Thursday, June 2, 2011

Cara Kerja Malware

Sama halnya dengan program komputer lain, agar program malware dapat bekerja maka program tersebut harus diakses. Ketika program malware dijalankan ia akan melakukan hal seperti apa yang telah direncanakan oleh pembuatnya, secara umum bagian dari program infeksi pada saat dijalankan akan membuat tambahan konfigurasi dalam Registry Windows dengan maksud agar program malware dapat berjalan ketika komputer melakukan restart.


Permasalahannya dalam sistem operasi Windows banyak cara berbeda agar program malware dapat dijalankan, dengan kondisi seperti ini dapat membuat kesulitan bagi para pengguna komputer untuk menemukannya secara manual. Untungnya bagi kita adalah banyak program-program yang mengizinkan kita untuk memotong bagian yang membingungkan serta dapat mengamati berbagai macam program  yang secara otomatis dijalankan pada saat komputer melakukan proses booting. Salah satu dari program yang dimaksud diatas adalah program Autoruns yang dibuat oleh perusahaan Sysinternals.

Ketika program Autoruns dijalankan maka ia akan menampilkan semua daftar dari berbagai program yang aktif pada saat Windows di-booting. Secara umum banyak program yang harusnya berjalan sebagaimana mestinya sampai kita dapat mengetahui apakah yang harus kita lakukan atau apa yang perlu kita ketahui jika kita sudah tidak memerlukannya lagi untuk dijalankan pada menu startup.

Tidak ada salahnya kita men-download serta mencoba program Autoruns dengan menjalankan program Autoruns.exe dan lihat pada semua program yang berjalan secara otomatis. Secara umum program malware bersembunyi dan meng-install dirinya sebagai service.

Ketika membersihkan komputer dari malware langkah umum yang ditempuh adalah membersihkan link file yang dijalankan (RUN) serta link file yang ada di startup ternyata hal ini tidak cukup untuk menghilangkan infeksi dari malware. Permasalahan akan muncul ketika logs file yang kelihatannya bersih ternyata masih belum tuntas, langkah yang sering terlewatkan adalah untuk mencari adanya kemungkinan file penginfeksi masih berjalan di Windows. Service windows adalah sebuah program yang secara otomatis dijalankan oleh Windows NT/XP/2000/2003 pada saat startup yang tidak terlihat tampilannya di layar monitor.
sumber ; http://raditz21.blogspot.com

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.