|
10/5/2008] VBSCRIPT VIRUS GENERATORApa yang menyebabkan virus berjenis VBScript ini kian diminati para pembuat virus? Apa saja yang dapat dilakukan oleh virus ini dan bagaimana cara membasminya? Ikuti bahasannya kali ini. Arief Prabowo SEORANG pembuat virus dapat menciptakan virus jenis VB-Script hanya dengan bermodalkan Notepad. Bisa membuatnya dari nol ataupun memodifikasi dari virus yang sudah ada. Namun masih ada cara yang lebih mudah lagi, yakni menggunakan program virus generator. Jika dahulu, ada programer dari Argentina dengan nick name [K]alamar, pembuat VBSWG (VBS Worm Generator) yang sangat terkenal, kini ada pembuat virus lokal yang juga ingin mengikuti jejaknya dengan membuat Generator virus berjenis VBScript ini. Vir.VBS Generator Pembuat Virus Generator tersebut menamakannya sebagai Vir.VBS Generator, PCMAV mengenalnya sebagai Gen.VirVBS. Dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus yang memiliki beberapa kemampuan, mulai dari teknik stealth, encryption, time-bomb, hingga polymorphic. Virus generator ini memiliki user interface yang terbilang simpel. Pengguna akan disuguhkan beberapa opsi atau pengaturan. Mulai dari pengaturan nama virus, nama file induk virus, lokasi penyebaran, penyamaran, dan juga pertahanan. Hanya cukup memilih opsi yang diinginkan dengan cara mencentangnya ([1]), lalu menekan tombol Create, tak lama kemudian virus baru akan tercipta. Ya, hanya semudah itu membuatnya. Lokasi Penyebaran Seperti yang tertulis pada program tersebut, ia memiliki beberapa lokasi penyebaran, di antaranya adalah Flash Disk, Drive, Folder Root, Folder II (Up), Folder III (Up), My Documents, Nethood, Windows, dan Recent Folder. Tapi tetap, ia memiliki file induk utama yang akan ia tempatkan pada direktori Application Data (X:\Documents and Settings\%username%\Application Data) dan Favorites (X:\Documents and Settings\ %username%\Favorites) dengan nama file yang telah diset oleh pembuatnya sebelumnya. Lalu membuat item Run baru di Registry HKCU\Software\Microsoft\Windows\Current Ver-sion\Run\%NamaFileInduk% agar dapat aktif otomatis pada saat kali pertama memulai Windows. · Flash Disk. Ia akan membuat dua buah file, yakni autorun. Inf dan satu file induk yang namanya mengikuti apa yang telah diset sebelumnya oleh pembuatnya. Ini gunanya untuk menyebarkan diri saat user mengakses drive tersebut. · Drive. Pada tubuh virus tersebut, ia memiliki procedure “SerangDrive(Lokasi)”, yakni sang virus akan mencoba menyerang beberapa drive mulai dari drive C hingga G. Jika drive tersebut terdapat di komputer Anda dan dapat ditulisi, ia akan membuat kopian atas dirinya pada drive tersebut. · Folder Root, Folder II (Up), Folder III (Up). Maksudnya, virus ini akan meng-copy-kan dirinya ke root folder, subfolder satu tingkat di bawahnya, dan sub-folder dua tingkat di bawahnya. · My Documents, Nethood, Windows. Virus ini memerintahkan untuk menyerang direktori My Documents, Nethood, dan Windows. Juga dengan menggunakan nama file yang telah diset sebelumnya. · Recent Folder. Ini akan menyerang folder Recent atau folder yang berisi shortcut yang mengarah kepada dokumen yang terakhir dibuka. Yang dilakukan virus ini, ia akan membuat shortcut atas dirinya pada folder Recent, jadi saat Anda membuka menu Documents (Start > Documents) akan terdapat shortcut yang mengarah kepada file virus. Duplikat File Pembuat virus dapat menentukan extension file mana saja yang akan diserang, di antaranya doc, xls, ppt, rtf, rar, zip, mp3, pdf, jpg, gif, bmp, docx, xlsx, dan pptx. Apabila ditemukan file dengan extension yang dipilihnya itu, maka virus itu akan membuat duplikat dengan nama yang sama dengan file yang ditemukannya itu hanya saja ia memiliki extension .vbs. Dan file aslinya, akan diberi attribut hidden dan system sehingga tidak terlihat pada explorer. Stealth Ia pun dapat menyamarkan diri dengan menggunakan icon dari dokumen lain. Pada program Virus Generator ini terdapat opsi “Penyamaran icon VBS” dengan pilihan extension, antara lain doc, xls, ppt, rar, zip, rtf, mp3, jpg, gif, dan bmp. Misalkan extension yang dipilih adalah doc, maka nantinya saat komputer terinfeksi oleh virus ini, icon dari setiap file .vbs akan berubah menjadi icon seperti dokumen Microsoft Word (doc). Cara yang dilakukannya tentu saja dengan bantuan Registry, yakni dengan mengambil nilai dari DefaultIcon untuk extension doc yang seterusnya ia pakai untuk DefaultIcon untuk extension vbs. Tidak hanya itu, ia juga mencontek Type Information dari extension doc, jadi pada Explorer, setiap file vbs, Type Information nya akan terbaca sebagaimana file doc, yakni Microsoft Word Document