Mendeteksi Aktivitas Virus dan Trojan Yang Tersembunyi Secara Visual


Mendeteksi Aktivitas Virus dan Trojan Yang Tersembunyi Secara Visual

Detective_1.jpgSepandai-Pandai Tupai Melompat, Namanya Virus, Kodratnya Jatuh juga!
Sepandai-Pandai Noda Bersembunyi, Namanya Kotoran Ketahuan juga!
Jaman sekarang belum pernah ada Virus/Trojan yang aktivitasnya Tertangkap Windows Task Manager yang sangat buruk kualitasnya;
Jaman Sekarang belum pernah ada Virus/Trojan yang aktivitasnya Tidak Tertangkap oleh Tool-Tool kecil Terbaik yang tangguh dan cerdas sebagai program activity scanner dan computer resource analyzer seperti:

 

1. Process Explorer (By Mark Russinovich – Microsoft SysInternal – Vista Ready)
ProcessExplorer_Thumbnail.JPG
2. a-squared HiJackFree (EMSI Software)
a-squared HiJackFree_Thumbnail.jpg

3. ShowKillProcess (Virologi). Required File: MSCOMCTL.OCX
ShowKillProcess_Thumbnail.JPG

Process Explorer dan a-squared HiJackFree tidak hanya cerdas dalam mengCapture Running Process and Loaded Modules, tapi juga bisa mendeteksi Program AutoRun yang berjalan otomatis saat startup komputer seperti halnya Pola aktivasi Virus/Trojan. Kedua Program ini juga bisa menangkap instalasi plugin activeX modules (.DLL) yang biasa dijadikan sarana sebagai jalan masuk Virus/Trojan ke komputer target. Bahkan a-squared HiJackFree bisa berfungsi baik sebagai Port Scanner yang bisa menelusuri PORT mana saja yang terbuka pada komputer Anda. Kondisi PORT yang dijadikan pintu masuk Virus/Trojan ini tidak bisa Anda lihat dengan Windows Task Manager.

Silakan Gunakan Tool-Tool Freeware tersebut untuk menggantikan Windows Task Manager yang tidak becus dalam urusan Pendeteksian Hidden Running/Executed Programs/Command (.exe/.com/.bat/.scr/.inf) dan loaded services/modules/dynamic link library (.dll) bawaan program Virus/Trojan.

Namun bila Anda kurang cocok dengan Tool-Tool di atas (apa ada ya?🙂 ), silakan pilih dan download Tool lain sejenis kesukaan Anda dari internet.

Namun, sayangnya, walaupun bisa dikatakan sempurna dalam mendeteksi keberadaan Virus/Trojan beserta file-file library yang menyertainya dan yang mempertahankan hidupnya, namun Tool-Tool tersebut tidak selalu bisa Mematikan Proses secara sempurna banyak Virus dan Trojan modern/masa kini. Seringkali dikarenakan lingkungan kerja Tool-Tool tersebut berada di lingkungan GUI Windows, jadi terpaksa si Korban/Admin harus ‘back to basic‘ ke “Safe Mode” untuk langkah pembasmiannya, itupun bila “Safe Mode” tidak dikunci Virus pintar😀 . Namun begitu, jelas Tool-Tool tersebut tetap vital dan sangat dibutuhkan sebagai pemberi informasi akurat pre-recovery, paling tidak untuk langkah awal pembasmian Virus/Trojan.

Tips:

  1. Sebelum Anda Jalankan/Eksekusi Tool-Tool di atas untuk proses Scanning, Rename dulu nama executable file (.exe) nya dengan nama lain yang sekiranya tidak dikenal Virus/si Pembuat Virus, misal pada Process Explorer, nama procexp.exe bisa Anda ganti sesuka Anda seperti ProcessXPlorer.exe atau MyScanner.exe (kejauhan yup😀 it’s OK!).
  2. Hati-Hati, bila komputer Anda sedang terinfeksi, dan di layar Analisa Tool-Tool tersebut ‘sepertinya’ tidak tampak aktivitas Virus penginfeksi, bisa dipastikan bahwa Virus menyamarkan dirinya sebagai file lain, umumnya sebagai system file atau loaded service. Ada rekan yang pernah berkata: “Komputerku kena Virus yang namanya “svchost.exe“”, beberapa Virus menyamarkan namanya menjadi “service.exe” atau lsass.exe“. Ini bentuk penyamaran sederhana namun cukup cerdik. Lagu Lama yang masih sering dinyanyikan Pembuat Virus😀
  3. Bila Komputer anda tidak dilengkapi Firewall, Gunakan PORT seperlunya, tutup PORT yang sekiranya rawan dijadikan pintu masuk Virus/Trojan.
  4. Pastikan Protokol UDP tidak dalam kondisi “Listening” atau Anda membiarkan Trojan mengintip kerja Anda dan mencuri data pribadi Anda. Sebagai catatan, tidak hanya Trojan saja, namaun beberapa service seperti beberapa Media Streaming Service juga menggunakan jalur UDP sebagai jalur koneksi dengan browser, jadi Anda tinggal mencermati service apa yang menggunakan jalur UDP. Bila sekiranya tidak jelas atau Anda sedang tidak melihat video atau mendengarkan lagu secara streaming, sebaiknya segera Anda tutup Port UDP yang terbuka/dalam kondisi listening.

Semoga Bermanfaat
Salam

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: