virus

How to Remove Fake “Antivirus Live”

You might have heard of many fake Antivirus software. If you haven’t, its the right time to open your eyes. Antivirus Live is one of them. If you did not install any software and it pops up on the screen asking you to scan your computer, DO NOT DO IT. Do a little research on the Internet and find out the details before you press “Scan” button. These software are installed on your computer to gather your personal details.

If you have gotten into this this situation, you may wonder how to remove Antivirus Live. Follow the steps below to clean your computer:

Read more »

Avast! Antivirus 6.0 Released (Download avast! Free Antivirus 6)

Avast software company finally released the new version (6.0) with anti-spyware future. AV-Comparatives.org rated avast! antivirus as the fastest solution for Windows.  New version 6.0 brings even stronger technologies, in an even smaller package. This version brings avast! SafeZone technology, it creates a private and isolated space on your desktop, to run your sensitive transactions safely (in a bubble) when shopping or banking online.



New Features :
  • New version designed to have worry-free year 2011
  • Premium products with new SafeZone technology
  • The fastest antivirus – now leaner and meaner

Minimum System & OS Requirements :

Operating Systems Supported:
  • Windows 7
  • Windows Vista
  • Windows XP (Service Pack 2 or higher)
Minimum Hardware Requirements:
  • Processor Pentium 3
  • 128 MB RAM
  • 300 MB of free hard disk space

10 Best Anti-Virus for Windows 7

Windows 7 has completely released but still many of us are confused for best security utility for windows 7, as technology world is going ahead towards the peak and in this situation everyone wants to have the best , including security utilities. there are many security utilities but I found some of them best for windows 7. As an antivirus software is must for protection.I picked the best antivirus software based on its virus detection abilities, features, protection. Each each of the following products provides great virus protection for Windows 7.





BitDefender Antivirus 2010 offers the most trustable security and protection among all antivirus software out there and that is why it is rated # 1 antivirus by most of the sites.
BitDefender Antivirus 2010 offers rock-solid security, simple usability, effective use of resources, and a valuable price tag, BitDefender Antivirus 2010 adds some additional features that continue to improve overall PC performance and protection and peace of mind, without upsetting your PC performance or paycheck.

Symantec’s Norton AntiVirus 2010 and Norton 360 Version 3.0 introduction. It is scheduled on Microsoft’s list of most compatible software solutions for Windows 7.
Norton Internet Security 2010 and Norton AntiVirus 2010 have been specifically designed to support Windows 7. Those with Norton AntiVirus 2009 would receive automatic upgrade to Norton Antivirus 2010.

3. Kaspersky AntiVirus



This anti-virus isn’t freeware, its about 60 dollars, but there is a 30 day free trial after downloading the client.
Kaspersky AV is a mixed box -
  1. Even after all the updates Kaspersky AntiVirus still lacks some valuable features compared to the other anti-viruses.
  2. The new version has removed it best feature, the Safe Run program sandbox, where you can use the anti-virus even in Safe Mode.
  3. On the other hand it has added a better anti-virus engine, which runs at blazing speed compared to the free edition anti-viruses.
  4. A new feature allow customers to send their PC’s scans for analysis for better protection. However, this costs an extra $20.
Would recommend using the trial and seeing whether you like it before committing to this anti-virus.But you can also activate it using KEYS.
  

McAfee Total Protection provides full Suite of products for Windows 7. For those already using Windows 7 Beta with McAfee will receive an upgrade to MTP 3.11 for Security Center, Virus Scan and Personal Firewall. McAfee combines the best of anti-virus, firewall, and intrusion prevention technology.


5. AVG


AVG is one of the most widely used anti-virus solution that works perfectly under Windows 7.  AVG offers comprehensive protection against malicious threats. AVG antivirus offers protection against viruses, worms and trojans, spyware, adware and identity-theft.

6. Avira 

Avira is one of the most powerful freeware antivirus solution compatible for Windows 7. It’s carries out quick and effective scans, and doesn’t consume much system resources. Avira offers real time protection with AntiVir Guard. The personal version is completely free from private use.  The personal version works without any issues.  It also offers the ability to pause, stop, and resume a scan from this panel.

Avast is a longtime favorite of free antivirus users. It doesn’t hog your processor or memory, scan times are fairly speedy, and it includes a DOS-based boot time scan — something you don’t find in a lot of free products — or paid ones for that matter. Avast runs on both 32 and 64-bit Windows 7.
If you’re comfortable running software that is still in development, the Avast 5 beta is looking good. That said, it’s antivirus software – is using an unfinished antivirus something you really want to do? That’s your call, of course.

8. Microsoft Security Essentials

 Microsoft Security Essentials provides real-time protection for your home PC that guards against viruses, spyware, and other malicious software.
Microsoft Security Essentials is a free* download from Microsoft that is simple to install, easy to use, and always kept up to date so you can be assured your PC is protected by the latest technology. It’s easy to tell if your PC is secure — when you’re green, you’re good. It’s that simple.
Microsoft Security Essentials runs quietly and efficiently in the background so that you are free to use your Windows-based PC the way you want—without interruptions or long computer wait times.


Comodo’s firewall software has been popular for ages and they recently released an antivirus program to expand their security offerings. I tested the suite, and it performs well. You’re not locked in to the whole package either. You can install the antivirus or firewall on their own if you want.
As you can tell from the download links, Comodo offers different downloads for 32 and 64-bit systems. Make sure you grab the right one!

Cloud AV is not ready for general use (like Avast 5), but it too has gotten good reviews so far. The one knock on Panda’s offering is its slow manual scans. Then again, you probably won’t need to run those all that often, so it might not be an issue.

Top 5 Free Antivirus Programs Windows

Okay having been a fan of testing out freeware for a long time I have tried every antivirus program in this list, but was surprised to find out that PC World Magazine did a test and rated the top 5 most effective antivirus programs in their latest December 2010 issue. The issue is not online so I decided to post about the top 5 antivirus programs that have no annual or subscription cost here and provide my input along with what PC World rated them.

 AVAST! Free Antivirus

 
I was surprised to see AVAST! Freeware Antivirus take the #1 slot on the PCWorld list of top 5 free antivirus software programs and they reported in testing that AVAST! though doesn’t have the best interface, did however have the most effective Trojan and virus detection score out of the five antivirus software programs reviewed.  On another note in the Top 5 Paid Antivirus programs Avast Pro Antivirus 5 ranked in 3rd place.

 AVIRA Antivirus

Yes Avira Antivirus which was the former Antivirus program that I used received 2nd place as far as Trojan and virus detection but had lower scores for performance and scanning time.  PC World did not elaborate more details on the types of tests they ran in the printed article.  The paid version of Avira Antivirus didn’t make the top 5 paid antivirus programs.

Microsoft Security Essentials 

Security Essentials turned out to be the number 3 slot for free Antivirus programs but was among the highest for speed, memory footprint and interface.  It was listed that MSE 1.0 didn’t have as good malware detection as the programs holding the top 2 slots.

Panda Cloud Antivirus

Ironically I had never even heard of the Panda Cloud Antivirus until I saw the review from PCWorld, it was an interesting program and an option for those who are unhappy with the others on the list.

Comodo Internet Security Premium 5.0

Comodo is known for making good products and I enjoy their free backup software and firewall software, their Internet Security Premium antivirus / antispyware software was ranked #5 in the top five free antivirus programs for Windows.  Their premium product didn’t rank in the top 5 for paid antivirus programs however.

In the end I decided to stick with and use Microsoft Security Essentials myself for now, though I can highly recommend both Avira and Avast as I have used them personally before.  I haven’t used Comodo or Panda antivirus product however so can’t provide my own opinions on those.

I should note that AVG was reviewed by PC World before and even though this is among the most popular free antivirus programs available it failed to be listed as the top 5 free antivirus programs from PC World magazine.  It is possible it wasn’t put in a direct competition test however, and I am curious to know if it was tested and directly compared against the top 5 listed here.

Top Ten AntiVirus Software of the Year 2011

Computer viruses are one of the biggest threats which are spreading like forest fire all over the computer world. Their numbers just keeps on increasing in an alarming rate and since they are meant to damage your computer hardware or software depending on the type of virus, it is essential that you safeguard your computer beforehand by installing a powerful anti-virus in your PC.

Computer has become indispensable for just any kind of job at hand whether it is ordering a Pizza from your neighborhood or for making those tough calculations easy or to crack a deal with your overseas clients. They store important data and which when lost can cause unimaginable loss to you or your company and therefore, taking necessary precautions to make sure that nothing wrong happens to your computer and it remains virus free, a highly powerful and safe antivirus is required.


Make sure the antivirus you install, updates regularly and automatically as well. It is preferred that the updates are frequent and contain high number of virus definitions because through these definitions only antivirus can catch any threat existing or threatening your computer’s security.

These viruses which can enter your computer as soon as you receive a mail or just when you enter any unsecured website can cause heavy damage to your computer’s security by deleting important data, changing important configurations, letting a third party access your computer, make malicious and harmful changes in your computer which can hamper the smooth running of your PC and may even impact a complete breakdown of system’s software, depending on the virus.

Many antivirus software are available in the market and make sure you get the one which can be configured to run on stipulated times frequently, have frequent updates of virus definitions, configures easily and updates regularly or as soon as you go online. Also, do not forget to check the reviews and feedbacks of the antivirus you are planning to buy over internet, as it helps you in taking the right decision.

According to different surveys conducted by Popular Magazines and Sites, the below 10 Programs has been selected as the best AntiVirus Software of the Year 2010. I’m sure that this can help you in finding the best Antivirus for your Computer.
 
AVG 9 

One of the The Most Popular Antivirus Ever!
Basic Antivirus and Antispyware protection for Windows available to download for free. Limited features, no support, for private and non-commercial use only.
Get AVG Internet Security 9.0 – 2 years for the price of 1

Kaspersky

Due to its high level of professionalism and dedication, Kaspersky Lab has become one of the market leaders in the development of antivirus protection. The company’s main product, Kaspersky Anti-Virus, regularly receives top awards in tests conducted by respected international research centers and IT publications. Kaspersky Lab was the first to develop many technological standards in the antivirus industry, including full-scale solutions for Linux, Unix and NetWare, a new-generation heuristic analyzer designed to detect newly emerging viruses, effective protection against polymorphic and macro viruses, continuously updated antivirus databases and a technique for detecting viruses in archived files. Kaspersky Anti-Virus 2010 is a product intended for advanced users. It includes proven antivirus technologies that provide effective protection to millions of users across the globe.
Kaspersky Internet Security 2010 has everything you need for a safe and secure Internet experience.    

Bitdefender

The Best Antivirus which Protects against viruses and other Malware with industry-leading technology with Multi-layered proactive protection against new and unknown threats.

Avast

Avast Antivirus software provides complete virus protection for your computer. Antivirus engine is complemented by anti-spyware, firewall and Antispam modules to protect you against phishing schemes, identity theft and internet-distributed web viruses.

NORTON 2010

PC Tools

Avira Classic

NOD - 32

Panda

MCafee

So, It’s time to Keep up with the best one.

How to use Kaspersky Free after 30 days trial period ?

Kaspersky is one of the top security software providing best protection to your data from latest Viruses, worms, phishing attacks, malware, etc. I’ve now found a 100% working trick, using which one can use Kaspersky Antivirus 2010 and Kaspersky Internet Security 2010 after end of its 30 days trail for Free.
Follow the steps below carefully to do it:


  1. Open Kaspersky settings > Options and uncheck Enable Self-Defense. Click Ok.
  2. Exit Kaspersky.
  3. Go to Start, open Run, then type regedit and press enter.
  4. Under Registry Editor, open HKEY_LOCAL_MACHINE > SOFTWARE > Kaspersky Lab > protected > AVP9 > environment.


  5. Find the entry ProductStatus and change Release to Beta.
  6. Press OK then open Kaspersky.
  7. Under License, Activate beta license then press Next and Finish (Delete any trial keys first if any, as they wont work).
  8. Re-enable Self-Defense from options.

  9. Now you have 30 days of beta license activated. After every 30 days, simply click Activate Beta (delete the expired beta key first) and enjoy another 30 days Free.

Kaspersky will now show as Beta Version though it is your final version only. Enjoy!

Update – How to delete the expired key > activate beta license ?

To delete beta key, open Kaspersky > License Manager and click on the red X (cross) next to the code. Then click on Yes button as shown in below image.



Now click ‘Activate New License’ option and then chose ‘Activate beta license’. Click Next to activate kaspersky.

Disclaimer: This article is for informational and educational purposes only. We advice you to purchase genuine license to run your software.

sumber

Morphost Accords kompilasi 3 semakin baik lagi

Setelah lama sekali morphost v6 kompilasi kedua berjuang di dunia pervirusan, akhirnya morphost v6 kompilasi ketiga pun hadir.

Tidak bisa dipungkiri lagi, Morphost merupakan salah satu antivirus lokal yang cukup banyak diminati dan dipakai. Jumlah penggunanya juga terbilang banyak. Bila dibandingkan dengan popularitas Morphost versi nenekmoyang, saat ini Morphost sudah menunjukkan peningkatan yang sangat signifikan.

Pertanyaan utama ialah apa yang baru di versi 6 kompilasi 3 ini?

Sejauh ini, setelah saya browsing ke mana-mana lewat transportasi bang Google, ternyata ada banyak komentar mengenai Morphost Antivirus. Dan ada beberapa alasan utama mengapa Morphost Antivirus masih dipakai di masyarakat Indonesia.
Alasan-alasan utama mengapa anda/masyarakat Indonesia masih menggunakan Morphost Accords kompilasi kedua selama ini adalah:

  • mudah penggunaannya.
  • fitur yang dimiliki jumlahnya segudang.
  • penampilannya tidak buruk.
  • terbukti ampuh.

