Day: December 21, 2020

Deteksi Malware Dalam 9 Langkah Yang Mudah

Deteksi Malware Dalam 9 Langkah Yang Mudah – Semua perangkat lunak antivirus kehilangan persentase malware yang signifikan. Ini karena penulis malware profesional merancang ekosistem malware dan botnet mereka untuk memperbarui sendiri setiap kali mereka mulai terdeteksi. Meskipun mesin antivirus pada akhirnya mendeteksi jutaan varian malware, mereka selalu tertinggal satu generasi, gagal menemukan hal-hal yang telah dimodifikasi sendiri untuk menghindari penemuan.

Tingkat akurasi keseluruhan naik dan turun sepanjang waktu, meskipun beberapa produk memiliki skor lebih baik daripada yang lain, untuk beberapa periode waktu. Tapi sekali lagi, tidak ada produk AV yang 100 persen akurat. Tidak ada produk yang akan menjadi super-akurat selama satu tahun penuh.

Deteksi malware maksimum untuk semua

Inilah yang harus Anda lakukan: Instal produk antivirus yang berfungsi dengan baik, memiliki sejarah panjang dalam stabilitas dan keberhasilan yang layak, dan tidak memperlambat sistem Anda (kecuali jika Anda tidak keberatan dengan sedikit kelambatan). Kemudian gunakan Windows Sysinternals Process Explorer atau Autoruns untuk menguji file executable yang sedang dijalankan terhadap 67 mesin antivirus VirusTotal, yang menawarkan akurasi terbaik yang pernah Anda dapatkan (dengan persentase kecil positif palsu). https://3.79.236.213/

Langkah demi langkah, lakukan ini sekarang untuk semua komputer Windows:

1. Pastikan komputer Anda memiliki koneksi aktif ke internet.

2. Kunjungi Sysinternals.com. Ini adalah situs Microsoft.

3. Unduh Process Explorer dan Autoruns. Keduanya gratis, seperti semua yang ada di situs.

4. Buka zip program ini. Jika menggunakan Process Explorer, gunakan procexp.exe. Jika menggunakan Autoruns, gunakan autoruns.exe (autorunsc.exe adalah versi baris perintah).

5. Klik kanan dan jalankan program yang dapat dieksekusi sebagai Administrator, sehingga berjalan dalam konteks keamanan Administrator.

6. Jalankan Process Explorer terlebih dahulu (saya akan menjelaskan Autoruns nanti). Pilih menu Opsi di bagian atas layar.

7. Pilih VirusTotals.com dan Periksa VirusTotals.com.

8. Ini akan mengirimkan semua file yang dapat dijalankan ke situs web VirusTotal, yang dijalankan dan dipelihara oleh Google. Anda akan mendapatkan pesan untuk menerima lisensi; jawab ya. Anda dapat menutup situs web VirusTotal yang muncul dan kembali ke Process Explorer.

9. Di Process Explorer, Anda akan melihat kolom berlabel Virus Total. Ini akan mengatakan Hash Dikirim (selama beberapa detik pertama) atau memberi Anda rasio, seperti 0/67, 1/67 / 14/66, dan seterusnya.

Agar jelas, metode pendeteksian inipun tidak sempurna. Malware tertentu dapat lolos dari deteksi semacam ini, meskipun untuk saat ini, jarang terjadi. Tentu saja, di masa depan, penulis malware dapat keluar dari cengkeraman Process Explorer atau Autoruns. Itu belum benar, jadi metode di atas adalah salah satu metode perlindungan terbaik yang dapat Anda gunakan.

Saran jangka panjang terbaik untuk menghindari infeksi di tempat pertama akan terdengar familiar jika Anda membaca blog saya secara teratur: Jaga perangkat lunak Anda sepenuhnya ditambal – terutama perangkat lunak tambahan browser dan browser. Yang terpenting, jangan tertipu dengan memasang sesuatu yang tidak seharusnya Anda lakukan. Terakhir, jangan membagikan sandi di antara situs yang berbeda – atau menggunakan autentikasi dua faktor – dan Anda akan menjadi penjaga keamanan teratas. Ketiga saran itu mengalahkan saran antimalware apa pun yang pernah Anda dapatkan.

Jika komputer Anda terhubung ke internet, tidak ada pertahanan yang sempurna, dan Anda berhutang pada diri Anda sendiri untuk menerapkan regimen deteksi terbaik yang tersedia. Jangan ragu untuk menyampaikan resep deteksi saya kepada setiap teman dan rekan kerja. Sulit untuk mengalahkan 67 program antivirus dalam hal akurasi.

