Minggu, 22 Februari 2009
Cara Kerja Virus Komputer Menurut Jenisnya
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
Posted By http://finderonly.com
Registry Windows
Registry Windows merupakan satu set file yang berisikan database informasi dan dipake untuk membantu windows dalam melakukan pengontrolan perangkat keras, perangkat lunak, lingkungan pemakai dan interface. Registry juga dikembangkan sebagai suatu file referensi untuk asosiasi file data ke aplikasi.
Sebenarnya terdapat beberapa buah file yang digunakan untuk mengatur konfigurasi Windows seperti Win.ini, System.ini, Boot.ini dan sebagainya. Tetapi karena keterbatasan file-file tersebut dalam melakukan manipulasi, dibuatlah database dan terregistrasi secara OLE dan beberapa file INI untuk dapat melakukan pengaturan system secara lebih lengkap.
Terdapat
- Hkey_Classes_Root
Merupakan tempat penyimpanan asosiasi file dan tempat dimana Windows akan mencari folder khusus yang bertipe Classes sebagai kelas-kelas yang dipakai system operasi secara global.
- Hkey_Current_User
Bagian ini merupakan penyimpanan setting personal untuk setiap user yang menggunakan komputer. Beberapa yang bisa dilakukan pada bagian ini misalnya untuk melakukan pengaturan menu, desktop, kualitas warna, wallpaper, taskbar dan sebagainya.
- Hkey_Local_Machine
Bagian ini menyimpan setting global ( non user specific ) dari computer yang sedang digunakan. Setting ini berhubungan dengan perangkat keras, perangkat lunak dan perangkat komunikasi. Contoh proses yang bisa dilakukan pada bagian ini misalnya pengaturan startup program, loading driver-driver hardware, remote connection, DNS client, manajemen memory dan sebagainya.
- Hkey_Users
Bagian ini menyimpan setting spesifik atau pengaturan tertentu yang dilakukan oleh pemakai computer seperti misalnya layout desktop dan pengaturan program aplikasi. Jadi bagian ini menyimpan kunci induk yang terhubung dengan pengaturan yang dilakukan setiap user yang berbeda.
- Hkey_Current_Config
Menyimpan informasi dari profil perangkat keras yang terpasang. Isinya sebenarnya sama dengan Hkey_Local_Machine/Config.
Senin, 16 Februari 2009
Troubleshoot Error-Error Stop Spesifik
Berikut berisi panduan kode-kode error stop yang paling umum, dilengkapi tindakan-tindakan yang disarankan untuk mengatasinya, serta sumber-sumber eksternal sebagai informasi tambahan.
Stop 0x0000000A atau IRQL_NOT_LESS_OR_EQUAL
Menunjukan adanya proses kerenel-mode atau driver yang coba mengakses sebuah lokasi memory tanpa izin. Error Stop ini biasanya disebabkan adanya kerusakan, atau hardware/software yang tidak kompatibel.
Nama driver perangkat yang ditawarkan pun biasanya tampil pada pesan Stop dan dapat memberi petunjuk penting untuk memecahkan permasalahan. Jika pesan error mengajak kita menggunakan perangkat atau kategori perangkat tertentu, coba buang atau ganti perangkat dalam kategori tersebut.
Jika pesan Stop tampil pada saat Setup, maka penyebab yang paling mungkin adalah adanya peranti yang tak kompatibel, layanan system, pemindai virus, atau program-program backup lainnya.
Stop 0x0000001E atau KMODE_EXCEPTION_NOT_HANDLED
Dalam kasus ini, kernel Windows XP mendeteksi adanya instruksi prosesor illegal atau tidak dikenal dikarenakan gagal mengakses driver atau perangkat hardware. Pesan ini pun sering menawarkan perangkat atau driver yang diperlukan.
Jika error muncul tiba-tiba setelah menginstal sebuah driver atau layanan, coba nonaktifkan atau dibuang saja driver atau layanan tersebut.
Stop 0x00000024 atau NTFS_FILE_SYSTEM
Pesan ini disebabkan permasalahan driver file system NTFS. Pesan Stop yang sejenis, 0x23, berasal dari driver-driver FAT 32. Penyebab yang paling mungkin adanya kegagalan dalam disk atau disk controller.
Solusi yang dimungkinkan adalah memeriksa koneksi ke semua harddisk dalam system, dan jalankan Check Disk (Chkdsk.exe)
Stop 0x0000002E atau DATA_BUS_ERROR
Gagal atau rendahnya memory (termasuk memory yang digunakan adapter-adapter video). Error ini mungkin pula disebabkan harddisk yang terkorupsi atau kerusakan motherboard.
Stop 0x0000003F atau NO_MORE_SYSTEM_PTES
Pesan error seperti ini jarang terjadi, muncul saat system kelebihan PTEs ( Page Table Entries). Penyebabnya boleh jadi program backup atau driver perangkat yang lepas kendali.
Stop 0x00000050 atau PAGE_FAULT_IN_NONPAGE_AREA
Driver harddisk atau layanan system meminta data yang tidak ada dalam memory. Penyebabnya mungkin kekurangan memory atau software yang tidak kompatibel, khususnya untuk remote control dan program-program antivirus. Jika error muncul setelah kita menginstal driver perangkat atau sebuah aplikasi, coba masuk ke Safe Mode untuk menghapus driver atau meng-uninstall program tersebut.
Stop 0x00000077 atau KERNEL_STACK_INPAGE_ERROR
Sistem membaca data kernel dari virtual memory (pagefile) dan gagal menemukan data pada memory address tersebut. Tetapi, error Stop ini dapat juga disebabkan beragam permasalahan, termasuk kekurangan memory, malfungsi harddisk, pemasangan disk controller atau kabel yang tidak benar, data terkorupsi, atau bisa juga infeksi virus.
Stop 0x00000079 atau MISMATCHED_HAL
Pesan ini muncul karena ditemukannya ketidakcocokan antara Windows XP Hardware Abstraction Layer (HAL) dan file-file system Windows XP. Biasa terjadi pada mesin-mesin ACPI, dimana setting-setting ACPI BIOS mengalami perubahan secara tiba-tiba.
Untuk menonaktifkan atau mengaktifkan ulang fitur-fitur ACPI, install kembali Windows XP setelah kita melakukan perubahan pada BIOS.
Stop 0x0000007A atau KERNEL_DATA_INPAGE_ERROR
Penyebab error Stop seperti ini sama dengan error-error 0x77 sebuah halaman dari data kernel yang tidak ditemukan dalam virtual memory (pagefile).
Penyebabnya mungkin disk atau driver-driver controller yang tidak kompatibel. Dapat pula berasal dari permasalahan hardware, seperti perangkat SCSI yang diputus secara tidak benar, terjadinya bad blocks pada harddisk, atau terjadi konflik dengan BIOS atau firmware pada disk controller. Coba jalankan utilitas Windows XP Check Disk.
Stop 0x0000007B atau INACCESSIBLE_BOOT_DEVICE
Windows XP tidak mampu menemukan partisi system atau volume boot pada saat proses startup. Dapat terjadi setelah kita mempartisi ulang disk, memasukkan disk-disk baru, atau meng-upgrade sebuah disk controller dan driver-drivernya. Dalam hal ini, entri-entri pada file Boot.ini tidak mampu lagi mengoreksi partisi-partisi yang ada.
Jika error ini terjadi setelah meng-upgrade controller disk, pastikan bahwa hardware tersebut telah terkonfigurasi dengan benar. Jalankan system dengan CD Windows XP, logon ke Recovery Console dan gunakan perintah Bootcfg untuk memindai instalasi-instalasi yang telah disediakan Windows agar dapat mereparasi file Boot.ini secara otomatis.
Stop 0x0000007F atau UNEXPECTED_KERNEL_MODE_TRAP
Penyebab yang paling umum dari error ini adalah kegagalan hardware.Dapat dipastikan kita mendapat pesan error ini saat adanya chip-chip memory yang tidak efektif, modul-modul memory yang tidak cocok, CPU malfungsi, atau kipas computer yang tidak berjalan, atau power supply yang overheating.
Error ini terutama sekali muncul pada system yang CPU-nya dimogif diatas kecepatan rata-ratanya, atau lebih dikenal dengan istilah “overclocking”. Parameter pertama dari error Stop akan menjelaskan penyebab dari error tersebut.
Stop 0x0000009F atau DRIVER_POWER_STATE_FAILURE
Driver mengalami kekurangan power setelah dilakukan Shutting down, Stanby, atau Hibernate. Penyebab error ini tidak selalu dari driver-driver hardware. Dapat juga dari driver-driver filter file system, seperti yang biasa diinstalkan program-program antivirus, utilitas-utilitas backup, dan program-program remote control.
Nama driver yang diminta biasanya muncul pada pesan error ini. Untuk mengatasinya, coba uninstall driver-driver hardware yang tidak perlu, atau software yang menggunakan driver tersebut.
Stop 0x000000C2 atau BAD_POOL_CALLER
Error Stop ini muncul saat sebuah proses kernel mode atau driver yang melakukan alokasi memory secara illegal. Terkadang disebabkan juga oleh kegagalan perangkat hardware.
Stop 0x000000D1 atau DRIVER_IRQL_NOT _LESS_OR_EQUAL
Ini termasuk Stop error yang paling umum. Biasanya muncul saat sebuah driver coba mengakses memory address yang tidak tepat.
