Virus Conficker: Antivirus, Cara Menghapus / Melumpuhkannya
PCMAV Express for Conficker
Apakah komputer Anda terinfeksi virus Conficker (alias Kido atau Downadup)? Jika ya, apakah Anda telah menggunakan antivirus terkenal, namun Conficker tidak mampu dibersihkan dengan tuntas? Tidak usah sedih apalagi kecewa. Kini PC Media, sebagai market-leader majalah komputer di Indonesia, menghadirkan PCMAV Express for Conficker yang saat ini merupakan *satu-satunya* antivirus khusus Conficker unggulan di dunia yang mampu memberikan solusi tuntas dalam mengatasi virus tersebut. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, sekalipun yang dihadapi adalah virus asing nan-canggih.
CATATAN: Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang cukup rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.
Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.
Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran yang sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker. Silahkan kirim ke redaksi jika Anda menemukannya.
Selain itu, jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.
Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus di dunia ini, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari kebanyakan konfigurasi system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory dengan aman.
Selain itu, PCMAV Express ini pun dapat menuntaskan Conficker dan membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan. Sulit menemukan antivirus Conficker lain di dunia yang memiliki kemampuan seperti ini: bersih dan tuntas!
Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!
Aturan Penggunaan:
1. Pastikan user Anda memiliki hak setara Administrator.
2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
3. Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Dikutip dari : www.virusindonesia.com
Tips Menangani virus komputer dan memilih antivirus yang tepat
Sebagai user windows, mungkin sudah tidak asing lagi bagi kita untuk bergulat dengan virus, virus komputer sebenernya adalah sebuah program mini yang sifatnya merusak, umumnya dia menyebar lewat, internet, email, disket(jaman dulu), cd, bahkan flashdisk (trendsetter penyebaran). Lalu bagaimana kita memilih antivirus yang tepat agar terlindungi? Sebenernya tidak ada anti virus yang tepat untuk melindungi anda dari serangan virus, karena setiap anti virus memiliki kelebihan dan kekurangan masing-masing, seperti saat ini anti virus lokal (PCMAV, Norman) lebih bisa menangani virus-virus lokal (Brontok dan kawan kawan) ketimbang antivirus dari luar (Avast, NOD32, AVG dll) . Menjalankan dua atau lebih program anti virus di dalam komputer juga malah memberatkan kinerja komputer. Jadi penanganan pertama untuk mencegah virus masuk adalah:
Matikan autorun pada setiap drive, biasanya virus menyertakan file autorun.inf agar saat flashdisk masuk ke komputer file virus otomatis dijalankan, dan menulari komputer.
Selalu gunakan aplikasi untuk membuka file, jangan asal klik 2 kali pada sebuah file, misalkan anda ingin membuka file text (*.txt), anda buka dulu aplikasi notepad atau wordpad, lalu pada menu file, klik open dan arahkan ke file text yang akan dibuka. Cara ini dijamin lebih aman ketimbang anda langsung klik dua kali pada file yang akan dibuka.
Apabila anda sering browsing internet, jangan pernah percaya apapun yang ada disana, seperti iklan-iklan yang berbentuk flash dan permintaan agar anda mengeklik di iklan tersebut, atau suatu iklan yang menyatakan bahwa anda terkena virus dan meminta anda menscan komputer anda secara online.
Selalu update antivirus anda, bisa secara langsung saat terkoneksi internet, atau secara online.
Pakailah sistem operasi selain Windows, seperti Linux, Solaris, Macintosh (OS X) karena virus di windows hanya bisa bekerja di windows.
Lalu bagaimana kalo komputer windows kita sudah terlanjur terkena virus? ambil sampel virusnya dari komputer yang telah terinfeksi, lalu lewat sistem operasi selain windows yang terhubung ke internet, buka web page dari www.virustotal.com, uploadlah virus itu disana, maka di web itu sampel virus anda akan dianalisa dan anda akan disarankan memakai antivirus yang tepat supaya bisa mendeteksi dan membasmi virus tersebut, jika anda ingin membasminya secara manual, coba anda search via google lalu masukkan pencarian dengan petunjuk ciri-ciri serangan virus tersebut.
Dikutip dari : mahardianto.wordpress.com
0 komentar:
Posting Komentar