Hong Lou Meng Zhang - JAY CHOU (Capricorn)
Jumat, 01 Oktober 2010
Minggu, 19 Juli 2009
Mengapa Antivirus Langsung menghapus File ?
Mungkin sebagian sudah pernah mengalami ketika antivirus mendeteksi sebuah
virus atau file yang terinfeksi virus, maka biasanya akan langsung dihapus.
Tidak pandang bulu apakah sebelumnya file tersebut penting atau tidak,
formatnya apa dan betapa berharga dokumen tersebut bagi kita.
Berikut sedikit penjelasan mengenai beberapa hal tersebut seperti mengapa kok
antivirus langsung menghapus file, yang satu mendeteksi tetapi yang satu tidak,
adakah antivirus yang tidak langsung menghapus file yang terinfeksi virus dan
sebagainya
Pada umumnya tujuan utama antivirus adalah mencegah virus menginfeksi sistem
komputer kita, ini adalah prinsip utama. Meskipun kedepannya banyak antivirus
yang sudah dilengkapi dengan fasilitas untuk memperbaiki sistem yang rusak.
Tetapi tetap saja fungsi utama antivirus adalah untuk mencegah, dan mengobati
adalah prioritas yang kesekian.
Oleh karena itu jika sistem komputer sudah terinfeksi virus, maka sebagian
antivirus tidak berdaya, dan kita harus mencari alternatif lain untuk membasmi
virus tersebut. Hal ini wajar, karena virus akan berusaha mematikan kinerja
antivirus dan segala upaya dilakukan untuk mempertahankan dirinya. Sementara
antivirus sudah tidak bisa berfungsi penuh. Maka update virus atau antivirus
secara rutin akan berperan penting dalam usaha menjaga sistem dari serangan
virus.
Mengapa Virus yang terdeteksi langsung dihapus ?
Hal ini sebenarnya bagi sebagian antivirus bisa diatur. Hampir semua antivirus
menyediakan pengaturan akan diapakan ketika mendeteksi sebuah virus atau file
yang terinfeksi virus. Dan memang biasanya pengaturan default (bawaan) akan
langsung menghapus file tersebut. Maka ketika menggunakan antivirus, sebaiknya
juga dilihat pengaturan tersebut. Jika tidak ingin file yang terdeteksi virus
langsung dihapus, maka harus mengubah setting yang ada. Atau minimal kita
mengawasi ketika proses scan berlangsung.
Hal tersebut juga merupakan pilihan sebagian besar antivirus, karena sebagian
besar pengguna biasanya kurang tahu seberapa besar dampak virus tersebut,
sehingga antivirus akan langsung menghapus untuk keamanan data dan sistem
komputer.
Antivirus mendeteksi virus tetapi tidak bisa dihapus
Hal ini biasanya terjadi ketika komputer sudah terinfefksi virus, dan beberapa
virus sudah berjalan di komputer, sehingga ketika satu virus akan dihapus,
virus yang lain melindunginya atau mencegahnya sehingga gagal dihapus. Selain
itu perlu juga dicermati dimana lokasi virus tersebut, jika berada di folder
yang di proteksi windows (misalnya seperti di folder System Volume Information)
maka biasanya tidak bisa dihapus, karena aksesnya dibatasi oleh windows. Bisa
dibaca selengkapnya tentang System Volume Information (artikel selanjutnya)
Adakah antivirus yang selalu memperbaiki, tidak menghapus ?
Jika sepenuhnya memperbaiki, sepertinya tidak ada dan mungkin tidak akan pernah
ada, mengingat jumlah virus yang mencapai ribuan, bahkan ratusan ribu dan
teknik infeksi file yang bermacam-macam. Memang sebagian file yang terinfeksi
virus masih bisa diperbaiki, tetapi sebagian lainnya tidak. Bahkan otomatis
file yang terinfeksi akan rusak dan hampir mustahil di kembalikan lagi. Hal ini
sangat tergantung teknik virus yang digunakan menginfeksi file.
Maka untuk kemanan data, ketika antivirus mendeteksi virus, perlu diperiksa
apakah benar 100% virus atau hanya file yang terinfeksi virus ( dokumen penting
yang terinfeksi virus). Jika yakin virus dan bukan data penting langsung
dihapus tidak ada masalah, tetapi jika merupakan data, sebaiknya di simpan di
karantina. Selanjutnya dicatat nama virus yang menginfeksi, karena informasi
ini sangat penting digunakan untuk mencari informasi bagaimana menyelamatkan
datanya.
Banyak antivirus yang membuat tools khusus atau program terpisah untuk
memperbaiki file yang terinfeksi virus. Sebaiknya hal ini juga diperiksa.
Selain itu, jika yang menyerang virus lokal, biasanya antivirus lokal juga akan
lebih akurat dalam waktu yang dekat, sedangkan antivirus luar responnya mungkin
lebih lama. Tetapi tidak menutup kemungkinan antivirus luar yang berhasil
mendeteksi terlebih dulu.
Semoga bermanfaat
Thinking accounting software? Think FAST! future accounting system
LAO TZU – father of Taoism: “… Jika engkau hanya mengerjakan segala sesuatu
sebatas apa yang diharapkan darimu, engkau tak ubahnya seorang budak. Namun,
jika engkau mengerjakannya lebih dari yang diharapkan, barulah engkau menjadi
manusia bebas.”
www.rumahvenus.com
Wina
virus atau file yang terinfeksi virus, maka biasanya akan langsung dihapus.
