Kini, teknologi maklumat (IT) atau pengkomputeran menjadi sebahagian fesyen kehidupan masyarakat di seluruh dunia. Malah, perkembangan teknologinya lebih cepat berkembang berbanding industri fesyen pakaian. Selari dengan perkembangannya, isu ancaman virus komputer juga berkembang pesat di dunia siber. Secara realitinya berlaku satu keadaan melibatkan perisian anti virus kita mengesan dan membersihkan virus yang dikesan tetapi dalam satu jangka masa ia akan berulang kembali. Jadi, bagaimana untuk kita pastikan adakah fail komputer tersebut adalah benar-benar virus atau ia disalah tafsir oleh perisian anti virus. Perkara tersebut sering berlaku terutama kepada pihak yang terlibat dalam menyelenggara fasiliti IT.
Oleh demikian, disertakan beberapa langkah asas untuk kita memastikan fail komputer tersebut adalah benar-benar virus atau ia disalah tafsir oleh perisian anti virus atau pengimbas virus.Sekiranya berlaku pengulangan infeksi virus komputer, ini mungkin berlaku disebabkan oleh pengesanan semula malware yang tidak aktif yang telah dihantar kembali ke satu lokasi yang lain atau diletakkan kembali ke dalam direktori atau folder bagi System Restore.
Jadi, beberapa tindakan berikut perlu dilaksanakan seperti berikut:-
Ia boleh memberi makna yang penting dan pelbagai kerana asal-usul fail yang berisiko tinggi adalah berpunca daripada sumber-sumber berikut:-
Adakah fail tersebut anda mahu, perlu atau dijangka untuk dapatkannya? Ia penting kerana apa sahaja fail yang anda dapat secara tidak sengaja dikategorikan sebagai berisiko tinggi dan ia bersifat pengacau. Sekiranya fail tersebut anda muat turun secara tidak sengaja dan ia tidak diperlukan, buang sahaja ia secara kekal.
Pemilihan terhadap apa yang boleh dilarikan dalam sistem adalah penting dalam meminimumkan risiko berlakunya infeksi virus ini.
Namun begitu, sekiranya fail tersebut anda perlukan tetapi ia dicam sebagai virus oleh perisian anti virus. Maka, langkah seterusnya perlu diambil dengan membuat pengimbasan semula dengan perisian yang lain.
Pengimbasan Semula
Pengimbasan semula fail tersebut dengan perisian anti virus yang lain perlu dibuat. Lebih banyak perisian yang digunakan ia lebih baik.
Ia juga boleh dilakukan secara atas talian dengan menggunakan lebih daripada satu jenis pengimbas. Seperti laman web VirusTotal, ia akan mengimbas fail tersebut dengan lebih daripada 30 jenis pengimbas. Alamatnya, http://www.virustotal.com.
Hasilnya kita boleh buat penilaian dengan andaian sekiranya kebanyakkan perisian pengimbas mengatakan itu virus. Maka, kita terima kenyataan itu.
Sekiranya, sebalik pula yang berlaku, fail tersebut berkemungkinan adalah virus yang belum dikemaskini oleh kebanyakkan perisian pengimbas atau berlaku positif palsu dalam pengimbasan iaitu fail tersebut bukannya virus.
Penelitian Fail Secara Format MD5
Fail boleh dinamakan dengan pelbagai penipuan tetapi dengan format MD5 Checksum amat jarang dibuat penipuan. MD5 merupakan satu kaedah penyembunyian data secara kriptografi yang unik untuk sesebuah fail komputer. Terdapat beberapa perisian atau sistem yang boleh digunakan untuk dapatkan format MD5 bagi sesebuah fail seperti menerusi laman web Virustotal atau utiliti percuma, Elgorithm di http://www.elgorithms.com. Setelah mendapatkan fail tersebut secara format MD5, letakkan ia ke mana-mana enjin carian yang biasa kita gunakan dan lihat hasilnya.
Pengecaman Tingkah Laku Fail
Sekiranya semua langkah-langkah yang sebelumnya sudah diambil dan anda masih merasa tidak puas hati, maka, langkah yang terakhir ini boleh dibuat iaitu dengan melakukan pengecaman tingkah laku fail secara atas talian untuk pastikan ia adalah benar-benar virus atau pun tidak. Ia boleh dibuat dengan menggunakan laman web utiliti komputer seperti ThreatExpert di http://www.threatexpert.com atau CSSandbox di http://www.cwsandbox.org. Langkah terakhir ini memerlukan seorang pakar IT dalam bidang virus atau keselamatan IT untuk melakukan pentaksiran hasilnya.
