Popular
Showing posts with label Keamanan. Show all posts
Mengapa Antivirus (Sering) Tidak Berjalan dengan Baik
90% dari pengguna windows menggunakan antivirus. Banyak dari mereka yang mengeluhkan antivirusnya tidak berjalan dengan baik dan mulai tidak percaya pada produk AV. Sebenarnya adalasan kenapa AV kadang tidak berjalan dengan baik
Pengertian antivirus dan bagaimana ia bekerja
Teknologi AV tidak hanya bekerja untuk membasmi virus. Tetapi juga worm, trojan dan bahkan spyware, adware dan alat penyerangan lainnya.Ada dua cara AV bekerja: on-access scanning dan on-demand scanning. On-access scanning: AV memeriksa sebuah program yang akan dijalankan atau sebuah file yang akan digunakan. On-demand scanning: memeriksa file meskipun file sedang tidak digunakan (full scan).
AV bekerja dengan membandingkan sebuah file yang discan dengan data yang ada dalam mesin AV, data-data tersebut disebut signature files. signature files biasanya berupa database yang berisi daftar Virus. Mesin AV akan membandingkan file-file yang di scan dengan signature files. Bila ada yang cocok, file tersebut akan ditandai sebagai virus, worm atau program berbahaya lainnya.
Setiap vendor AV sendiri memiliki cara yang berbeda menangani virus, itulah kenapa performa setiap AV berbeda. Hal sama yang dilakukan oleh Vendor AV adalah membuat signature files. signature files baru dibuat berdasarkan laporan (submit) dari pengguna AV. Setelah signature files dibuat, vendor harus melakukan test untuk memastikan AV tidak salah dalam menganalisa file.
Masalah pada antivirus
Ketakutan yang paling besar adalah AV akan mendeteksi file sebagai virus padahal sebenarnya bukan. Kejadian tersebut disebut false positive. Vendor AV tidak ingin AV nya membuat kesalahan dalam menganalisa sebuah file, kesalahan analisa dapat mengakibatkan sebuah aplikasi tidak dapat bekerja. Sebagai contoh, sebuah AV salah dalam menganalisa file program microsoft excel, tentu file tersebut akan dikarantina atau bahkan dihapus!Perusahaan AV melakukan banyak cara untuk menghindari false positive. Mereka menjalankan serangkaian tes pada signature files yang telah mereka buat sebelum dirilis. AV vendor menggunakan database besar yang berisi program baik untuk melakukan false positive test, meski begitu false positive masih sering terjadi pada program yang jarang dipakai publik.
Masalah lain yang menghalangi AV bekerja dengan baik adalah munculnya ribuan malware baru setiap hari. Saat ini, ribuan malware-malware baru tersebut hanya muncul pada sejumlah kecil komputer, sebelum mereka bermutasi menjadi program-program yang berbeda dan melakukan hal yang sama: merusak sistem komputer.
Tentu saja vendor AV tidak tinggal diam, mereka berusaha secepat mungkin mengatasi gelombang serangan malware. Vendor mulai membuat signature files yang baru, tapi itu pun masih cukup lambat. Vendor AV harus memulai menganalisa malware baru tersebut sebelum kemudian membuat signature files.
Serangkaian tes yang dilakukan oleh AV vendor untuk memastikan signature files nya bekerja menambah kekosongan waktu antara ditemukannya malware baru dan waktu perilisan signature files. Kekosongan waktu tersebut membuat waktu AV untuk menyelesaikan masalah malware menjadi lebih panjang.
Hal buruk lainnya adalah orang jahat pembuat malware juga dapat menggunakan AV!. Ya, mereka akan terus mencoba cara hingga malware yang dibuatnya tak terdeteksi olah AV. Lebih buruk lagi, penjahat bisa melakukan percobaan agar AV tak bisa berjalan dengan baik.
Lalu dengan semua hal yang terjadi dalam kisah persaingan AV dan malware masihkah kita dapat menaruh kepercayaan pada AV?.
Ketidak percayaan pada produk AV hanya akan membuat penjahat memenangkan persaingan. Hilangnya kepercayaan berarti hilangnya pasar dan itu akan menjadi awal kebgkrutan vendor AV, membuat penjahat menjadi makin leluasa.
Selama uang masih mengalir ke vendor AV, selama itu pula mereka akan terus melakukan riset untuk melawan malware. Dukungan dengan terus menggunakan produk yang asli (bukan bajakan) membantu mereka untuk terus melawan serangan penjahat cyber.
Mengapa Software Gratis Dapat dipercaya
Tips : Menggunakan Windows Update
1. Buka jendela Control Panel Windows.
| ||
2. Pilih System Security, lalu pilih Windows Update, pilih Change Setting
| ||
3. Pada Important update, klik combo box sehingga terlihat beberapa pilihan:
| ||
a.
|
Install Update automatically, update akan didownload dan diinstall secara otomatis
| |
b.
|
Download updates but let me choose whether to download and install them, update akan didownload otomatis, tetapi anda dapat memilih kapan atau update mana yang akan diinstall.
| |
c.
|
Check for updates but let me choose whether to download and install them, Windows akan memeriksa update terbaru dari Microsoft tetapi tidak mendownloadnya anda dapat memilih mana yang akan di download dan diinstall.
| |
d.
|
Never check for updates, Windows tak akan pernah memeriksa update terbaru dari Microsoft ini berarti anda mematikan fitur update.
| |
4. Pilih salah satu, lalu klik OK
|
Cara Penyebaran Virus
1. Perangkat lunak bajakan
2. Situs di Internet
3. File-file Network dan Lingkungan Network
4. Download file
5. Email
6. Pertukaran Disk
Microsoft telah menambal sebuah bug yang tak terdeteksi selama 19 tahun
Windows |
cacat tersebut telah mempengaruhi setiap versi dari Sistem Operasi desktop milik Microsoft sejak Windows 95.