Jenis-Jenis Virus Dalam Komputer Bagian 2

Jenis-Jenis Virus Dalam Komputer Bagian 2 – Symantec memiliki perincian yang baik tentang berbagai jenis virus yang mungkin Anda temui, yang dikategorikan dalam berbagai cara. Ada beberapa jenis lain yang mungkin ingin Anda ketahui:

  • Virus makro menginfeksi aplikasi makro yang tertanam di file Microsoft Office atau PDF. Banyak orang yang berhati-hati untuk tidak pernah membuka aplikasi aneh lupa bahwa jenis dokumen ini sendiri dapat berisi kode yang dapat dieksekusi. Jangan lengah!
  • Virus polimorfik sedikit mengubah kode sumbernya sendiri setiap kali menyalin dirinya sendiri untuk menghindari deteksi dari perangkat lunak antivirus.
  • Ingatlah bahwa skema kategori ini didasarkan pada berbagai aspek perilaku virus, sehingga virus dapat termasuk dalam lebih dari satu kategori. Virus residen juga bisa polimorfik, misalnya.

Perlindungan virus komputer

Perangkat lunak antivirus adalah produk yang paling banyak dikenal dalam kategori produk perlindungan malware. CSO telah menyusun daftar perangkat lunak antivirus teratas untuk Windows, Android, Linux, dan macOS, meskipun perlu diingat bahwa antivirus bukanlah solusi yang serba bisa. Terkait jaringan perusahaan yang lebih maju, penawaran keamanan titik akhir memberikan pertahanan mendalam terhadap malware. Mereka tidak hanya menyediakan deteksi malware berbasis tanda tangan yang Anda harapkan dari antivirus, tetapi juga anti-spyware, firewall pribadi, kontrol aplikasi, dan gaya pencegahan intrusi host lainnya. Gartner menawarkan daftar pilihan teratasnya di bidang ini, yang meliputi produk dari Cylance, CrowdStrike, dan Carbon Black. www.mustangcontracting.com

Satu hal yang perlu diingat tentang virus adalah virus umumnya mengeksploitasi kerentanan dalam sistem operasi atau kode aplikasi Anda untuk menginfeksi sistem Anda dan beroperasi dengan bebas; jika tidak ada lubang untuk dieksploitasi, Anda dapat menghindari infeksi meskipun Anda menjalankan kode virus. Untuk itu, Anda pasti ingin semua sistem Anda ditambal dan diperbarui, menyimpan inventaris perangkat keras sehingga Anda tahu apa yang perlu Anda lindungi, dan melakukan penilaian kerentanan berkelanjutan pada infrastruktur Anda.

Gejala virus komputer

Bagaimana Anda bisa tahu apakah virus telah melewati pertahanan Anda? Dengan beberapa pengecualian, seperti ransomware, virus tidak ingin memberi tahu Anda bahwa mereka telah membobol komputer Anda. Seperti halnya virus biologis ingin agar inangnya tetap hidup sehingga dapat terus menggunakannya sebagai kendaraan untuk berkembang biak dan menyebar, begitu pula virus komputer mencoba melakukan kerusakan di latar belakang saat komputer Anda masih pincang. Tetapi ada cara untuk mengetahui bahwa Anda telah terinfeksi. Norton memiliki daftar yang bagus; gejalanya meliputi:

  • Performa yang sangat lambat
  • Sering mogok
  • Program tidak dikenal atau asing yang dijalankan saat Anda menyalakan komputer
  • Email massal dikirim dari akun email Anda
  • Perubahan pada beranda atau kata sandi Anda

Jika Anda mencurigai komputer Anda telah terinfeksi, pemindaian virus komputer dilakukan. Ada banyak layanan gratis untuk memulai penjelajahan Anda: Detektif Keamanan memiliki daftar yang terbaik.

Penghapusan virus komputer

Setelah virus diinstal di komputer Anda, proses menghapusnya mirip dengan menghapus jenis malware lainnya – tetapi itu tidak mudah. CSO memiliki informasi tentang cara menghapus atau memulihkan dari rootkit, ransomware, dan cryptojacking. Kami juga memiliki panduan untuk mengaudit registri Windows Anda untuk mencari tahu cara melangkah maju.

Jika Anda mencari alat untuk membersihkan sistem Anda, Tech Radar memiliki kumpulan penawaran gratis yang bagus, yang berisi beberapa nama familiar dari dunia antivirus bersama dengan pendatang baru seperti Malwarebytes. Dan langkah cerdas adalah selalu membuat cadangan file Anda, sehingga jika perlu Anda dapat memulihkan dari keadaan aman yang diketahui daripada mencoba melepaskan kode virus dari catatan boot Anda atau membayar uang tebusan.

Sejarah virus komputer

Virus komputer pertama yang sebenarnya adalah Elk Cloner, yang dikembangkan pada tahun 1982 oleh Richard Skrenta yang berusia lima belas tahun sebagai lelucon. Elk Cloner adalah virus sektor boot Apple II yang dapat melompat dari disket ke disket pada komputer yang memiliki dua drive disket.

Virus utama lainnya dalam sejarah meliputi:

  • Yerusalem: Virus DOS yang mengintai di komputer, diluncurkan pada hari Jumat tanggal 13, dan menghapus aplikasi.
  • Melissa: Virus makro yang dikirim secara massal yang membawa virus underground ke arus utama pada tahun 1999. Penciptanya mendapatkan 20 bulan penjara.
  • Tetapi sebagian besar malware terkenal yang Anda dengar di abad ke-21 sebenarnya adalah worm atau Trojan, bukan virus. Namun, itu tidak berarti virus tidak ada di luar sana.

Jenis-Jenis Virus Dalam Komputer Bagian 1

Jenis-Jenis Virus Dalam Komputer Bagian 1 – Virus komputer adalah bentuk perangkat lunak berbahaya yang membonceng ke kode aplikasi yang sah untuk menyebar dan mereproduksi dirinya sendiri.

Seperti jenis malware lainnya, virus disebarkan oleh penyerang untuk merusak atau mengendalikan komputer. Namanya berasal dari metode yang menginfeksi targetnya. Virus biologis seperti HIV atau flu tidak dapat berkembang biak dengan sendirinya; ia perlu membajak sel untuk melakukannya, mendatangkan malapetaka pada organisme yang terinfeksi dalam prosesnya. slot gacor

Demikian pula, virus komputer itu sendiri bukanlah program yang berdiri sendiri. Ini adalah potongan kode yang menyisipkan dirinya sendiri ke dalam beberapa aplikasi lain. Ketika aplikasi itu berjalan, ia mengeksekusi kode virus, dengan hasil yang berkisar dari yang menjengkelkan hingga bencana. https://www.mustangcontracting.com/

Dalam percakapan sehari-hari dan pers populer, orang sering menggunakan virus dan malware secara bergantian. Tetapi secara tegas virus adalah jenis malware tertentu yang sesuai dengan definisi di atas.

Dua jenis utama lainnya adalah Trojan, yang menyamar sebagai aplikasi tidak berbahaya untuk mengelabui pengguna agar menjalankannya, dan worm, yang dapat mereproduksi dan menyebar secara independen dari aplikasi lain. Fitur yang membedakan virus adalah ia perlu menginfeksi program lain untuk beroperasi.

Apa yang dilakukan virus komputer?

Bayangkan sebuah aplikasi di komputer Anda telah terinfeksi virus. (Kita akan membahas berbagai cara yang mungkin terjadi dalam sekejap, tapi untuk saat ini, mari kita anggap infeksi sebagai hal yang biasa.) Bagaimana virus melakukan pekerjaan kotornya? Bleeping Computer memberikan gambaran umum tingkat tinggi yang baik tentang bagaimana proses tersebut bekerja.

Kursus umumnya berjalan seperti ini: aplikasi yang terinfeksi dijalankan (biasanya atas permintaan pengguna), dan kode virus dimuat ke dalam memori CPU sebelum salah satu kode yang sah dijalankan.

Pada titik ini, virus menyebarkan dirinya sendiri dengan menginfeksi aplikasi lain di komputer host, memasukkan kode jahatnya di mana pun ia bisa. (Virus residen melakukan ini pada program saat mereka membukanya, sedangkan virus non-residen dapat menginfeksi file yang dapat dieksekusi bahkan jika tidak berjalan.)

Virus sektor boot menggunakan teknik yang sangat merusak pada tahap ini: mereka menempatkan kode mereka di boot sektor disk sistem komputer, memastikan bahwa itu akan dijalankan bahkan sebelum sistem operasi dimuat penuh, sehingga tidak mungkin menjalankan komputer dengan cara “bersih”.