bukan lagi sebagai VBScript Script File. Apalagi untuk menambah penyamarannya ia pun membuat sebuah value baru lagi dengan nama NeverShowExt pada extension vbs. Ini membuat explorer tidak akan menampikan extension dari setiap file vbs. Tentu ini akan semakin mempersulit user dalam membedakan antara virus dan dokumen asli. Restriction Demi mempertahankan kelangsungan hidup virus hasil buatannya, Generator ini memiliki opsi untuk memblokir program atau fitur Windows yang dikehendaki, seperti Task Manager, Registry Editor, MsConfig, Command Prompt, dan Attrib. Jadi, misalkan user menjalankan program Task Manger (taskman.exe), Windows malah akan menjalankan Notepad yang berisi bahasa binary yang merupakan isi dari file taskman.exe. Selain itu, akses terhadap menu Find/Search dan Folder Options akan dihilangkan. Tapi sebelumnya, ia akan mengeset Folder Options untuk tidak menampilkan file dengan attribut hidden dan system, dan tidak menampilkan extension yang dikenal Windows. Dan terdapat pula opsi “Disable Merge Reg”, “Disable Install Inf”, dan “Disable Edit Vbs”. Maksudnya, user tidak akan bias melakukan Merge pada file Registry (.reg), tidak bisa melakukan Install pada file .inf, dan tidak bisa melakukan edit terhadap file.vbs. Karena bila user melakukannya, virus ini akan me-logoff komputer dengan memanggil file logoff.exe milik Windows. Polymorphic Pembuat generator ini lebih tepatnya menamakannya sebagai “Polimorfi g CRC”. Dari penulisannya saja sudah salah, tapi apakah rutinnya juga salah? Perlu diketahui sebelumnya, bahwa jika rutin virus ini dibuka, pada bagian atas source code atau tubuh virus akan terdapat string “Rem Sega3971486091”. Kata Sega di sini merupakan nama virus, dan ini akan tergantung pada apa nama virus yang dibuat saat itu, sementara angka numerik di belakangnya merupakan bilangan acak. Dan yang dilakukan virus ini untuk ber-polymorphic adalah dengan cara menggenerate ulang nilai random yang nantinya akan menggantikan nilai random yang sudah ada sebelumnya di awal badan virus itu. Encryption Untuk mempersulit pendeteksian, Vir.VBS Generator ini memiliki kemampuan untuk mengenkripsi virus buatannya. Untuk mendekripnya pun cukup menggunakan rutin decryptor yang ada pada tubuhnya. Enkripsi yang digunakan adalah sandi geser atau Caesar Cipher yang digunakannya ditambah dengan teknik reverse atau membalik kata/kalimatnya. Misalkan string “WScript.Shell” akan menjadi “mmfi T/uqjsdTX”. Time-Bomb Pembuatnya dapat mengeset tanggal dari bom waktu. Apabila tanggal sesuai, virus tersebut akan membuat item Run baru di Registry yang memanggil perintah logoff dan shutdown yang dijalankan saat memulai Windows. Jadi, user akan sulit untuk login pada tanggal tersebut. Selain itu, ia pun akan mencoba membaca folder Recent untuk menghapus file–file yang baru saja Anda buka. Jadi, berhati–hatilah. Gunakan PCMAV! Anda tidak perlu repot untuk membasmi Vir.VBS Generator atau bahkan virus hasil buatannya. Karena PCMAV yang telah disempurnakan ini, dapat mengenali sekaligus membasminya secara tuntas dan akurat. ( sumber : PC Magazine, PC World, BYTE Magazine, Windows Magazine, dan Intel's Developers Network ) Berikut adalah sedikit sejarah perkembangan prosesor Intel dan para clone-nya yang berhasil disarikan - Debut Intel dimulai dengan processor seri MCS4 yang merupakan cikal bakal dari prosesor i4040. Processor 4 bit ini yang direncanakan untuk menjadi otak calculator , pada tahun yang sama (1971), intel membuat revisi ke i440. Awalnya dipesan oleh sebuah perusahaan Jepang untuk pembuatan kalkulator , ternyata prosesor ini jauh lebih hebat dari yang diharapkan sehingga Intel membeli hak guna dari perusahaan Jepang tersebut untuk perkembangan dan penelitian lebih lanjut. Di sinilah cikal bakal untuk perkembangan ke arah prosesor komputer.
- Berikutnya muncul processor 8 bit pertama i8008 (1972), tapi agak kurang disukai karena multivoltage.. lalu baru muncul processor i8080, disini ada perubahan yaitu jadi triple voltage, pake teknologi NMOS (tidak PMOS lagi), dan mengenalkan pertama kali sistem clock generator (pake chip tambahan), dikemas dalam bentuk DIP Array 40 pins. Kemudian muncul juga processor2 : MC6800 dari Motorola -1974, Z80 dari Zilog -1976 (merupakan dua rival berat), dan prosessor2 lain seri 6500 buatan MOST, Rockwell, Hyundai, WDC, NCR dst. Z80 full compatible dengan i8008 hanya sampai level bahasa mesin. Level bahasa rakitannya berbeda (tidak kompatibel level software). Prosesor i8080 adalah prosesor dengan register internal 8-bit, bus eksternal 8-bit, dan memori addressing 20-bit (dapat mengakses 1 MB memori total), dan modus operasi REAL.
