Apa kabar sahabat blogger sekalian?? mudah-mudahan semua baik-baik saja ya..
ya pada kesempatan di siang hari yang cerah ini, sambil nunggu waktu sholat jum'at, saya ingin berbagi sesuatu yang mungkin sudah banyak di tulis di postingan teman sekalian, tapi mungkin juga ada teman-teman yang lain yang belum membaca artikel ini. langsung saja, disini saya akan membagikan sebuah informasi yang sebelumnya sempat saya baca beberapa hari yang lalu yaitu mengenai lokasi favorit yang sering dijadikan tempat penyerangan oleh sebuah Virus.
Berikut beberapa lokasi registry yang sering menjadi incaran virus:
1. Registry pemicu virus agar aktif otomatis
Sudah menjadi SOP, agar virus dapat aktif secara otomatis setiap kali komputer di-boot. biasanya virus akan membuat string lebih dari satu dengan tujuan untuk mem-backup jika salah satu proses virus tersebut dimatikan sehingga akan mempersulit proses pembersihan. ini adalah lokasi favorit virus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. Registry untuk memblokir windows
Banyak virus lokal yang memanfaatkan celah string ini untuk memblokir user sehingga tidak dapat melakukan login windows, komputer akan selalu meminta anda untuk mengisi user name dan password secara terus menerus.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
3. Registry untuk memblokir fungsi windows
Virus juga akan mengincar fungsi windows seperti Windows Explorer atau Task Manager dengan tujuan untuk memanipulasi suatu file/program ketika dijalankan. Caranya dengan mengalihkan debugger ke file lain yang diinginkan. Misalnya, jika user membuka Registry Editor atau MSConfig, virus akan mengalihkan debugger ke Notepad. Akibatnya siste akan menampilkan Notepad yang berisi bahasa ASCL. Ini akan menimbulkan kesan Registry Editor telah rusak.
4. Registry untuk memblokir sistem sekuriti Windows (antivirus dan firewall)
Virus juga akan mencoba memblokir software sekuriti. Tujuannya agar virus tersebut dapat dengan bebas menjelajahi komputer korban.
5. Registry untuk memanipulasi Internet Exporer
Virus juga mengincar registry yang mengatur alamat awal Internet Exporer saat dijalankan. Alamat ini bisa berupa link atau file html yang disimpan di folder tertentu. Virus juga biasanya akan mengubah Windows Title seperti yang pernah dilakukan oleh Solow.
6. Registry untuk memblokir akses file aplikasi (.com/.bat/.pif/.Ink/.scr/.inf/.exe)
Biasanya virus akan memanfaatkan file dengan ekstensi yang biasa dijalankan oleh user seperti file dengan ekstensi .exe, .com, .bat, .pif, atau .scr. Jika user menjalankan file dengan ekstensi tersebut, secara tidak langsung ia akan mengaktifkan virus tersebut.
7. Registry untuk mengubah tipe file application menjadi tipe lain
Agar suatu file tidak telihat sebagai virus, worm akan mengubah file tersebut dengan tujuan untuk mengelabui user.
8. Registry untuk menyembunyikan file dan ekstensi file
Biasanya virus lokal akan mencoba untuk menyembunyikan file induk yang sudah dibuat dengan tujuan agar tidak mudah dihapus serta menyembunyikan ekstensi dari file tersebut untuk mempersulit user membedakan antara file asli dan virus.
9. Registry untuk mengubah nama pemilik Windows
Biasanya para pembuat virus akan berusaha membuat ciri khas tertentu untuk membedakan dengan virus lainnya.
10. Registry agar virus dapat aktif pada modus safe mode with command prompt
Sekarang ini muncul virus lokal yang aktif walaupun komputer di-boot pada safe mode.
11. Registry untuk memblokir akses ke mode aman (safe mode dan safe mode with command prompt)
Untuk mempersulit proses pembersihan, beberapa jenis virus akan memblokir komputer agar tidak dapat melakukan boot pada safe mode atau safe mode with command prompt.
