakan banyaknya penyebaran dan bahaya malware ini, bahkan kemarin sempat ada isu akan ada serangan besar-besaran tanggal 1 April.

Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?

Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus ( sudah banyak tersedia di internet).

Berikut beberapa test yang bisa dilakukan.

1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
   
2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart , jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
   
3. Buka alamat berikut http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ Jika komputer aman, akan ditampilkan pesan sebagai berikut :
   

Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.

Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.

Jika terindikasi terinfeksi Conficker, bisa menggunakan tools/remover (pembersih) dari salah satu vendor antivirus berikut :

• Sophos
• Symantec/Norton
• F-Secure
• Kaspersky
• BitDefender

Update Build3 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build3 kali ini adalah sebanyak 33 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Fitri. Merupakan virus lokal berukuran sekitar 152KB dengan icon mirip seperti dokumen Microsoft Excel. Pada komputer terinfeksi, akan ada file pesan virus pada C:\Fitri.txt. Pesan tersebut juga akan muncul diwaktu tertentu seperti pukul 13:00:00 dan 15:00:00. Seperti kebanyakan virus lainnya, ia juga mematikan beberapa tools Windows seperti Task Manager atau Folder Options.

Daftar tambahan virus hingga PCMAV 2.0 Update Build3:
Autoit.CN
Autoit.CO
Autoit.CP
Autoit.CQ
Autoit.CR
Autoit.CS
Autoit.CT
Autoit.CU
Autoit.CV
Autoit.CW
BlackEdition
BlackEdition.html
BlackEdition.inf
BlackEdition.txt
BlackEdition.wri
Brontok-Joseray.H
Fitri
Gen.VBWG-Cute
Luzhiver
Malingsi.D
Ntms
Pahlevi
Pahlevi.inf
Pahlevi.txt
Risa
Risa.html.A
Risa.html.B
Risa.htt.A
Risa.htt.B
Risa.ini.A
Risa.ini.B
Seventeen
Shuriken.H

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

102347p.jpg

Senin, 23 Maret 2009 | 10:43 WIB

JAKARTA, SENIN - Ada yang baru pada produk antivirus India yang menggunakan teknologi MWL (MicroWorld Winsock Layer) untuk memblokir ancaman sekuriti terhadap socket layer sebelum masuk ke application layer dari sistem ini? Ya, user interface pada eScan Release 10 terlihat lebih bagus.

“Dulu kurang bagus, karena pembuatnya adalah programmer yang kurang memperhatikan aspek keindahan,” kata Antonius A. Susanto (Director, PT Datakim Padma Wisesa). Menurutnya, eScan yang bekerja real time menggabungkan kemudahan setting teknis dan fitur ritel.

Salah satu keunggulan eScan adalah kemampuannya untuk memblokir audio dan video di Web Protection. Ini misalnya situs YouTube. “Yang diblokir bukan aksesnya, tapi hanya videonya,” jelas Antonius. eScan juga bisa menjadwalkan jam-jam koneksi, yang pasti bermanfaat bagi mereka yang sudah punya anak dan tidak ingin buah hatinya lupa diri bermain Internet. “Bisa diatur di Define Time Restriction,” kata Antonius.

Selain meneliti isi hard disk terhadap kemungkinan virus, worm, trojan, spyware, phishing, dan ancaman lain, eScan juga dapat menghalau virus yang datang dari USB flash disk. USB flash disk pun bisa dinonaktifkan dijadikan sebagai read-only USB agar tidak ditulari virus dari komputer lain, atau autoplay-nya dinonaktifkan.

eScan Release 10 yang ditujukan untuk Microsoft Windows membutuhkan ruang hard disk bebas 150MB dan RAM minimal 128MB (sebaiknya 256MB). Produk ini terdiri dari tiga edisi: Antivirus edition, Internet Security Suite, dan Corporate Edition, dengan harga jual tergantung jumlah pemakai. Sekadar gambaran, Antivirus Edition untuk 1-user dijual US$ 19, dan versi 3-user US$ 33. Sementara itu Internet Security Suite untuk 1-user dihargai US$ 27, dan untuk 3-user US$ 45. Selain versi Windows, juga tersedia versi Linux.

7 Langkah Menghentikan Banjir Virus Shortcut
Ardhi Suryadhi - detikinet

Shortcut yang dibuat virus (vaksin)

Jakarta - Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ’shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ’size’ dan tipenya adalah ‘File Folder’.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer