Cara Mengetahui Virus Sality
Gambar: Virus scan |
Cahyo- Bagaimana cara kerja virus Sality yang banyak ditemui di
komputer-komputer bervirus di Indonesia itu? Dan cara mencegah dari
virus tersebut?
Jawaban :
Sality merupakan salah satu virus yang paling bandel dan susah
dibersihkan dan hanya kalah bandel oleh Virut. Cara kerja virus sality
adalah dengan menginjeksi program instalasi dan file yang mempunyai
ekstensi exe, com, scr yang ada di drive C, terutama file hasil
instalasi (file yang berada di direktori C:\Program Files) dan file-file
protable (file yang langsung dapat dijalankan tanpa perlu instal).
Secara kasat mata, tidak terlalu banyak perbedaan antara file yang
terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah
ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi,
biasanya ukuran yang bertambah hanya beberapa KB saja.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat
berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang
ia jalankan tersebut telah terinfeksi virus, padahal di balik itu Sality
sdah menetap di sistem. Virus Sality juga mampu menginjeksi file
tumpangannya dengna ukuran file bervirus tidak seragam, sehingga lebih
sulit dibedakan dibandingkan virus lain.
Dalam banyak kasus virus Sality yang membandel kebanyakan terjadi pada
komputer-komputer yang terhubung ke dalam jaringan, khususnya jika ada
aplikasi yang digunakan bersama-sama (sharing) dan salah satunya banyak
ditemui dalam jaringan dibidang keuangan (perbankan).
Satu saja komputer berhasil diinfeksi oleh Sality akan menyebabkan
komputer-komputer dalam jaringan tersebut terinfeksi berulang-ulang,
meskipun sudah dibersihkan dengan tools apapun.
Hal ini terjadi karena aplikasi yang digunakan bersama-sama tersebut
menjadi saran infeksi. Jadi meskipun server aplikasi dan mayoritas
komputer sudah dibersihakan secara manual dari Sality, tetapi karena
satu saja komputer di jaringan yang luput dari pemberihan dan masih
mengandung Sality, maka ia akan menginfeksi kembali aplikasi di yang
diguankan bersama-sama tadi yang kemudian menyebar kemabli ke komputer
lain yang ikut menggunakan aplikasi ini.
Salah satu cara untuk mencegah hal ini adalah dengan mengeset "Read
Only" dan BUKAN "Full Access" pada aplikasi yang digunakan bersama-sama
sehingga komputer yang terinfeksi oleh Sality tidak akan mampu
menginfeksi aplikasi tersebut.
Teknik lain yang digunakan oleh Vaksinis (teknisi Vaksincom) untuk
menghadapi aksi Sality ini adalah dengan mengkompers file aplikasi yang
sering dipakai ke dalam .zip atau .rar sehingga tidak diinfeksi oleh
Sality dan kalau ingin dipakai tinggal mengaktifkan dengan cara
menjalankan dari Winzip atau Winrar explorer.
Untuk mencegah infeksi Sality, anda dapat menggunakan G Data Antivirus.
Khusus untuk penanya dalam Klinik Internet Security, Vaksincom akan
memberikan G Data Antivirus dengan SN (lisensi) yang berlaku full untuk
update 2 bulan. G data Antivirus dapat di download disini.
JIka anda mengalami kesulitan untuk mendownload file dalam ukuran besar
(300MB) anda dapat membawa USB Flash Disk ke kantor Vaksincom Jl. R.P.
Soeroso 7AA, Cikini, Jakarta 10330 atau reseller Vaksincom di seluruh
Indoenesia untuk mengkopi file installer G Data Antivirus secara gratis.
G Data adalah antivirus dari Jerman yang secara konsisten menempati peringkat tinggi dalam uji antivirus independen oleh Virus Bulletin dan AV-Comparatives.
0 komentar:
Posting Komentar