12 Desember 2009
10 Desember 2009
Jual Antivirus KIS 2010
Kami sudah menggunakan anti virus Kaspersky buatan Rusia sejak tahun 1998, saat itu namanya AntiViral Toolkit Pro (AVP), tapi saat ini lebih dikenal dengan Kaspersky Anti Virus (KAV). Kualitasnya memang jauh lebih baik daripada anti virus yang gratis.
KAV punya adik yang lebih canggih, namanya Kaspersky Internet Security 2010 atau KIS 2010. Ketangguhannya dalam membasmi virus asing maupun lokal tidak disangsikan lagi. Selain itu, kualitas pencegahan infeksinya juga sangat baik, dapat mendeteksi virus di flash disk, virus dari file sharing di LAN, maupun trojan, phising dan malware di Internet.
Harga normal KIS 2010 di toko komputer online Indonesia mencapai Rp 599.000 untuk 3 PC dan lisensi 1 tahun, dan Rp 420.000 untuk 1 PC 1 tahun. Nah, kami lalu mencari di mana tempat yang menjual lisensi asli dengan harga yang lebih murah, dan akhirnya kami mendapatkan kontak penjualnya!
Di bawah ini adalah daftar harga jika Anda juga membutuhkannya. Dengan stok yang banyak untuk jenis tertentu, kami juga berniat untuk membantu Anda yang mencari KIS 2010 dengan harga rendah. Untuk itu, silakan pesan ke kami.
Selain yang diberi tanda ready stock, butuh waktu 1-2 hari sejak pemesanan hingga pengiriman. Jadi, bila Anda ingin pesanan Anda cepat datang, pesan lisensi KIS 2010 untuk 3 user dan 3 tahun saja, dan Anda sudah menghemat untuk biaya anti virus selama 3 tahun yang dapat digunakan di 3 komputer, baik di netbook, notebook, maupun PC.
Kategori 1 hingga 3 komputer
1 PC untuk 1 tahun hanya Rp. 200.000
3 PC untuk 1 tahun hanya Rp. 350.000
1 PC untuk 2 tahun hanya Rp. 250.000
3 PC untuk 2 tahun hanya Rp. 450.000
3 PC untuk 3 tahun hanya Rp. 550.000
Silakan download sendiri KIS 2010 terbaru di Situs Web Kaspersky, pilih english, ukurannya 70 MB. Setelah itu masukkan kode aktivasi saat memasangnya. Walaupun PC atau laptop anda cuma 1, sebaiknya menggunakan KIS 2010 untuk 3 user, untuk mengantisipasi adanya komputer tambahan atau upgrade sistem operasi atau harddisk komputer beberapa bulan ke depan, atau untuk dihadiahkan kepada rekan kerja.
Kode aktivasi KIS 2010 berupa 20-digit karakter akan kami kirimkan melalui SMS atau e-mail kepada pemesan setelah kami menerima pembayaran dan konfirmasinya. Dibutuhkan koneksi Internet untuk proses aktivasi, dan setiap update database antivirus.
Lisensi 1 tahun=365 hari, 2 tahun=730 hari, 3 tahun=1095 hari, masa lisensi dihitung sejak tanggal pengaktifannya. KIS 2010 telah kami uji kompatibilitasnya dengan sistem operasi Windows Vista & Windows 7, hasilnya sangat baik.
Gambar berikut ini cara memasukkan kode aktivasi
Pembayaran transfer dapat dilakukan ke salah satu rekening berikut
- BCA 177096446 a/n edy nuryanto
Lisensi anti virus KIS 2010 ini sangat tepat bagi Anda yang risih atau merasa berdosa menggunakan antivirus bajakan. Apalah artinya sekian ratus ribu dibandingkan dengan produktifitas yang makin meningkat dengan tiadanya virus, serta kenyamanan dan keamanan berinternet dengan produk anti virus komersil yang halal, KIS 2010 asli? Untuk anak sekolah, pengguna internet di rumah, untuk warnet, atau untuk kantor skala kecil, KIS 2010 ini sangat Anda butuhkan.
Dapatkan lisensi KIS 2010 asli dengan harga yang lebih murah. Ayo, pesan sekarang juga, sebelum harganya berubah atau keburu ganti tahun menjadi 2011 
Hubungi Kami melalui SMS
Untuk Pemesanan dan Konfirmasi Transfer: 087837707373
Tanya Jawab
1. Mengapa harga KIS 2010 ini bisa lebih murah daripada di tempat lain?
Karena kami mendapatkan KIS 2010 dari luar negeri dalam jumlah besar untuk penggunaan internal kami. Selain itu, bentuknya yang hanya berupa kode aktivasi 20 digit tidak memerlukan biaya pengepakan dan biaya pengiriman.
2. Apa jaminannya bahwa lisensi KIS 2010 yang dibeli adalah asli?
Kami telah mengeceknya dengan fasilitas Kaspersky Account di website Kaspersky, dan lisensi yang kami jual adalah lisensi yang aktif.
3. Adakah diskon khusus untuk pembelian lebih dari 1 unit lisensi?
Ada, kami memberikan diskon 10% untuk setiap pembelian lebih dari 1 unit.
4. Bagaimana kami yakin bahwa ini bukan penipuan?
Kami tidak menipu. Kami hanya ingin membantu pengguna Internet di Indonesia agar mendapatkan lisensi anti virus KIS 2010 asli dengan harga yang murah.
6. Apakah ada YM ID yang bisa dikontak?Silakan kontak kami via YM edy_n_mdn.
23 Oktober 2009
beberapa kerusakan komputer dan cara mengatasinya
Berikut Merupakan Rangkuman Masalah dan kendala Yang sering Pengguna Komputer Hadapi dan Bagaimana Cara Pencegahannya :
Cara Mengatasinya :
- Cek koneksi kabel (dari power outletnya ke tombol power pada PC)
- Cek apakah stabilizer berfungsi atau tdak (jika memakai stabilizer)
- Cek kabel power pada CPU
- Jika masih juga tidak mau hidup permasalahanya mungkin terletak pada power supply atau MB
2. Komputer Mau Hidup Tetapi Tidak Mau Booting
Cara Mengatasinya :
Kenali Terlebih dahulu Bunyi Beep :
Beep 1 kali saja Tanda bahwa kondisi komputer baik
Beep 1 kali, panjang Terdapat problem di memory
Beep 1 kali panjang dan 3 kali pendek Kerusakan di VGA card
Beep 1 kali panjang dan 2 kali pendek Kerusakan di DRAM parity
Beep terus menerus Kerusakan dimodul memory atau memory video
- Cek dengan menggunakan software dianosa seperti sisoft sandra, PC mark04, PC mark05 dll
3. Komputer Mau Booting Tetapi Selalu “Safe Mode “ (untuk masuk ke safe mode tekan F8)
Cara Mengatasinya :
- restart kembali komputer anda
- jika masih trouble intall ulang windows anda
- jika masih safe mode juga, berarti HD anda bermasalah
cek dengan : scan disk
4. Komputer Sering Hang
Cara Mengatasinya
- Disebabkan software mengalami crash
- tekan ctrl + alt + del >> klik End task pada program yang “Not Responding”
- tekan tombol restart pada CPU
- Disebabkan hardware mengalami konflik (adanya penambahan hardware baru)
- konflik antar hardware sering terjadi pada sistem operasi windows
- install ulang windows anda, tetapi yang perlu diingat sebelum reinstall windows anda, lepaskan dulu hardware baru anda
- alankan fasilitas “add new“ hardware yang terdapat pada control panel.
Cara Mengatasinya
- cek apakah keyboard anda sudah terpasang dengan benar
- jika sudah tapi masih juga keyboard tidak terdeteksi maka kemungkinan keyboard anda bermasalah.
- coba ganti keyboard anda, jika sudah diganti tapi juga masih bermasalah maka kemungkinan besar yang rusak adalah di bagian port keyboard di MB anda.
- Jika memang Sudah di Ganti Keyboard Baru tapi tetap tidak terdeteksi Juga Coba Ganti dengan Keyboard USB dan apabila tidak terdeteksi Juga berarti ada yang salah Pada sitem Windows Sobat
6 Mouse Tidak Dikenali Oleh Komputer (sama denagn kasus keyboard)
7. Pointer Mouse Selalu Meloncat-Loncat
Cara Mengatasinya
- mouse kotor segera di Bersihkan (khususnya pada bola mouse)
8. Komputer Sering Crash
Cara Mengatasinya :
- cek semua posisi kabel, hardware, dan juga tegangan pada casing, cek suhu pada CPU dan jua cek ram, processor dan juga vga.
9. Bila Produsen MetherBoard(MB) Tidak Diketahui
Cara Mengatasinya :
- buka casing, dan cek CPU anda biasanya sebuah MB memiliki label produsen yang sekaligus berisi spesifikasi tipe Mbnya.
- Lihat pada manual book
- Cari data Mb lewat internet, cocokan ID yang tercetak pada sticker board denan daftar yang terdapat pada situs www.fcc.gov/oet/fccid, dan cari daftar nomor ID yang dikeluarkan oleh lembaga perijinan untuk perangkat elektonik di Amerika
- Gunakan software analisa, seperti sandra99 dll.
10. Lupa Password BIOS
Cara Mengatasinya :
- Cabut batterey cmos pada cpu
- Atau dengan cara emncoba menebak bberapa password default untuk beberapa produsen bios misalkan AMI dan AWARD (contoh : A.M.I, AMI, AMI_SW, ALLY, 589589 dll)
11. Jam dan setting tanggal BIOS Selalu Berubah-Rubah
Cara Mengatasinya :
- batteray cmos sudah tidak berfungsi (mati), ganti dengan batteray yang baru
12. Menambah Perangkat Hardware Baru, Tp Tidak Terdeteksi Oleh BIOS
Cara Mengatasinya :
- Kemungkinan besar bios anda sudah kuno sehingga tidak dapat mendeteksi hardware yang baru, maka segera update bios anda (bisa download melalui internet, mis : www.windrivers.com)
13. Melacak Kerusakan Card Pada MB
Cara Mengatasinya :
- cobalah denganmencabut dan menancapkan beberapa card pada MB anda
- jika booting berhasil maka card anda tidak bermasalah begitu jua sebaliknya
14. Pasang Processor Baru Tp Tidak Terdeteksi
Cara Mengatasinya :
- cek apakah anda sudah memasang processor denan benar
- cek apakah posisi jumper pada processor sudah benar (tentang jumper pada processor bisa anda priksa pada manual booknya)
15. Crash Setelah Memasang RAM Baru
Cara Mengatasinya :
- kemungkinan ram yang anda pasang tidak kompatibel dengan komputer anda (cabut ram tersebut)
16. Menambah RAM Tapi Tidak Terdeteksi
Cara Mengatasinya :
- Lakukan pengecekan seperti ketika kasus sebelumnya
- Pastikan slot yan dipakai sesuai, misalnya : SD RAM memiliki slot yang hampir sama dengan RD RAM tetapi RD RAM, tidak bisa terdeteksi meskipun bisa dipasang pada slot jenis SD RAM.
17. Setelah Menambah RAM Proses Komputer Manjadi Semakin Lambat
Cara Mengatasinya :
- perhatikan batas kapasitas ram anda, misalnya ram jenis EDO batas maksimalnya adalah 64 MB, maka ketika dipaksakan untuk ditambah maka komputer anda menjadi semakin lambat
18. Virtual Ram
Cara Mengatasinya :
- klik kanan icon My computer, pilih propertis, kemudian pilih tab performance dan klik VIRTUAL MEMORY
- pilih item let me specify my own virtual memory setting (pilih HD yang akan digunakan sebagai virtual memory)
- klok OK
19. Monitor Tidak Mau Nyala
Cara Mengatasinya :
- pastikan semua kabel power maupun konektor yang berhubungan dengan monitor ok
- pastikan juga pin yang ada pada port VGA masuk dengan sempuran tidak ada yang bengkok apalagi tidak masuk semua/salah satu pin ke port VGA
- pastikan juga VGA card anda ok
20. Monitor Menjadi Gelap Saat Loading Windows
Cara Mengatasinya :
- kemungkinan disebabkan karena setup driver untuk monitor tidak tepat(setting frekuensinya terlalu tinggi)
- masuk dulu ke dalam kondisi safe mode (tekan F8)
- install ulang driver VGAnya
21. Tampilan Tiba-Tiba Rusak Dan Komputer Manjadi Hang
Cara Mengatasinya :
- dikarenakan suhu (pada VA card) sangat panas
22. Ukuran Tampilan monitor Tidak Sesuai Keinginan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan dan atur ukuran tampilan sesuai dengan keinginan (pada screean area)
23. Monitor Seperti Berkedip Saat Digunakan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan klik advance, kemudian klik adapter, pada bagian ini ditampilkan refresh raet yang dininkan
24. Sound Card Baru Tidak Terdeteksi
Cara Mengatasinya :
- Crash dengan saounda card yang lama
- cek pada manual booknya, apakah soundcard on boardnya perlu dimatikan atau tidak jika hendak menginstall ulang soundcard yan baru (biasanya bisa dimatikan lewat jumper atau bios)
12 Oktober 2009
TOP 10 Antivirus Software
Di awal Tahun 2009 TopTenREVIEWS sudah mengeluarkan beberapa review untuk Antivirus Terbaik 2009. Di Tahun sebelumnya TopTenREVIEWS juga mengeluarkan TOP 10 Antivirus Software, dimana pada tahun lalu posisi teratas di tempati oleh Bitdefender Anti-virus dan disusul oleh Kaspersky Anti-virus. Antivirus Terbaik 2009 ini di nilai dari hasil review para pengguna produk antivirus dan dari kemampuan serta fitur dari masing-masing antivirus tersebut. Seperti kecepatan untuk melakukan scan, capat dalam mengidentifikasi virus dan worms, kemudahan penggunaan, efektivitas, update databases, fitur, kemudahan installasi, help dan support.
Review yang dilakukan oleh TopTenREVIEWS terhadap produk antivirus sangat membantu kita dalam mengambil keputusan untuk memilih produk antivirus yang tepat dalam menjaga komputer kita terhadap serangan Virus, Worm, Spyware dan Trojan.
Yang perlu kita ketahui, semua software antivirus tidaklah sama, ada yang bagus, yang buruk dan sedang. Begitu banyak software antivirus yang berkembang saat ini, tentu kita sebagai pengguna dibuat bingung untuk memilih antivirus yang baik, untuk itu TopTenREVIEWS membantu kita dalam hal ini. Sebenarnya dalam memilih antivirus yang tepat dan baik ada 2 faktor yang menentukan yaitu User-friendliness and Effectiveness.
Berikut 10 Antivirus Terbaik 2009 yang dikeluarkan oleh TopTenREVIEWS:
Peringkat 1 : BitDefender Antivirus (www.bitdefender.com)
Peringkat 2 : Kaspersky Anti-Virus (www.kaspersky.com)
Peringkat 3 : Webroot Antivirus (www.webroot.com)
Peringkat 4 : ESET Nod32 (www.eset.com)
Peringkat 5 : AVG Anti-Virus (www.avg.com)
Peringkat 6 : Vipre Antivirus + Antispyware (www.vipreantivirus.com)
Peringkat 7 : F-Secure Anti-Virus (www.f-secure.com)
Peringkat 8 : Trend Micro (www.trendmicro.com)
Peringkat 9 : McAfee VirusScan (www.mcafee.com)
Peringkat 10 : Norton AntiVirus (www.symantec.com)
19 Juni 2009
Mempercepat Akses Speedy
Cara pertama yaitu menyetting browser dapat dilakukan oleh pengguna Internet Explorer dan Mozilla Firefox. Bagi pengguna Internet Explorer klik menu [Tools] [Internet Option], klik tab [General]. Pada opsi “Temperory Internet files”, klik [Settings] lalu Geser slider-nya. Hal itu untuk membuat cache (lokasi penyimpanan sementara) untuk web yang anda buka, sebaliknya disediakan sekitar 5% dari Hard disk.
