Click here to load reader

ANTI VIRUS : Smadav

  • Upload
    neron

  • View
    96

  • Download
    0

Embed Size (px)

DESCRIPTION

Tugas Mulok. ANTI VIRUS : Smadav. Disusun oleh : Arini Prasetyani (2) Diajeng Sesia (10) Nella Regina(29) Refi Apriliyani (31) Shabrina (34). XII IPA 4. MENU. SEJARAH. - PowerPoint PPT Presentation

Citation preview

Slide 1

ANTI VIRUS : SmadavTugas MulokDisusun oleh: Arini Prasetyani(2)Diajeng Sesia(10) Nella Regina(29) Refi Apriliyani (31) Shabrina (34)

XII IPA 41MENU 2MENUSmadav mulai Zainuddin kembangkan sejak Oktober 2006 (waktu itu Zainuddin Nafarin masih kelas XI atau 2 SMA). Sejak ada beberapa temannya yang meminta Zainuddin agar membersihkan komputernya dari virus-virus lokal yang menjengkelkan, padahal Zainuddin sendiri juga masih cukup awam tentang virus lokal waktu itu. Ada 2 yang membuatnya jengkel disini, pertama virus lokalnya sendiri. Kedua, Zainuddin Nafarin harus datang ke rumah masing-masing teman Zainuddin Nafarin tersebut untuk membantu membersihkan virus lokal di komputernya secara manual. Karena hal inilah mau tidak mau harus mau agar teman Zainuddin Nafarin tetap terbantu dan Zainuddin Nafarin tidak repot lagi, sejak saat itu Zainuddin mulai mengembangkan aplikasi Smadav.Zainuddin Nafarin menamakannya Smadav karena SMA Zainuddin Nafarin adalah SMAN-2 Palangkaraya, biasa dipanggil Smada. Jadi, SmadAV=Smada+AV (Smada Antivirus). Kenapa harus smada? Karena Zainuddin Nafarin baru mulai mempelajari programming sejak awal kelas XI (sejak Zainuddin Nafarin menemukan Visual Basic di lab Smada) dan bahkan Zainuddin Nafarin baru punya komputer saat pertengahan kelas X.4Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.

MENUVirus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.

MENUVirus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami mutasi genetik sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.

MENUVirus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.

MENUTIPE-TIPE VIRUSVirus: Trojan.LodearTrojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.Virus: W32.Beagle.CO@mmAdalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.Virus: Backdoor.ZagabanVirus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.Virus: W32/Netsky-PVirus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.

MENUVirus: W32/Mytob-GHVirus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.Virus: W32/Mytob-EXVirus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ERKeluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).

MENU8.Virus: Zafi-DMerupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul crc: 04f6Bh dan teks Error in packed file! 9.Virus: W32/Netsky-DVirus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.10.Virus: W32/Zafi-BVirus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.

MENU2. Setelah download, ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file SalityCure.bat

MENU143. Setelah sality killer dijalankan, proses scanning akan langsung muncul, satu hal yang harus diingat SELAMA PROSES PEMBERSIHAN BERLANGSUNG, JANGAN MENJALANKAN APLIKASI apapun sebelum proses SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang belum sempat dibersihkan.Gambar di next slideMENU15MENU

164. Setelah proses pembersihan dengan sality killer selesai, kini saatnya menggunakan Smadav Revisi terbaru untuk memperbaiki Registry yang dirusak oleh virus Sality. Centang folder dan drive yang akan di scan, jangan lupa berikan centang pada bagian System Area [Deep] untuk memperbaiki registry yang telah rusak oleh virus, kemudian tekan tombol SCAN.Gambar di next slide

MENU17

MENU185. Dan setelah proses scan system selesai, maka akan tampil virus yang namanya Sality di tab VIRUS, maka selanjutnya adalah select all >klik kanan pada virus Sality tersebut / klik More, pilih QUARANTIEN ALL, pada Tab Quarantien klik select all dan pilih DELETE selanjutnya komputer di Restart.MENU19

MENU20CARA MENSCAN SmadavMENU3. Lalu tekan tombol SCAN >> untuk memulai proses scanning.

4. Tunggu hingga proses scanning selesai 100%

22CARA MENSCAN SmadavMENU5. Apabila komputer anda terdeteksi virus, maka SMADAV memberikan kotak peringatan seperti gambar di bawah ini:

6. Klik OK, lalu klik tombol FIX ALL.

7. Setelah selesai, kalian buka file karantinanya klik "QUARANTINE" lalu klik "DELETE",komputer anda sudah bersih dari virus tapi hanya virus lokal saja yang bisa hilang23Cara scan flashdisk/kabelUSB anda menggunakan SMADAV

1. Colokkan Flashdisk/USB anda ke USB drive komputer anda.

2. Apabila Flashdisk/USB anda terdeteksi virus. Maka akan tampil kotak seperti ini :

MENU243. Jangan panik. langsung klik tombol FIX ALL. Tunggu sampai file virusnya hilang.

4. Setelah selesai, kalian buka file karantinanya klik "QUARANTINE" lalu klik "DELETE", flashdisk anda sudah bersih dari virus tapi hanya virus lokal saja yang bisa hilang, saya hanya menyarankan untuk memakai antivirus internasional seperti Avira Antivir , Avast , dll.

MENU25Update Smadav AntivirusVersi Berbayar

Untuk Smadav Antivirusversi berbayar, tersedia fitur update otomatis, syaratnya yaitu komputer anda terhubung dengan koneksi internet. Biasanya periode update ini berjalan sebulan sekali. Namun, bagi Anda yang ingin untuk mengupdate real time (saat ini juga), Anda bisa melakukannya dengan membuka instalasi Smadav di komputer Anda, lalu buka Tab Update :

MENU27Setelah itu, klik pada tombol Check for Update untuk mengupdate menjadi versi terbaru

MENU283.Versi terbaru Smadav adalaha. Smadav 2012 revis 8.9b. Smadav 8.5c. Smadav 8.7d. Smadav 10.1

4.Cara Menanggulangi virus sality terdiri daria.4 tahapanb. 5 tahapanc. 6 tahapand. 7 tahapan

MENU30Tahun berapakah Smadav di buata. 2003b. 2004c. 2005d. 2006MENU31TERIMAKASIH33