Panduan Waktu

Info BTPN/PKG

Mengelakkan Jangkitan Virus
Mengelakkan Jangkitan Virus PDF Print E-mail
Written by sanim   
Friday, 15 April 2011 11:47

Mengelakkan Jangkitan Virus Komputer

Di bawah ini adalah beberapa langkah yang boleh membantu anda mengelakkan komputer anda dari dijangkiti virus komputer. Namun harus diingat, sila pastikan anda faham dengan apa yang akan anda lakukan.

Nyahfungsi hos skrip Windows(Windows Scripting Host)

Cara ini adalah untuk mengelakkan diri dari virus yang dibuat menggunakan Visual Basic; contoh virus - ILoveYou. Dengan mematikan fungsi windows scripting host, kita dapat mengelakkan virus jenis ini daripada diaktifkan.


Berikut adalah cara utk mematikan fungsi ini di dalam Windows 98 :
1. Pergi ke COntrol Panel dan dwi-klik "Add/Remove Programs".
2. Klik pada tab Windows Setup.
3. Dwi-klik Accessories.
4. Bukan tanda pada kekotak Windows Scripting Host.
5. Klik OK.

Jangan sembunyi "extensions" pada fail


Jika anda lihat pada fail-fail yang di dalam Windows, anda akan dapat melihat yang Windows hanya memaparkan nama fail sahaja tanpa "extensions"nya. Memanglah nampak lebih kemas dan canggih dengan menyembunyikan "extension" ini. Namun, ada bahayanya. Biasanya virus disembunyikan dengan menggunakan fungsi Windows ini. Contohnya virus "Britney.jpg" yang kononnya adalah gambar. tapi jika fungsi ini dimatikan, anda akan dapat melihat nama fail sebenar ialah "Britney.jpg.exe". Jika anda menemui fail-fail begini, inilah virus!! 


Langkah untuk memaparkan "extension" pada Windows ialah:

1. Buka My Computer
2. Pergi menu TOOLS dan ke FOLDER OPTIOS
3. Klik pada tab VIEW
4. Cari kekotak HIDE EXTENSIONS FOR KNOWN FILE TYPES dan buang tandanya
5. Klik APPLY TO ALL FOLDERS yang berada di atas panel.
6. Klik OK..

Berhati-hati dengan makros!


Sesetengah virus dapat menyusup masuk melalui dokumen Word dan Excel. Mengikut pengalaman saya, biasanya perkara ini berlaku kepada pelajar-pelajar Universiti yang berkongsi disket untuk membuat tugasan. Jika anda tidak mempunyai perisian Anti-Virus di dalam komputer anda, maka adalah lebih baik anda mematikan fungsi makro di dalam Word atau Excel :


1. Pergi ke TOOLS > MACRO > SECURITY
2. Klik pada TAB SECURITY
3. Klik pada HIGH. Pilihan ini akan mematikan fungsi makro. Anda boleh ubah kembali jika anda ingin
melaksanakan sesuatu makro.


--------------------------------------------------------------------------------


Menerima Emel Yang Ada Virus 



Apa yang harus dilakukan?


Virus komputer mudah dipindahkan menerusi email. Terdapat virus mengepilkan dirinya sendiri bersama mesej keluar tanpa disedari langsung kewujudannya oleh si pengirim. Jika anda telah menerima email yang mengandungi virus dan ingin mengelakkannya daripada merebak, maklumkan kepada di penghantar mesej tersebut selepas mengawalpulihara komputer anda sendiri.


Langkah-langkah yang perlu

1. Catat alamat email orang yang menghantar mesej tersebut.
2. Padam/buang mesej tersebut dan fail kepilannya.
3. Jalankan pengimbas virus di komputer anda.
4. Ambil mana-mana langkah yang sewajarnya bagi menghapuskan virus.
5. Hantar mesej kepada orang yang menghantar virus, beri peringatan bahawa komputernya telah dijangkiti
virus. (Namun perlu diingat, virus terkini berupaya menyamar menggunakan alamat emel seseorang, sedang
komputer orang tersebut tidak mempunyai virus.)