Bagi pengguna Mozilla Firefox anda dapat mengetikkan “about:config” pada address bar,. setelah itu ubah “network.http.pipelining” dan “network.http.proxy pipelining” menjadi “true”, serta isi “network.http.pipelining.maxrequests” antara 30 –100 ( semakin besar semakin cepat ). Yang terakhir klik kanan dimana saja dan pilih New->Integer , tuliskan “nglayout.initialpaint.delay” lalu isi dengan 0.
Untuk trik kedua, pertama anda harus mendaftar di www.openDNS.com . Setelah itu masuk ke Control Panel dari start menu, pilih network connections lalu pilih koneksi anda dan klik tombol properties. Pada bagian Internet protokol anda bisa pilih TCP/IP dan klik properties. Masukkan angka 208.67.222.222 dan 208.67.220.220 pada opsi DNS dan restart komputer anda.
Setelah melakukan 2 tips di atas sekarang anda pasti akan mendapat kecepatan akses yang lebih kencang. Bagi yang masih belum puas dengan kecepatan aksesnya sekarang dapat menggunakan trik yang ke tiga yaitu Google Web Accelerator. Google Web Accelerator di desain khusus untuk mempercepat akses internet anda, khususnya anda yang menggunakan koneksi broadband (pita lebar) seperti Cable dan DSL. Untuk anda yang menggunakan koneksi lain seperti Dial-up (Telkomnet Instant atau Speedy) maupun satelit atau wave, Google Web Accelerator juga dapat mempercepat aksesnya.
Untuk memakai Google Web Accelerator anda harus memenuhi kriteria antara lain Operating System anda harus Windows XP atau Windows 2000 dan browser anda harus Internet Explorer 5.5+ atau Mozilla Firefox 1.0+. Kalau untuk browser lainnya sebenarnya juga bisa, tetapi anda harus meng-konfigurasi proxy settings dari browser anda dengan menambah 127.0.0.1:9100 pada HTTP. Setelah anda melakukan instalasi, Google Web Accelerator akan menampilkan icon kecil di atas browser anda dan icon tray di pojok bawah layar komputer.
16 April 2009
(KIS ‘09) Kaspersky Internet Security 2009 V.8.0.0.506 - Full Version
Saat ini keberadaan Kaspersky sebagai salah satu Program Anti Virus di dunia makin meyakinkan dan terkenal ketangguhannya dalam hal security. Kaspersky dalam mengeluarkan produknya juga terbagi2 tergantung kebutuhan user. Kaspersky Internet Security lebih ditujukan untuk user (profesional) yang sering beraktivitas di internet, untuk mengamankan malicious code, adware, spyware, hacker attacks, dialers, spam and network fraud. Lalu ada Kaspersky Anti Virus, dan Kaspersky Mobile Security (untuk mobile). Pada postingan ini saya akan memberikan anda Kaspersky Internet Security 2009 V.8.0.0.506 lengkap dengan keynya yang di situs resminya dihargai sebesar $90.00 , sedikit lebih mahal dari Kaspersky Anti Virus 2009. Kaspersky Internet Security 2009 sangat cocok digunakan untuk computer/laptop yang sering terhubung ke Internet. Karena ketika kita mengakses internet tentu akan terdapat banyak celah yang bisa masuk kekomputer kita dan menebarkan virus, trojan, malware, adware dan file-file berbahaya lainnya.
Kaspersky Internet Security 2009 tidak berat dan mudah untuk digunakan. Untuk soal ketangguhan sudah terbukti ampuh. Saya sendiri sudah mengujinya dengan menguninstall anti virus saya sebelumnya dan mengganti dengan Kaspersky Internet Security 2009. Tebukti dengan KIS (Kaspersky Internet Security) dapat membaca trojan, malware, adware yang terdapat pada notebook saya dan membasminya. Padahal dengan Program Anti Virus saya yg sebelumnya (Non Kaspersky) tidak terdeteksi.
Selain ampuh untuk melindungi dan membasmi virus-virus, worms, trojan, adware, spyware, Pada KIS 2009 juga terdapat Online Security (Anti Pishing). Dan KIS 2009 ukurannya juga kecil cuma 41 MB, jadi tidak terlalu lama downloadnya. Untuk lebih jelas dan melihat secara lengkap apa saja kelebihan yang terdapat pada Kaspersky Internet Security 2009 lihat descriptionnya dibawah ini.
Kaspersky Internet Security 2009 All Features :
Kaspersky Internet Security 2009 - Essential Protection
* Protects from viruses, Trojans and worms
* Blocks spyware and adware
* Scans files in real time (on access) and on demand
* Scans email messages (regardless of email client)
* Scans Internet traffic (regardless of browser)
* Protects instant messengers (ICQ, MSN)
* Provides proactive protection from unknown threats
* Scans Java and Visual Basic scripts
Kaspersky Internet Security 2009 - Extended Protection
* Two-way personal firewall
* Safe Wi-Fi and VPN connections
* Intrusion prevention system
* Intelligent application management and control
* Automatically configured application rules
* Security rating is assigned to unknown applications
* Access to the user’s resources and data is restricted for unknown applications
Kaspersky Internet Security 2009 - Preventive Protection
* Scans operating system and installed applications for vulnerabilities
* Analyzes and closes Internet Explorer vulnerabilities
* Disables links to malware sites
* Detects viruses based on the packers used to compress code
* Global threat monitoring (Kaspersky Security Network)
Kaspersky Internet Security 2009 - Advanced Protection & Recovery
* The program can be installed on infected computers
* Self-protection from being disabled or stopped
* Restores correct system settings after removing malicious software
* Tools for creating a rescue disk
Kaspersky Internet Security 2009 - Data & Identity Theft Protection
* Disables links to fake (phishing) websites
* Blocks all types of keyloggers
* Virtual keyboard is provided for safely entering logins and passwords
* Prevents the theft of data exchanged via secure connections (HTTPS / SSL)
* Blocks unauthorized dial-up connections
* Cleans up any traces of user activity (deletes temporary files, cookies etc.)
Kaspersky Internet Security 2009 - Content Filtering
* Parental control
* Improved antispam protection (plugins for Microsoft Outlook, Microsoft Outlook Express, The Bat!, Thunderbird)
* Blocks banners on web pages
Kaspersky Internet Security 2009 - Usability
* Automatic configuration during installation
* Wizards for common tasks
* Visual reports with charts and diagrams
* Alerts provide all the information necessary for informed user decisions
* Automatic or interactive mode
* Round-the-clock technical support
* Automatic database updates
Disini saya juga akan memberikan file keysnya, jadi Kaspersky anda akan menjadi Full Version
Petunjuk Install :
Setelah anda download. Kemudian Install pada file kis8.0.0.506en.exe . Sebelumnya jangan lupa untuk menguninstall anti virus lama anda. Setelah proses install KAV selesai nanti akan diminta untuk proses registrasi. Pilih pada : activate using the key file (yang sudah anda download dari situs ini juga).
Setelah selesai semua, lakukan restart. Dan jangan lupa untuk segera update secara online
download KIS 09
13 April 2009
AVI Hajar Worm Shortcut
Pernahkan anda menemukan komputer Anda tiba-tiba berat dan banyak sekali ditemukan
sampah berupa shortcut dengan nama-nama seperti Mocrosoft.lnk, SuratQ.lnk, New Harry Potter, dan .lnk lainnya? Apabila jawabannya ya, berarti komputer Anda telah terinfeksi worm VBS/Yuyun.A atau juga dikenal sebagai worm shortcut.
Worm yang menamakan diri VBS/Yuyun.A ini merupakan salah satu malware yang sedang aktif menjalar dan telah tersebar luas di Indonesia. VBS/Yuyun.A akan menginfeksi komputer dengan cara menggandakan dirinya di setiap drive, media terpasang, dan di setiap direktori bagi pakai (shared directory). Worm ini juga akan membuat hardisk pengguna komputer dipenuhi dengan shortcut dan pesan-pesan payload di setiap drive dan subdirektorinya.
Teknik infeksi yang digunakan cukup unik dan tidak seperti worm-worm VBS lokal lain
pada umumnya. VBS/Yuyun.A secara cerdik menyamarkan file VBS dengan nama menyerupai file thumbnail image cache-nya Windows 'Thumb.db' sehingga tidak tampak mencurigakan. Namun adanya penyamaran ini bukan berarti tanpa akibat, karena nama ini menyebabkan file VBS tersebut tidak dapat dieksekusi secara langsung sehingga akan menyulitkan proses infeksi dan penyebarannya.
