Professional Documents
Culture Documents
a. Fix
Sebuah program yang dapat mendeteksi dan
menghancurkan hanya satu virus. Harus dijalankan
terlebih dahulu kemudian program akan mencari dan
menghapus virus tertentu. Contohnya : Fixnimda (dari
NAV), FixCodered (dari NAV), dll.
b. Antidot
Sebuah program yang dapat menangkap, mendeteksi
beberapa jenis virus dan menghapusnya. Sama seperti
program fix, harus dijalankan terlebih dahulu
kemudian akan mencari file yang terinfeksi maupun
file virus tertentu Contohnya : Wedash Anti Dot 2004.
c. Antivirus
Sebuah program yang dapat menangkap, mendeteksi
dan menghapus banyak jenis virus. Dapat otomatis
menangkap file yang terinfeksi dan menghapusnya.
Contohnya : Norton Antivirus, McAfee Antivirus.
Registry
Key Registry
Value
Alamat Registry
Alamat registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run\
Berguna untuk menjalankan suatu aplikasi secara
otomatis
Alamat registry:
HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\
Berguna untuk memanipulasi kode explorer
Alamat registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C
urrentVersion\Run
----------------PENANGGULANGAN---------------------
Hapus key registry yang mencurigakan di alamat tersebut,
untuk mempermudah penghapusan coba deh install
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explor
er\Advanced\
Key : HideFileExt
Value : 1
----------------PENANGGULANGAN---------------------
Jika extensi file tidak terlihat, anda harus menuju ke
alamat registry dan mengubah value registry tersebut
menjadi 0. Atau buka windows explorer kemudian klik
tools->folder option->view-> hilangkan tanda pada “Hide
extension for known file types”.
------------------------------------------------------------
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explor
er\Advanced\
Key : Hidden
Value : 0
----------------PENANGGULANGAN---------------------
Jika kalian tidak menemukan file virus yang beratribut
hidden, ubah value pada registry tersebut dengan nilai 1.
------------------------------------------------------------
Registry Pengunci regedit (Registry Edit)
Alamat :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
\System\
Key : DisableRegistryTools
Value : 1
----------------PENANGGULANGAN---------------------
Nah agar regedit dapat dibuka kembali ubah hapus nilai
registry tersebut. LOH MAS KAN KITA GAK BISA MEMBUKA
REGEDIT-NYA, GIMANA KITA BISA MERUBAH NILAI
REGISTRY ITU???HU…!!!Sabar sodara…sabar…kalo gak
bisa ya buka pake vbscript atau program pembongkar
kunci regedit donk…makanya beli buku saya yang pertama
(halah! Promosi lagi…hehehehehe!)
------------------------------------------------------------
- Config.sys
Config.sys adalah file yang memuat tentang seluruh
konfigurasi windows dan dijalankan ketika pertama
kali windows mulai. Letak file ada di drive C:\ dan
mempunyai atribut file system dan hidden.
- Autoexec.bat
Autoexec.bat adalah file yang berisi perintah yang ada
di komputer dan akan dijalankan pertama kali ketika
windows berjalan. Letak file ada di drive C:\ dan
mempunyai atribut file system dan hidden. Coba
Untuk membuktikannya, buka file Autoexec.bat ini
kemudian ketik:
Format c:
Del c:\windows\*.*
- Win.ini
Win.ini juga sebuah file yang dieksekusi pertama
kali oleh windows. File ini berisi tentang aplikasi
16 bit yang di-support oleh windows.
- System.ini
System.ini adalah sebuah file yang berguna untuk
menyimpan data font yang diakses oleh windows
ketika pertama kali.
MSCONFIG
Nah sekarang coba klik salah satu bar yang ada di aplikasi
MSCONFIG tersebut. Misalnya klik bar ‘
SYSTEM.INI’maka
akan muncul gambar seperti di bawah ini kan:
load = c:\windows\system\syssrv.exe
----------------PENANGGULANGAN---------------------
Hapus saja yang ada di startup file – file yang dicurigai,
jangan takut salah, buntut-buntutnya kalo salah palingan
Cuma nginstall ulang kok :-p buehehehe!
------------------------------------------------------------
----------------PENANGGULANGAN---------------------
Tampilkan extensi file di dengan cara me-nyetting-nya di
tools->folder options-> view-> hilangkan tanda pada
“Hide extension for known file types”.
------------------------------------------------------------
Mencari file
Antivirus yang terinfeksi sehat.doc
virus
sehat.doc
Mencari file Antivirus
yang terinfeksi
lainnya
(4) (1)
File: a.txt
Ukuran : 1 byte
Checksum : E8B7BE43
(3) (2)
(5)
ke file lain.
FLOWCHART
Start
Y
Musnahkan/Karantina
File Virus
SELESAI
ALGORITMA
1. START
2. Aplikasi Mengecek file dengan mengambil nama
dan ukuran file untuk dihitung nilai CRC32
3. Aplikasi melihat ke file signatures.db untuk
membandingkan apakah nilai crc32 file ada di list
virus (signatures.db)
4. Apakah Nilai CRC32 file ada di list virus
(signatures.db)?
a. jika tidak langsung ke nomor 5
b. jika ada langsung ke nomor 6
5. Musnahkan/Karantina File Virus
6. Apakah File yang dicari Habis?
a. Jika ya langsung ke nomor 7
b. Jika tidak kembali ke nomor 2
1. Resep Kue
Berisi Tentang resep – resep kue
3. Koki
Yang memasak kue tersebut
Sedangkan jika diimplementasikan ke pembuatan
antivirus, maka harus ada tiga komponen yang
diperhatikan:
1. Kode Aplikasi
Kode aplikasi disini maksudnya adalah kulit luar
dari antivirus. Yaitu kode yang membentuk
aplikasi luar antivirus ingin seperti apa. Misalnya
kita ingin membentuk antivirus dengan rancangan
form seperti gambar di bawah ini:
MENU UTAMA
Home
Deteksi
Karantina
Keluar
2. Kode Metode
Apalagi neh??? Maksud kode metode adalah
dengan metode apakah si virus ini ingin dideteksi,
apakah metode crc32, atau metode pemeriksaan
anama file, atau metode pemeriksaan isi dari file
yang dicurigai. Ada beberapa metode yang dapat
dipakai untuk mendeteksi file yang dicurigai
sebagai virus, yaitu :
METODE CRC32