Yang baru di kompilasi 3 ini adalah:

  • Penyempurnaan parameter context menu
  • Pembaharuan Morphost AutoDetect.
  • penambahan detection method baru. Yaitu Unicode Filename Scanning Method (UFSM)
  • Flashdisk Protection upgraded.
  • Perbaikan Bengkel Registry[2]
  • Startup Splashscreen diperbarui.
  • Systray semakin baik.
  • icon dan logo Morphost yang semakin baru!
Systray Morphost sudah semakin baik. Lihat gambar dibawah ini.
(gambar di atas diambil sebelum Morphost ini diluncurkan) Kini systray Morphost:
  • memiliki forecolor berwarna hijau
  • hovercolor warna hijau.
  • Dan kini sudah ditambahkan fitur “Tampilkan Folder Options”.
Saat ini (menurut saya) masih Morphost lah satu-satunya antivirus di dunia yang memakai fitur “Tampilkan Folder Options” ini. Kalau menu itu ditekan maka folder option akan muncul walau didisabled secara paksa oleh virus sekalipun! Begitu juga dengan “Tampilkan Regedit”, “Tampilkan Taskmanager”, dan “Tampilkan CommandPrompt”. Ketiga ini juga berfungsi memanggil tools window walau didisabled oleh virus. Hanya saja ketiganya ini sudah biasa dan sudah banyak antivirus lokal lain yang punya fungsi seperti ini. Ini akan menjawab pertanyaan dan kekecewaan user karena “regedit, taskmanager, commandprompt, dan folder option” yang disabled. Dengan Morphost ini, semuanya itu bisa diaktifkan. Morphost yang baru kini juga sudah dilengkapi systray indicator.
Warna hijau menandakan realtimeprotector Morphost berjalan dengan baik.
Warna hitam menandakan Proteksi Morphost sedang dihentikan.
Warna merah menandakan RealTimeProtector Morphost sedang menemukan virus!
(icon systray ini inspirasi dari icon buatan anggota MorphostLab)

Ini Icon dan Logo Morphost yang baru!

“Morphost: -Antivirus Lokal-Antivirus Indonesia-“
(Logo tulisan ini merupakan inspirasi dari hasil design boss of group Designer MorphostLab.

Di bagian realtimeprotectornya ada nama-nama anggota baru…
Jadi silakan saja lihat…

Dan jangan lupa! Di sudut kanan atas Morphost, pastikan ada tulisan “Dikompil Ulang 15 Des 2009”. Itu bukti bahwa Morphost itu sudah kompilasi 3!!!

cukup penjelasannya, silakan download Morphost Accords kompilasi ketiga.

Download Morphost Accords Kompilasi 15 Desember 2009

By:Morphic

9 Langkah Mengusir Pengeksploitasi Google

Sudah tak terhitung sudah berapa banyak virus yang dihasilkan sepanjang bulan November-Desember 2009. Rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan. Virus W32/Smalltroj. VPCG menjadi salah satu program jahat yang wara-wiri di akhir tahun ini. Virus ini akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip publik Google. Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com.

Berikut 9 langkah untuk membersihkan W32/Smalltroj. VPCG yang diramu Vaksincom:

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [File Management]
l Klik menu [Windows Explorer]
l Kemudian hapus file berikut:

o C:\Windows\System32
§ wmispqd.exe
§ Wmisrwt.exe
§ qxzv85.exe@
§ qxzv47.exe@
§ secupdat.dat
o C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o C:\windows\system32\drivers
§ Kernelx86.sys
§ %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§ Ndisvvan.sys
§ krndrv32.sys
o C:\Documents and Settings\%user%\secupdat.dat
o C:\Windows\inf
§ Netsf.inf
§ netsf_m.inf

5. Hapus registri yang dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol "Load....."
l Kemudain hapus registry : (lihat gambar 6)

Ø HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
on\run\\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü Ubah value pada string Userinit menjadi = userinit.exe,
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut http://www.norman.com/support/support_tools/58732/en.

Sumber

Bikin Komputer Tua Menjadi Firewall

Firewall adalah suatu perangkat yang bisa mengatur lalu lintas data dalam jaringan. Ia bisa menyaring data sehingga hanya data yang dianggap aman yang boleh masuk ke dalam suatu komputer atau jaringan. “Benteng api” itu biasa berfungsi untuk mencegah “serangan” atau “penyelundup” dari luar jaringan.
Tak sekadar itu saja tugas firewall. Perangkat keamanan itu juga bisa digunakan untuk mengontrol akses—siapa yang boleh mengakses jaringan dan siapa yang tidak boleh. Selama beroperasi, ia mencatat semua kejadian dan melaporkannya kepada administrator.

Firewall ada dua macam, yakni personal dan jaringan. Firewall personal didesain untuk melindungi sebuah komputer yang terhubung ke jaringan. Windows Firewall adalah salah satu contoh aplikasi personal firewall.

Sementara Firewall jaringan didesain untuk melindungi jaringan. Firewall jaringan ini ada dua bentuk, bisa berupa hardware, bisa pula berupa software. Ada memang hardware khusus untuk firewall. Tapi, kita juga bisa bikin firewall berupa hardware dengan PC. Nah, kalau di rumah Anda ada PC lama yang nganggur, pakai saja untuk melindungi jaringan komputer di rumah Anda.

Dalam PC itu, kita akan instal suatu software. Tak perlu beli, tinggal download saja—eh tak perlu download juga soalnya ada di CD PCplus edisi ini juga. SmoothWall Express merupakan software gratisan yang cukup andal. Meskipun dibuat berbasis sistem operasi Linux, firewall open source itu tetap tersedia dalam versi Windows.

SmoothWall didesain agar mudah digunakan dan diatur-atur lewat antarmuka berbasis web. Praktis pokoknya. Kita tak perlu punya pengetahuan selevel administrator jaringan kantoran untuk pakai software ini.

Mari kita langsung instal dan pakai.

1. Bakarlah ISO SmoothWall Express ke dalam CD. Kalau SmoothWall Express sudah jadi CD, boot komputer pakai CD tersebut sehingga muncul layar SmoothWall. Tekan “Enter “ sehingga layar berganti tampilan. Sekali lagi, tekan “Enter”.

2. Selanjutnya akan muncul permintaan untuk memasukkan CD SmoothWall Express ke dalam CD-ROM. Berhubung CD yang ada di dalam CD-ROM Anda adalah CD yang benar, langsung saja tekan “Enter”.

3. Kotak dialog selanjutnya memberitahu kalau SmoothWall akan diinstal. Lagi-lagi tekan “Enter”. Selanjutnya akan muncul konfirmasi yang menyatakan bahwa harddisk akan diformat. Setujui saja permintaan tersebut dengan menekan “Enter”. Tunggu sesaat hingga muncul jendela baru yang menyatakan keberhasilan instalasi.