Panduan

Kaedah penghapusan virus berbeza bagi virus yang berlainan. Cari di internet maklumat tentang virus yang anda ingin tahu.

Jika orang yang menghantar virus kepada anda bukanlah dari kalangan mereka yang arif mengenai komputer, anda boleh memasukkan pautan ke laman yang berkaitan maklumat virus supaya dia dapat mencari sendiri maklumat berkenaan virus yang diingini dan bagaimana untuk menghapuskannya.


--------------------------------------------------------------------------------



Apa itu virus komputer? 



Semenjak virus PC pertama ditemui pada 1986, jumlah keseluruhan virus berkembang pesat sehingga tidak terkira. Pelbagai jenis virus telah dicipta dengan pelbagai matlamat penyebaran. Ramai yang telah tahu bahawa virus komputer merupakan sebahagian daripada program jahat yang boleh mempengaruhi operasi biasa sistem komputer. Virus komputer juga adalah program seperti program yang kita gunakan sehari-hari, seperti Microsoft Word dan lain-lain. Cuma, program lain digunakan untuk kebaikan, virus adalah sebaliknya.


Mengapa kita memanggil kod jahat ini virus komputer?


Saintis komputer telah menemui beberapa persamaan antara virus biologi (seperti "H5N1") dan virus komputer. Pertama sekali, kedua-duanya memerlukan perumah sebagai tempat tinggal. Dalam kes virus komputer, perumah biasanya adalah fail atau cakera yang telah dijangkiti. Kedua, kedua-duanya mampu mereplika (membuat salinan) sendiri dari satu perumah ke perumah yang lain.


Akhir sekali, kedua-duanya boleh mengakibatkan kerosakan pada perumah tersebut. Namun sekurang-kurang terdapat satu perbezaan: "virus komputer dicipta oleh manusia sementara virus biologi tidak begitu."

Apabila virus menyerang, kesannya bermula daripada paparan skrin yang menyakitkan hati hinggalah kerosakan data yang teruk dan mengakibatkan kemusnahan yang dahsyat.

Untuk memburukkan lagi keadaan, virus bernama "virus makro" menyertai dunia komputer pada 1995. Keupayaannya menjangkiti fail dokumen telah menidakkan pendapat yang mengatakan "virus hanya boleh menjejaskan fail program." Selain itu, kebiasaan bertukar-tukar dokumen antara pengguna komputer telah menyemarakkan lagi penyebaran virus makro.

Namun begitu, dengan langkah balas yang bertepatan, kita masih dapat mencegah atau mengurangkan kehilangan dan kerugian akibat jangkitan komputer.


--------------------------------------------------------------------------------


Tanda-Tanda Serangan Virus Komputer 



Tanda-Tanda Serangan Virus Komputer


Komputer tidak dapat diboot daripada cakera keras 
Perjalanan sistem komputer menjadi lambat 
Mesej atau aksara yang ganjil/aneh terpapar pada skrin 
Mesej kehadiran virus terpapar 
Jumlah ingatan RAM merosot 
Data/maklumat hilang atau rosak 

Pencegahan Virus


Jangan guna disket orang lain yang tidak dikenal pasti akan keselamatannya. Ini kerana virus mungkin terdapat di dalam disket tersebut. 
Menggunakan perisian asli (original). Perisian cetak rompak "mungkin" telah dijangkiti atau mempunyai virus di dalamnya. 
Sentiasa membuat salinan (back-up) supaya data/maklumat supaya jika maklumat/data yang asal hilang, anda masih mempunyai salinannya. 
Berhati-hati menggunakan komputer awam, seperti di pusat siber, perpustakaan dan lain-lain, pastikan disket anda diimbas menggunakaan perisian anti-virus terlebih dahulu. 
Sentiasa "write-protect" disket (penutup selak pada disket dibuka agar disket anda hanya boleh dibaca tetapi tidak boleh ditulis) anda supaya sesuatu virus tidak berupaya menulis ke dalam disket anda. 
Amalkan operasi imbas pada disket dan juga komputer anda (sekali seminggu adalah digalakkan) 
Sentiasa memastikan perkara luar biasa berlaku pada disket, fail dan juga komputer anda, contohnya; saiz fail menjadi lebih besar daripada sepatutnya, mesej aneh dipaparkan pada skrin komputer anda dan lain-lain. 