- Thn 77 muncul 8085, clock generatornya onprocessor, cikal bakalnya penggunaan single voltage +5V (implementasi s/d 486DX2, pd DX4 mulai +3.3V dst).
- i8086, prosesor dengan register 16-bit, bus data eksternal 16-bit, dan memori addressing 20-bit. Direlease thn 78 menggunakan teknologi HMOS, komponen pendukung bus 16 bit sangat langka , sehingga harganya menjadi sangat mahal.
- Maka utk menjawab tuntutan pasar muncul i8088 16bit bus internal, 8bit bus external. Sehingga i8088 dapat memakai komponen peripheral 8bit bekas i8008. IBM memilih chip ini untuk pebuatan IBM PC karena lebih murah daripada i8086. Kalau saja CEO IBM waktu itu tidak menyatakan PC hanyalah impian sampingan belaka, tentu saja IBM akan menguasai pasar PC secara total saat ini. IBM PC first release Agustus 1981 memiliki 3 versi IBM PC, IBM PC-Jr dan IBM PC-XT (extended technology). Chip i8088 ini sangat populer, sampai NEC meluncurkan sebuah chip yang dibangun berdasarkan spesifikasi pin chip ini, yang diberi nama V20 dan V30. NEC V20 dan V30 adalah processor yang compatible dengan intel sampai level bahasa assembly (software).
Chip 8088 dan 8086 kompatibel penuh dengan program yang dibuat untuk chip 8080, walaupun mungkin ada beberapa program yang dibuat untuk 8086 tidak berfungsi pada chip 8088 (perbedaan lebar bus)
- Lalu muncul 80186 dan i80188.. sejak i80186, prosessor mulai dikemas dalam bentuk PLCC, LCC dan PGA 68 kaki.. i80186 secara fisik berbentuk bujursangkar dengan 17 kaki persisi (PLCC/LCC) atau 2 deret kaki persisi (PGA) dan mulai dari i80186 inilah chip DMA dan interrupt controller disatukan ke dalam processor. semenjak menggunakan 286, komputer IBM menggunakan istilah IBM PC-AT (Advanced Technology)dan mulai dikenal pengunaan istilah PersonalSystem (PS/1). Dan juga mulai dikenal penggunaan slot ISA 16 bit yang dikembangkan dari slot ISA 8 bit , para cloner mulai ramai bermunculan. Ada AMD, Harris & MOS yang compatible penuh dengan intel. Di 286 ini mulai dikenal penggunaan Protected Virtual Adress Mode yang memungkinkan dilakukannya multitasking secara time sharing (via hardware resetting).
Tahun 86 IBM membuat processor dengan arsitektur RISC 32bit pertama untuk kelas PC. Namun karena kelangkaan software, IBM RT PC ini "melempem" untuk kelas enterprise, RISC ini berkembang lebih pesat, setidaknya ada banyak vendor yang saling tidak kompatibel.
- Lalu untuk meraih momentum yang hilang dari chip i8086, Intel membuat i80286, prosesor dengan register 16-bit, bus eksternal 16-bit, mode protected terbatas yang dikenal dengan mode STANDARD yang menggunakan memori addressing 24-bit yang mampu mengakses maksimal 16 MB memori. Chip 80286 ini tentu saja kompatibel penuh dengan chip-chip seri 808x sebelumnya, dengan tambahan beberapa set instruksi baru. Sayangnya chip ini memiliki beberapa bug pada desain hardware-nya, sehingga gagal mengumpulkan pengikut.
- Pada tahun 1985, Intel meluncurkan desain prosesor yang sama sekali baru: i80386. Sebuah prosesor 32-bit , dalam arti memiliki register 32-bit, bus data eksternal 32-bit, dan mempertahankan kompatibilitas dengan prosesor generasi sebelumnya, dengan tambahan diperkenalkannya mode PROTECTED 32-BIT untuk memori addressing 32-bit, mampu mengakses maksimum 4 GB , dan tidak lupa tambahan beberapa instruksi baru. Chip ini mulai dikemas dalam bentuk PGA (pin Grid Array)
Prosesor Intel sampai titik ini belum menggunakan unit FPU secara internal . Untuk dukungan FPU, Intel meluncurkan seri 80x87. Sejak 386 ini mulai muncul processor cloner : AMD, Cyrix, NGen, TI, IIT, IBM (Blue Lightning) dst, macam-macamnya :
i80386 DX (full 32 bit) i80386 SX (murah karena 16bit external) i80486 DX (int 487) i80486 SX (487 disabled) Cx486 DLC (menggunakan MB 386DX, juga yang lain) Cx486 SLC (menggunakan MB 386SX) i80486DX2 i80486DX2 ODP Cx486DLC2 (arsitektur MB 386) Cx486SLC2 (arsitektur MB 386) i80486DX4 i80486DX4 ODP i80486SX2 Pentium Pentium ODP
- Sekitar tahun 1989 Intel meluncurkan i80486DX. Seri yang tentunya sangat populer, peningkatan seri ini terhadap seri 80386 adalah kecepatan dan dukungan FPU internal dan skema clock multiplier (seri i486DX2 dan iDX4), tanpa tambahan instruksi baru. Karena permintaan publik untuk prosesor murah, maka Intel meluncurkan seri i80486SX yang tak lain adalah prosesor i80486DX yang sirkuit FPU-nya telah disabled . Seperti yang seharusnya, seri i80486DX memiliki kompatibilitas penuh dengan set instruksi chip-chip seri sebelumnya.