4. Proses selanjutnya adalah mengatur SmoothWall Express. SmoothWall akan menawarkan proses konfigurasi otomatis bila sebelumnya Anda sudah pernah menyeting SmoothWall. Berhubung ini baru konfigurasi yang pertama kali, jawab dengan “No”.
5. Jendela berikutnya akan menanyakan keyboard mapping. Pilih jenis keyboard “UK” dan tekan “Enter” untuk melanjutkan.

6. Masukkan nama untuk “hostname”. Anda bebas menentukan nama hostname ini. Yang jelas, jangan menggunakan karakter khusus seperti spasi, angka, garis bawah. Nama ini yang akan dipanggil di jaringan bila suatu saat Anda ingin mengakses firewall. Secara satandar, hostname akan terisi “smoothwall”.

7. Jendela berikutnya adalah “Default security policy”. Di jendela ini, Anda dapat menentukan seberapa ketat tingkat keamanan yang diterapkan. Pilihan “Open” akan membuat semua akses terbuka. Pilihan “Half-open” membuat sebagian akses dibuka, sebagian lain ditutup. Akses yang ditutup biasanya akses yang dianggap berisiko menimbulkan serangan. Nah, kalau opsi “Closed” akan menutup semua akses. Pilih opsi sesuai dengan tingkat keamanan yang Anda inginkan, lalu tekan “Enter”.

8. Di jendela “Network configuration menu”, pilih “Network configuration type”, lalu tekan “Enter”. Saat jendela ”Network configuration type” terbuka, pilih jenis konfigurasi yang sesuai dengan jaringan Anda. Pilih “Green” kalau jaringan Anda terhubung ke internet lewat modem atau ISDN. Pilih “Green+Red” kalau jaringan Anda terhubung ke Internet melalui kartu jaringan. Kalau jaringan Anda nirkabel dan internetnya terhubung ke internet dengan modem, pilih “Green + Purple (Red is modem/ISDN)”. Pilih “Green + Purple + Red” kalau kartu jaringan Anda terhubung ke jaringan kabel, nirkabel dan internet.

9. Selanjutnya, pilih menu “Drivers and card assignments”. Di sana Anda diminta untuk mengatur kartu jaringan Anda. Konfigurasi yang ada di sini sangat tergantung pada merek dan tipe kartu jaringan yang Anda gunakan. Kalau sudah, tekan “Enter”.

10. Pada jendela berikutnya, pilih “Probe” agar SmoothWall secara otomatis mendeteksi kartu jaringan. Setelah terdeteksi Anda harus menentukan kartu jaringan yang dideteksi itu masuk kategori “Green” atau “Red”. Pilih “Green” dan tekan “Enter”.

11. Tekan “Enter”, untuk kembali ke “Network configuration menu”. Sekarang klik “Address settings”. Pilih “Green” di jendela ini. Saat muncul jendela peringatan, jawab saja dengan “OK”.

12. Selanjutnya Anda akan diminta untuk memasukkan alamat IP berikut network mask-nya pada jendela “Green Interface”. Kalau sudah, klik “OK”.

13. Ulangi langkah 11 dan 12 hingga semua kartu jaringan berhasil dikonfigurasi, baik yang masuk kategori orange ataupun purple. Untuk akses Internet melalui kartu jaringan (RED), pilih opsi “RED” dan tekan “Enter”. Pilih “Static” kalau Anda diberikan IP statik oleh ISP. Pilih DHCP bila Anda menggunakan IP dinamis. Pilih “PPPOE” kalau Anda menggunakan “Point to Point Protocol Over Ethernet” untuk terkoneksi ke ISP. Pilihan ini tergantung pengaturan ISP. Tanyakan saja kepada mereka untuk tahu pasti. Bila kita pilih opsi DHCP, maka kita harus mengisi “hostname DHCP” dari ISP. Kalau kita pakai IP Statik, tentunya kita harus memasukkan alamat IP dan network mask. Bila semuanya sudah lengkap, tekan “OK”.

14. Sekarang saatnya Anda pilih “DNS and Gateway settings”. Masukkan “IP DNS” dan “IP gateway”. Tekan OK dan pilih Done untuk menutup Network Configuration menu.

15. Sekarang Anda akan dibawa ke “Section menu”. Di sini Anda bisa mengatur proksi, ISDN, ADSL, dan DHCP server. Kalau Anda tidak menggunakannya, langsung lewati saja dengan menekan tombol “Finished”.

16. Anda diminta memasukkan pasword administrator sebanyak dua kali. Panjang password minimal 6 karakter dan maksimal 25 karakter. Password ini nantinya dipakai untuk mengatur SmoothWall berbasis web saat konfigurasi awal ini selesai. Terakhir, akan muncul jendela konfirmasi bahwa proses setup telah selesai. Anda bisa menekan OK untuk me-restart PC.

17. Usai me-restart, Anda bisa mengakses SmoothWall Express melalui browser. Masukkan nama komputer atau alamat IP si firewall di browser, misalnya: http://smoothwall:81 atau https://192.168.0.2:441. Anda bisa mengakses server melalui port 441 via HTTPS atau port 81 via HTTP. Saat muncul peringatan mengenai sertifikat digital, setujui sertifikat tersebut.

18. Masukkan admin sebagai username dan isikan passwordnya sesuai dengan password yang telah Anda tentukan pada proses konfigurasi di awal instalasi. Halaman SmoothWall menampilkan konfigurasi IP dan lalu lintas data yang telah berjalan seperti. Untuk selanjutnya, perubahan konfigurasi firewall bisa dilakukan melalui antar muka berbasis web ini. Tidak perlu pusing lagi dengan konfigurasi yang ruwet di awal.

Sumber

5 Tahap Sederhana Menganalisis Virus Komputer

tahapan-tahapan menganalisis virus komputer

  • Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.

  • Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.

  • Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.

  • Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.

  • Siapkan beberapa tools yang digunakan.


Semoga bermanfaat !!

Sumber

Top 10 Hackers in The World

Becoming a hacker of course not an easy job, must travel through the maze. Even have to feel life in prison. Whereas a hacker not necessarily be a bad and negative in value.
Here's a top 10 hackers in the world.

1. Kevin Mitnick
Probably the most famous hacker of his generation, Mitnick has been described by the US Department of Justice as "the most wanted computer criminal in United States history." The self-styled 'hacker poster boy' allegedly hacked into the computer systems of some of the world's top technology and telecommunications companies including Nokia, Fujitsu and Motorola. After a highly publicised pursuit by the FBI, Mitnick was arrested in 1995 and after confessing to several charges as part of a plea bargain agreement, he served a five year prison sentence. He was released on parole in 2000 and today runs a computer security consultancy. He didn't refer to his hacking activities as 'hacking' and instead called them 'social engineering'.

