Jumat, Februari 11, 2011

Memeriksa computer dari serangan Malware

Serangan virus dan malware saat ini bisa masuk dari berbagai cara. Banyak penguna computer sudah menginstall antivirus, dan merasa aman. Ada perbedaan dari penanganan dan produk antivirus dan malware. Beberapa produsen antivirus melengkapi dengan fitur anti malware, tentunya ditawarkan sedikit lebih mahal. Tetapi beberapa produsen juga menawarkan antivirus saja. Biasanya hanya menargetkan pemakaian untuk office tanpa hubungan internet.

Salah kaprah bila mengatakan antivirus adalah anti malware juga. Antivirus adalah menjaga computer dari serangan virus serta untuk membersihkan. Lihat saja beberapa perusahaan antivirus dan perusahaan Microsoft mengeluarkan beberapa software khusus untuk malwrae. Hal ini berbeda, karena serangan malware umumnya tidak terkait dengan virus.

Sedikit menambah pengetahuan apakah perbedaan dari malware dan virus computer. Boleh dibilang keduanya berbeda tipis. Infeksi malware bisa berubah menjadi serangan virus.

Malware bisa masuk hanya dengan :

* Membuka sebuah situs dan salah mengclick icon atau link.
* Tidak peduli dari situs apa saja, website biasa, situs jejaring sosial seperti Facebook, email yang memberikan link sebuah situs malware.
* File PDF yang sengaja di infeksi
* File Video yang memanfaatkan kelemahan sistem operasi, dan meminta user mengupdate player mereka. Ternyata link tersebut adalah palsu, malah membiarkan virus dan malware masuk kedalam computer
* Link dari Search Engine, seperti Google misalnya. Terkadang terdapat link yang tidak sempat di bersihkan oleh Google. Dan terlihat menarik oleh penguna computer, lalu mencoba meng-click.
* Dan masih banyak cara lain yang membuat penguna computer terjebak. Dengan mengclick sebuah link, bahkan tidak perlu mengclick sebuah icon

Si pembuat Malware umumnya memiliki tujuan tertentu. Entah untuk mencuri data didalam computer, sekedar menganggu, menyerang situs lain, sampai menjadikan computer sebagai budak dengan mengambil virus lain dan menginfeksi computer.

Melihat computer yang bersih dari Malware

Lepas dari urusan bagaimana virus dan malware bisa masuk kedalam computer. Bagaimana kita mengetahui apakah computer memang masih bersih. Atau diam diam computer kita sudah terinfeksi dan mulai menyerang ke tempat lain, baik computer, melakukan spam karena menjadi budak si pembuat malware dan lainnya. Sementara si pemilik tidak mengetahui apa saja yang dikerjakan oleh computer.

Jalankan computer dan browsing dan cek email seperti biasa. Lalu diamkan beberapa menit.

Lalu perhatikan lampu pada layar kanan bawah , perhatikan apakah lampu diam tanpa ada tanda tanda aktif.

Untuk memastikan, coba anda masuk ke bagian icon Windows dibawah kiri -> All Program -> Accessories -> dan temukan Command Prompt -> dan ketik Netstat (seperti gambar dibawah ini)












Bila tampilan Netsat seperti gambar diatas. Kemungkinan computer memang masih bersih dan belum diserang oleh malware yang menjengkelkan. Karena pada Network Status terlihat computer memang benar benar tidak terhubung ke internet.

Bagaimana ketika lampu Network status terus berkedip. Dan tampilan pada Netstat anda terlihat aktif.
Kondisi computer pada posisi stand-by dan tidak digunakan. Tetapi terlihat aktif, lampu network pada layar kanan bawah terus saja berkedip. Bila hal ini terjadi besar kemungkinan computer memang sudah terserang Malware.

Misalnya anda mengetik Netstat lalu tampil seperti gambar dibawah ini (click gambar untuk memperbesar)




















Setiap kali anda mengetik Netstat pada Dos Prompt, hurufnya berubah ubah. Terlihat computer sedang mencoba menghubungi alamat alamat yang aneh dan tidak dikenal. Dan terus saja berganti ganti. Bisa saja alamatnya bertuliskan SMTP, PSTMP, MAIL dan lainnya.

Seperti gambar diatas, computer anda sedang menghubungi port email bermacam macam. Padahal anda tidak pernah memiliki alamat alamat diatas.

Untuk memastikan apakah antivirus anda berjalan, bisa dilihat pada gambar dibawah ini





















Pada tampilan diatas terlihat status computer yang ada ketika serangan malware sedang aktif.

* Gambar kiri atas adalah Windows task Manager. Hanya program yang saat itu terbuka yaitu TCPview untuk memeriksa port aktif. Bandwidth monitor untuk memeriksa pemakaian bandwdith, dan Antivirus juga sedang aktif. Tetapi tidak memberikan peringatan bahwa computer sudah terinfeksi Malware.
* Pada gambar kanan atas adalah laporan dari TCPview. Terlihat tanda hijau dan merah, menunjukan computer sedang mencoba menghubungi beberapa alamat email keluar. Baik melalui port UDP dan TCPIP. Padahal tidak ada software yang anda gunakan yang membuka alamat sebuah situs, software untuk email. Dan terus saja pada tampilan program TCPview berubah ubah. Layaknya computer anda sedang menyerang atau menghubungi alamat lain yang tidak diketahui. Jumlahnya bisa sangat banyak , terkadang surut dengan 2 atau 3 alamat IP yang tidak dikenal
* Pada tampilan bawah adalah software Bandwidth Monitor. Terlihat koneksi internet anda sedang bekerja dan dimanfaatkan oleh malware. Dalam 1 menit saja, bandwidth computer terpakai oleh Malware mencapai 1MB permenit.

Bila anda mendapatkan hal seperti diatas. Cobalah bersihkan computer anda, karena sudah terserang sejenis malware. Antivirus anda mungkin tidak efektif mengidentifikasi adanya Malware. Karena Malware memang dibedakan oleh software Antivirus, dan software antivirus hanya untuk menditeksi virus saja.

Sumber : obengeware.com

blog comments powered by Disqus