Perisian Anti-Virus


Perisian ini digunakan untuk menghapuskan virus komputer.
Ianya sepatutnya perlu ada pada setiap komputer, namun jika anda tidak mampu memliki perisian ini anda bolehlah mengimbas cakera anda di dalam internet atau muat terima perisian anti-virus percuma daripada internet.


Contoh perisian anti-virus:
Norton Anti-Virus (amat digalakkan)
PC-Cilin 
Dr Solomon
Mc Afee
Tool kit
Macro Anti-virus
V-Buster
AVG Anti-Virus System


--------------------------------------------------------------------------------


Berhati-hati Dengan Emel Anda! 



Penulis rasa perlu memberi lebih info tentang perkara ini kerana ramai pelanggan di ACs masih membuka attachment yang hanya akan mengaktifkan virus. Jadi diharapkan Artikel ini akan memberi sedikit sebanyak info tentang virus melalui emel ini.

Virus yang disebarkan melalui emel semakin berleluasa sekarang ini. Kini, penulis virus telah menjumpai cara untuk menghantar emel yang menyamar sebagai emel yang dihantar oleh orang yang kita kenali. Seterusnya emel ini meminta kita membuka kepilan (attachment) dengan mendakwa bahawa fail yang dikepil ini penting dan sebagainya.

Bagi mereka yang kurang arif, pasti akan tertipu dan akan membuka fail kepilan. Ini akan menyebabkan skrip yang terkandung di dalam kepilan akan merebak ke komputer mangsa.



Juga perlu diingat bahawa virus ini mempunyai kebolehan untuk menyamar seolah-olah seseorang yang kita kenali telah menghantar mesej kepada kita. Sedangkan ia hanyalah skrip jahat yang hanya ingin membuat kacau.

Jadi hati-hati dengan setiap emel yang diterima. JANGAN buka FAIL yang dikepil sekalipun penghantar emel tersebut kita kenal. Pastikan dulu JENIS/FORMAT FAIL yang diterima. Jika format fail tersebut ialah .scr , .exe , .wav maka itu adalah VIRUS!! JANGAN KLIK PADA PAUTAN (LINK) YANG ADA DALAM EMEL TERSEBUT.



--------------------------------------------------------------------------------


Perisian Yang TIDAK Patut Anda Muatterima dan Instal! 



Di dalam internet ada banyak perisian-perisian yang ditawarkan secara percuma. Namun perlu dingat, ada beberapa jenis lesen perisian percuma. Ada yang FREEWARE yang bermaksud perisian ini adalah percuma, ada yang ADWARE atau SPYWARE yang bermaksud perisian ini percuma tetapi anda perlu instal perisian lain selain perisian yang anda inginkan. Di sini acoms ingin menyenaraikan perisian-perisian yang TIDAK PATUT anda semua muatterima dan instal ke dalam komputer anda. 



1. Gator

Gator adalah perisian yang amat menyakitkan hati. Pereka Gator berupaya menginstal perisian mereka ini ke dalam komputer anda TANPA PENGETAHUAN ANDA. Dan mereka juga kadang-kadang mengelirukan pengguna dengan iklan-iklan yang menarik. Jika anda terinstal Gator, maka komputer anda menjadi seperti tapak IKLAN. Setiap hari anda akan dihujani dengan "pop-up" yang dihantar oleh Gator ini. Jadi, saranan acoms..jauhkan komputer anda daripada laman web Gator. acoms sendiri telah menyekat pelanggan-pelanggan kedai acoms dariapda melayari laman web Gator, malah iklan Gator juga telah disekat. 


2. Bonzi Buddy

Monyet kiut yang berwarna ungu ini sebenarnya amat jahat!. Jangan terpengaruh dengan kekiutan monyet ni. Bonzi Buddy sebenarnya mengumpul maklumat tentang tabiat anda di dalam internet, kemana anda meluncur, laman apa, bila dan maklumat ini akan digunakan untuk iklan yang dihantar kepada anda. Perisian ini juga akan menyebabkan komputer anda menjadi lembab! So, jauhkan dari capaian komputer anda!


3. GoHip

GoHip dikatakan adalah penambah nilai kepada browser anda, tetapi sebenarnya, tiada guna instal benda ni. Browser anda menjadi lebih lembab dengan adanya benda ni. Malah, jika anda terinstal, nak buang balik amat payah. Tapi, jika anda terinstal juga, tekan pautan ini untuk buang GoHip ni. http://www.gohip.com/remove_browser_enhancement.html


4. Hotbar 

Kononnya dengan adanya Hotbar ni browser IE menjadi lebih kool. Hotbar sebenarnya hanyalah sekadar skin browser IE sahaja. Selain mencantikan IE anda, tugas Hotbar adalah mengutip tabiat anda di dalam talian, merekod setiap sawang yang anda lawati. Menjadi capaian internet anda semakin perlahan dan lembab! Jadi nasihat saya - jangan instal! Jika anda terinstal, jangan guna Add/Remove kerana ini akan menyebabkan masalah lain timbul. Tekan sini! untuk buat Hotbar. http://hotbar.com/downloads/HBfullUnInst.exe


5. Xupiter Toolbar 

Satu lagi perisian yang menyakitkan hati. acoms bukak CC..nilah antara perisian yang paling menyesakkan perasaan. Dia masuk dengan senang, pelanggan-pelanggan yang tidak arif pasal komputer, terus aje tekan YES dan benda alah ni akan instal dirinya sendiri! Lepas aje dia masuk, komputer akan lembab. Kemudian banyaklah iklan yang bakal terpapar. Jadi, nasihat acoms..block terus alamat Xupiter ni! Kalau anda telah terinstal perisian ini, tekan ini



--------------------------------------------------------------------------------

Perlukah kita gunakan antivirus?


Banyak pihak menyarankan penggunaan perisian antivirus terkini untuk memastikan keselamatan komputer. Persoalannya, perlukah atau tidak kita menggunakan perisian sebegini rupa? Memang tiada jawapan mudah, namun sebagai pengguna kita seboleh-bolehnya tidak mahu membelanjakan duit tanpa justifikasi tetapi pada masa yang sama ingin meminimakan risiko tersebut. Tetapi bagaimana ya?

Di sini diturunkan beberapa tips dan saranan mudah yg boleh kita amalkan :-

1. Jangan sekali-kali menggunakan MS Outlook atau Outlook Express.
Sebagai ganti gunakan Pegasus Mail, TheBAT atau Eudora, yg mempunyai ciri-ciri terbaik Outlook untuk menghantar dan menerima gambar serta teks dsb.



2. Tidak membuka atau membaca mel-mel dari sumber yg tak dikenali.
Padamkan terus tanpa membaca mel-mel yang anda ragui kesahihan serta sumbernya, terutamanya dari penghantar mel "spammers".

3. Memasukkan perisian firewall seperti Zone Alarm, atau Tiny Firewall untuk mencegah penggodam daripada memasuki komputer dan meletakkan perisian jahat seperti trojan atau jalan belakang serta mencuri kata laluan anda.