Oleh demikian, disertakan beberapa langkah asas untuk kita memastikan fail komputer tersebut adalah benar-benar virus atau ia disalah tafsir oleh perisian anti virus atau pengimbas virus.Sekiranya berlaku pengulangan infeksi virus komputer, ini mungkin berlaku disebabkan oleh pengesanan semula malware yang tidak aktif yang telah dihantar kembali ke satu lokasi yang lain atau diletakkan kembali ke dalam direktori atau folder bagi System Restore.
Jadi, beberapa tindakan berikut perlu dilaksanakan seperti berikut:-
- Buang virus daripada servis System Restore.
- Buang semua fail dalam Temporary Internet Files dan Cookies.
- Kosongkan direktori bagi Internet History
Ia boleh memberi makna yang penting dan pelbagai kerana asal-usul fail yang berisiko tinggi adalah berpunca daripada sumber-sumber berikut:-
- Sisipan fail dalam mesej e-mel.
- Fail yang dimuat turun daripada rangkaian perkongsian fail seperti BitTorrent.
- Fail yang dimuat turun secara tidak sengaja setelah mengklik sesuatu alamat sambungan dalam e-mel, web atau Instant Messenger.
Adakah fail tersebut anda mahu, perlu atau dijangka untuk dapatkannya? Ia penting kerana apa sahaja fail yang anda dapat secara tidak sengaja dikategorikan sebagai berisiko tinggi dan ia bersifat pengacau. Sekiranya fail tersebut anda muat turun secara tidak sengaja dan ia tidak diperlukan, buang sahaja ia secara kekal.
Pemilihan terhadap apa yang boleh dilarikan dalam sistem adalah penting dalam meminimumkan risiko berlakunya infeksi virus ini.
Namun begitu, sekiranya fail tersebut anda perlukan tetapi ia dicam sebagai virus oleh perisian anti virus. Maka, langkah seterusnya perlu diambil dengan membuat pengimbasan semula dengan perisian yang lain.
Pengimbasan Semula
Pengimbasan semula fail tersebut dengan perisian anti virus yang lain perlu dibuat. Lebih banyak perisian yang digunakan ia lebih baik.
Ia juga boleh dilakukan secara atas talian dengan menggunakan lebih daripada satu jenis pengimbas. Seperti laman web VirusTotal, ia akan mengimbas fail tersebut dengan lebih daripada 30 jenis pengimbas. Alamatnya, http://www.virustotal.com.
Hasilnya kita boleh buat penilaian dengan andaian sekiranya kebanyakkan perisian pengimbas mengatakan itu virus. Maka, kita terima kenyataan itu.
Sekiranya, sebalik pula yang berlaku, fail tersebut berkemungkinan adalah virus yang belum dikemaskini oleh kebanyakkan perisian pengimbas atau berlaku positif palsu dalam pengimbasan iaitu fail tersebut bukannya virus.
Penelitian Fail Secara Format MD5
Fail boleh dinamakan dengan pelbagai penipuan tetapi dengan format MD5 Checksum amat jarang dibuat penipuan. MD5 merupakan satu kaedah penyembunyian data secara kriptografi yang unik untuk sesebuah fail komputer. Terdapat beberapa perisian atau sistem yang boleh digunakan untuk dapatkan format MD5 bagi sesebuah fail seperti menerusi laman web Virustotal atau utiliti percuma, Elgorithm di http://www.elgorithms.com. Setelah mendapatkan fail tersebut secara format MD5, letakkan ia ke mana-mana enjin carian yang biasa kita gunakan dan lihat hasilnya.
Pengecaman Tingkah Laku Fail
Sekiranya semua langkah-langkah yang sebelumnya sudah diambil dan anda masih merasa tidak puas hati, maka, langkah yang terakhir ini boleh dibuat iaitu dengan melakukan pengecaman tingkah laku fail secara atas talian untuk pastikan ia adalah benar-benar virus atau pun tidak. Ia boleh dibuat dengan menggunakan laman web utiliti komputer seperti ThreatExpert di http://www.threatexpert.com atau CSSandbox di http://www.cwsandbox.org. Langkah terakhir ini memerlukan seorang pakar IT dalam bidang virus atau keselamatan IT untuk melakukan pentaksiran hasilnya.
No comments:
Post a Comment