Bandwidth Controller – Mengatur trafik data didalam jaringan (obengware.com)
- Mengatur download dan upload computer lain untuk data trafik.
- Prioritas bagi computer atau beberapa computer untuk mengaccess data pada jaringan network maupun internet.
- Memblock atau memfilter packet baik keluar dan masuk pada sebuah computer atau group didalam LAN baik mengkontrol dari lapis network 3 dan 7.
- Pengaktifkan batas dan prioritas bagi computer lain termasuk pengaktifkan dengan waktu tertentu.
Bandwidth Controller adalah sebuah software untuk mengatur bandwidth computer data atau traffic baik internet maupun data network.
Bandwidth Controller bisa dikatakan sebagai software pembatas bagi computer lain atau memberikan prioritas bagi computer lain agar bisa mengaccess data internet maupun data lokal
Bandwidth Controller bertujuan untuk mengatur bandwidth dari computer lain. Penempatan software Bandwidth Controller ditempatkan pada sebuah computer yang dijadikan jalur keluar misalnya mengaccess data internet. Sebagai contoh, bila sebuah warnet, kantor atau jaringan computer tetangga mengunakan sebuah computer yang dijadikan sebagai Gateway / computer sharing / computer server. Computer server tersebut berfungsi untuk mendistribusikan data keluar masuknya dari dan ke computer lainnya. Sehingga seluruh computer dapat mengaccess data bersama sama seperti sharing koneksi internet.
Mengunakan sebuah computer server, misalnya mengunakan OS Windows XP tidak bisa memberi batasan berapa banyak trafik yang diberikan untuk masing masing computer. Karena computer server beranggapan bahwa setiap computer memiliki hak hak yang sama untuk mengacces data, seperti koneksi internet. Computer server hanya dapat mengatur seperti memblock port misalnya semua user tidak diijinkan membuka website, atau tidak bisa mengirim email. Disini kelemahan dari sistem computer server , karena fungsinya sebagai pintu gerbang atau jalur keluar masuk saja sehingga tidak memiliki fungsi sebagai pembatas trafik data agar membagi bandwidth ke masing masing computer.
Bisa dibayangkan didalam sebuah jaringan LAN terdapat 10 computer yang terhubung ke computer server untuk mengaccess data internet. Bila 1 saja computer mengunakan program download manager atau program P2P, misalnya Bittorrent, Flashget atau Download Accelereator maka dipastikan kecepatan koneksi internet pada computer lain menjadi lambat. Hal tersebut terjadi karena kecepatan beberapa program seperti download manager mampu mengambil data trafik besar sehingga akan menganggu atau memperlambat koneksi computer lainnya.
Bandwidth Controller dapat melakukan pembatasan atau membagi kecepatan trafik didalam jaringan . Bahkan software ini dapat membatasi kecepatan maksimum bagi computer lain yang dianggap terlalu banyak mengunakan data trafik. Bandwidth Controller juga memiliki beberapa fitur sangat baik sehubungan dengan kebutuhan traffic didalam sebuah jaringan network.
Dibawah ini beberapa kemampuan dari Bandwidth Controller :
- Membatasi beberapa computer atau group dengan limit atau batas tertentu mengunakan trafik data ke server.
- Membatasi atau membagi kecepatan trafik data seperti pembagian maksimum atau minimum dari pemakaian bandwidth
- Penguncian dengan batas tertentu, misalnya seorang karyawan terlalu banyak access internet maka dapat dibatasi setelah kapasitas tertentu akan diturunkan kecepatannya.
- Pengaturan dalam waktu, misalnya setelah jam 9 pagi dimana pemakai internet didalam kantor mulai aktif, maka software dapat membatasi kecepatan maksimum untuk mendownload diseluruh computer.
- Memberikan prioritas dari sebuah protokol seperti memberikan prioritas access pemakai protokol VOIP.
- Dan fitur terbaik adalah dapat menampilkan daftar computer yang mana yang terlalu banyak mengunakan bandwidth, sehingga dapat seorang Admin dapat terus memantau kegiatan / aktifitas computer lain didalam jaringan LAN.