- AMD dan Cyrix kemudian membeli rancangan prosesor i80386 dan i80486DX untuk membuat prosesor Intel-compatible, dan mereka terbukti sangat berhasil. Pendapat saya inilah yang disebut proses 'cloning', sama seperti cerita NEC V20 dan V30. AMD dan Cyrix tidak melakukan proses perancangan vertikal (berdasarkan sebuah chip seri sebelumnya), melainkan berdasarkan rancangan chip yang sudah ada untuk membuat chip yang sekelas.
- Tahun 1993, dan Intel meluncurkan prosesor Pentium. Peningkatannya terhadap i80486: struktur PGA yang lebih besar (kecepatan yang lebih tinggi , dan pipelining, TANPA instruksi baru. Tidak ada yang spesial dari chip ini, hanya fakta bahwa standar VLB yang dibuat untuk i80486 tidak cocok (bukan tidak kompatibel) sehingga para pembuat chipset terpaksa melakukan rancang ulang untuk mendukung PCI. Intel menggunakan istilah Pentium untuk meng"hambat" saingannya. Sejak Pentium ini para cloner mulai "rontok" tinggal AMD, Cyrix . Intel menggunakan istilah Pentium karena Intel kalah di pengadilan paten. alasannya angka tidak bisa dijadikan paten, karena itu intel mengeluarkan Pentium menggunakan TM. AMD + Cyrix tidak ingin tertinggal, mereka mengeluarkan standar Pentium Rating (PR) sebelumnya ditahun 92 intel sempat berkolaborasi degan Sun, namun gagal dan Intel sempat dituntut oleh Sun karena dituduh menjiplak rancangan Sun. Sejak Pentium, Intel telah menerapkan kemampuan Pipelining yang biasanya cuman ada diprocessor RISC (RISC spt SunSparc). Vesa Local Bus yang 32bit adalah pengembangan dari arsitektur ISA 16bit menggunakan clock yang tetap karena memiliki clock generator sendiri (biasanya >33Mhz) sedangkan arsitektur PCI adalah arsitektur baru yang kecepatan clocknya mengikuti kecepatan clock Processor (biasanya kecepatannya separuh kecepatan processor).. jadi Card VGA PCI kecepatannya relatif tidak akan sama di frekuensi MHz processor yang berbeda alias makin cepat MHz processor, makin cepat PCI-nya
- Tahun 1995, kemunculan Pentium Pro. Inovasi disatukannya cache memori ke dalam prosesor menuntut dibuatnya socket 8 . Pin-pin prosesor ini terbagi 2 grup: 1 grup untuk cache memori, dan 1 grup lagi untuk prosesornya sendiri, yang tak lebih dari pin-pin Pentium yang diubah susunannya . Desain prosesor ini memungkinkan keefisienan yang lebih tinggi saat menangani instruksi 32-bit, namun jika ada instruksi 16-bit muncul dalam siklus instruksi 32-bit, maka prosesor akan melakukan pengosongan cache sehingga proses eksekusi berjalan lambat. Cuma ada 1 instruksi yang ditambahkan: CMOV (Conditional MOVe) .
- Tahun 1996, prosesor Pentium MMX. Sebenarnya tidak lebih dari sebuah Pentium dengan unit tambahan dan set instruksi tambahan, yaitu MMX. Intel sampai sekarang masih belum memberikan definisi yang jelas mengenai istilah MMX. Multi Media eXtension adalah istilah yang digunakan AMD . Ada suatu keterbatasan desain pada chip ini: karena modul MMX hanya ditambahkan begitu saja ke dalam rancangan Pentium tanpa rancang ulang, Intel terpaksa membuat unit MMX dan FPU melakukan sharing, dalam arti saat FPU aktif MMX non-aktif, dan sebaliknya. Sehingga Pentium MMX dalam mode MMX tidak kompatibel dengan Pentium.
Bagaimana dengan AMD K5? AMD K5-PR75 sebenarnya adalah sebuah 'clone' i80486DX dengan kecepatan internal 133MHz dan clock bus 33MHz . Spesifikasi Pentium yang didapat AMD saat merancang K5 versi-versi selanjutnya dan Cyrix saat merancang 6x86 hanyalah terbatas pada spesifikasi pin-pin Pentium. Mereka tidak diberi akses ke desain aslinya. Bahkan IBM tidak mampu membuat Intel bergeming (Cyrix, mempunyai kontrak terikat dengan IBM sampai tahun 2005)
Mengenai rancangan AMD K6, tahukah anda bahwa K6 sebenarnya adalah rancangan milik NexGen ? Sewaktu Intel menyatakan membuat unit MMX, AMD mencari rancangan MMX dan menambahkannya ke K6. Sayangnya spesifikasi MMX yang didapat AMD sepertinya bukan yang digunakan Intel, sebab terbukti K6 memiliki banyak ketidakkompatibilitas instruksi MMX dengan Pentium MMX.
