Friday, June 5, 2009

Keliru ... Keliru : Tulen Bang?

Panduan Pengecaman Virus Komputer yang Tulen

oleh : Firkhan Ali Bin Hamid Ali


Masalah ini menjadi pekung kepada banyak manusia. Sebab itulah kita kena tahu juga perkara ini untuk diri sendiri yang menjadikan komputer dan Internet sebagai kekasihnya.

Kini, teknologi maklumat (IT) atau pengkomputeran menjadi sebahagian fesyen kehidupan masyarakat di seluruh dunia. Malah, perkembangan teknologinya lebih cepat berkembang berbanding industri fesyen pakaian.

Selari dengan perkembangannya, isu ancaman virus komputer juga berkembang pesat di dunia siber.

Secara realitinya berlaku satu keadaan di mana perisian anti virus kita mengesan dan membersihkan virus yang dikesani tetapi dalam satu jangka masa ia akan berulang kembali. Jadi, bagaimana untuk kita pastikan adakah fail komputer tersebut adalah benar-benar virus atau ia disalah tafsir oleh perisian anti virus.

Perkara di atas sering berlaku terutama kepada pihak yang terlibat dalam menyelenggara fasiliti IT. Oleh demikian, dalam artikel ini akan dibicarakan beberapa langkah asas untuk kita memastikan fail komputer tersebut adalah benar-benar virus atau ia disalah tafsir oleh perisian anti virus atau pengimbas virus.

Lokasi Penempatan Virus

Sekiranya berlaku pengulangan infeksi virus komputer, ini mungkin berlaku disebabkan oleh pengesanan semula malware yang tidak aktif yang telah dihantar kembali ke satu lokasi yang lain atau diletakkan kembali ke dalam direktori atau folder bagi System Restore.

Jadi, beberapa tindakan berikut perlu dilaksanakan seperti berikut:-

1. Buang virus daripada servis System Restore.
2. Buang semua fail dalam Temporary Internet Files dan Cookies.
3. Kosongkan direktori bagi Internet History

Asal-Usul Datangnya Fail Tersebut

Ia boleh memberi makna yang penting dan pelbagai kerana asal-usul fail yang berisiko tinggi adalah berpunca daripada sumber-sumber berikut:-

1. Sisipan fail dalam mesej e-mel.
2. Fail yang dimuat turun daripada rangkaian perkongsian fail seperti BitTorrent.
3. Fail yang dimuat turun secara tidak sengaja setelah mengklik sesuatu alamat sambungan dalam e-mel, web atau Instant Messenger.

Tahap Keperluan Fail Tersebut

Adakah fail tersebut anda mahu, perlu atau dijangka untuk dapatkannya? Ia penting kerana apa sahaja fail yang anda dapat secara tidak sengaja dikategorikan sebagai berisiko tinggi dan ia bersifat pengacau. Sekiranya fail tersebut anda muat turun secara tidak sengaja dan ia tidak diperlukan, buang sahaja ianya secara kekal

Pemilihan terhadap apa yang boleh dilarikan dalam sistem adalah penting dalam meminimumkan risiko berlakunya infeksi virus ini.

Namun begitu, sekiranya fail tersebut anda perlukan tetapi ia dicam sebagai virus oleh perisian anti virus. Maka, langkah seterusnya perlu diambil dengan membuat pengimbasan semula dengan perisian yang lain.

Pengimbasan Semula

Pengimbasan semula fail tersebut dengan perisian anti virus yang lain perlu dibuat. Lebih banyak perisian yang digunakan ianya lebih baik.

Ia juga boleh dilakukan secara atas talian dengan menggunakan lebih daripada satu jenis pengimbas. Seperti laman web VirusTotal, ia akan mengimbas fail tersebut dengan lebih daripada 30 jenis pengimbas. Alamatnya, http://www.virustotal.com.

Hasilnya kita boleh buat penilaian dengan andaian sekiranya kebanyakkan perisian pengimbas mengatakan itu virus. Maka, kita terima kenyataan itu.

Sekiranya, sebalik pula yang berlaku. Maka, fail tersebut berkemungkinan adalah virus yang belum dikemaskini oleh kebanyakkan perisian pengimbas atau berlaku positif palsu dalam pengimbasan iaitu fail tersebut bukannya virus.

Penelitian Fail Secara Format MD5

Fail boleh dinamakan dengan pelbagai penipuan tetapi dengan format MD5 Checksum amat jarangnya ianya dibuat penipuan.

MD5 merupakan satu kaedah penyembunyian data secara kriptografi yang unik untuk sesebuah fail komputer.

Terdapat beberapa perisian atau sistem yang boleh digunakan untuk dapatkan format MD5 bagi sesebuah fail seperti menerusi laman web Virustotal atau utiliti percuma, Elgorithm di http://www.elgorithms.com.

Setelah mendapatkan fail tersebut secara format MD5, letakkan ia ke mana-mana enjin carian yang biasa kita gunakan dan lihat hasilnya.

Pengecaman Tingkah Laku Fail

Sekiranya semua langkah-langkah yang sebelumnya sudah diambil dan anda masih merasa tidak puas hati. Maka, langkah yang terakhir ini boleh dibuat iaitu dengan melakukan pengecaman tingkah laku fail secara atas talian untuk pastikan ia adalah benar-benar virus atau pun tidak.

Ia boleh dibuat dengan menggunakan laman web utiliti komputer seperti ThreatExpert di http://www.threatexpert.com atau CSSandbox di http://www.cwsandbox.org.

Langkah terkahir ini memerlukan seorang pakar IT dalam bidang virus atau keselamatan IT untuk melakukan pentaksiran hasilnya.

2 comments:

  1. salam, koi ada external hardisk. koi simpan gambor anok2 koi dalam 1 folder di dalam external hardisk. tadi koi nak masuklah gambor ke dalam folder tue gunakan cara drag and drop. tgh2 koi pindahkan tetiba keluar kotak amaran bagitau yang cannot move. the file or directory is corrupted. lepas tue semua gambor yang sediada dalam folder tue semuanya hilang. dan folder tue tetiba jadi 2, atas nama yang sama. dan gambor yang dulu koi masukkan dalam folder tue pun jadi dua keping. yang herannye gambor tue atas nama yang sama tapi boleh plak selalunya kalau fail tue atas nama yang sama, dia akan reject. gambor yang hilang tue boleh dapat balik tak? sayang sgt2 sebab banyak gambor anok2 koi dari sejak lahir, semuanya dah hilang. tapi biler koi nak delete folder tue dia kata this folder is not empty. tlg koi weh, nak nanggis rasenyer hilang gambor2 anak2 tue.

    ReplyDelete
  2. Tapi kata dah dapat kan... baguslah....
    untuk buta back up, external hard disk ni susah sikit nak percaya..lebih elok di internal hard disk.

    Lebih elok lagi kat DVD atau CDR tapi kena jarang gunakanlah....

    BAck up juga boleh buat kat INternet atau kat blog ni ....

    ReplyDelete

Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.