2. Kevin Poulson
Poulson first gained notoriety by hacking into the phone lines of Los Angeles radio station KIIS-FM, ensuring he would be the 102nd caller and thus the winner of a competition the station was running in which the prize was a Porsche. Under the hacker alias Dark Dante, he also reactivated old Yellow Page escort telephone numbers for an acquaintance that then ran a virtual escort agency. The authorities began pursuing Poulson in earnest after he hacked into a federal investigation database. Poulson even appeared on the US television Unsolved Mysteries as a fugitive - although all the 1-800 phone lines for the program mysteriously crashed. Since his release from prison, Poulson has reinvented himself as a journalist.

3. Adrian Lamo
Adrian Lamo was named 'the homeless hacker' for his pechant for using coffee shops, libraries and internet cafes as his bases for hacking. Most of his illicit activities involved breaking into computer networks and then reporting on their vulnerabilities to the companies that owned them. Lamo's biggest claim to fame came when he broke into the intranet of the New York Times and added his name to their database of experts. He also used the paper's LexisNexis account to gain access to the confidential details of high-profile subjects. Lamo currently works as a journalist.

4. Stephen Wozniak
Famous for being the co-counder of Apple, Stephen "Woz" Wozniak began his 'white-hat' hacking career with 'phone phreaking' - slang for bypassing the phone system. While studying at the University of California he made devices for his friends called 'blue boxes' that allowed them to make free long distance phone calls. Wozniak allegedly used one such device to call the Pope. He later dropped out of university after he began work on an idea for a computer. He formed Apple Computer with his friend Steve Jobs and the rest, as they say, is history.

5. Loyd Blankenship
Also known as The Mentor, Blankenship was a member of a couple of hacker elite groups in the 1980s - notably the Legion Of Doom, who battled for supremacy online against the Masters Of Deception. However, his biggest claim to fame is that he is the author of the Hacker Manifesto (The Conscience of a Hacker), which he wrote after he was arrested in 1986. The Manifesto states that a hacker's only crime is curiosity and is looked at as not only a moral guide by hackers up to today, but also a cornerstone of hacker philisophy. It was reprinted in Phrack magazine and even made its way into the 1995 film Hackers, which starred Angelina Jolie.

6. Michael Calce
Calce gained notoriety when he was just 15 years old by hacking into some of the largest commercial websites in the world. On Valentine's Day in 2000, using the hacker alias MafiaBoy, Calce launched a series of denial-of-service attacks across 75 computers in 52 networks, which affected sites such as eBay, Amazon and Yahoo. He was arrested after he was noticed boasting about his hack in online chatrooms. He was received a sentence of eight months of "open custody," one year of probation, restricted use of the internet, and a small fine.

7. Robert Tappan Morris
In November of 1988 a computer virus, which was later traced to Cornell University, infected around 6,000 major Unix machines, slowing them down to the point of being unusable and causing millions of dollars in damage. Whether this virus was the first of its type is debatable. What is public record, however, is that its creator, Robert Tappan Morris, became the first person to be convicted under the Computer Fraud and Abuse Act. Morris said his 'worm' virus wasn't intended to damage anything and was instead released to gauge the size of the internet. This assertion didn't help him, however, and he was sentenced to three years probation, 4000 hours of community service and a hefty fine. A computer disc containing the souce code for the Morris Worm remains on display at the Boston Museum of Science to this day.

8. The Masters Of Deception
The Masters Of Deception (MoD) were a New York-based group of elite hackers who targetted US phone systems in the mid to late 80s. A splinter group from the Legion Of Doom (LoD), the became a target for the authorities after they broke into AT&T's computer system. The group was eventually brought to heel in 1992 with many of its members receiving jail or suspended sentences.

9. David L. Smith
Smith is the author of the notorious Melissa worm virus, which was the first successful email-aware virus distributed in the Usenet discussion group alt.sex. The virus original form was sent via email. Smith was arrsted and later sentenced to jail for causing over $80 million worth of damage.

10. Sven Jaschan
Jaschan was found guilty of writing the Netsky and Sasser worms in 2004 while he was still a teenager. The viruses were found to be responsible for 70 per cent of all the malware seen spreading over the internet at the time. Jaschan received a suspended sentence and three years probation for his crimes. He was also hired by a security company.

Sumber

Tips Menghindari Email Sampah / SPAM

Spam alias email sampah memang sulit diredam, apalagi jika email yang kita gunakan tidak menggunakan filter penyaring spam. Niscaya, gelontoran iklan yang dibawa pesan yang tak diinginkan tersebut bakal mensesaki inbox kita.

Berikut beberapa jurus yang bisa dilakukan untuk menangkis serbuan email yang direkomendasikan Symantec:

Yang Sebaiknya Dilakukan:

  • Berhenti berlangganan dari milis-milis sah jika Anda tidak ingin menerima pesan lagi. Ketika mendaftar untuk menerima email, periksa item-item tambahan apa saja yang Anda inginkan pada saat yang sama. Jangan memilih item yang tidak Anda inginkan.

  • Selektif dalam hal situs-situs tempat Anda mendaftarkan alamat email Anda.

  • Hindari menampilkan alamat email Anda di Internet. Pertimbangkan pilihan alternatif- misalnya, gunakan alamat tersendiri ketika mendaftar pada milis tertentu, miliki beberapa alamat email untuk berbagai tujuan berbeda, atau carilah layanan email sekali pakai.

  • Dengan menggunakan petunjuk yang disediakan oleh administrator, laporkan spam jika Anda memiliki pilihan untuk melakukannya.

  • Hapus semua spam

  • Hindari mengklik pada link mencurigakan dalam email atau pesan IM, karena bisa saja akan menghubungkan ke situs palsu. Kami menyarankan untuk mengetik alamat situs langsung pada browser daripada percaya pada link dalam pesan.

  • Pastikan bahwa sistem operasi selalu up to date, dan gunakan paket software keamanan yang komprehensif.

  • Pertimbangkan solusi antispam yang memiliki reputasi baik untuk menangani penyaringan di seluruh organisasi anda.



  • Yang Sebaiknya Tidak Dilakukan:

    • Membuka lampiran dari email yang tidak dikenal. Lampiran ini dapat menginfeksi komputer Anda.

    • Membalas spam. Biasanya alamat emailnya dipalsukan, dan membalas email spam akan menghasilkan spam-spam lain.

    • Mengisi formulir dalam pesan yang meminta informasi pribadi atau keuangan atau kata sandi (password). Perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui email. Jika ragu untuk menghubungi perusahaan yang bersangkutan melalui mekanisme independen yang terpercaya, seperti dengan memverifikasi nomor telepon atau alamat Internet yang dikenal yang Anda ketikkan ke jendela browser yang baru (jangan mengklik atau cut dan paste dari link dalam pesan).

    • Membeli produk atau jasa dari pesan spam.

    • Membuka pesan spam.

