Apa itu Virus Sality?
Sality merupakan salah satu virus yang
paling bandel dan susah dibersihkan
dan hanya kalah bandel oleh Virut. Cara
kerja virus sality adalah dengan
menginjeksi program instalasi dan file
yang mempunyai ekstensi exe, com, scr
yang ada di drive C, terutama file hasil
instalasi (file yang berada di direktori C:
\Program Files) dan file-file protable
(file yang langsung dapat dijalankan
tanpa perlu instal).
Secara kasat mata, tidak terlalu banyak
perbedaan antara file yang terinfeksi
dengan file yang belum terinfeksi, yang
membedakan hanyalah ukuran yang
bertambah lebih besar dari ukuran
sebelum terinfeksi, biasanya ukuran
yang bertambah hanya beberapa KB
saja.
Jika file terinfeksi tersebut dijalankan,
maka file tersebut dapat berjalan
seperti biasanya, sehingga user tidak
mengira bahwa file yang ia jalankan
tersebut telah terinfeksi virus, padahal
di balik itu Sality sdah menetap di
sistem. Virus Sality juga mampu
menginjeksi file tumpangannya dengna
ukuran file bervirus tidak seragam,
sehingga lebih sulit dibedakan
dibandingkan virus lain.
Dalam banyak kasus virus Sality yang
membandel kebanyakan terjadi pada
komputer-komputer yang terhubung ke
dalam jaringan, khususnya jika ada
aplikasi yang digunakan bersama-sama
(sharing) dan salah satunya banyak
ditemui dalam jaringan dibidang
keuangan (perbankan).
Satu saja komputer berhasil diinfeksi
oleh Sality akan menyebabkan
komputer-komputer dalam jaringan
tersebut terinfeksi berulang-ulang,
meskipun sudah dibersihkan dengan
tools apapun.
Hal ini terjadi karena aplikasi yang
digunakan bersama-sama tersebut
menjadi saran infeksi. Jadi meskipun
server aplikasi dan mayoritas komputer
sudah dibersihakan secara manual dari
Sality, tetapi karena satu saja komputer
di jaringan yang luput dari pemberihan
dan masih mengandung Sality, maka ia
akan menginfeksi kembali aplikasi di
yang diguankan bersama-sama tadi
yang kemudian menyebar kembali ke
komputer lain yang ikut menggunakan
aplikasi ini.
PENCEGAHAN
Salah satu cara untuk mencegah hal ini
adalah dengan mengeset "Read Only"
dan BUKAN "Full Access" pada aplikasi
yang digunakan bersama-sama
sehingga komputer yang terinfeksi oleh
Sality tidak akan mampu menginfeksi
aplikasi tersebut.
Teknik lain yang digunakan oleh Vaksinis
(teknisi Vaksincom) untuk menghadapi
aksi Sality ini adalah dengan
mengkompers file aplikasi yang sering
dipakai ke dalam .zip atau .rar sehingga
tidak diinfeksi oleh Sality dan kalau
ingin dipakai tinggal mengaktifkan
dengan cara menjalankan dari Winzip
atau Winrar explorer.
Untuk mencegah infeksi Sality, anda
dapat menggunakan G Data Antivirus.
Khusus untuk penanya dalam Klinik
Internet Security, Vaksincom akan
memberikan G Data Antivirus dengan
SN (lisensi) yang berlaku full untuk
update 2 bulan. G data Antivirus dapat
di download disini.
JIka anda mengalami kesulitan untuk
mendownload file dalam ukuran besar
(300MB) anda dapat membawa USB
Flash Disk ke kantor Vaksincom Jl. R.P.
Soeroso 7AA, Cikini, Jakarta 10330 atau
reseller Vaksincom di seluruh Indoenesia
untuk mengkopi file installer G Data
Antivirus secara gratis.
G Data adalah antivirus dari Jerman
yang secara konsisten menempati
peringkat tinggi dalam uji antivirus
independen oleh Virus Bulletin dan AV-
Comparatives.
![[Android][Autotext] AutoText CSV File untuk Smartkeyboard](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgb433_lB4SUVpS6dzdhexTAUPEqm8UeXL-S9OdzwNd21xc_692s2oH3xS6nvQR9Fd1D8o04mVN0xVbEL84haGlNhF4Gg9uRFMP9UFDp8_ChiUjqjSO5JPA1n2iR2kj_l-zcQ4PxgM0y0E/s72-c/2012-08-19-13-04-47.jpg)
0 comments: