Minggu, 18 November 2012

kerja antivirus
  • Kalian mempunyai sebuah antivirus ? 
  • Kalian tahu bagaimana antivirus itu bekerja?, atau
  • Hal apakah yang saya perlu ketahui agar keamanan komputer saya tetap terjaga ?.
Baiklah Sahabat JTS, pertanyaan tadi hanyalah permulaan dari artikel JTS kali ini. Mengapa ? karena pada artikel kali ini,  JTS akan mencoba menguraikan secara jelas dan ringkas mengenai cara kerja dari sebuah program antivirus. Artikel kali ini sangat berguna bagi anda, jadi Simaklah uraian berikut!.

Karena ancaman yang semakin meningkat dari virus dan program berbahaya lainnya, hampir setiap komputer saat ini dilengkapi dengan perangkat lunak antivirus pra-instal . Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting untuk setiap komputer.

Meskipun setiap orang dari kita memiliki perangkat lunak antivirus yang diinstal di komputer kita, hanya beberapa orang yang mengerti dengan benar bagaimana program antivirus itu bekerja! Nah, jika anda adalah salah satu di antara pengguna yang ingin memahami bagaimana sebuah antivirus bekerja, maka artikel JTS kali ini mungkin bisa membantu.

Bagaimana Antivirus Bekerja?

Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan program malware lainnya. Berikut adalah dua metode identifikasi yang paling banyak digunakan:

1. Signature-based dectection (Dictionary approach)

Ini adalah metode yang paling umum digunakan yang melibatkan pencari pola yang dikenal virus dalam file yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode sampel malware yang disebut signatures dalam database itu. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel dalam database itu dan membandingkan apakah sama dengan file yang diperiksa tadi. Jika potongan kode dalam file sesuai dengan yang di kamus itu maka file itu akan ditandai dan sebuah tindakan akan segera diambil oleh antivirus untuk menghentikan virus dari replikasi yang lebih lanjut. Antivirus sendiri dapat memilih untuk memperbaiki file, karantina atau menghapus secara permanen didasarkan pada potensi risiko itu.

Anda tahu bahwa virus baru dan malware yang dibuat dan dirilis dapat terjadi setiap hari bukan?. Maka dari iu, metode deteksi ini tidak bisa membela terhadap malware baru kecuali sampel mereka dikumpulkan (lewat pembaharuan antivirus) dan signatures yang dirilis oleh perusahaan software antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga, virus dapat dianalisis dan signatures dapat ditambahkan ke dalam kamus.

Signature berbasis deteksi sangat efektif, tetapi harus sering di update. Oleh karena itu, pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur untuk melindungi komputer terhadap ancaman baru yang dirilis setiap hari.

2. Heuristic-based detection (Suspicious behaviour approach)

Heuristik berbasis deteksi ialah metode yang melibatkan identifikasi perilaku yang mencurigakan dari setiap program yang diberikan, yang mungkin menunjukkan risiko potensial itu adalah sebuah virus, trojan, atau malware. Pendekatan ini digunakan oleh beberapa perangkat lunak antivirus canggih untuk mengidentifikasi malware baru dan varian dari malware yang dikenal.

Berbeda dengan pendekatan berbasis signature, di sini antivirus tidak berusaha untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program yang bersangkutan.

Misalnya, perilaku berbahaya seperti program yang mencoba untuk menulis data ke program yang dieksekusi. Perilaku ini kemudian ditandai oleh antivirus dan pengguna akan diberitahu tentang tindakan ini. Perlu diingat bahwa, metode deteksi seperti ini memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.

Emulasi file: Ini adalah jenis lain dari pendekatan berbasis heuristic dimana program yang diberikan dijalankan dalam lingkungan virtual . perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melaksanakan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi.

Perangkat lunak antivirus yang paling komersial adalah yang menggunakan kombinasi dari kedua pendekatan berbasis signature dan heuristik untuk memerangi malware.


Beberapa Hal yang Perlu Diketahui!!

  • Ancaman zero-day: Sebuah ancaman ) atau serangan yang mana malware yang mencoba untuk mengeksploitasi kerentanan aplikasi komputer yang belum teridentifikasi oleh perusahaan perangkat lunak antivirus. Serangan ini digunakan untuk menyebabkan kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena patch ancaman ini belum dirilis untuk jenis ancaman baru, mereka dapat dengan mudah mengelola untuk memotong perangkat lunak antivirus dan melakukan tindakan berbahaya. Namun kita masih sedikit tenang, karena sebagian besar ancaman diidentifikasi setelah satu atau dua hari dari sebuah hasil perilisan. Tapi yang perlu diingat, kerusakan yang disebabkan oleh ancaman ini sebelum mereka di identifikasi cukup tak terelakkan dan SANGAT BERBAHAYA!.
  • Update Harian: Kita tahu bahwa virus dan ancaman selalu dirilis setiap hari, sehingga hal ini sangat penting untuk memperbarui perangkat lunak antivirus sehingga definisi virus tetap up-to-date. Kebanyakan perangkat lunak akan memiliki fitur auto-update sehingga, definisi virus diperbarui setiap kali komputer terhubung ke Internet.
  • Efektivitas: Meskipun perangkat lunak antivirus dapat menangkap hampir setiap malware, itu masih belum 100% bekerja pada semua jenis ancaman. Seperti dijelaskan sebelumnya, ancaman zero-day dengan mudah dapat melewati perisai pelindung dari perangkat lunak antivirus anda. Setiap penulis virus Juga telah mencoba untuk tetap selangkah di depan dengan menulis "oligomorphic "," polimorfik "dan, baru-baru ini," metamorf kode virus ", yang akan mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka sebagai sebuah metode penyamaran, sehingga cocok dengan Signatures virus dalam kamus.


Sekian ulasan JTS mengenai bagaimana sebuah program antivirus itu bekerja, serta hal-hal yang perlu untuk diperhatikan demi kenyamanan dan keamanan komputer anda. Smoga artikel ini membanti kita semua.


Kembali lagi bersama JTS. kali ini JTS akan sedikit mengulas mengenai cara membuat atau memodifikasi Windows anda sehingga Windows yang anda pakai ialah gaya anda tersendiri. Terdapat ratusan cara yang dapat dilakukan salah satunya dengan Registry. Tapi dengan cara-cara yang JTS ringkas kali ini, mungkin dapat menjelaskan secara baik dan ringkas kepada sahabat JTS semua.




Simaklah uraian JTS berikut!

Pada dasarnya, Microsoft Windows menawarkan antarmuka yang kaya fitur dan beberapa pilihan kustomisasi yang menjadikannya salah satu sistem operasi yang paling ramah bagi pengguna di dunia. Namun, jika anda mau, anda masih bisa mengutak-atik windows anda. Windows merupakan OS yang bukan Open Source. tapi bagi anda seorang yang senang berhubungan dengan komputer, anda pasti akan senang jikalau OS yang anda miliki adalah editan anda tersendiri. Ada banyak cara yang dapat dilakukan, salah satunya dengan mengubah sedikit bagian registry Windows sehingga anda dapat menambahkan lebih banyak fitur tambahan dan fungsionalitas untuk sistem operasi anda.


Jika anda salah satu dari orang tersebut yang ingin menyesuaikan Windows dengan cara anda sendiri, di sini ada daftar dari 8 hacks registry menarik yang Anda perlu mencoba:


1. Nonaktifkan Perangkat USB.


Menonaktifkan USB port bisa menjadi ide cerdas untuk menambahkan keamanan komputer anda. Hal ini dapat benar-benar berguna jika komputer berada di tempat umum di mana kemungkinan virus dan infeksi malware lainnya sangat tinggi. Anda dapat dengan mudah menonaktifkan akses ke port USB dengan hack registry berikut: 


Buka Registry Editor (Start - Run -Ketik regedit dan tekan Enter) 

Dalam registri, arahkan ke key berikut:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR
  1. Di panel sisi kanan, klik dua kali pada "Start". 
  2. Di bidang "Data Nilai" masukkan 4 dan klik "OK". 
  3. Tutup Registry Editor dan reboot.

Untuk mengaktifkan perangkat USB, ikuti prosedur yang sama seperti di atas kecuali pada langkah-4 masukan nilai 3 di kolom "Value data".
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

Jika anda ingin melakukan cara ini secara singkat, anda dapat membaca postingan JTS mengenai Disable USB Port.


2. Nonaktifkan Balon Notifikasi pada Windows 7 dan Vista.

Sekarang anda dapat menonaktifkan balon notifikasi yang mengganggu dan terus bermunculan dengan pesan peringatan dan pengingat yang anda setting. Berikut adalah langkah-demi-langkah untuk melakukan disable terhadapnya.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced
  1. Klik kanan pada panel kanan, dan buat sebuah "DWORD" baru. 
  2. Ubah ke EnableBalloonTips , double-klik di atasnya dan mengatur "Value data" untuk 0 . Reboot komputer untuk melihat perubahan yang berlaku.


3. Tambahkan "Recycle Bin" ke My Computer di Windows 7 dan Vista.


Apakah Anda ingin menambahkan "Recycle Bin" icon ke My Computer sehingga Anda tidak perlu kembali ke desktop untuk mengaksesnya bila diperlukan? Nah, di sini JTS menyediakan cara bagaimana anda bisa melakukan itu. 

Buka Registry Editor dan arahkan ke key berikut:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MyComputer \ NameSpace
  • Klik kanan pada "NameSpace" dan pilih New - Key. Buat nama kunci dengan nama sebagai berikut:
{645FF040-5081-101B-9F08-00AA002F954E}
  • Sekarang, buka "My Computer" dan F5 hit untuk me-refresh layar. jika berhasil, Ini seharusnya muncul dalam "Recycle Bin" ikon.

4. Nonaktifkan Windows Task Manager.


Perlu untuk membatasi akses ke komputer anda dengan menonaktifkan Task Manager? Berikut cara hack registry sederhana untuk melakukan hal ini.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies
  • Klik kanan pada "Policies", pilih New - Key dan ubah nama kunci sebagai System .
Jika Anda berada di Windows XP, Anda tidak perlu membuat kunci "System" baru karena sudah ada di dalamnya. Jadi, Anda langsung dapat menavigasi ke: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System dalam Langkah-1 itu sendiri.
  1. Klik kanan pada "System", membuat "DWORD" baru dan namakan DisableTaskMgr . 
  2. Double-klik pada DWORD "DisableTaskMgr" dan mengatur "Value data" untuk 1 (0 = Aktifkan, 1 = Nonaktifkan). 
  3. Untuk mengaktifkan Task Manager, anda hanya perlu Mengatur "Data Nilai" kembali ke 0 .
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

5. Mengubah Nama Pemilik dan Organisasi Terdaftar.


Berikut adalah hack sederhana untuk mengubah nama pemilik terdaftar pada komputer anda.

Buka Registry Editor dan arahkan ke:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion
  1. Di panel sisi kanan, temukan RegisteredOwner dan RegisteredOrganization Key . Klik dua kali pada key-key tersebut untuk mengubah nama sesuai yang Anda inginkan. 
  2. Untuk melihat perubahan, klik kanan pada "My Computer" dan pilih "Properties".
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

6. Tambahkan Program untuk Windows Startup.


Sekarang anda dapat menambahkan program favorit anda ke Windows Startup tanpa perlu menggunakan folder start-up. Berikut adalah cara untuk melakukan ini.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  1. Di panel sisi kanan, buatlah "String Value" baru dan ubah ke nama program yang ingin anda tambahkan (anda dapat memberikan nama apapun). 
  2. Double-klik pada "String Value", di kolom "Value data" tambahkan path dari program executable yang harus mengeksekusi saat startup. 
  3. Reboot komputer untuk melihat perubahan yang berlaku.
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

7. Tambahkan "Pin to Start Menu" Option untuk Folder pada Windows 7 dan Vista.

Pernahkah anda menginginlan untuk pin folder ke start menu untuk mendapatkan akses yang lebih cepat ke sana? Nah, anda dapat menambahkan pilihan "Pin to Start Menu" sehingga Anda bisa pasang folder favorit anda ke Start Menu. Berikut adalah prosedur langkah-demi-langkah:

Buka Registry Editor dan arahkan ke:


  1. HKEY_CLASSES_ROOT \ Folder \ shellex \ ContextMenuHandlers
  2. Klik kanan pada "ContextMenuHandlers" dan pilih New - Key. Buat Nama kunci sebagai berikut:
    {A2a9545d-a0c2-42b4-9708-a0b2badd77c8}
  3. Sekarang, setiap kali anda ingin menambahkan folder to Start Menu, tahan shift dan tombol klik kanan pada folder. Anda akan melihat "Pin to Start Menu" pilihan dalam menu konteks tadi.


8. Nonaktifkan "Aero Shake" pada Windows 7.


Salah satu tambahan baru untuk Windows 7 adalah fitur "Aero Shake" . fitur Ini akan meminimalkan semua jendela yang terbuka ika ada. Ini benar-benar sebuah fitur yang berguna! Namun, jika anda ingin menonaktifkan fitur ini, ini adalah solusinya: 

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows
  1. Sekarang, klik kanan pada tombol "Windows" dan membuat kunci baru yang disebut Explorer . 
  2. Klik kanan pada tombol "Explorer" dan membuat "DWORD" baru bernama NoWindowMinimizingShortcuts dan set nilainya ke 1 . 
  3. Tutup Registry Editor dan reboot komputer untuk melihat perubahan yang berlaku. 

Sekian 8 tips Hack Registry yang JTS sediakan, untuk \membuat OS Windows dengan gaya anda tersendiri. Semoga artikel ini bermanfaat bagi sahabat JTS semua.