    • Meneruskan peringatan virus apapun yang anda terima melalui email. Bisa jadi itu adalah berita bohong (hoax).


    Sumber

    Hati-hati Ada Virus SBY


    Bukan hanya dalam rekaman percakapan, nama SBY juga dicatut oleh pembuat virus komputer. SBY disebut 'ga jelas' tapi 'hanya SBY yang jadi harapan negara ini'.

    Pesan itu muncul dalam sebuah virus yang dikenal dengan nama W32/Smallworm.EVU, seperti dikemukakan analis antivirus, Adi Saputra dari Vaksincom.

    Pesan yang mencatut nama SBY muncul pada desktop komputer yang menjadi korban program jahat ini.

    Berikut salinan pesan itu:

    Soeharto ga di hukum, tomi bebas
    n SBY(Susah2Berbahaya)...ga jelas!!!
    akan tetapi hanya SBY yang jadi harapan negara ini
    ...............untuk saat ini lhox......
    Solusi :
    Untuk Setiap Insan,terutama para pejabat negeri ini
    jangan terlalu memikirkan diri sendiri............
    mulailah memikirkan untuk kebersamaan&gotongRoyong
    dari yang terdekat Keluarga,Saudara.......n......
    tetangga terdekat......
    Sorry,Maaf,....Sorry................
    Kalau ini hanya Opini saya..........
    Sekian n thanks

    Selain membuat file berisi pesan aneh itu, sang virus juga akan menimbulkan proses aneh pada sistem yang terinfeksi. Proses aneh itu, tutur Adi, menggunakan nama seperti MSLib32.exe, WINHELP32.exe, RUN32DLL.exe dan MSOffice32.exe.

    Uniknya lagi, virus ini juga membuat user account baru pada komputer korban. Account itu lagi-lagi mencatut nama SBY yang dijadikan sebagai username account administrator yang dilindungi dengan password. Sekadar informasi, password-nya adalah 'shadow'.

    Gejala lainnya dari infeksi virus ini adalah matinya beberapa fungsi Windows seperti Find/Search dan Regedit (Registry Editor). Virus juga menyembunyikan fungsi Folder Options pada Windows.

    Penyebaran virus ini dilakukan melalui fitur file sharing pada jaringan serta removable media seperti USB Flash Disk atau kartu memori. Program jahat ini juga menyebarkan banyak file virus di berbagai lokasi dalam hardisk.

    Sumber

    Di Balik Virus Lokal?

    Analis antivirus Vaksincom, Alfons Tanujaya, mengatakan virus lokal bukan sekadar mitos atau julukan asal-asalan saja. Jadi, apa yang dimaksud dengan virus lokal dan mengapa fenomena virus lokal bisa terjadi?

    Alfons Tanujaya, analis antivirus Vaksincom, menolak jika semua virus dikatakan sebagai virus internasional. Ada program-program jahat tertentu yang bisa dikategorikan sebagai virus lokal.

    Menurut Alfon, virus lokal adalah porgram jahat yang lebih marak menyebar di suatu wilayah tertentu dibandingkan wilayah lain di dunia. Ia pun menurutkan beberapa faktor yang menjadikan sebuah virus bersifat virus lokal.

    Berikut adalah faktor di balik virus lokal seperti dituturkan Alfons:

    • Cara penyebaran virus yang tidak mengandalkan internet melainkan mengandalkan UFD (USB Flash Disk) sehingga secara alamiah menyebar secara terbatas sesuai dengan kemampuan UFD tersebut "berkelana".

    • Bahasa pengantar yang digunakan dalam melakukan rekayasa sosial. Contohnya virus Sohanad Vietnam yang menyebar lewat Yahoo Messenger dengan pesan "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... http://nhatquanglan 1.0cat**. com " yang bisa di lihat di Vaksincom. Adalah sangat "keterlaluan" dan tidak masuk akal kalau virus dengan bahasa yang tidak jelas tersebut bisa menyebar lebih ganas di negara lain daripada di Vietnam.

    • Bahasa pengantar yang digunakan dalam menamai file. Tentunya pengguna komputer di Eropa akan lebih tertarik pada file dengan nama "naked_wife" daripada "istri_tanpa _busana".


    Senjata Ampuh Hadapi Penjahat Cyber

    Kejahatan cyber adalah kejahatan sungguhan; bahkan lebih menguntungkan, lebih mudah bagi penjahat untuk bersembunyi dan bisa jadi lebih sulit untuk diajukan ke meja hijau. Saat ini, nilai uang yang dihasilkan kejahatan cyber sudah melampaui perdagangan narkoba.

    Setiap tiga detik, sebuah identitas dicuri --artinya, hampir 10.512.000 identitas per tahunnya. Email palsu, situs palsu dan iklan online menipu korban untuk menyerahkan data pribadi seperti nomor kartu kredit. Mereka akan melakukan segala cara untuk mencuri semua milik Anda: mulai dari uang, identitas hingga nama baik.

    Kita jangan menutup mata bahwa penjahat cyber saat ini sudah merusak hidup manusia, bukan hanya merusak komputer. Dan metode yang mereka lakukan semakin hari semakin licik.

    Dua Pisau Tajam

    Ada dua hal yang belakangan ini bagaikan pisau tajam yang mengoyak-ngoyak keamanan cyber tradisional. Kedua tren ini adalah:

    Pertama, program jahat yang timbul belakangan ini banyak yang bersifat polimorfik --mereka bisa lebih mudah bersembunyi, alias lebih sulit dikenali, karena hampir setiap bentuk program yang muncul memiliki perbedaan dengan pendahulunya.

    Kedua, kebanyakan ancaman yang ada saat ini menggunakan jalur serangan dari situs web. Web memudahkan distribusi ancaman cyber polimorfik dan varian-variannya.

    Secara bersama-sama, kedua pisau tajam itu memojokkan cara-cara pertahanan tradisional. Sebagai contoh dampak kedua tren ini, Symantec yang tadinya sepuluh tahun lalu hanya perlu membuat lusinan definisi virus baru per hari, kini harus membuat rata-rata 15.000 definisi virus baru per hari di 2009.

    Ada satu pesan yang jelas yang bisa dilihat dari banyaknya sistem komputer di dunia yang terinfeksi: keamanan tingkat dasar sudah tidak cukup lagi. Solusi keamanan tradisional sudah kadaluwarsa.

    Reputasi, Senjata Ampuh

    Konsep reputasi telah digunakan untuk mendapatkan statistik dan rating untuk mengatasi berbagai masalah, mulai dari ranking situs hingga mencari tempat makan yang enak. Symantec pun mulai mengadopsi sistem ini sejak Norton 2010 dengan harapan bisa meningkatkan standar keamanan internet.

    Boleh dibilang, teknologi berbasis reputasi ini akan memanfaatkan senjata terbesar yang dimiliki penjahat cyber --kemampuan mereka untuk membuat program jahat yang unik dengan sangat cepat -- dan membalikkan hal itu menjadi senjata untuk melawan mereka.