Lalu bagaimana vxer–sebutan bagi pembuat virus/worm-tersebut mengatasi hal
ini? Dengan cerdiknya vxer membuat pemicu berupa shortcut yang akan mengeksekusi setiap baris kode worm di dalam 'Thumb.db'. Shortcut tersebut akan memanggil applikasi wscript.exe yang merupakan aplikasi untuk menjalankan file/program VBS dengan cara memparse atau mengintepretasi baris per baris perintah-perintah VBS. Apabila kita amati arah tujuan shortcut tersebut, kita akan mengetahui trik jahat dibalik nama manis Yuyun!. Contoh arah tujuan shortcut yang saya ambil dari salah satu sampel VBS/Yuyun.A adalah:
C:-WINDOWS-system32-wscript.exe //e:VBScript thumb.db "Microsoft"
Untuk mempersulit analisa, worm ini menyembunyikan kode jahat aslinya dengan cara
enkripsi. Algoritma enkripsi yang digunakan adalah home made bit XOR cipher. Karena worm ini dibuat menggunakan VBS, maka kita bisa dengan mudah melihat kode sumbernya dengan menggunakan program editor seperti notepad.
Kita bisa lihat decryptor dari enkripsinya pada baris 36-39:
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 7)
Next
Contoh data dalam keadaan terenkripsi:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
'J~'ifjb'='^r~ri'Qbu'6)7
'N'mrts'pfiif'tbb'bqbu~'`nuk'khhlt'indb+'ebssbu+'lnict'btwbdnfkk~'f'jhtkbj'`nuk
'e~='Fihi~jhrtb'ni'Mfsnj+'Ihqbjebu'577?
'Pobi'N'ahric'ihsoni`'ebfrs~'bktb)))'fic'sobi'N'puhsb'sont'tdunws'ahu'fkk
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
Dan setelah didekripsi menjadi:
'=======================================================
' My name : Yuyun Ver 1.0
' I just wanna see every girl looks nice, better, kinds especially a moslem girl
' by: Anonymouse in Jatim, November 2008
' When I found nothing beauty else... and then I wrote this script for all
'=======================================================
Worm ini akan membuat payload dengan cara menampilkan pesan menggunakan notepad
berisi puisi di setiap tanggal 1 selain bulan Maret. Ketika sampai ke tanggal tersebut, VBS/Yuyun.A akan membuat file-file sampah secara masal di setiap drive dan subdirektori berisi pesan-pesan puisi dengan nama 'Baca AQ.rtf' dan 'My name is yuyun.rtf'.
Langkah ini juga akan memicu shortcut di setiap drive dengan nama-nama berikut:
"New Harry Potter and...", "New Folder", "SuratQ", "Rahasia", "Game", "Zvnita",
"Download", "DataQ","DataQ"
07 April 2009
Kenali masalah komputer sering restart sendiri
- Masalah system[software], dalam hal ini penyebabnya karena virus, ada driver ato software yg gk suppot. Karena virus===>walaupun sudah diinstal berkali2 kadang virus masih tertanam di drive lain, di komputer kita, misalnya drive D atau E, atau pada system volume information, biasanya virus luar/lokal. Untuk memastikan kalau penyebabnya adalah virus atau bukan lebih cepat & gampang gunakan XPLIVE/BartPE. Kalau aman2 saja berarti ada kemungkinan besar karena virus. Kalau masih sering restart====>berarti gk ada kesalahan dalam system, dugaanselanjutnya ada masalah di hardwarenya
- Pada hardware banyak sekali kemungkinan yang menjadi penyebab. Bisa karena Ram, vga, hardisk, dll. untuk mengeceknya coba dech di cek satu persatu ke kompi teman yg suppotr hardware komputer anda. Untuk pertama kali cek dulu ramnya dengan pasang ram baru atau gunakan ram anda ke komputer lain.
- Hardist bad sector.biasanya hardisk yang kapasitasnya besar kadang lebih rawan bad sector. Efek dari bad sector: ya bisa compy sering restart sendiri,l oding lambat, (LOLA), pas masuk Windows kadang muncul blue screen[sama ketika RAM Troble].
06 April 2009
Mematikan System Restore
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. Harddisk saya sendiri pernah keisi oleh file system restore sebesar 4 GB!! System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain. Namun resikonya ya ketika terjadi error, maka system restore tidak bisa digunakan. Lebih baik membackup system dengan membuat image, dengan menggunakan Norton Ghost misalnya.
1. Buka Control Panel
2. Klik System
3. Klik System Restore tab
4. Klik 'Turn off System Restore on All Drives'
5. Klik 'Ok'
9 Kiat Singkirkan Virus Sality
Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.
Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.
Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik
05 April 2009
Membasmi / menghapus virus sality / alman
Cara Kerja Virus
Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.
Cara menghapus / membasmi
Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke http://free.avg.com/virus-removal.ndi-67769
2. download fileASSASSIN disini http://www.malwarebytes.org/fa-setup.exe
Langkah-langkah:
1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
04 April 2009
Mengembalikan File/Folder yang di Hidden oleh Virus
Dalam beberapa minggu ini muncul beberapa varian Virus yang berusaha menyembunyikan File/Folder dalam Flasdisk maupun Drive harddisk serta mengganti Folder tersebut dengan Folder Executable sehingga kelihatan seolah-olah Folder aslinya.
Untuk menampilkan kembali Folder yang di hidden dapat kita atasi dengan perintah yang sangat sederhana yaitu :
- tentukan dulu Drive yang akan di unHidden misalnya dalam Flashdisk e:
- klik start -> run -> cmd
- masuk ke Drive e: dengan perintah e:
- ketik perintah attrib -R -S -H /S /D kemudian tekan enter
- Tunggu sampai selesai kemudian Drive tersebut di refresh
- Insya Allah Folder yang di hidden akan keluar.
Semoga bermanfaat !!
01 April 2009
MemBasmi virus VB / VB WORM ……
Cara mudah untuk menggagalkan proses aplikasi yang dibuat dari bahasa Visual Basic 6.0 adalah dengan menghapus file runtime msvbvm60.dll pada direktori System Windows, ini adalah file dynamic link library dari Microsoft Visual Basic Virtual Machine versi 6.0(msvbvm50.dll untuk VB 5.0, mscoree.dll untuk VB.Net).
1. DIRECT PROTECTION
Saat aplikasi berbasis Visual Basic tereksekusi dan aktif pada memory maka tidak ada satu carapun yang bisa dilakukan untuk menghapus file msvbvm60.dll tanpa terlebih dahulu mematikan proses aplikasi tersebut, jika user mencoba untuk menghapus file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan sebuah kotak pesan sebagai berikut.
Pada Windows 98 dan ME user juga tidak dapat mengubah nama (rename) ataupun memindah file (move), namun pada Windows 2000 dan XP, user walaupun tidak mampu untuk menghapus file msvbvm60.dll tapi tetap dengan mudah dapat mengubah nama atau memindah ke folder lain, hal ini akan menggagalkan proses aplikasi Visual Basic tersebut pada eksekusi berikutnya. Untuk mencegah user menghapus atau memindah file msvbvm60.dll ini pada Windows 2000 ataupun XP maka file tersebut harus berada pada kondisi terbuka, lalu bagaimana cara membuka file yang notabene bukan dokumen tersebut? Penulis mengutip sedikit teknik pada buku Computer Worm 1 yaitu membuka atau membaca file msvbvm60.dll tersebut sebagai file binary ataupun text, perhatikan 2 contoh code Visual Basic berikut ini.
- Open c:\windows\system32\msvbvm60.dll For Binary Access Read As #1
- Open c:\windows\system32\msvbvm60.dll For Input As #1
Selama code tersebut tidak menutupnya dengan statement Close #1 maka file msvbvm60.dll tersebut tidak akan dapat dihapus, diubah nama ataupun dipindah tempatkan, namun jika user tetap nekat untuk mencoba mengubah nama ataupun memindah file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan kotak pesan sebagai berikut.