Setelah virus terhubung ke komputer Anda, ia dapat mulai menjalankan muatannya, yang merupakan istilah untuk bagian dari kode virus yang melakukan pekerjaan kotor yang dibuat oleh pembuatnya. Ini dapat mencakup segala macam hal buruk:

Virus dapat memindai hard drive komputer Anda untuk kredensial perbankan, mencatat penekanan tombol Anda untuk mencuri kata sandi, mengubah komputer Anda menjadi zombie yang meluncurkan serangan DDoS terhadap musuh peretas, atau bahkan mengenkripsi data dan permintaan Anda tebusan bitcoin untuk memulihkan akses. (Jenis malware lain dapat memiliki muatan yang serupa, tentu saja: ada worm ransomware, DDoS Trojans, dan sebagainya.)

Bagaimana virus komputer menyebar?

Pada masa awal, sebelum internet, virus sering menyebar dari komputer ke komputer melalui disket yang terinfeksi. Virus SCA, misalnya, menyebar di antara pengguna Amiga pada disk dengan perangkat lunak bajakan. Itu sebagian besar tidak berbahaya, tetapi pada satu titik sebanyak 40% pengguna Amiga terinfeksi.

Saat ini, virus menyebar melalui internet. Dalam kebanyakan kasus, aplikasi yang telah terinfeksi oleh kode virus ditransfer dari komputer ke komputer sama seperti aplikasi lainnya.

Karena banyak virus menyertakan bom logika kode yang memastikan bahwa muatan virus hanya dijalankan pada waktu tertentu atau dalam kondisi tertentu pengguna atau admin mungkin tidak menyadari bahwa aplikasi mereka terinfeksi dan akan mentransfer atau menginstalnya tanpa mendapat hukuman.

Aplikasi yang terinfeksi mungkin dikirimi email (secara tidak sengaja atau sengaja – beberapa virus sebenarnya membajak perangkat lunak email komputer untuk mengirimkan salinannya melalui email); mereka juga dapat diunduh dari repositori kode yang terinfeksi atau toko aplikasi yang disusupi.

Satu hal yang akan Anda perhatikan bahwa semua vektor infeksi ini memiliki kesamaan adalah bahwa mereka mengharuskan korban untuk menjalankan aplikasi atau kode yang terinfeksi. Ingat, virus hanya dapat dijalankan dan berkembang biak jika aplikasi inangnya sedang berjalan!

Namun, dengan email merupakan metode penyebaran malware yang umum, pertanyaan yang membuat banyak orang cemas adalah: Bisakah saya tertular virus dari membuka email? Jawabannya adalah Anda hampir pasti tidak bisa hanya dengan membuka pesan;

Anda harus mengunduh dan menjalankan lampiran yang telah terinfeksi kode virus. Itulah mengapa sebagian besar profesional keamanan sangat berkeras sehingga Anda sangat berhati-hati saat menjalankan lampiran email, dan mengapa sebagian besar klien email dan layanan email web menyertakan fitur pemindaian virus secara default.

Cara yang sangat licik agar virus dapat menginfeksi komputer adalah jika kode yang terinfeksi berjalan sebagai JavaScript di dalam browser web dan berhasil mengeksploitasi celah keamanan untuk menginfeksi program yang dipasang secara lokal.

Beberapa klien email akan mengeksekusi kode HTML dan JavaScript yang disematkan dalam pesan email, membuka pesan semacam itu dapat menginfeksi komputer Anda dengan virus. Tetapi sebagian besar klien email dan layanan email web memiliki fitur keamanan bawaan yang akan mencegah hal ini terjadi, jadi ini bukan vektor infeksi yang seharusnya menjadi salah satu ketakutan utama Anda.

Siapa Penemu Komputer? Inilah Penjelasannya

Siapa Penemu Komputer? Inilah Penjelasannya – Ada argumen bahwa komputer pertama yang ditemukan adalah sempoa atau mistar hitung, yang merupakan turunannya, ditemukan pada tahun 1622 oleh William Oughtred. Namun, mesin pertama yang ditemukan yang menyerupai komputer adalah Mesin Analitik. Ini adalah perangkat yang dibuat dan dirancang antara tahun 1833 dan 1871 oleh Charles Babbage, seorang matematikawan Inggris.