- Bahkan Bandwidth Controller menampilkan kemanakah sebuah computer sedang mengaccess data dengan menampilkan koneksi dari nomor IP server didalam daftar list bandwidth Controller.
Sedalam apakah kemampuan dari Bandwidth Controller
Susunan protokol dari koneksi antar computer memiliki beberapa lapis atau disebut layer. Bandwidth Controller mampu membatasi pada 2 sistem layer protocol yaitu layer 3 dan layer 7. Untuk layer 3 yang berisikan protokol IP, TCP, UDP, ICMP, IPSec AH, IPSec ESP dapat diberlakukan untuk dibatasi oleh Bandwidth Controller.
Layer lain yang dapat diatur adalah protokol layer 7 seperti nomor port HTTP, FTP, IMAP, Gnutella, MSN Messenger, Streaming Video, Shockwave Flash, HTTP download, MP3. Pemakai Bandwidth Controller dapat memberikan batas batas tertentu bagi computer lain untuk mengunakan trafik.
Lalu bagaimana bila seorang pemakai didalam jaringan cukup pintar untuk menganti atau berpindah pindah nomor IP computernya agar dapat lepas dari kontrol software Bandwidth Controller.
Pemakai computer didalam sebuah jaringan bisa saja menganti IP yang sifatnya dinamis. Tetapi Bandwidth Controller mampu memblock nomor fisik sebuah network yang disebut sebagai Mac address. Bandwidth Controller dapat mencatat nomor Mac address dari sebuah computer, dan tetap melakukan blocking atau membatasi trafik agar tidak terlalu berlebihan melakukan download atau upload. Sehingga seorang pemakai computer dapat terus dipantau oleh Bandwidth Controller walaupun sudah berganti IP, karena Mac address tidak bisa diganti dan tetap tercatat oleh software kecuali si pemakai computer menganti dengan NIC atau LAN card baru. Dibawah ini salah satu fitur untuk mengaktifkan Mac Address dari sebuah computer
Bagaimana cara kerja dari Bandwidth Controller. Software Bandwidth Controller dipasang atau diinstall pada sebuah computer yang memiliki access data keluar jaringan. Misalnya computer sebagai server / Gateway atau router yang mengunakan 2 ehternet card dimana 1 card untuk koneksi internal LAN terhubung ke HUB network, dan sebuah lagi terhubung ke jaringan internet. Sehingga seluruh koneksi computer ke computer server tersebut dapat diatur oleh Bandwidth Controller. Karena seluruh jalan keluar masuk harus melalui server maka Bandwidth Controller dapat memantau computer lain seperti melihat kemana saja computer tersebut terhubung, berapa banyak koneksi yang dilakukan atau berapa besar bandwidth yang digunakan oleh masing masing computer.
Dibawah ini sebagai contoh untuk memblock sebuah computer dengan option Filter. Pemakai Bandwidth Controller cukup memasukan nomor IP computer lain dan memasukan daftar pada software Bandwidth Controller. Sebagai contoh, misalnya memberikan kapasitas trafik bagi sebuah computer dengan maksimum untuk mendownload sampai 10 dan 20KB/s saja.
Dibawah ini adalah gambar trafik dari sebuah computer yang telah di filter dengan maksimum trafik yang diberikan. Ketika pertama koneksi diberikan maksimum 10KB/s untuk aktifitas mendownload dan trafik pada computer tersebut langsung turun karena Bandwidth Controller hanya membatasi download sekitar 10KB/s. Diagram bagian kedua, dimana Bandwidth Controller membuka kembali bandwidth sehingga computer computer tersebut kembali naik dengan kecepatan maksimum trafik. Lalu diaktifkan untuk pembatasan kecepatan download hanya 20KB/s sehingga tampilan grafik kembali menurun dan kembali dilepas untuk mengunakan seluruh trafik data pada server.
Bandwidth Controller secara mudah mengatur berapa kecepatan maksimum dari sebuah computer untuk mendownload atau upload secara realtime di setiap computer atau group computer. Baik sebuah computer atau group dapat dibatasi kecepatan mendownload atau upload melalui computer server.