Periksa driver-driver yang tidak terdaftar, kemudian program-program antivirus, utilitas-utilitas disk, dan program-program backup, mereka mungkin menginstall driver filter file system yang rusak.
Stop 0x000000D8 atau DRIVER_USED_EXCESSIVE_PTES
Jika sebuah driver me-request sejumlah besar kernel memory, dapat dipastikan kita kehabisan Page Table Entries (PTEs) dan muncullah error ini. Penyebabnya dan cara pemecahannya sejenis dengan Stop 0x3F.
Stop 0x000000EA atau THREAD_STUCK_IN_DEVICE_DRIVER
Pesan ini muncul setelah menginstall adapter video baru atau meng-update driver video (yang tidak memadai), kemudian menyebabkan system menunggu datangnya hardware video yang diperlukan. Untuk memecahkannya, ganti adapter video atau gunakan driver video berbeda.
Stop 0x000000ED atau UNMOUNTABLE_BOOT_VOLUME
Windows XP tidak dapat menginstall volume yang berisi file-file boot. Jika kita mendapat pesan ini saat meng-upgrade system ke WindowsXP, pastikan telah mempunyai driver-driverkompatible untuk controller disk, dan periksa pula pengkabelannya.
Jika menggunakan driver ATA-66 atau ATA-100, pastikan menggunakan kabel 80-connector, bukan kabel IDE 40-connector. Lihat kembali troubleshoot untuk Stop 0x7B. Pada beberapa kasus, error akan hilang dengan sendirinya begiyu kita me-restart system.
Stop 0x000000F2 atau HARDWARE_INTERRUPT_STORM
Kernel Windows XP mendeteksi terjadinya interrupt storm saat sebuah perangkat gagal mengeluarkan iRQ (Interrupt Request). Lazimnya disebabkan perangkat yang lemahdalam penulisan atau bug dari sebuah firmware.
Untuk mengisolasi permasalahan, periksa perangkat yang terkait dengan nama file yang disebutkan pada informasi driver dalam pesan Stop. Kemudian gunakan tool Device Manager atau System Information untuk memeriksa perangkat lain yang menggunakan IRQ sama. Lepas semua perangkat yang menggunakan IRQ tersebut, kemudian masukan kembali, lalu periksa apakah problem muncul kembali atau tidak.
Stop 0xC000021A atau STATUS_SYSTEM_PROCESS_TERMINATED
Pesan ini mengidentifikasikan telah terjadi problem sekuriti serius dengan Windows XP, yaitu adanya subsistem user-mode, seperti Winlogon atau Client Server Runtime Subsystem (Csrss.exe). Penyebab yang paling umum adalah program third-party, dan solusi terbaiknya dengan menghapus program tersebut.
Error ini pun dapat muncul jika sebuah backup yang di-restore parsial, sehingga terjadi ketidakcocokan file-file system, atau jika permisi-permisi system telah dimodifikasi dengan tidak benar sehingga account system tidak lagi mempunyai permisi untuk mengakses file-file dan folder-folder system.
Stop 0xC0000221 atau STATUS_IMAGE_CHECKSUM_MISMATCH
Penyebab umum error Stop ini adalah file atau disk terkorupsi (termasuk pagefile yang rusak) dan kegagalan hardware. Pada penghujung nama error symbolic pesan Stop biasanya disebut nama dari file yang rusak, sehingga kita dapat me-restore file tersebut dari Windows XP menggunakan Recovery Console.
Melakukan restore ke Last Known Good Configuration mungkin dapat memecahkan permasalahan.
Minggu, 15 Februari 2009
Trojan Bukan Virus, Tetapi Menyerang atau Mengintai Sistem
Istilah Trojan Horse ( Kuda Troya ) berasal dari mitologi Yunani pada saat perang Troya. Dalam peperangan tersebut, pasukan Yunani melawan pasukan kerajaan Troya. Pasukan Yunani telah mengepung kota Troya selama sepuluh tahun. Namun, karena pasukan kerajaan Troya cukup tangguh, maka pasukan Yunani sulit mengalahkannya. Akhirnya, pasukan Yunani membuat strategi dengan membuat sebuah kuda raksasa yang terbuat dari kayu. Kuda ini cukup unik, di dalamnya berongga sehingga dapat diisi pasukan Yunani. Pasukan Yunani pura-pura mundur dan sambil memberikan hadiah kuda kayu raksasa tersebut. Dengan bantuan seorang spionase Yunani bernama Sinon, penduduk kota Troya berhasil diyakinkan untuk menerima kuda kayu raksasa tersebut dan memasukannya ke dalam kota. Pada malam harinya, pasukan Yunani yang berada didalam kuda kayu keluar, kemudian membuka gerbang dan kota Troya diserang. Dengan cara tersebut, kota Troya dapat dikuasai oleh Yunani.