2. MSVBVM60.DLL EVERYWHERE
Proteksi secara langsung sudah dilakukan, lalu bagaimana jika user mencoba untuk menghapus file msvbvm60.dll tersebut pada saat worm sedang tidak aktif, misalnya saja user menggunakan multi OS ataupun boot dengan disk operating system (DOS) sehingga file launcher suatu worm tidak dapat tereksekusi pada environment tersebut? Pada saat suatu file aplikasi Visual Basic tereksekusi maka secara default aplikasi tersebut akan mencari dan me-load file msvbvm60.dll, nah file msvbvm60.dll secara default ada pada direktori %windir%\system untuk sistem operasi Windows 98 dan ME, kemudian pada direktori %windir%\system32 untuk Windows 2000 dan XP, tapi tahukah anda jika pertama kali aplikasi tersebut sebenarnya mencari file msvbvm60.dll bukan pada direktori default melainkan pada direktori yang sama dengan file aplikasi tersebut?! Ya Penulis tahu saat ini Anda berfikir untuk membuat backup file msvbvm60.dll disetiap direktori yang memuat aplikasi tersebut bukan? .
Aplikasi Visual Basic juga akan mencari pada direktori %windir%\system dan lokasi direktori yang terdaftar pada path Windows. Adapun untuk melihat lokasi yang ada pada path Windows, dapat menggunakan perintah PATH seperti yang akan Penulis contohkan pada command prompt berikut ini:
Terlihat path-path yang terdaftar dipisahkan dengan tanda “;”. Dengan melihat path diatas dapat disimpulkan bahwa lokasi pencarian akan berada pada path berikut ini:
1. Path direktori yang sama dengan file aplikasi VB tersebut
2. Direktori C:\WINDOWS\system
3. Direktori C:\WINDOWS\system32
4. Direktori C:\WINDOWS
5. Direktori C:\WINDOWS\System32\Wbem
Kita juga bisa menambahkan path tertentu yang kita inginkan, pada Windows 98 dan ME pengaturan ini berada pada file autoexec.bat yang secara default berada pada root direktori C: namun worm-worm yang Penulis temukan sepertinya lebih suka mengoverwrite file tersebut ketimbang menambah atau mengeditnya, berikut baris yang ditambahkan atau dimanipulasi:
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\WINDOWS\WSAR
Pada contoh diatas Penulis menambahkan sebuah path baru yaitu direktori %windir%\WSAR. Untuk Windows 2000 dan XP pengaturannya berada pada registry dengan key sebagai berikut:
| Key | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment |
| Value | Path |
| Type | REG_EXPAND_SZ |
| Data | %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem; %SystemRoot%\WSar; C:\Documents and Settings\All Users\Desktop |
Pada contoh diatas Penulis kembali menambahkan sebuah path baru yaitu direktori %windir%\WSar dan C:\Documents and Settings\All Users\Desktop.
3. MSVBVM60.DLL??? GAK BUTUH LA YAU
Proteksi secara langsung sudah dilakukan, file msvbvm60.dll pun sudah ada dimana-mana, tapi begitu mengetahui aplikasi tetap berjalan sementara file msvbvm60.dll pada direktori default sudah berhasil dihapus membuat user penganalisa menjadi bertanya-tanya, tak lama kemudian user ini melihat fenomena yang sangat aneh bin ajaib, file msvbvm60.dll bertebaran dimana-mana dengan menyandang attribut super hidden . Hilang sudah sabar dihati, user ini pun kemudian mengeluarkan senjata andalannya program KillVB yang dapat didownload gratis pada url http://www.compactbyte.com, program yang mampu melumpuhkan proses semua worm lokal maupun non lokal yang dibuat dengan bahasa pemrograman Visual Basic tanpa terkecuali sehingga worm Brontok varian terakhir dan mutakhirpun tidak akan berkutik, program KillVB ini pun semula memang dirancang khusus untuk memerangi worm Brontok.
Agar mudah dihapus user ini kemudian mengatur attribut file msvbvm60.dll menjadi normal kembali dengan menggunakan perintah command prompt berikut ini:
Kemudian menggunakan fasilitas Find atau Search untuk mendapatkan semua file msvbvm60.dll untuk kemudian menghapusnya, atau bisa dengan perintah command prompt berikut ini:
Dengan berakhirnya proses suatu worm maka system defender yang digunakan pun juga berakhir, dengan demikian user bisa menggunakan aplikasi apa saja untuk memperbaiki konfigurasi yang telah dimanipulasi suatu worm.
Akhirnya Penulis kembali melakukan serangkaian percobaan, Penulis membuat sebuah aplikasi sederhana dengan menggunakan Visual Basic, kemudian menghapus file msvbvm60.dll pada direktorinya, saat aplikasi tersebut dieksekusi yang terjadi adalah Windows memberikan pesan sebagai berikut:
Pesan tersebut memberikan informasi bahwa file msvbvm60.dll tidak berhasil ditemukan, tiba-tiba saja terbesit sebuah ide untuk melihat body program tersebut pada aplikasi hex editor, gambarannya akan terlihat sebagai berikut:
Penulis menemukan strings MSVBVM60.DLL pada body program tersebut, iseng-iseng Penulis kemudian menggantinya menjadi BLAHBLAH.TXT, saat dieksekusi tampil lagi sebuah pesan dengan isi yang sedikit berbeda, perhatikan gambar berikut ini:
Hei… untuk apa program ini mencari file BLAHBLAH.TXT ??? , seperti yang baru saja Anda duga Penulis kemudian membuat salinan file msvbvm60.dll baru yang sebelumnya terhapus dan mengubah nama file tersebut menjadi blahblah.txt, alhasil era baru pembuatan aplikasi visual basic pun dimulai, program tersebut berjalan dengan baik tanpa menggunakan file yang bernama msvbvm60.dll lagi tetapi kini menggunakan runtime blahblah.txt, siapa mengira file dengan ekstensi txt ternyata adalah file runtime Microsoft Visual Basic Virtual Machine, adapun ekstensi yang digunakan tidak terbatas pada ekstensi yang telah terasosiasi saja. Dengan mengacu file runtime yang tidak mengandung string “msvbvm” pada nama filenya tentu saja worm tersebut kini akan meloloskan diri dengan sangat mudah dari program KillVB.
Suatu worm dapat mengaplikasikan teknik ini dengan algoritma sebagai berikut; saat file infector worm tereksekusi, worm kemudian membuat salinan sebagai file launchernya pada suatu direktori tertentu, kemudian mengedit file tersebut dan mengubah string MSVBVM60.DLL menjadi nama acak lainnya, setelah itu worm kemudian membuat salinan file msvbvm60.dll pada direktori yang terdaftar pada path Windows dan segera mengubah nama file tersebut dengan nama acak yang digunakan sebelumnya, adapun file infectornya nanti tetap akan menggunakan string MSVBVM60.DLL ini.
Beberapa exe compressor, mengenkripsi string msvbvm60.dll ini sehingga tidak dapat diubah secara langsung, adapun salah satu program compressor yang tetap membiarkan string ini eksis pada body program adalah UPX (the ultimate packer for executables).
4. YANG PAKE VB MINGGIR!!
Setelah mampu berjalan tanpa menggunakan file yang bernama msvbvm60.dll, worm yang lupa daratan ini pun kini ikut-ikutan worm lain dengan mencegah eksekusi aplikasi atau worm yang dibuat dengan menggunakan bahasa Visual Basic 6.0, namun untuk menghindari penggunaan cara lamerz yang akan menimbulkan kecurigaan maka worm ini tidak akan menghapus file msvbvm60.dll tetapi memanipulasi body file tersebut, untuk manipulasi ini pun harus berhati-hati, jangan sampai saat mengeksekusi program user kemudian melihat pesan sebagai berikut:
Pesan tersebut akan menimbulkan pertanyaan oleh user, “Ada apa dengan msvbvm60.dll?”, adapun salah satu manipulasi yang Penulis kira aman adalah sebagai berikut:
Mengganti string “@..@.reloc” yang memiliki nilai hex [40 00 00 40 2E 72 65 6C 6F 63] menjadi nilai hex [00 00 00 00 00 00 00 00 00 00], adapun pesan yang akan tampil saat suatu program Visual Basic 6.0 dieksekusi adalah sebagai berikut:
Melihat kotak pesan yang tampil, kini pertanyaan user yang akan timbul adalah “Ada apa dengan program Project1.exe?”. ”Mene ke tehe …:)” Nah.. hari gini masih menggunakan cara lamerz yang sudah terlalu kuno untuk melumpuhkan VB?. “Actually… it’s not about the language, but the trick!”
