Malware berasal dari perkataan 'malicious software' merupakan program yang dibina untuk tujuan jahat.
Terdapat pelbagai jenis malware, antaranya adalah:

  • Worm - Program yang mempunyai kebolehan untuk menjangkiti komputer lain dengan sendirinya apabila dijalankan, melalui email dengan menggunakan alamat email yang dijumpai pada komputer yang dijangkiti, atau melalui internet dengan mengeksploitasi kelemahan sekuriti.
  • Virus - Program yang apabila dijalankan, mempunyai kebolehan untuk menggandakan dirinya(self replicate) dengan menjangkiti program lain atau fail yang ada dalam komputer. Program ini boleh mendatangkan pelbagai kesan (bergantung kepada pembinanya) seperti memadamkan semua data dari cakera keras, menayangkan tetingkap mesej dari pembinanya, atau hanya menggandakan dirinya dan memberatkan komputer anda. Berbeza dengan worm, virus tidak boleh merebak dengan sendiri ke komputer lain. Cara paling biasa bagi virus untuk merebak ialah melalui removable drive.
  • Trojan - Program yang direka untuk kelihatan seperti program yang tidak merbahaya tetapi sebenarnya dicipta dengan tujuan jahat seperti membuka jalan(backdoor) untuk mendedahkan komputer anda kepada ancaman.
  • Backdoor - Program yang membolehkan pembinanya mengawal komputer anda untuk menjalakan arahan dan tugasan tanpa kebenaran anda.
  • Spyware - Program yang memantau aktiviti atau maklumat komputer anda dan menghantar maklumat tersebut kepada pembinanya tanpa pengetahuan anda(spy software).
  • Adware - Advertisement software, iaitu program yang menghasilkan popups atau menayangkan iklan pada komputer anda. Tidak semua adware boleh dianggap malware kerana banyak program atau aplikasi terutamanya aplikasi percuma yang menayangkan iklan dalam program mereka untuk memberikan pulangan kepada pembinanya. Ia biasanya tidak akan dianggap malware selagi maklumat yang disampaikan itu boleh dipercayai.
  • Hijacker - Program yang berfungsi untuk mengambil-alih sesetengah fungsi internet seperti, menukarkan home page pengguna kepada laman pembinanya atau menukarkan hasil carian dari enjin carian kepada apa yang dikehendaki pembina hijacker tersebut.
  • Dialler -

Bagaimana Komputer Anda Dijangkiti

Sepertimana program atau aplikasi yang lain, malware juga mesti dijalankan sebelum ianya berfungsi dan melakukan apa yang telah pembinanya programkan. Untuk itu, malware akan mencipta entri dalam registri Windows untuk membolehkannya dijalankan secara automatik apabila Windows dijalankan.

Antara entri registri yang biasa digunakan ialah(Windows XP):

CODE

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU - HKEY_CURRENT_USER
HKLM - HKEY_LOCAL_MACHINE

Walaubagaimanapun, terdapat pelbagai lagi cara lain untuk membolehkan sesuatu program itu dijalankan secara automatik apabila Windows dijalankan. Antaranya ialah dengan menggunakan fail .ini seperti system.ini (Windows 9x dan ke bawah) dan win.ini.

Hal ini akan menyukarkan pengguna untuk mengenal-pastinya. Untuk mengatasi masalah ini, anda boleh menggunakan aplikasi seperti Autoruns dari Sysinternals.Ekstrak Autoruns yang telah dimuat-turun tadi ke

C:\Autoruns

Dengan menggunakan aplikasi tersebut, anda boleh menganalisis program yang dijalankan secara automatik dan mengenal pasti samada program tersebut merbahaya atau tidak dengan berpandukan database Startup item berikut atau melakukan carian pada Google:

Langkah Mengatasi Jangkitan Malware

Setelah anda mengenal-pasti program malware tersebut, ikuti langkah seterusnya:

  • Reboot komputer anda ke Safe Mode.
  • Pergi ke folder C:\Autoruns yang telah dicipta tadi dan jalankan aplikasi autoruns tersebut dengan dwi-klik pada autoruns.exe.
  • Pada tetingkap aplikasi tersebut, klik menu Options dan enablekan pilihan berikut dengan cara mengkliknya:
    • Include empty locations
    • Verify Code Signatures
    • Hide Signed Microsoft Entries
  • Kemudian, tekan kekunci F5 untuk refresh senarai startup.
  • Aplikasi Autoruns akan memaparkan entri startup dalam 8 tab yang berbeza. Biasanya, nama malware yang telah dikenal-pasti tadi boleh dijumpai pada tab Logon atau tab Services, tetapi pastikan anda semak semua tab. Klik pada setiap tab dan semak senarai yang ada untuk mencari nama fail yang hendak dibuang. Nama fail boleh dilihat pada kolum Image Path. Malware biasanya mencipta banyak entri startup untuk failnya.
    Terdapat banyak malware yang menyamarkan nama failnya kepada nama fail Microsoft yang sah. Sebagai contoh, svchost mungkin merupakan fail malware atau mungkin juga fail yang sebenar dari Microsoft. Jadi, sila pastikan ejaan nama sesuatu fail dan pastikan ia berada dalam folder yang sepatutnya.
  • Selepas anda menjumpai entri yang sepatutnya, anda hendaklah membuangnya bagi memastikan ia tidak dijalankan selepas anda reboot. Untuk membuangnya, klik kanan pada entri tersebut dan pilih Delete. Dengan ini, entri startup tersebut akan dibuang dari registri.
  • Sekarang, anda hendaklah mendelete fail malware tersebut dengan berpandukan kepada Image Path tadi. Jika anda tidak dapat mencarinya, kemungkinan fail itu disembunyikan(hidden). Jadi anda hendaklah menukar ketetapan untuk membolehkan anda melihat fail yang disembunyikan.
  • Selepas anda membuang semua fail dan entri startup untuk malware tersebut, reboot seperti biasa dan gunakan aplikasi Autoruns sekali lagi bagi memastikan komputer anda benar-benar bebas dari malware tersebut.
  • Sila ikuti langkah-langkah berikut bagi mengelakkan komputer anda dijangkiti semula dengan malware.

*Peringatan: Anda masih perlu menggunakan perisian antiVirus dan antiSpyware bagi menjamin keselamatan komputer anda.*

Penilaian: 
5
Your rating: None Average: 5 (3 votes)

Komen

juassehn9's picture

fuh..mekasih atas info yg berguna...

Muhamad Nooh bin Lasa's picture

Assalamualaikum,Tuan. Ana nak bertanya tentang penggunaan www.virustotal.com. Bagaimana dengan keberkesanannya?

parasolx's picture
Admin

As salam. setelah meneliti perkhidmatan tersebut, ianya percuma (satu kelebihan), bagi saya ianya adalah satu alternatif terbaik. perkhidmatan itu menggabungkan beberapa signature (atau database pattern) daripada pelbagai jenis pengeluar antivirus yang terkemuka. sebagai langkah dan cara mudah untuk menyemak keselamatan satu-satu file, ianya adalah disarankan.

tetapi untuk perlindungan komputer peribadi, saya tidak nampak jalannya. kerana perkhidmatan ini hanya boleh digunakan secara online shj. ianya tidak menyediakan satu perisian untuk dipasang pd komputer bg aktiviti "monitoring" setiap masa.

------

Hadafi Solution & Resources: http://parasolx.net
Professional in Drupal web development, theme designing, consultation and training