- Tahun 1997, Intel meluncurkan Pentium II, Pentium Pro dengan teknologi MMX yang memiliki 2 inovasi: cache memori tidak menjadi 1 dengan inti prosesor seperti Pentium Pro , namun berada di luar inti namun berfungsi dengan kecepatan processor. Inovasi inilah yang menyebabkan hilangnya kekurangan Pentium Pro (masalah pengosongan cache) Inovasi kedua, yaitu SEC (Single Edge Cartidge), Kenapa? Karena kita dapat memasang prosesor Pentium Pro di slot SEC dengan bantuan adapter khusus. Tambahan : karena cache L2 onprocessor, maka kecepatan cache = kecepatan processor, sedangkan karena PII cachenya di"luar" (menggunakan processor module), maka kecepatannya setengah dari kecepatan processor. Disebutkan juga penggunaan Slot 1 pada PII karena beberapa alasan :
Pertama, memperlebar jalur data (kaki banyak - Juga jadi alasan Socket 8), pemrosesan pada PPro dan PII dapat paralel. Karena itu sebetulnya Slot 1 lebih punya kekuatan di Multithreading / Multiple Processor. ( sayangnya O/S belum banyak mendukung, benchmark PII dual processorpun oleh ZDBench lebih banyak dilakukan via Win95 ketimbang via NT)
Kedua, memungkinkan upgrader Slot 1 tanpa memakan banyak space di Motherboard sebab bila tidak ZIF socket 9 , bisa seluas Form Factor(MB)nya sendiri konsep hemat space ini sejak 8088 juga sudah ada .Mengapa keluar juga spesifikasi SIMM di 286? beberapa diantaranya adalah efisiensi tempat dan penyederhanaan bentuk.
Ketiga, memungkinkan penggunaan cache module yang lebih efisien dan dengan speed tinggi seimbang dengan speed processor dan lagi-lagi tanpa banyak makan tempat, tidak seperti AMD / Cyrix yang "terpaksa" mendobel L1 cachenya untuk menyaingi speed PII (karena L2-nya lambat) sehingga kesimpulannya AMD K6 dan Cyrix 6x86 bukan cepat di processor melainkan cepat di hit cache! Sebab dengan spec Socket7 kecepatan L2 cache akan terbatas hanya secepat bus data / makin lambat bila bus datanya sedang sibuk, padahal PII thn depan direncanakan beroperasi pada 100MHz (bukan 66MHz lagi). Point inilah salah satu alasan kenapa intel mengganti chipset dari 430 ke 440 yang berarti juga harus mengganti Motherboard.
INTEL PENTIUM MMX Perancangan program dengan memanfaatkan fasilitas yang diberikan teknologi MMX merupakan pengalaman baru bagi kebanyakan perancang program aplikasi untuk prosesor x86. Karena itulah, Intel, dan beberapa pihak ketiga menyediakan berbagai alat bantu pengembangan aplikasi berbasis MMX. Kompilator dandebugger yang mendukung teknologi MMX telah disediakan antara lain: Visual C++ dari Microsoft, Watcom C++ dari Powersoft, dan Soft Ice dari Nu Mega Technologies. Selain itu, Intel menyediakan juga pustaka pengolah sinyal (Intel Signal Processing Library) dengan teknologi MMX yang memungkinkan implementasi fungsi pemrosesan sinyal dilakukan langsung pada prosesor berteknologi MMX tanpa memerlukan DSP (Digital Signal Processor).Intel juga menyediakan Recognition Primitive Library bagi perancang perangkat lunak untuk pengenalan percakapan dan pengenalan karakter yang berisi fungsi-fungsi generik dengan memanfaatkan fasilitas yang ada pada teknologi MMX. Selain menulis ulang seluruh rutin yang dapat memanfaatkan fasilitas teknologi MMX, perancang program juga dapat memanfaatkan driver pengaktif MMX (MMX-enabled driver). Cara ini memungkinkan aplikasi secara otomatis memanfaatkan perangkat keras pemercepat operasi pendekode grafik3D, suara, dan MPEG jika perangkat tersebut terpasang. Masalah yang timbul adalah bagaimana mengelola dua versi aplikasi, yakni yang berbasis MMX dan yang tidak, pada satu program aplikasi. Integrasi dua versi program dalam satu paket program aplikasi ini akan diperlukan untuk menjamin kompati-belitas program aplikasi dengan prosesor non-MMX. Program dapat memeriksa terlebih dulu bit 23 dari CPUID untuk menentukan apakah prosesor yang dipakai mengimplementasikan teknologi MMX atau tidak. INTEL PENTIUM 4 Peruntukan: Aplikasi kerja berat seperti konversi video dan permainan (game) berbasis grafis 3D (biasanya OpenGL). Contoh perangkat lunak:
Ulead Media Studio (video)
Doom 3 (permainan/game 3D). Produk Pentium 4 banyak digunakan di rumah terutama bagi penyuka permainan (gamers), sentra permainan (game center) dan tempat-tempat lain dimana kinerja prosesor ini dibutuhkan. Konektor kedua prosesor masih menggunakan teknologi Pin Grid Array (PGA) tipe 478. Rata-rata papan utama (motherboard/mainboard) generasi sekarang mendukung kedua jenis prosesor. Keadaan ini menguntukan para pengguna Celeron karena mereka masih dapat melakukan upgrade ke Pentium 4 tanpa mengganti papan utama. INTEL CELERON Peruntukan: Aplikasi kerja ringan seperti olah teks, Internet, olah suara dan grafik, dan kerja ringan lainnya. Contoh perangkat lunak:
Microsoft Office (Word, Excel, dll) (olah teks)
Internet Explorer (Internet)
mIRC (Internet)
Cakewalk (olah suara)
Adobe Photoshop (olah grafis)
Cyberlink PowerDVD (pemutar video / playback video)
WinAMP (pemutar audio / playback audio) Dengan menggunakan prosesor Celeron tidak berarti aplikasi yang tergolong berat tidak dapat dijalankan hanya saja performanya lebih lambat.