Penyataan tentang bug 19 tahun menunjukkan bahwa cacat besar dalam perangkat lunak dapat tetap tersembunyi selama bertahun-tahun. Ini mengungkapkan kerentanan dasar dalam teknologi PC. Untuk satu, itu terserah kepada pengguna untuk menerapkan patch untuk menjaga mesin mereka aman. Namun pengguna sadar keamanan masih bisa beresiko untuk infeksi malware jika bug tertentu terjadi tanpa disadari dan belum ditambal oleh kekuatan yang ada.
"Seorang penyerang bisa menjadi tuan rumah situs web khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer, dan kemudian meyakinkan pengguna untuk melihat situs web. Penyerang juga bisa mengambil keuntungan dari situs yang dikompromikan dan website yang menerima atau host-pengguna konten yang disediakan atau iklan. Website ini bisa berisi konten khusus yang bisa mengeksploitasi celah ini. Dalam semua kasus, penyerang akan memiliki cara untuk memaksa pengguna untuk melihat isi penyerang dikendalikan. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengajak mereka untuk mengklik link dalam pesan email atau pesan Instant Messenger yang mengambil pengguna ke situs web penyerang, atau dengan mengajak mereka untuk membuka lampiran yang dikirim melalui email . "
Virus Komputer
Virus komputer
Dalam ilmu biologi virus dapat diartikan sebagai benda hidup (atau mungkin setengah hidup) yang dapat hidup dan berkembang biak apabila ia menempel dan mengambil nutrisi pada sel hidup, yang sayangnya membuat sel yang dijadikan induk menjadi rusak. Setelah berkembang biak virus tersebut segera mencari induk baru untuk berkembangbiak dan membuat lebih banyak sel menjadi rusak.
Tak jauh beda dengan virus dalam ilmu biologi,
virus komputer adalah program yang dapat menggandakan dirinya dengan berbagai cara dan membuat sistem komputer yang dijangkiti menjadi rusak.
Virus komputer biasanya menggandakan diri secara mandiri, lalu menjangkiti file atau program komputer hingga apabila program yang dijangkiti dijalankan akan membuat virus tersebut ikut berjalan. File yang dijangkiti disebut file infector.
Lakukan Imunisasi!, caranya?
Instal antivirus pada komputer. Antivirus? Apalagi sih itu?. Antivirus adalah program yang berfungsi untuk mendeteksi virus atau ancaman lain pada komputer. Program antivirus sangatlah “Pabalatak” di internet dari mulai yang memiliki kemampuan sederhana dan gratis hingga yang memiliki kemampuan mumpuni dan MAHAL. Untungnya banyak juga yang menyediakan program antivirus yang gratis tapi mumpuni salah satunya Microsoft Security Essential.
Setelah instal bereskah?
Kebanyakan pengguna komputer awam mengenggap dengan menginstal antivirus adalah langkah komplit membasmi virus komputer. Belum! Instal anti virus baru langkah awal dalam membasmi virus. Anti virus harus diupdate, apa yang diupdate? Virus databse yang harus diupdate.
Apa itu virus database?. Begini, antivirus bekerja dengan cara mencocokan file yang ada di komputer dengan daftar file yang ada di virus database pada program antivirus. Jika ada file di komputer yang ternyata cocok antivirus akan menandainya sebagai virus.
Apabila virus database tidak diupdate, maka ada kemungkinan virus baru yang tidak terdaftar pada virus database antivirus di komputer tidak akan ditandai sebagai virus. Update virus biasanya dilakukan secara otomatis setiap hari apabila terhubung ke internet.
Update selesai, lalu apalagi?
Lakukan deep Scan. Scanning komputer adalah proses yang dilakukan antivirus untuk menyeleksi file di komputer yang di Scan. Setelah scanning selesai antivirus menempatkan file yang dicurigai sebagai virus ke tempat yang aman (karantina). Langkah selanjutnya adalah mendelete atau memperbaiki file yang dikarantina.
Scanning komputer biasanya dilakukan secara otomatis sesuai jadwal yang diset pada program anti virus (pengguna dapat merubahnya). Tetapi scan otomatis ini biasanya hanya berupa scan cepat (Quick Scan), yaitu scaning hanya dilakukan pada folder sistem dan registry Machines dan mengabaikan folder lainnya. Ini tentu tidak optimal. Untuk mengoptimalkan perlindungan lakukan scan mendalam secara menyeluruh dikomputer (Deep Scan).
Sayangnya tak semua kerusakan akibat virus dan antek-anteknya dapat dibasmi menggunakan antivirus. Ketidak mampuan antivirus untuk membasmi virus bisa diakibatkan karena virus tersebut telah masuk ke dalam sistem utama komputer. Situasi tersebut sering menjadikan situasi yang disebut Blue Screen Of Death (BOSD), yaitu situasi Diana komputer tak menampilkan apa- apa kecuali deretan tulisan putih didepan background biru menjelaskan tentang kondisi komputer.