Pernahkah direpotkan oleh virus yang menyerang komputer Anda? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.

Adang Juhar Taufik, Senior Vaksinis Vaksincom dalam seminar Vaksincom bertempat di Ancol, Jumat (4/12/2009), memberi penjelasan betapa sederhananya tahapan analisis virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang virus lokal.

"Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama," ujarnya. Adang pun mengatakan bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:

- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
(http://www.vb-decompiler.org/download.htm)
-  List Proses Windows (Task Manager)
Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)

-   Registry Tools (Regedit)
Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)


- Startup list Windows  (Msconfig)
HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

- ExplorerXP (http://www.explorerxp.com/)

- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)

- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)

Adang pun menjelaskan setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

   1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
   2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
   3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
   4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
   5. Siapkan beberapa tools yang digunakan. ( fw / ash )

Sumber : http://m.detik.com

kirim ke teman | versi cetak