Kisah epik di atas telah mengilhami para Hacker untuk menciptakan “ Penyusup “ ke computer orang lain yang disebut dengan Trojan Horse. Trojan pada saat ini berkaitan dengan masalah keamanan computer yang cukup serius. Trojan dapat masuk ke computer melalui beberapa cara dan dari berbagai sumber yang kurang dapat dipercaya di Internet atau dari orang lain.
Seperti halnya virus, jumlah Trojan semakin lama semakin bertambah banyak. Hal ini dikarenakan Hacker atau pembuat program Trojan (programmer) selalu bereksperimen untuk mengembangkannya.
Trojan tidak mempunyai masa aktif. Maksudnya, Trojan akan ada selamanya (bersarang) dan tidak akan pernah habis.
Ada banyak hal yang dapat dikembangkan oeh programmer agar program yang dibuat tidak terdeteksi oleh antivirus atau Trojan scanner. Programmer akan selalu bereksperimen untuk menciptakan Trojan yang unik dengan fungsi-fungsi baru dengan metode enkripsi yang lebih hebat. Secara teknis, Trojan dapat muncul dimana saja dan kapan saja, di system operasi manapun, dan berbagai platform. Kecepatan peredaran Trojan secepat virus. Secara umum, Trojan berasal dari program-program yang di download dari Internet, terutama freeware atau shareware yang mencurigakan dan tidak berasal dari situs aslinya.
Salah satu indikasi computer yang terinfeksi oleh Trojan dapat digambarkan sebagai berikut :
Pada saat omputer terhubung dengan Internet, misalnya saat mengobrol (chatting) atau memeriksa e-mail, hardisk bekerja dengan sibuk dalam waktu yang lama. Padahal, kita tidak sedang menjalankan program aplikasi besar atau men-download sesuatu yang mengharuskan piringan hardisk berputar cukup lama. Kejadian tersebut termasuk kejadian aneh yang patut dicurigai adanya penyusupan oleh Trojan.
Selasa, 03 Februari 2009
Sistem Operasi Window XP
Arsitektur dari Windows XP ini menggantikan basis DOS yang sebelumnya masih banyak digunakan dengan system kernel Windows NT. Kelebihan lain dari versi ini adalah performanya yang semakin baik dan lebih terintegrasi dengan aplikasi jaringan.
Windows XP memiliki tampilan yang dikemas berbeda dari windows-windows generasi pendahulunya. Dengan kemasan tampilan baru tersbut diharapkan memberi keleluasaan bagi pengguna rumahan dan bisnis yang ingin menikmati petualangan menarik di dunia digital. Memiliki fitur-fitur yang lengkap dan dapat digunakan untuk akses internet ataupun intranet secara lebih terintregrasi terdapat juga fasilitas fotografi digital, voice dan video call, wireless networking sampai pada remote desktop yang akan lebih memudahkan pekerjaan para penggunannya. Fasilitas tersebut memungkinkan Anda untuk mengakses semua data dan aplikasi yang tersimpan pada desktop komputer Anda di rumah dari mana saja yang tentunya terhubung secara jaringan.
Windows XP dirancang memiliki tiga seri yaitu Windows XP Home Edition, Professional dan Technical Computing. Seri Home Edition, merupakan seri yang dirancang untuk pengguna rumahan yang menginginkan kenyamanan dalam bekerja dan untuk pemakai berhubungan dengan desain visual. Di sini terdapat berbagai kemudahan dalam memperoleh dan mengorganisasikan photo-photo untuk pemakaian bersama (sharing) serta praktisnya pekerjaan-pekerjaan yang berhubungan dengan audio dan video.
Seri professional, merupkan seri lengkap yang dirancang untuk pebisnis. Seri ini memiliki bebrapa tambahan yang berkaitan dengan masalah security, privasi penggunanya dan performa yang lebih baik. Khusus untuk pebisnis, windows ini menawarkan keleluasaan dalam berhubungan dengan customer atau relasi bisnis yang dimilikinya. Kemudahan “Mobilitas” menjadi kata kunci untuk ini. Windows XP menyediakan fasilitas yang sangat mendukung mobilitas seperti fitur remove desktop, remote assistance, dan NetMeeting yang merupakan pengembangan dari versi sebelumnya.
Sedangankan Windows XP Technical Computing merupakan seri yang lengkap dan diarahkan untuk keperluan komputasi teknis. Pada windows ini mengutamakan reliabilitas dan stabilitas sehingga diharapkan pengguna dapat lebih berkonsentrasi pada pekerjaannya tanpa harus terhambat oleh kerewelan system yang dipakai. System ini juga dilengkapi dengan fasilitas penanganan troubleshooting yang memungkinkan pemakai untuk menangani sendiri masalah-masalah yang terjadi dengan Windows XP yang dipakainya.