Diskusi ICT 44
Sekiranya komputer saya telah diserang oleh Malware, apakah yang perlu saya lakukan?
Awe, Taiping.
Apabila berlakunya masalah jangkitan atau serangan Malware atau virus terhadap sesebuah komputer, sudah tentulah ia perlu dipulihkan kembali dengan memelihara keselamatan dan keadaan data yang ada di dalamnya. Namun begitu, ada beberapa cara yang baik dalam mengendalikan masalah ini supaya proses baik pulih akan berjalan dengan lancar dan jayanya. Berikut adalah cara-cara yang boleh diguna pakai dalam mengendalikan masalah ini.
- Kenal pasti tahap ancaman Malware tersebut sama ada ia dikategorikan sebagai ancaman pada tahap rendah, sederhana atau tinggi. Pada tahap ancaman yang rendah, kesan buruknya adalah jelas tetapi mudah untuk dibersihkan. Pada tahap ancaman yang sederhana, kesan buruknya juga adalah jelas tetapi memerlukan usaha yang lebih untuk membersihkannya. Pada tahap ancaman tinggi, kesannya agak sukar untuk dilihat atau dikesani tetapi ia akan mencuri data yang terdapat dalam komputer tersebut. Jadi, fokus haruslah diberikan kepada tanda-tanda ancaman Malware tersebut dan bagaimana langkah yang seterusnya perlu diambil untuk menanganinya.
- Lakukan analisa terhadap fail-fail log bagi kesemua perisian keselamatan yang ada seperti Firewall, anti virus dan sebagainya. Ini adalah untuk melihat sama ada berlaku perkaitan masalah Malware sedia ada dengan masalah – masalah Malware yang lepas.
- Buat soal selidik kepada pengguna komputer tersebut atau kepada diri sendiri berkenaan dengan aktiviti-aktiviti yang telah dilakukan terhadap komputer tersebut sebelum terjadinya masalah jangkitan Malware ini. Sila catit kesemuanya jika perlu. Ini penting untuk melihat perkaitannya dengan masalah Malware yang dihadapi. Boleh juga melihat fail log komputer sekiranya ada.
4. Laksanakan baik pulih komputer yang dijangkiti dengan program-program tertentu dan sekiranya tidak boleh mencapainya, gunalah media lain seperti pemacu storan USB, CD, disket atau DVD. Antara program komputer yang penting untuk buat baik pulih ini adalah seperti USB Dummy Protect (fungsi write protect), Super Anti-Spyware (Buang Malware), Malware Bytes AntiMalware (Buang Malware), SysInternals (Masalah Malware) , EXEFIX_XP (Pulihkan masalah fail .exe dan shortcut), Sophos Rootkit Revealer (Masalah Malware), aswMBR (Masalah Malware), Kaspersky Rescue CD (Pakej lengkap untuk masalah Malware) dan lain-lain tools atau program baik pulih. Perkara yang paling penting setelah itu adalah kemas kini perisian-perisian yang sedia ada dalam komputer itu termasuk sistem pengoperasian.
- Buat pengrekodan terhadap semua dapatan yang telah diperolehi sama ada ia datang daripada soal selidik atau perlarian program komputer seperti masalah virus atau Malware, masalah vulnerability atau kelemahan pada sistem komputer, risiko-risiko yang berpotensi berlaku, perimeter-perimeter ancaman dan lain-lain. Bagi melengkapkan pengrekodan ini, boleh rujuk kepada buku-buku panduan atau laman-laman web keselamatan seperti Microsoft Malware Protection Center, McAfee Threat Intelligence dan lain-lain. Biasanya laman web perisian anti virus yang utama ada menyediakan maklumat-maklumat ini.
- Akhir sekali, bolehlah dirangkakan atau membuat tambahan kepada panduan keselamatan dan polisi keselamatan terhadap penggunaan komputer bagi mencegah berlakunya masalah jangkitan Malware ini sekali lagi di masa hadapan. Ini dapat mendidik sesiapa sahaja untuk penggunaan komputer yang selamat dan betul.
Proses pencegahan perlu dibuat tetapi ia tidak dapat menghalang secara total masalah jangkitan Malware ini. Perkara yang penting adalah persediaan perlu ada untuk menangani masalah ini dan ia perlu dikongsi untuk pertahanan di masa akan datang. Berlakunya masalah ini membolehkan beberapa kajian dapat dibuat terhadap tahap rangka keselamatan digital sedia ada dengan membuat profil risiko-risiko jangkaan, menganalisa fail-fail log, kecerdikan sistem dalam menangani ancaman dan lain-lain.
No comments:
Post a Comment
Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.