    Mengambil kekuatan dari jutaan pengguna, yang bersatu melawan penjahat cyber, teknologi ini memberi kemampuan pada konsumen untuk 'menolak' bahaya digital dan 'mengizinkan' pengalaman online yang aman. Ini memungkinkan konsumen untuk menghentikan penjahat meskipun belum pernah melihat 'wajah'-nya di poster-poster.

    Penjahat cyber selalu dengan giat menulis dan menulis ulang program jahat yang baru dan unik, berusaha untuk selalu berada di bawah radar signature selama mungkin. Dengan teknologi reputasi, justru keunikan file dan atributnya yang membantu Symantec mengidentifikasi sebuah program jahat baru.

    Kekuatan Gotong-Royong

    Teknologi ini, yang dikembangkan selama tiga tahun lebih, melacak file dan aplikasi dan lusinan atribut seperti umur file, sumber download, digital signature dan tingkat penyebarannya. Atribut-atribut tersebut dikombinasikan dengan sebuah algoritma untuk menentukan reputasinya.

    Seiring terdistribusikannya sebuah file di internet dan berubahnya atribut-atribut itu, teknologi yang digunakan akan mengupdate reputasi file. Reputasi ini menjadi penting ketika ada sebuah file yang baru, merupakan sebuah ancaman, dan tidak bisa dideteksi oleh pertahanan tradisional.

    Piranti lunak Symantec memiliki basis instalasi terbesar di dunia, dengan lebih dari 50 juta pelanggan aktif dan membayar, 370 juta komputer dan email yang dilindungi serta menyaring 25 persen dari email yang beredar di internet di seluruh dunia.

    Sebagai pimpinan pasar di bidang keamanan internet, Symantec memiliki posisi yang unik untuk membawa pendekatan ini ke pasar. Symantec memiliki basis instalasi yang besar dan telah mengembangkan teknologi ini selama tiga tahun lebih.

    Dengan memanfaatkan kekuatan gotong-royong, teknologi berbasis reputasi diharapkan bisa mengubah cara-cara melawan kejahatan cyber. Teknologi ini akan memperkuat teknik keamanan tradisional, menjadikannya lebih agresif dan akan jauh lebih sulit bagi penjahat untuk menghindari pelacakan hanya dengan mengubah program jahat mereka.

    Sumber

    Symantec Jadi Bulan-bulanan Dedemit Maya

    Setelah sebelumnya vendor keamanan Kaspersky Lab yang menjadi bulan-bulanan dedemit maya, kini giliran Symantec yang menjadi sasaran. Pelakunya disinyalir adalah orang yang sama.

    Dikutip detikINET dari CRN, Selasa (24/11/2009), peretas cyber yang dikenal dengan nickname Unu ini pamer di sebuah blog bahwa ia mampu mengakses server milik raksasa keamanan Symantec dengan sebuah serangan SQL.


    Ia mengaku telah mengakses informasi sensitif termasuk data alamat pelanggan dan katalog di database Symantec Store. Peretas ini mengaku geram karena password user diumbar begitu saja di plain text dan belum dienkripsi.

    "Sebuah paramater keamanan yang 'menyedihkan' memungkinkan akses secara leluasa ke server Symantec, sehingga membuka akses secara luas ke data-data sensitif yang tersimpan di server," tulis Unu.

    Lebih lanjut Unu menambahkan,"Sungguh ironis, sebuah perusahaan sekelas Symantec yang menawarkan software dan solusi keamanan, seperti Norton yang begitu tersohor, ingin melindungi kita, padahal ia tidak mampu mengamankan databasenya sendiri,"

    Bagaimana tanggapan Symantec terkait insiden ini? Vendor keamanan terkemuka ini menyebutkan bahwa insiden ini hanya berimbas pada pelanggan di Jepang dan Korea Selatan, tapi tidak berpengaruh pada keamanan dan penggunaan produk konsumer Norton Symantec.

    "Symantec tengah meng-update situs dengan standar keamanan yang sesuai, dan akan kembali online sesegera mungkin. Symantec sedang menyelidiki insiden ini dan belum ada informasi detail lainnya yang bisa disampaikan saat ini," tandas Symantec.

    Sumber

    Waduh, Situs Keamanan Kok Malah Kebobolan

    Reputasi Kaspersky Lab tercoreng. Sebagai satu dari sekian vendor keamanan jaringan internet yang lumayan kesohor, termasuk di Indonesia, ternyata tak kuasa menjaga keamanan situsnya sendiri dari serangan cyber.
    "Jujur, ini hal yang memalukan bagi perusahaan. Apalagi untuk sebuah perusahaan keamanan," keluh Roel Schouwenberg, peneliti antivirus Kaspersky, yang dikutip detikINET dari USAtoday, Rabu (11/2/2009).


    Lebih lanjut ia menambahkan, "ini seharusnya tidak terjadi. Sekarang kami berusaha menyelidiki kasus ini dan mencegah kejadian tersebut agar tak terulang kembali."

    Peretas cyber yang dikenal dengan nickname Unu ini memajang screenshot daftar tabel
    di sebuah blog setelah berhasil membobol situs keamanan Kaspersky Amerika Serikat dengan sebuah serangan SQL sederhana.

    "Kaspersky adalah sebuah perusahaan keamanan dan antivirus ternama. Kejadian ini seakan menunjukkan bahwa mereka tak kuasa mengamankan database mereka sendiri," tulis cracker tersebut dengan pongahnya di hackerblog.org.

    Saat menyadari bahwa situs mereka kebobolan, Kaspersky segera mematikan bagian yang riskan dari database tersebut.

    Kendati demikian peneliti di Kaspersky berusaha menyakinkan bahwa setelah
    dilakukan penyelidikan, tidak ada data yang diusik, seperti alamat e-mail atau kode aktivasi.

    "Dia (sang peretas) berusaha mengakses sejumlah konten di tabel dan berusaha
    mendapatkan data penting, tapi tidak berhasil," tandas Schouwenberg.

    Sumber

    Bawa Pesan Sosial, Virus Koruptor Menyebar di PC

    Mungkin karena kesal dengan berbagai ketidakberesan yang terjadi di Indonesia, sebuah virus komputer lokal menampilkan pesan-pesan sosial. Pesan yang benar disampaikan dengan cara yang salah?

    Alfons Tanudjaya, analis antivirus dari Vaksincom mengatakan pada detikINET, Senin (23/11/2009), bahwa pihaknya telah menemukan sebuah virus yang menampilkan pesan-pesan sosial saat beraksi. Virus ini, ujar Alfons, menampilkan pesan 'Koruptor Penghianat Bangsa'.

    Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan pihak pembuat virus ini mungkin tergerak sifat kritisnya melihat banyaknya ketidakberesan di Indonesia. "Walaupun melakukan hal yang sebenarnya kurang terpuji," tukasnya.