26 Maret 2009
Tip Mencegah Flash Disk, Hard Disk tertular virus
Banyak virus menular melalui script yang otomatis di-eksekusi Windows via file AUTORUN.INF. Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan matikutu.
Caranya sederhana:
1. Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF
2. Ubah atribut folder ini menjadi “Read Only” dan “Hidden”. Kalau perlu, “System” sekalian Selesai. Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini.
Jadi mustinya, metode ini menolong mencegah penularan. Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:
1. Dalam folder AUTORUN.INF tersebut, buat 1 atau 2 file .txt
2. Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese-Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK
Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.
Tahap0:
1. Download dulu file SETFATR.ZIP dari situs ini:
http://www.programmersheaven.com
2. Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:
Tahap I:
1. Start > Run > cmd
2. x: (x: adalah drive letter buat flash disk kamu)
3. md autorun.inf
4. cd autorun.inf
5. echo Jangan dihapus! > 1.txt
6. echo Jangan dihapus! > 2.txt
7. JANGAN ditutup Command Prompt nya,
lanjut ke Tahap II Tahap II:
1. Buka Character Map (ada di Accessories > System)
2. Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya
3. Cari huruf CJK, double click
4. Cari huruf CJK lainnya, double click
5. Klik copy
6. Buka Windows Explorer (bukan Internet Explorer yah!)
7. Masuk ke flash disk kamu
8. Masuk ke folder autorun.inf
9. Klik pada 1.txt, tekan F2
10. Tekan Home
11. Tekan Ctrl-V
12. Tekan Enter
13. Kembali ke Character Map
14. Hapus kedua huruf CJK di kotak “Characters to Copy”
15. Pilih huruf CJK lain, double click
16. Pilih huruf CJK lain lagi, double click
17. Kembali ke Windows Explorer
18. Klik pada 2.txt, tekan F2
19. Tekan Home
20. Tekan Ctrl-V
21. Tekan Enter
22. TUTUP Windows Explorer nya
Tahap III:
1. Kembali ke Command Prompt
2. cd
3. c:setfatr autorun.inf RSH Hati-hati! RSH harus pakai huruf besar!
Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi “Hide protected system files” tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:
Tahap Pengecekan:
• Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –
• Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.
26 ANTIVIRUS BUAT HP
26 Mobile Antiviruses - All Version Full rapidshare Anti Commawarrior
25 Maret 2009
Kelebihan dan kekurangan KASPERSKY ANTI-VIRUS
Disini gw mo sedikit nge-review tentang KASPERSKY ANTI-VIRUS (KAV).berhubung gw dah dua tahun lebih make neh KAV jadi yah lumayan tau dikit2 lah.. jungkir balik gonta-ganti AV juga sering.. ampe akhirnya setia make KAV ajah.. mungkin temen2 yang punya komentar tentang KAV bisa ikutan ngeriview disini..
Gw bahas yang KAV versi 5.0 dulu yah! untuk perebandingan v5 & v6 Hmmm… kekurangannya dulu ajah yah!
menurut yang gw rasain neh :
1. Untuk proses awal start program agak lama karena loading database dulu sekalian scan critical object (bisa di disable kok)
2. Proses scanning yang lama, memakan waktu +/- 15 menit untuk Drive C:\ yang hanya berisi System (pada 256MB DDR) , My Document di D:\
3. Update daily.zip yang seringkali broken kadang bikin eneg (kalo yg update lewat manual)
4. Ga ada krack2an ato patchnya.. jadi mesti susah payah nunggu ada yg bagi2 license.key
5. Sempet kebobolan soal server DATABASE waktu dulu.. jadi para updater malah nge-update database yg berupa virus (memanfaatkan vulner dari program KAV)
6. nunggu review temen2 lain… :
sekarang kelebihannya :
1. Update selalu up to date.. 3 jam sekali update (ga kebayang puyengnya jadi orang lab)
2. Tampilan grafisnya bagus.. User Friendly (dalam hal Interface)
3. Komponen Proactive Defense adalah keuntungan utama program ini. dibuat untuk menganalisa kebiasaan program yang terinstall, memonitor perubahan di system registry, tracking macros, dan mencegah ancaman tersembunyi.
4. Bunyi nya bagus waktu nemu virus (hehehe… kadang2 ampe gw puter di winamp)
5. Ga cuma proteksi terhadap virus tapi juga serangan dari network (network attacking)
seperti waktu lsass.exe gw kena serang dari Indosat (gw jebol GPRS IM3 ampe 3jt) kekeke… gejala 30 detik hitung mundur untuk shutdown
6. Ada fitur heuristic kaya NOD32, jadi kalo virus baru bisa langsung ke detect.. oia, heuristisc itu cara AV mengenali virus yang baru (varian baru) dari karakteristik dan aktivitas si file.
7. Ada exclusion database yang bisa di instal ke engine.. membantu untuk vaksin yang belum beres ato virus yang ga mempan pake cara biasa.
8. Tambah keren kalo di cangkok ama engine ClamAV yg license GPL itu loh…
9. Bisa “Yes to All” saat ingin meng-execute perintah DELETE
tertama bila didapatkan virus sebanyak lebih dari 200 virus dengan karakter sama sekali scan, tangan bisa bengkok ngeklik terus kalo ga ada ini…
10. bingung mo nambah apaan lagi… nunggu yang lain nge-review aja deh…
Buat KAV 6.xxx
a. Di KAV v6, kita bisa ngatur cepat lambatnya waktu scanning.
b.Tambahan di KAV v6 bahwa dia mulai menjaga update-annya sendiri, jadi ga bakal kecolongan mengupdate sbuah virus lagi..
c.Ada System Restore untuk mengembalikan nilai registry yang diubah oleh malicious program ke nilai aslinya lagi.
d.Engine yang lumayan cerdas… Ada Rollback update.. jadi kalo ditemukan update (dalam *.zip) yang rusak dan terlanjur diupdate (mati ditengah jalan)… maka akan mengulang ke keadaan sebelum di update (sehingga tidak merusak database definisi..)
nah… jangan ragu ngeriview… sebatas pengalaman ma pengetahuan ajah… ga usah terlalu maksa pengen keliatan jago…
oia, posting ini dibuat untuk membantu newbie lain menentukan pilihan terhadap Anti-Virus yang hendak dipakai.. juga untuk nunjukin kenapa kita kok mati2an bela2in KAV dibanding AV yang lain.. seperti debat AV mana yg paling bagus.. ok?
23 Maret 2009
Membuat Anti Virus AutoRun dari Flash Disk
Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan - server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.
Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.
Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.
LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.
LANGKAH II - Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:
- Menggunakan bantuan software orang lain, atau
- Menggunakan bantuan tangan Anda sendiri
1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.
2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.
Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.
Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:
PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus
Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
KETERANGAN
- Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
- Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
- Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.
Membuat dan Menghapus Virus Autorun tanpa Antivirus
22 Maret 2009
Kumpulan Antivirus Lokal Gratis
Seiring dengan banyaknya pembuat virus lokal, yang disebarkan melalui USB flash disk, Email file attachment, ataupun download program, banyak juga ternyata para pembuat antivirus yang juga buatan gratis lokal. Walaupun begitu, menurut analisa gw sih, sebenarnya sarana yang paling cepat untuk menyebarkan virus adalah USB flash disk. Terlebih lagi bila komputer sasaran tidak mempunyai antivirus yang memiliki update terbaru. Kamu tahu sendiri lah, harga flash disk sekarang udah murah, apalagi utilitasnya yang gampang, tinggal colok, jalan. Udah ngga jaman lagi kayaknya sekarang kalo pake disket, paling banter pake CD, itupun ngga bisa dihapus dan diisi ulang (kayak minuman galon aja) dan rentan tergores yang akibatnya CD tidak bisa terbaca oleh CD ROM.