Sebelum penemuan Charles Babbage, komputer merujuk pada siapa saja yang duduk sepanjang hari mengurangi dan menambahkan angka sambil membuat tabel hasil. Nanti tabel akan muncul di buku untuk digunakan orang lain dan menyelesaikan tugas, misalnya, menghitung pajak. idn slot

Charles Babbage awalnya terinspirasi oleh pengolah angka. Pada 1790, Napoleon Bonaparte memerintahkan peralihan dari sistem pengukuran imperial awal ke sistem metrik baru. Selama lebih dari satu dekade manusia (yang pada dasarnya adalah komputer) menghitung membuat konversi yang diperlukan dan menyelesaikan tabel. Namun, Bonaparte tidak dapat menerbitkan tabel tersebut.

Babbage dianggap oleh banyak orang sebagai bapak komputasi karena visi tersebut, yang tidak pernah benar-benar terwujud melalui usahanya. Upaya pertamanya adalah Difference Engine, yang mulai ia bangun pada tahun 1822, berdasarkan prinsip perbedaan hingga, untuk melakukan kalkulasi matematika yang rumit melalui serangkaian penambahan dan pengurangan sederhana, menghindari perkalian dan pembagian. Dia bahkan membuat kalkulator kecil yang membuktikan bahwa metodenya berhasil, tetapi dia tidak dapat membuat mesin diferensial untuk mengisi tabel logaritmik dan trigonometri yang didambakan itu dengan data yang akurat. Lady Byron, ibu Ada Lovelace, mengklaim telah melihat prototipe fungsional pada tahun 1833 meski terbatas dalam kerumitan dan presisi tetapi pada saat itu Babbage telah menghabiskan dana yang disediakan oleh pemerintah Inggris. americandreamdrivein.com

Charles Babbage mengunjungi kota cahaya pada tahun 1819 di mana dia melihat tabel yang tidak diterbitkan satu per satu. Dia bertanya-tanya apakah ada cara tabel seperti itu akan diproduksi secara massal, lebih cepat, dengan lebih sedikit tenaga kerja dan memiliki lebih sedikit kesalahan. Memikirkan banyak keajaiban yang telah dihasilkan Revolusi Industri, dia membayangkan penemu kreatif yang bekerja keras untuk mengembangkan gin kapas dan mesin uap dan terinspirasi bahwa sebuah mesin juga akan dibuat untuk melakukan perhitungan.

Dia kembali ke Inggris dan memilih untuk membangun sebuah mesin, dengan visinya menjadi sesuatu yang dia sebut Mesin Perbedaan. Mesin ini berfungsi menggunakan beda hingga yang berarti membuat perhitungan matematis yang sulit serta pembagian. Pada tahun 1824 dia mendapatkan ide pemerintah setelah itu dia menghabiskan delapan belas tahun dalam kesempurnaan idenya. Namun, pendanaannya habis pada tahun 1832 ketika dia menghasilkan sampel kerja dari mesin pembuat meja yang dia impikan.

Setelah Babbage mengalihkan perhatiannya ke Analytical Engine, yang merupakan ide yang luar biasa. Ini akan membuat perhitungan yang lebih kompleks termasuk perkalian dan pembagian. Komponen mesin ini mirip dengan komputer mana pun di pasaran saat ini. Itu memiliki CPU dan memori. Namun Babbage menyebut CPU sebagai “mill” dan memori sebagai “store”. Dia juga memiliki apa yang dia sebut “pembaca,” perangkat yang dia gunakan untuk memasukkan instruksi. Dia juga memiliki printer yang akan mencatat hasil yang dihasilkan mesin analitiknya di atas kertas.

Penemuan Charles Babbage ada di atas kertas, dan dia menyimpan banyak sketsa tentang komputer. Meskipun dia tidak pernah membuat satu model pun dari mesin analitis, visinya tentang bagaimana mesin itu akan terlihat dan bekerja sangat jelas. Teknologi pada masa itu tidak akan memenuhi desain termotivasi Babbage sampai pada tahun 1991. Pada tahun ini, ide-ide khusus Babbage disatukan untuk membuat komputer yang berfungsi. Ini dilakukan oleh Museum Sains di London, yang membuat Mesin Perbedaan sesuai dengan spesifikasi Babbage. Mesin ini memiliki berat 15 ton, memiliki 8.000 bagian yang bergerak dan memiliki panjang 11 kaki dan tinggi 7 kaki.