    Apa yang terjadi pada komputer korban virus koruptor itu? Berikut adalah beberapa dampak virus itu seperti dituturkan oleh Adang:

    1. Menampilkan pesan di Internet Explorer

    Virus koruptor ini akan menampilkan pesan pada program Internet Explorer yang digunakan korbannya. Pesan itu berbunyi:

    Kampus Ku ...
    Kampusku Rumahku……Kampusku Negeriku……Kampusku Kebebasanku……Kampusku Wahana Kami……
    Disana Kami Dibina……Menjadi Manusia Dewasa……Tapi Kini Apa Yang Terjadi……Kami Ditindas Semena-mena……
    Berjuga Rakyat Menanti Tanganmu……Mereka Lapar Dan Bau Keringat……
    Ku Sampaikan Salam-Salam Perjuangan……Kami Semua Cinta XXXX
    Kamumku Mahasiswa……Dimana Kini Kau Berada……Belenggu Disisi Kirimu……Penjara Disisi Kananmu……
    Berjuga Rakyat Menanti Tanganmu……Mereka Lapar Dan Bau Keringat……
    Ku Sampaikan Salam-Salam Perjuangan……Kami Semua Cinta-Cinta XXXX
    Salam Pembebasan……
    Architecture By:
    => T I N S <=
    T I N S <=> XXXX

    Selain itu, halaman utama IE akan diubah menjadi halaman web situs kampus Institut Sains dan Teknologi Nasional (ISTN). Tidak diketahui apa hubungan virus ini dengan kampus tersebut.

    2. Mengubah tampilan Windows Media Player

    Tampilan Windows Media Player akan diubah oleh virus ini untuk menampilkan pesan sosial. Pesan itu berbunyi 'Koruptor Penghianat Bangsa'.

    Namun, entah disengaja atau tidak, pesan itu akan muncul setelah tulisan 'Windows Media Player provided by..'. Sehingga, tulisan yang muncul menjadi 'Windows Media Player provided by Koruptor Penghianat Bangsa'.

    Virus ini juga akan selalu aktif apabila korbannya menjalankan file audio berformat MP3.

    3. Menampilkan pesan di Screensaver

    Virus tersebut juga akan menampilkan pesan sosial di Screensaver. Pesan itu menerjemahkan kalimat terkenal dari pidato John F. Kennedy yang berbunyi 'Ask not what your country can do for you; Ask what you can do for your country'.

    Adang mengatakan secara umum virus ini tidak akan merusak data di dalam komputer korban. "Walaupun demikian ia akan menghilangkan beberapa fungsi windows dengan tujuan agar user kesulitan untuk menghapus keberadaan virus tersebut," ujar Adang.


    Sumber

    Tips Membersihkan Virus OnlineGames

    Bagi Anda yang tidak ingin data penting hilang ataupun dicuri sebaiknya jangan sampai terinfeksi virus OnlineGames. Hindari eksekusi maupun instalasi pada program maupun software yang tidak dikenal.

    Selain itu yang harus diingat, hati-hatilah pada forum online di internet yang menyediakan link-link yang mencurigakan atau tidak Anda yakini keabsahannya.

    Khusus untuk perusahaan dengan komputer dalam jaringan yang banyak, Vaksincom menyarankan Anda melakukan filter IP-IP yang mencurigakan. Hasil filtering menggunakan NNP yang dilakukan Vaksincom pada traffic ISP di Indonesia mengkonfirmasikan bahwa W32/OnlineGames merupakan ancaman yang nyata yang harus diwaspadai saat ini.

    Namun, jika sudah terlanjur terinfeksi trojan ini, mau tak mau Anda harus sedikit berjuang untuk membersihkan virus OnlineGames, sebelum data-data penting Anda tercuri oleh trojan ini. Berikut langkah-langkah untuk memberantasnya:

    1. Matikan System Restore (XP/ME) (pada saat digunakan)
    2. Matikan proses virus. Gunakan Windows Task Manager untuk mematikan proses virus.
    3. Lakukan End Process pada file virus yang aktif (liser.exe)
    4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.

    [Version]

    Signature="$Chicago$"

    Provider=Vaksincom Oeyy

    [DefaultInstall]

    AddReg=UnhookRegKey

    DelReg=del



    [UnhookRegKey]

    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0



    [del]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kell

    Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

    5. Hapus file virus (liser.exe & liser.dll) secara manual, yaitu pada folder "C:\Program Files\Manson" atau dapat menggunakan tools Norman Malware Cleaner. Anda dapat mendownload pada link berikut http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe


    Sumber

    Kaspersky Tak Gentar Produknya Dibajak

    Yogyakarta - Sebagai salah satu produsen anti virus terkemuka, produk anti virus dari Kaspersky kemungkinan sering dibajak. Namun Eugene Kaspersky selaku pendiri Kaspersky mengaku tak gentar, antara lain karena konsumen sudah kian menyadari manfaat membeli produk yang legal...





    "Memakai anti virus ilegal berisiko bagi konsumen. Lebih baik membeli yang legal dan terjamin kualitasnya," tukas Kaspersky usai memberi kuliah umum di hadapan mahasiswa UGM, Sabtu (11/10/2009).



    Selain itu, Kaspersky menilai sulit bagi penjahat membajak produknya. Sebab, produk Kaspersky dibekali berbagai tingkat pengamanan sehingga kemungkinan, ongkos produksi yang dikeluarkan akan terlalu besar.



    Namun bukan berarti Kaspersky tinggal diam terhadap pembajakan. Selain melakukan berbagai langkah untuk membendungnya, mereka juga mengharapkan peran otoritas untuk mengantispasi pembajakan yang jadi masalah umum di industri software.



    Kuliah Bahaya Dunia Cyber



    Dalam kesempatan yang sama, Eugene Kaspersky juga memberi kuliah umum bertajuk 'Taking the Responsibility of the Internet' di Grha Sabha Pramana yang dihadiri ratusan mahasiswa UGM. Pria ramah ini menguak bahaya kejahatan cyber yang kian meroket.



    "Penjahat cyber saat ini profesional, punya motivasi dan berpengalaman. Mereka mengincar uang yang banyak beredar melalui dunia maya," tukas Eugene.



    Selain itu, smartphone juga bakal jadi incaran para penjahat cyber. Ini karena di samping semakin tingginya adopsi smartphone, kian banyak juga transaksi keuangan yang dilangsungkan melalui ponsel pintar ini.



    "Semua ponsel nantinya akan jadi pintar. Ini memicu semakin banyak malware yang dikembangkan untuk menyerang smartphone," tutur CEO Kapsersky Lab ini.



    Malware pun saat ini telah jadi komoditas bisnis. Tak jarang produsen malware meminjamkan programnya untuk dipakai jaringan kriminal. Ini membuat pengguna internet terancam sehingga memerlukan solusi keamanan memadai.



    Sumber

    Older Posts