Terimakasih sudah berkunjung, semoga bermanfaat..
referensi http://www.kellys-korner-xp.com/xp_tweaks.htm
ya pada kesempatan di siang hari yang cerah ini, sambil nunggu waktu sholat jum'at, saya ingin berbagi sesuatu yang mungkin sudah banyak di tulis di postingan teman sekalian, tapi mungkin juga ada teman-teman yang lain yang belum membaca artikel ini. langsung saja, disini saya akan membagikan sebuah informasi yang sebelumnya sempat saya baca beberapa hari yang lalu yaitu mengenai lokasi favorit yang sering dijadikan tempat penyerangan oleh sebuah Virus.
Berikut beberapa lokasi registry yang sering menjadi incaran virus:
1. Registry pemicu virus agar aktif otomatis
Sudah menjadi SOP, agar virus dapat aktif secara otomatis setiap kali komputer di-boot. biasanya virus akan membuat string lebih dari satu dengan tujuan untuk mem-backup jika salah satu proses virus tersebut dimatikan sehingga akan mempersulit proses pembersihan. ini adalah lokasi favorit virus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. Registry untuk memblokir windows
Banyak virus lokal yang memanfaatkan celah string ini untuk memblokir user sehingga tidak dapat melakukan login windows, komputer akan selalu meminta anda untuk mengisi user name dan password secara terus menerus.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
3. Registry untuk memblokir fungsi windows
Virus juga akan mengincar fungsi windows seperti Windows Explorer atau Task Manager dengan tujuan untuk memanipulasi suatu file/program ketika dijalankan. Caranya dengan mengalihkan debugger ke file lain yang diinginkan. Misalnya, jika user membuka Registry Editor atau MSConfig, virus akan mengalihkan debugger ke Notepad. Akibatnya siste akan menampilkan Notepad yang berisi bahasa ASCL. Ini akan menimbulkan kesan Registry Editor telah rusak.
4. Registry untuk memblokir sistem sekuriti Windows (antivirus dan firewall)
Virus juga akan mencoba memblokir software sekuriti. Tujuannya agar virus tersebut dapat dengan bebas menjelajahi komputer korban.
5. Registry untuk memanipulasi Internet Exporer
Virus juga mengincar registry yang mengatur alamat awal Internet Exporer saat dijalankan. Alamat ini bisa berupa link atau file html yang disimpan di folder tertentu. Virus juga biasanya akan mengubah Windows Title seperti yang pernah dilakukan oleh Solow.
6. Registry untuk memblokir akses file aplikasi (.com/.bat/.pif/.Ink/.scr/.inf/.exe)
Biasanya virus akan memanfaatkan file dengan ekstensi yang biasa dijalankan oleh user seperti file dengan ekstensi .exe, .com, .bat, .pif, atau .scr. Jika user menjalankan file dengan ekstensi tersebut, secara tidak langsung ia akan mengaktifkan virus tersebut.
7. Registry untuk mengubah tipe file application menjadi tipe lain
Agar suatu file tidak telihat sebagai virus, worm akan mengubah file tersebut dengan tujuan untuk mengelabui user.
8. Registry untuk menyembunyikan file dan ekstensi file
Biasanya virus lokal akan mencoba untuk menyembunyikan file induk yang sudah dibuat dengan tujuan agar tidak mudah dihapus serta menyembunyikan ekstensi dari file tersebut untuk mempersulit user membedakan antara file asli dan virus.
9. Registry untuk mengubah nama pemilik Windows
Biasanya para pembuat virus akan berusaha membuat ciri khas tertentu untuk membedakan dengan virus lainnya.
10. Registry agar virus dapat aktif pada modus safe mode with command prompt
Sekarang ini muncul virus lokal yang aktif walaupun komputer di-boot pada safe mode.
11. Registry untuk memblokir akses ke mode aman (safe mode dan safe mode with command prompt)
Untuk mempersulit proses pembersihan, beberapa jenis virus akan memblokir komputer agar tidak dapat melakukan boot pada safe mode atau safe mode with command prompt.
Terimakasih sudah berkunjung, semoga bermanfaat..
referensi http://www.kellys-korner-xp.com/xp_tweaks.htm
0 komentar:
Posting Komentar