Tidak pandang bulu apakah sebelumnya file tersebut penting atau tidak,
formatnya apa dan betapa berharga dokumen tersebut bagi kita.
Berikut sedikit penjelasan mengenai beberapa hal tersebut seperti mengapa kok
antivirus langsung menghapus file, yang satu mendeteksi tetapi yang satu tidak,
adakah antivirus yang tidak langsung menghapus file yang terinfeksi virus dan
sebagainya
Pada umumnya tujuan utama antivirus adalah mencegah virus menginfeksi sistem
komputer kita, ini adalah prinsip utama. Meskipun kedepannya banyak antivirus
yang sudah dilengkapi dengan fasilitas untuk memperbaiki sistem yang rusak.
Tetapi tetap saja fungsi utama antivirus adalah untuk mencegah, dan mengobati
adalah prioritas yang kesekian.
Oleh karena itu jika sistem komputer sudah terinfeksi virus, maka sebagian
antivirus tidak berdaya, dan kita harus mencari alternatif lain untuk membasmi
virus tersebut. Hal ini wajar, karena virus akan berusaha mematikan kinerja
antivirus dan segala upaya dilakukan untuk mempertahankan dirinya. Sementara
antivirus sudah tidak bisa berfungsi penuh. Maka update virus atau antivirus
secara rutin akan berperan penting dalam usaha menjaga sistem dari serangan
virus.
Mengapa Virus yang terdeteksi langsung dihapus ?
Hal ini sebenarnya bagi sebagian antivirus bisa diatur. Hampir semua antivirus
menyediakan pengaturan akan diapakan ketika mendeteksi sebuah virus atau file
yang terinfeksi virus. Dan memang biasanya pengaturan default (bawaan) akan
langsung menghapus file tersebut. Maka ketika menggunakan antivirus, sebaiknya
juga dilihat pengaturan tersebut. Jika tidak ingin file yang terdeteksi virus
langsung dihapus, maka harus mengubah setting yang ada. Atau minimal kita
mengawasi ketika proses scan berlangsung.
Hal tersebut juga merupakan pilihan sebagian besar antivirus, karena sebagian
besar pengguna biasanya kurang tahu seberapa besar dampak virus tersebut,
sehingga antivirus akan langsung menghapus untuk keamanan data dan sistem
komputer.
Antivirus mendeteksi virus tetapi tidak bisa dihapus
Hal ini biasanya terjadi ketika komputer sudah terinfefksi virus, dan beberapa
virus sudah berjalan di komputer, sehingga ketika satu virus akan dihapus,
virus yang lain melindunginya atau mencegahnya sehingga gagal dihapus. Selain
itu perlu juga dicermati dimana lokasi virus tersebut, jika berada di folder
yang di proteksi windows (misalnya seperti di folder System Volume Information)
maka biasanya tidak bisa dihapus, karena aksesnya dibatasi oleh windows. Bisa
dibaca selengkapnya tentang System Volume Information (artikel selanjutnya)
Adakah antivirus yang selalu memperbaiki, tidak menghapus ?
Jika sepenuhnya memperbaiki, sepertinya tidak ada dan mungkin tidak akan pernah
ada, mengingat jumlah virus yang mencapai ribuan, bahkan ratusan ribu dan
teknik infeksi file yang bermacam-macam. Memang sebagian file yang terinfeksi
virus masih bisa diperbaiki, tetapi sebagian lainnya tidak. Bahkan otomatis
file yang terinfeksi akan rusak dan hampir mustahil di kembalikan lagi. Hal ini
sangat tergantung teknik virus yang digunakan menginfeksi file.
Maka untuk kemanan data, ketika antivirus mendeteksi virus, perlu diperiksa
apakah benar 100% virus atau hanya file yang terinfeksi virus ( dokumen penting
yang terinfeksi virus). Jika yakin virus dan bukan data penting langsung
dihapus tidak ada masalah, tetapi jika merupakan data, sebaiknya di simpan di
karantina. Selanjutnya dicatat nama virus yang menginfeksi, karena informasi
ini sangat penting digunakan untuk mencari informasi bagaimana menyelamatkan
datanya.
Banyak antivirus yang membuat tools khusus atau program terpisah untuk
memperbaiki file yang terinfeksi virus. Sebaiknya hal ini juga diperiksa.
Selain itu, jika yang menyerang virus lokal, biasanya antivirus lokal juga akan
lebih akurat dalam waktu yang dekat, sedangkan antivirus luar responnya mungkin
lebih lama. Tetapi tidak menutup kemungkinan antivirus luar yang berhasil
mendeteksi terlebih dulu.
Semoga bermanfaat
Thinking accounting software? Think FAST! future accounting system
LAO TZU – father of Taoism: “… Jika engkau hanya mengerjakan segala sesuatu
sebatas apa yang diharapkan darimu, engkau tak ubahnya seorang budak. Namun,
jika engkau mengerjakannya lebih dari yang diharapkan, barulah engkau menjadi
manusia bebas.”
www.rumahvenus.com
Wina
Cara Kerja DDOS Attack
Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download di zonelabs.com Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Written by : ambri
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download di zonelabs.com Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.
Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di http://whois.webhosting.info/no IP jika hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Written by : ambri
Langganan:
Komentar (Atom)