Banyak para pekerja, mahasiswa, siswa dan pengangguran tenteng-tenteng flash disk ke warnet, ke komputer kantor, komputer sekolah. Harga di bawah cepekpun sudah tersedia. Peluang inilah yang banyak dipakai oleh para pembuat virus untuk menyebarkan virusnya, entah untuk iseng-iseng, pengen terkenal, pengen coba-coba, atau malah lagi sakit hati. Dan ujung-ujungnya.. media penyebaran berikutnya adalah melalui internet baik lewat email maupun download program. Namun jangan salah, dengan maraknya pembuat virus lokal, banyak pula yang mencoba untuk membuat antivirus gratis lokal.Setelah googling di internet, ada kurang lebih 18 antivirus yang beredar.
Berikut gw review sedikit tentang keberadaan antivirus-antivirus karya lokal gratis yang beredar di pasaran.
1. PCMAV atau PC Media Antivirus
PCMAV adalah Antivirus yang dikembangkan oleh majalah PCMEDIA, majalah komputer yang beredar di Indonesia. Saat tulisan ini dibuat, PCMAV telah Menurut klaim dari PCMEDIA disebutkan bahwa:
Dikembangkan secara intensif oleh PC Media, majalah komputer terbesar dan terlaris di Indonesia, serta didukung luasnya jaringan distribusi Pinpoint Publications, PCMAV telah dipercaya oleh lebih dari 300.000 komputer pembaca setia dan pecinta Majalah PC Media di nusantara.
PCMAV biasanya dikeluarkan dengan versi terbarunya, setiap majalah PC Media beredar setiap bulannya. Mungkin ini salah satu trik juga untuk membuat laris majalah tersebut. Dan karena hal tersebut diatas, PCMAV laris dipakai oleh para pengguna komputer dan internet. Selain itu, PCMAV juga mendukung untuk diintegrasikan dengan engine lain, yaitu Clamav, sehingga database pengenalan virus semakin banyak. Kelemahan dari PCMAV adalah loading yang memakan waktu cukup lama, karena proses penyecanan yang mungkin terlalu banyak. Sayangnya, memang ada beberapa yang menyangsikan keberadaan PCMAV, karena mereka menganalisa bahwa PCMAV sendirilah yang menyebarkan virus, lalu pura-pura bikin antivirus untuk membasmi virus yang mereka buat sendiri. Dan memang menurut kata-kata orang, PCMAV kadang dianggap virus oleh antivirus lain. Yah.. gw sendiri juga ngga paham betul mana yang benar. Yang jelas, gw juga memakai antivirus ini apabila ada virus lokal yang menyerang komputer client gw.
2. ANSAV
ANSAV adalah salah satu antivirus buatan anak negeri Indonesia yang cukup populer juga. ANSAV sendiri dikembangkan oleh Anvie, dan dibantu oleh beberapa temannya termasuk salah satunya temen lamaku di Jogja, Omponk. Saat tulisan ini dibuat, ANSAV sudah merelease versi 2 Beta. Antivirus ini populer karena adanya fungsi-fungsi tambahan (plugin) ditambah lagi adanya forum yang masih aktif membahas tentang perkembangan antivirus dan virus terbaru di Indonesia. Tak heran jika ada antivirus baru biasanya dikenalkan dulu lewat forum ini. Beberapa kelebihan untuk versi barunya seperti yang diklaim adalah sebagai berikut:
- Ansav interface yang baru, multi tabs untuk tiap tiap fungsi seperti scanning dan pengaturan
- Multi language, bahasa bisa diganti dari Inggris (default) menjadi bahasa Jawa misalnya
- Mekanisme update yang baru, auto-checking untuk new updates (online) dan offline update
- Tampilan dan penanganan plugin untuk Ansav, SDK plugin menyusul
- Interface Control for the New "Ansav Guard"
Untuk database virus, memang belum sebanyak database virus PCMAV, namun kayaknya, akan dimodel seperti PCMAV, yang akan terus-terusan update database, yang bisa dilakukan secara online maupun offline atau manual. Kelebihannya, ANSAV cenderung lebih cepat dalam proses scanning, tidak seperti PCMAV. Kebetulan untuk versi terbaru belum sempet gw coba. Untuk mendownloadnya kamu bisa buka Ansav.com
3. AI - AVINDO
AI - AVINDO atau entah Antivirus Indonesia atau apa, gw juga sedikit kebingungan mencari informasinya. Antivirus buatan Ahlul Media Computama ini ketika berkunjung ke webnya, memang rada susah informasinya karena navigasinya yang terkesan rumit. Namun begitu antivirus ini memang buatan lokal, dan si pembuat pun, saat ini juga sudah mengeluarkan buku tentang "Membuat virus dan antivirus". Loh.. jangan-jangan.. 
Antivirus ini terkesan memang agak unik, dibandingkan dengan antivirus lainnya, pada saat anda buka file “vKApp.exe” anda tidak akan menjumpai tampilan seperti layaknya anti virus lokal lainya, karena yang akan tampil hanya 2 pilihan aja. dengan tulisan sebagai berikut :
1. Seret virus ke sini “jika anda menemui file virus langsung aja seret”
2. Seret file kesini untuk cek virus “file mana yang ingin discan juga tinggal seret”
Untuk versi yang baru, setelah installasi, Anda dapat mengakses beberapa sajian menu dari antivirus ini antara lain Tools, Antivirus, Cari Virus, Task Manager Alternatif, Update Database, Situs Promo, Situs Rujukan, dan Uninstall. Di bagian Tools masih dibagi lagi menjadi New Dos Prompt, New Registry Editor, Startup Editor, dan Sys Fixer. Pada saat tulisan ini dibuat, Avindo telah mencapai versi AVINDO 1.0.0.141, yang diposting sudah cukup lama, yaitu September 25, 2007. trus untuk update databasenya.. gw sendiri belum menemukannya. Bagi yang tertarik dan pengen mencoba, silahkan download avindo 1.0.0.141 disini.
4. AMP = ANTV-MD5-PATTERN
Antivirus ini ketika mencoba melihat web sumbernya, eh telah disuspend oleh wordpress, lihat di http://blog.dotexe.org/ ngga ada ulasannya, jadi untuk mereview gw ambil dari dari berbagai blog, yang mengatakan bahwa Antv-md5-pattern merupakan salah satu antivirus lokal yang sangat ampuh dalam membasmi malware/virus dan antivirus ini merupakan pesaing terberat dari PC Media Antivirus ( PCMAV )1.0 Final Release. Beberapa fitur yang diklaim antara lain adalah:
- No Splash Screen [ merasa kelamaan menunggu splash-screen pcmav gak sih? ]
- Optimasi Source Code Pencarian yang lebih dioptimalkan; [tentu]
- Management Database Internal yang lebih “User-Friedly”; [ pcmav punya? ]
- Minimal dan Maximal Filesize untuk pembatasan pencarian; [pcmav, fitur ini dikemanain? ]
- Pemilihan Extension File yang akan discan; [pcmav, fitur ini dikemanain ]
- Metoda Penghapusan yang menjamin Virus/malware/trojan tidak dapat direstore;
- Fasilitas Karantina - Restore File ketempat semula/asal; [pcmav, sudah 24 bulan belum bisa seperti ini…]
(RED - ‘Ketika anda ragu untuk menghapus File yang terdeteksi sebagi Virus Atau MalWare anda dapat
meng-karantina sementara jika ternyata masih di”perlukan” dapat anda restore kembali ) dsb..
Versi terakhir yang gw temuin adalah AMP versi 5.05h Special Edition.
Untuk review antivirus yang lain.. akan gw lanjut… kalo ada waktu longgar c. u.