4. Attachment berbentuk Word atau Excel?
Beritahu sahaja sesiapa yang ingin menghantarkan attachment bahawa anda hanya menerima fail dalam bentuk RTF (rich text format) sebagai ganti Word, ataupun CSV (comma separated values) untuk Excel. Untuk membukanya, klik kanan pada attachment tersebut pilih MS Word atau Excel. Senangkan...

5. Padamkan opsyen Javascript atau Vbscript dalam pelayar web anda.
Kurang skrin popup timbul, serta memudahkan pelayaran anda ke tempat-tempat yang dituju. Laman web juga lebih cepat dipindahkan.

6. Padamkan perisian wscript.exe dan cscript.exe di dalam direktori Windows
Mengelakkan skrip-skrip jahat seperti virus AnnaKournikova.vbs contohnya daripada dijalankan tanpa pengetahuan kita.



7. Menggunakan mel berasaskan web seperti hotmail.com, yahoo mail dsb Mempunyai ciri terkini seperti penapis mel tak diingini, pengimbas virus serta melihat maklumat mel tanpa membukanya terlebih dahulu.

8. Mengelakkan diri dari melayari laman web warez, yg tak masuk akal ataupun lucah melampau. 8-)

9. Memadamkan opsyen berkongsi fail dan pencetak di dalam rangkaian 
Dapat mencegah kemasukan tanpa kebenaran ke dalam pemacu yg dikongsi bersama serta mengelakkan penyebaran perisian jahat. 

Tiada jaminan 100%, tetapi sehingga kini bilangan jangkitan dalam lebih sepuluh tahun pengalaman menggunakan komputer adalah satu atau dua sahaja. Hebatkan... tanpa mengeluarkan duit sesen pun untuk membeli perisian antivirus. Anda pula bagaimana?


--------------------------------------------------------------------------------


Virus I-Worm/Sasser 





Virus versi terbaru I-Worm/Sasser kini sedang hangat merosakkan komputer mangsa. Virus ini merebak melalui internet dengan mengambil peluang dari kelemahan servis MS Windows LSASS pada Windows XP. Virus ini mempunyai pelbagai variasi seperti I-Worm/Sasser.A, I-Worm/Sasser.B, I-Worm/Sasser.C dan I-Worm/Sasser.D. 

Bagaimana ia merebak?

I-Worm/Sasser.A/B/C/D merebak melalui internet dengan cara mengesan nombor IP komputer mangsa, dan memuatturun dirinya sebagai avserve.exe ke dalam komputer mangsa dan seterusnya mendaftar avserve.exe ke dalam kunci Run di dalam Windows Registry. Tindakan ini akan menyebabkan virus ini berupaya aktif setiap kali komputer dihidupkan. Selain avserve.exe , virus ini juga menyamar dengan pelbagai nama lain seperti avserve2.exe dan skynetave.exe .


Bagaimana ia bertindak?

Virus ini mengambil peluang kelemahan servis Windows LSASS. Apabila komputer yang dijangkiti disambungkan ke interent, virus ini akan bertindak melakukan Remote Code Execution dan menyebabkan komputer mangsa akan di Shut Down selepas disambungkan ke internet.

Bagaimana mahu buang?
Virus ini perlu dipadam dengan serta merta dan anda mesti melakukan tampalan kepada sistem anda. Untuk membuang virus ini, anda boleh tekan pautan di bawah untuk memuatterima pembuang virus,
Virus Removal http://www.grisoft.com/us/us_remtext.php?id=bagbugnet

Selepas itu anda mesti menampal sistem anda, untuk mendapatkan tampalan ini sila tekan pautan di bawah:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

 
 
     
 

Pemberitahuan

1

Pembangunan laman web http://btpnperlis.moe.edu.my/pkgtunjong sedang dijalankan dari semasa ke semasa. Segala kesulitan amat dikesali oleh pihak admin.




2

Kami telah menyediakan ruangan forum. Di sana anda dapat berkongsi maklumat dan pendapat.Kerjasama anda amat di hargai




Forum Pendidikan