Timbal balik dari kinerja yang diberikan adalah harga yang lebih murah dibandingkan Pentium 4.
Produk Celeron banyak digunakan pada lingkup perkantoran, pendidikan, penyewaan komputer dan kafe Internet. INTEL EXTREME EDITION Pentium Extreme Edition merupakan prosesor Pentium 4 keluaran Intel Corporation yang ditujukan untuk pasar khusus, yakni pasar gamer dan antusias terhadap kinerja.
Nama prosesor
Intel Pentium 4 Extreme Edition
Code name Gallatin
Jumlah transistor 178 juta
Diperkenalkan 15 September 2003
Frekuensi 3.2GHz, 3.4 GHz, 3.73 GHz
Multiplier 12, 13, 14, 15, 16, 17, 18 x (tidak dikunci)
Kecepatan Bus 800 MHz (4 x 200 MHz) dan 1066 Mhz (4x 233 MHz)
L1 Execution Trace Cache 8 KμOps
L1 Data Cache 12 KB
L2 Cache 512 KB eight way set associative
L3 Cache 2048 MB, eight way set associative
Micro architecture Intel NetBurst
Instruction set Intel x86, MMX, SSE, SSE2, HT
Proses manufaktur 130 nanometer
Ukuran inti prosesor 237 mm2
Ukuran register 32-bit
Address bus eksternal 64-bit
Memory bus address 32-bit
Tegangan 1.525 volt (Automatic Voltage Regulator Module)
Package μPGA-478, LGA-775
Power Management Advanced Configuration and Power Interface (ACPI)
Dukungan multiprocessor Tidak (meski ia sebenarnya dibuat berdasarkan Intel
Xeon MP).
Dukungan HyperThreading Ya, dua prosesor.
Saat AMD bangga karena akan meluncurkan prosesor AMD Athlon 64 untuk komputer desktop, Intel secara diam-diam meluncurkan prosesor baru, dengan nama Intel Pentium 4 Extreme Edition ketika Intel Developer Forum sedang berlangsung, delapan hari sebelum AMD meluncurkan AMD Athlon 64. Pentium 4 Extreme Edition dibangun berdasarkan core Gallatin (Intel Xeon MP) dengan dikurangi dukungan multiprocessor, dan ditambah cache L3 sebesar 2048 KB.
Dukungan HyperThreading seperti prosesor Pentium 4 biasa pun terdapat dalam prosesor ini. Dengan Hyper Threading pada prosesor ini membuatnya dikenali oleh sistem operasi yang bersifat SMP-capable (sistem operasi yang mendukung multiprocessor seperti Windows NT, 2000, XP dan GNU/Linux) selayaknya dua prosesor, satu prosesor fisik dan satu prosesor logis.
Intel menyatakan bahwa penambahan 2 MB L3 cache pada prosesor ini bagi para maniak game dan multimedia bertujuan untuk menampung berbagai proses yang dibutuhkan oleh aplikasi yang digunakan oleh para penggunanya sehingga menghilangkan latency pada jalur memori dan prosesor. Penambahan 2 MB ini sangatlah tepat, karena berbagai data, seperti sebuah frame tunggal video resolusi DVD atau data vertex pada game masa kini rata-rata melebihi 1 MB, tetapi masih jauh di bawah 2 MB. Penyebab utama mengapa Intel tidak menambahkan cache Level 2 adalah Intel tidak mau membongkar arsitektur Pentium 4 C yang sudah mapan dan meraup berbagai kesuksesan itu. Apalagi dengan harga dua kali lebih besar dibandingkan prosesor Pentium 4 biasa dengan kecepatan yang sama.