5. Andre AV
AndreAV 2.0 RC 03 – Juli 2008
6. AVIGEN
Avigen2008 Build 3.0
7. Compact Byte Antivirus
CAV 0.94 package
8. Eura AntiVirus – NG
Eura AntiVirus – NG v1.4.0 database 1.6.0.9 – 25 Juni 2008
9. Gucup AntiVirus
Gucup AntiVirus 3.2.2
10. KISAV AntiVirus
KISAV AntiVirus 1.2.3
11. KVS – Kawanua Virus Scanner
KVS AntiVirus
12. NAVi = Narpes AntiVirus
NAVi 1.0.0.1: 29 Juni 2008
13. O.A.S-AV
O.A.S-AV 2008 v4.0
14. PCBugar
PC Bugar
15. Peradnya Virus Cleaner
Peradnya Virus Cleaner 2.0
16. ScanLix
ScanLix 1.1
17. SMP - Simple Machine Protect
SMP – Sample Machine Protect
18. SMADAV
SMADAV 3.4
21 Maret 2009
Antivirus Terbaik 2009
Di awal Tahun 2009 TopTenREVIEWS sudah mengeluarkan beberapa review untuk Antivirus Terbaik 2009. Di Tahun sebelumnya TopTenREVIEWS juga mengeluarkan TOP 10 Antivirus Software, dimana pada tahun lalu posisi teratas di tempati oleh Bitdefender Anti-virus dan disusul oleh Kaspersky Anti-virus. Antivirus Terbaik 2009 ini di nilai dari hasil review para pengguna produk antivirus dan dari kemampuan serta fitur dari masing-masing antivirus tersebut. Seperti kecepatan untuk melakukan scan, capat dalam mengidentifikasi virus dan worms, kemudahan penggunaan, efektivitas, update databases, fitur, kemudahan installasi, help dan support.
Review yang dilakukan oleh TopTenREVIEWS terhadap produk antivirus sangat membantu kita dalam mengambil keputusan untuk memilih produk antivirus yang tepat dalam menjaga komputer kita terhadap serangan Virus, Worm, Spyware dan Trojan.
Yang perlu kita ketahui, semua software antivirus tidaklah sama, ada yang bagus, yang buruk dan sedang. Begitu banyak software antivirus yang berkembang saat ini, tentu kita sebagai pengguna dibuat bingung untuk memilih antivirus yang baik, untuk itu TopTenREVIEWS membantu kita dalam hal ini. Sebenarnya dalam memilih antivirus yang tepat dan baik ada 2 faktor yang menentukan yaitu User-friendliness and Effectiveness.
Berikut 10 Antivirus Terbaik 2009 yang dikeluarkan oleh TopTenREVIEWS:
Peringkat 1 : BitDefender Antivirus (www.bitdefender.com)
Peringkat 2 : Kaspersky Anti-Virus (www.kaspersky.com)
Peringkat 3 : Webroot Antivirus (www.webroot.com)
Peringkat 4 : ESET Nod32 (www.eset.com)
Peringkat 5 : AVG Anti-Virus (www.avg.com)
Peringkat 6 : Vipre Antivirus + Antispyware (www.vipreantivirus.com)
Peringkat 7 : F-Secure Anti-Virus (www.f-secure.com)
Peringkat 8 : Trend Micro (www.trendmicro.com)
Peringkat 9 : McAfee VirusScan (www.mcafee.com)
Peringkat 10 : Norton AntiVirus (www.symantec.com)
Norton Anti Virus 2009 Gaming Edition
Norton AntiVirus 2009 Gaming Edition adalah anti virus tercepat yang dapat anda miliki. Software ini memproteksi komputer anda dari spyware, worms, bots dan berbagai macam serangan lainnya, tanpa mengurangi kinerja komputer anda. Saat bermain game, seharusnya anti virus tidak menggangu kenyamanan anda.
Beberapa fitur dari NAV 2009 Gaming Mode
Gamer Mode
- tidak ada alert atau notifikasi
- opsional setting untuk menunda updates, scan
- otomatis terjadi ketika PC dalam keadaaan full screen
- dapat diaktivasi secara manual
Lighting Fast
- update setiap 5-15 menit
- instalasi kurang dari 1 menit
- hanya menambah 1 detik untuk boot time
Light as Feather
- hanya menggunakan 6MB memory
- membutuhkan 50MB hard disk
- hanya menjalankan 2 proses
Respect Your Needs
- smart schedule
- adanya resource usage table
- menyediakan perlindungan yang kuat
Teknologi yang ada di NAV 2009 Gaming Mode
- Anti Virus
- Anti Spyware
- Bot Protection
- Browser Protection
- Internet Worm Protection
- Intrusion Prevention
- Pulse update
- Recovery Tool
- Rootkit Detection
- Norton Insight
- SONAR behavioral Protection
- Gamer Mode
Berikut beberapa screen shoot tampilannya
Requirement
- 300 MHz or faster processor
- 256 MB of RAM (512 MB RAM required for the Recovery Tool)
- 150 MB of available hard disk space.
- Microsoft Internet Explorer 32-bit 6.0 or later
- Mozilla Firefox 2.0 or later
- Price $39.99
Baca juga review singkat saya setelah menggunakan Norton Internet Security 2009 di sini
20 Maret 2009
20 Virus Terganas (Kaspersky Lab)
Tak semua program jahat virus dan sejenisnya merusak komputer korban. Beberapa serangan ringan hanya mengganggu. Namun, program jahat yang ganas sampai mengubah atau merusak file bahkan mengmabil alih sistem komputasi korbannya.
Kaspersky merilis daftar Top 20 program paling ganas bulan ini yang dinilai berdasarkan jumlah objek yang diserang pada komputer korban. Program-program jahat yang mampu menginfeksi file-file menjadi mayoritas dalam peringkat ini.
Varian virus Sality mendominasi daftar tersebut. Sality.y merupakan varian baru dari Virus.Win32.Sality yang masuk ke Daftar Top 20 bulan ini. Sality.z telah muncul pada Daftar Top 20 untuk kedua kalinya. Ini menunjukkan kembali tingginya aktivitas dari keluarga ini sebagai program self-replicating.
Sebuah pendatang baru yang menarik di peringkat ke-2 adalah P2P-Worm.Win32.Deecee.a. Worm ini menyebar melalui jaringan peer-to-peer DC++, dan mampu mengunduh file-file jahat lainnya. Ia telah meraih peringkat pada Daftar Top 20 kedua kalinya bukan karena jumlah mesin yang diinfeksi olehnya, tapi karena jumlah kopian dirinya pada tiap komputer yang terinfeksi.
P2P-Worm.Win32.Deecee.a mengkopi dirinya sendiri berkali-kali ketika sedang terinstall. Sekali terinstall, worm ini membuat kopian dirinya tersebut dapat diakses oleh publik. File-file yang terjangkit dengan sebaran semacam ini mungkin saja memiliki nama dengan sebuah pola berikut: sebuah prefiks seperti “(CRACK)”, “(PATCH)”, kemudian nama sebuah aplikasi populer: “ADOBE ILLUSTRATOR (semua versi)”, “GTA SAN ANDREAS ACTION 1 DVD”, dan lainnya.
Berikut daftar program jahat paling ganas yang dicatat Kaskersky:
| Position | Change in position | Malicious program |
| 1 | 0 | Virus.Win32.Sality.aa |
| 2 | 0 | Worm.Win32.Mabezat.b |
| 3 | 2 | Net-Worm.Win32.Nimda |
| 4 | -1 | Virus.Win32.Xorer.du |
| 5 | 1 | Virus.Win32.Alman.b |
| 6 | 3 | Virus.Win32.Sality.z |
| 7 | 0 | Virus.Win32.Parite.b |
| 8 | 2 | Virus.Win32.Virut.q |
| 9 | -5 | Trojan-Downloader.HTML.Agent.ml |
| 10 | -2 | Virus.Win32.Virut.n |
| 11 | 1 | Email-Worm.Win32.Runouce.b |
| 12 | 1 | Worm.Win32.Otwycal.g |
| 13 | 1 | P2P-Worm.Win32.Bacteraloh.h |
| 14 | 4 | Virus.Win32.Hidrag.a |
| 15 | 5 | Virus.Win32.Small.l |
| 16 | -5 | Virus.Win32.Parite.a |
| 17 | Return | Worm.Win32.Fujack.bd |
| 18 | New | P2P-Worm.Win32.Deecee.a |
| 19 | -4 | Trojan.Win32.Obfuscated.gen |
| 20 | New | Virus.Win32.Sality.y |