Ketika pertama kali diluncurkan, prosesor ini didukung oleh motherboard dengan chipset Intel 875P (Canterwood), Intel 7210 dan Intel 865PE (Springdale) yang sudah terlebih dulu hadir di pasaran. Dengan dukungan Dual channel Memory pada ketiga chipset tersebut, dipastikan kinerjanya akan terbukti sangat tinggi, dan dapat mengeksploitasi seluruh kemampuannya. Bahkan banyak overclocker yang berhasil meng-overclock prosesor ini menjadi lebih dari 4.5 GHz, karena multiplier yang dapat dibuka. INTEL DUAL CORE KECEPATAN selalu jadi acuan dari sebuah prosesor pada sebuah motherboard. Namun, kepuasan pengguna dan tuntutan kerja yang semakin beragam, kerja prosesor kini dituntut lebih, yaitu melakukan apa yang dinamakan multi- threading. Dalam artian, selain mempunyai kecepatan yang memadai seperti yang telah terwujud pada single prosessor, prosesor tersebut juga dituntut bekerja dengan berbagai pekerjaan tapi dikerjakan dalam satu waktu secara bersamaan. Misalnya saat kita melakukan sebuah pekerjaan seperti melakukan aktivitas pengetikan atau sambil menyusun materi untuk presentasi, sementara itu pada aplikasi lainnya kita juga tengah melakukan ripping audio CD ke format lain ataupun nge-burn data pada CDRW, bahkan men-download dari situs internet. Biasanya pada sistem yang menggunakan prosesor single core, kita akan merasakan sejumlah task komputasi yang dilakukan berbarengan oleh sistem, maka akan berlangsung sangat lambat, bahkan bisa menyebabkan sistem mengalami hang. Melihat kebutuhan pengguna komputer pada kerja multi-threading seperti yang digambarkan di atas, kini dua vendor terkemuka yaitu Intel dan AMD sudah mengatisipasinya dengan meluncurkan prosesor dengan kerja ganda yaitu processor dual core atau bahkan untuk yang akan datang bisa multi core. Pada sistem yang menggunakan prosesor dual core ini, task komputasi yang dilakukan sistem akan tetap berlangsung normal. Pada prosesor dual core ini akan terjadi pengabungan dua prosesor beserta cache, namun dalam satu kemasan chip atau integrated circuit (IC). Keuntungan dual core terutama pada cache coherency. Dengan dual core, komunikasi antara kedua die dapat dilakukan pada clock rate yang lebih tinggi dibandingkan jika memanfaatkan bus di luar chip. INTEL CORE 2 DUO Procie ini sudah berarsitektur Core. Sama spt E2xxx. Untuk seri E4xxx cachenya sebesar 2 MB. Sedangkan E6xxx sebesar 4 MB. Core yg digunakan biasanya adalah Conroe yg seharusnya mempunyai cache 4 MB. Jd Core2Duo yg "asli" adalah Core2Duo E6xxx. Kinerjanya sangat baik.Clock Speed 1,8 GHz dr procie ini sanggup mengalahkan Pentium D 3 GHz dgn mudah. Procie ini juga mempunyai kelebihan yg sama dgn saudaranya yaitu gampang banget dioverclock. Jangan heran procie ini bisa ditarik sampe 3 GHz ke atas dgn gampang.
Contoh: E4300,E4500,E6600,dsb
Procie dgn arsitektur core mempunyai L2 yg shared,artinya setiap core mempunyai L2 cache yg sama dgn core lain. Beda kan pada Pentium D yg mempunyai cache sendiri2 tiap corenya. Dan lagi tiap core dapat berkomunikasi scr langsung. INTEL QUAD CORE INTEL PENTIUM M Prosesor Intel Pentium M 740 1.7 Ghz (479 socket), yang merupakan bagian dari platform Intel Centrino, masih kalah saing dengan Sempron 3600+ milik AMD (Advanced Micro Devices).
Setidaknya demikian menurut hasil uji yang dilakukan PCStats. Hasilnya, Sempron 3600+ masih lebih baik ketimbang Intel Pentium M.
Seperti dilansir softpedia dan dikutip detikINET, Sabtu (23/09/2006), keduanya diuji dengan SYSmark 2004, Business Winstone 2004, Content Creation 2004m SiSoft Sandra 2005, Maya Render Test, Super Pi 1.1 dan PCMark 05.  | Category: | Computers & Electronics | | Product Type: | Computers | | Manufacturer: | Fujitsu P III 700 Mhz |
Fujitsu Intel P III 700, Hardisk 20 Gb, CD RW, Layar 12" , Slim, Land 10 / 100 ethernate, Modem 56 Kbps, Weight 1,7 Kg .. Harg Rp. 2.9 Jt  Flash disk merupakan media transfer data yang tidak asing bagi kita, terutama kalangan Netter. Benda seukuran karet penghapus ini sangat bermanfaat terutama bagi kalangan pelajar, maupun karyawan kantoran. Pernahkah anda berfikir untuk mengubah tampilan desktop pada FD? Apabila belum, saya ingin berbagi pegalaman saya. Yup !! mari kita mulai :
1. Siapkan flash disk yang ingin kita rubah tampilan dekstopnya
2. Siapkan foto yg mau kita pake (pacar, temen, hewan piaraan juga boleh) jangan lupa rubah namanya menjadi “cover” tanpa tanda kutip
3. Buka lembar notepad dan ketikkan kode berikut:
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=cover.jpg
IconArea_Text=0xcc00aa
[.ShellClassInfo]
ConfirmFileOp=0
4. Save dengan nama & ekstensi “desktop.ini” tanpa tanda kutip
5. Copy file desktop.ini beserta file gambar cover.jpg ke dalam sebuah flashdisk !!. terakhir refresh !!!
a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.
b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.
c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.
d. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every….".
e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions"
f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.
Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).
Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu….
Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.
Terimakasih kepada Allah SWT yg telah memberikan sedikit ilmu padaku, terimakasih pada orang tuaku yg selalu mengirimkan uang bulanan padaku, terimakasih kepada komputerku yg selalu membantuku dalam bermain dan belajar, terimakasih pada semua teman-teman di Akill 118, terimakasih pada seseorang di Klaten, terimakasih pada jasakom yg telah mempublikasikan artikel ini, terimakasih pada para ilmuwan penemu internet, untuk yg bikin Brontok gak usah dikasih ucapan terimakasih….
 | Category: | Computers & Electronics | | Product Type: | Computers | | Manufacturer: | Tecra M1 |
Intel Centrino 1,6 Memory 256 mb, Layar 14,1 TFT, Sound Blaster Direct Sound 3D, Hardisk 30 Gb, DVD Combo, Modem 56 Kbps, Land 10/100 Base Ethernet, Intel Pro/wifi Weight 2,8 Kg warranty 1 bln Harga Rp 4,95 Jt  | Category: | Computers & Electronics | | Product Type: | Computers | | Manufacturer: | Dynabook Satellite 1800 SA 80 C |
Toshiba Dynabook Satellite 1800 SA 80C, Intel P3-800, Hardisk 20 Gb, Memory 128 Mb,CD RW, FDD 1,44 Layar 14,1", Lan 10/100, Harga Rp 2,7 Jt..... PENGERTIAN VIRUS Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”. ASAL MUASAL VIRUS 1949, John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika. 1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. KRITERIA VIRUS Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut : 1. Kemampuan untuk mendapatkan informasi.
2. Kemampuan untuk memeriksa suatu file.
3. Kemampuan untuk menggandakan diri dan menularkan diri.
4. Kemampuan melakukan manipulasi.
5. Kemampuan untuk menyembunyikan diri. Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan: Kemampuan untuk mendapatkan informasi Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Kemampuan untuk menggandakan diri Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada. Kemampuan mengadakan manipulasi, Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : * Membuat gambar atau pesan pada monitor.
* Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC.
* Memanipulasi file yang ditulari.
* Merusak file.
* Mengacaukan kerja printer, dsb. Kemampuan Menyembunyikan diri, Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.Langkah langkah yang biasa dilakukan adalah: * Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai. * Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri. * Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya. Virus tidak mengubah keterangan/informasi waktu suatu file dll. SIKLUS HIDUP VIRUS Siklus hidup virus secara umum, melalui 4 tahap: Dormant phase ( Fase Istirahat/Tidur ), Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini. Propagation phase ( Fase Penyebaran ), Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya). Trigerring phase ( Fase Aktif ), Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase. Execution phase ( Fase Eksekusi ), Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb. JENIS – JENIS VIRUS Jenis-jenis virus yang sering berkeliaran di masyarakat umum. Virus Makro, Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.Contoh virus: * Varian W97M, misal W97M.Panther. Panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka. * WM.Twno.A;TW. Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC Virus Boot Sector, Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).Contoh virus : * Varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy, Panjang :520 bytes. Karakteristik: memory resident dan terenkripsi. * Varian V-sign : Menginfeksi: Master Boot Record, Panjang 520 bytes. Karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic). * Stoned.june 4th/ bloody, Menginfeksi : Master Boot Record dan floopy, Panjang 520 bytes. Karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan”Bloody!june setelah komputer melakukan booting sebanyak 128 kali. Stealth Virus, Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.Contoh virus : * Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE.Panjang 4298 bytes Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu. * WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record, Panjang 520 bytes Karakteristik: menetap di memori; ukuran dan virus tersembunyi. * Vmem(s) Menginfeksi file file *.EXE, *.SYS, dan *.COM, Panjang fie 3275 bytes.Karakteristik: menetap di memori, ukuran tersembunyi, di enkripsi. Polymorphic Virus, Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.Contoh virus: * Necropolis A/B, Menginfeksi file *.EXE dan *.COM,Panjang file 1963 bytes Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur. * Nightfall, Menginfeksi file *.EXE, Panjang file 4554 bytes
Karakteristik: menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur. Virus File/Program, Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.Multi Partition Virus, Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya: * Disket, media storage R/W.
* Jaringan ( LAN, WAN,dsb).
* WWW (internet).
* Software yang Freeware, Shareware atau bahkan Bajakan.
* Attachment pada email, transfering file. PENANGULANGANNYA Langkah-Langkah untuk Pencegahan Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut : * Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
* Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
* Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming dsb.
* Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan. Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.Semampunya hindari membeli barang bajakan, gunakan software-software open source. Langkah-Langkah Apabila telah Terinfeksi Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel). Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: * Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.
* Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
* Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
* Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda . Sumber Artikel Populer IlmuKomputer.Com  | Buku Saran | |
 | yoooo gagah wakatu bujangan ndak daa..... |
 | Assalamu'alaikum.....
kenalan dulu mas yaaaa lain kali disambung
Wassalamu'alaikum |
 | met siang mas..^^..mampir nih..
saya tertarik ma artikel "Mengatasi Virus VB"..jd saya baca² + ambil sedikit mas artikelnya bwt saya baca di rumah..
gpp kn mas..cz saya masih baru di dunia bahasa pemrograman,,
..†è®îmå kå$îh $èbèlµm & $è$µdåhñýå må$.. ^^ |
 | Assalamu'alaikum
Selamat pagi da In.
dari imas da. la lamo dak ka kadai, taragak wak main kakadai, jo bayia bon gai.. maaf da in yo.. semester patang imas karya akhir, insyallah maret nanti wisuda.. baa usaho da in.. lancar kan..? kirim alamat yang baru da in.. |
 | Thanks for sharing & viewing my site, cheers Sasa ........ |
 | met pagi...??mampir ahh..salam kenal aja.. |
|