Bandwidth Controller tidak memerlukan software tertentu pada computer client dan cukup dipasangkan pada computer server saja. Karena Bandwidth Controller mengatur dan menangkap semua packet data yang melewati ethernet card. Dengan cara demikian, maka seorang staff IT bisa saja mengurangi kecepatan internet dari dari satu buah computer tanpa campur tangan ke sipemiliknya. Cara ini akan bermanfaat bila didalam sebuah jaringan network terdapat seorang staf yang terlalu sibuk mendownload dan mengambil trafik data internet sehingga menganggu pekerja lain yang membutuhkan.
Result
Bandwidth Controller adalah sebuah software untuk mengatur pemakaian bandwidth computer lain. Software Bandwidth Controller ditempatkan pada sebuah computer sebagai data keluar masuk atau computer server / router. Dengan Bandwidth Controller pekerjaan Admin lebih mudah untuk mengatur dan menjaga trafik dari masing masing computer. Dengan Bandwidth Controller akan sangat mudah mengetahui computer siapa saja yang terlalu banyak mengunakan bandwidth. Karena Bandwidth Controller memberikan daftar dari masing masing trafik computer. Dan seluruh computer yang terkoneksi akan menampilkan nomor IP serta angka bandwidth yang sedang digunakan, sehingga admin dapat dengan mudah melakukan block atau filter bagi computer tertentu untuk mengurangi kecepatan trafiknya ke computer server.
Walaupun Bandwidth Controller dibuat dengan tampilan sederhana, tetapi fitur yang ada sudah cukup lengkap. Dengan Bandwidth Controller maka seorang Admin dapat menjaga jaringan network agar dapat digunakan oleh semua pemakai. Dan dapat membagi secara merata atau memberikan prioritas trafik untuk bagian tertentu.
Avira AntiVir Personal: Free Antivirus 8.1.0.326
Avira AntiVir Personal gives you the following functions:
· Control Center for monitoring, administering and controlling the entire program
· Central configuration with user-friendly standard and advanced options and context-sensitive help
· Scanner (On-Demand Scan) with profile-controlled
and configurable search for all known types of virus and malware
· Integration into the Windows Vista User Account Control allows you to carry out tasks requiring administrator rights
· Guard (On-Access Scan) for continuous monitoring of all file access attempts
· Integrated quarantine management to isolate and process suspicious files
· Rootkit protection for detecting hidden malware installed in your computer system (rootkits) (Only for 32-bit systems)
· Direct access to detailed information on the detected viruses and malware via the Internet
· Simple and quick updates to the program, virus definitions, and search engine through Single File Update and incremental VDF updates via a webserver on the Internet
· Integrated Scheduler to plan one-off or recurring tasks, such as updates or test runs
· Very high rates of virus and malware detection using innovative search technologies (search engines) and heuristic search processes
· Detection of all common archive types, including detection of nested archives and smart extensions
· High-performance multithreading function (simultaneous high-speed scanning of multiple files)
Here are some key features of “AntiVir Personal Edition”:
· Protection against viruses, worms and Trojans
· Protection against expensive dialers
· Detects and deletes rootkits
· Raised scan speed
· Redesigned visual appearance
Requirements:
· Pentium I 133 MHz or better
· 30 MB of free HDD
· 20 MB of free RAM
Download:
Norton 2009 : Download Norton Internet Security and Norton AntiVirus Public Beta
Buat Penggemar Norton, Versi beta terbaru sudah release
==============================================
Symantec released it’s two new Norton security products for public beta. Norton Internet Security and Norton AntiVirus. Norton has some significant changes in architecture as well as in code of it’s security products. Norton 2009 security products not only scan and run services faster then previous versions of Norton Security but also consumes less computer resources.
The 2009 releases of Norton Internet Security and Norton AntiVirus were engineered to be fast, and light on system resources.Norton Internet Security provides comprehensive security against all types of online threats while Norton AntiVirus protects against malicious software without slowing you down.
Norton Internet Security and Norton AntiVirus 2009 are based on the Norton Protection System, a multi-layered set of technologies that work in concert to stop threats before they impact you. The Norton Protection System includes an innovative new technology that uses security information from millions of users to pre-determine what files and processes are safe, and what aren’t. Coupled with Norton’s acclaimed Browser Protection technology for blocking web-based attacks and our enhanced SONAR technology for detecting unknown threats, Norton 2009 protects without impacting performance.
Norton Internet Security 2009 Features
-
Innovative new architecture dramatically reduces the boot time impact, the scan time, the memory usage as well as the system footprint and the install time.
-
Smart Idle Time Scheduler runs quietly in the background to let you work and play without disruption.
-
Silent Mode ensures your games and movies are never interrupted by alerts and security updates.
-
Enhanced Browser Protection blocks browser exploits and protects against infected websites (now supports Firefox).
-
Expanded SONAR Protection offers real-time protection against new and unknown threats without requiring the user to make confusing security decisions.
-
Enhanced Identity Safe now includes an interactive tutorial to get users up and running, cloning of your cards importing your data from Internet Explorer and more!
-
Improved Home Network Security Networked devices report their health and status through a visual map.
Norton AntiVirus 2009 Features
-
Innovative new architecture dramatically reduces the boot time impact, the scan time, the memory usage as well as the system footprint and the install time
-
Smart Idle Time Scheduler runs quietly in the background to let you work and play without disruption
-
Silent-Mode ensures your games and movies are never interrupted by alerts and security updates
-
Enhanced Browser Protection – Blocks browser exploits and protects against infected websites (now supports Firefox)
-
Expanded SONAR Protection offers real time protection against bots and other types of unknown threats without requiring the user to make confusing security decisions
SEBERAPA POPULER BLOG KAMU ???
Memulai jadi blogger emang sulit, saya memutuskan g hanya memuat artikel tulisan saya sendiri tapi juga tulisan orang lain. Namun demikian saya tetap menghormati sang penulis asli dengan mencantumkan alamat mereka di tiap postingan saya.
Semangat untuk berbagi dari apa yang saya dapatkan di Internet mendorong saya untuk membuat BLOG ini. karna g semua orang pandai mencari di GOOGLE saya berusaha mencarikan tentang sesuatu yang sedang populer di masa ini.
hasilnya sungguh FANTASTIS
ketika saya mengetikkan kata “computerdion” sebagai ciri khas BLOG saya hasilnya google menemukan lebih dari 1300 keyword yang cocok
yah…………..
paling g itu yang saya terima dari jerih payah saya mengumpulkan sedikit demi sedikit “remah roti” ( istilah yang saya gunakan untuk ilmu2 kecil yang menarik), tambah banyak teman.
Tentang kenapa saya tidak pasang iklan
beberapa tawaran emang ada
apalagi blog saya dibaca lebih dari 200 orang sehari
lahan iklan yang subur tentunya. tapi saya kembali ke niat saya
saya mau berbagi dan tidak memperkaya diri sendiri, he..he..he
PC Media Antivirus (PCMAV) 1.5
Download PCMAV 1.5 (2,3 MB) dari salah satu server berikut :
Ziddu | Rapidshare | Bizhat | Indowebster | JogjaUpload | More..
Anda cukup mendownload dari salah satu link yang disediakan. Jika merasa bermasalah dengan salah satu server, Anda dapat mencoba dengan server lainnya.
Update untuk PCMAV 1.5
Jika saat menggunakan PCMAV Anda terhubung ke internet, Anda akan mendapatkan informasi keberadaan update terbaru dari PCMAV. Untuk melakukannya secara manual, file update berikut hanya ditujukan untuk PCMAV 1.5 saja dan tidak dapat digunakan untuk update PCMAV versi sebelumnya atau selanjutnya:
-PCMAV 1.5 Update Build 1: Download
Ekstrak file PCMAV.vdb pada direktori yang sama dengan PCMAV 1.5.
Memadukan PCMAV dengan database virus ClamAV
Agar PCMAV 1.5 Final Release yang Anda download dapat mengenali lebih banyak virus atau malware lainnya, Anda dapat memadukannya dengan ClamAV. Panduan untuk melakukannya dapat Anda lihat pada file readme.txt yang disertakan. Untuk mengintegrasikan PCMAV dengan ClamAV menggunakan libaray ClamAV versi 0.93.
Parameter yang dapat digunakan pada PCMAV 1.5
- /REGSHELL
Untuk menampilkan pilihan “Scan with PCMAV” pada saat klik kanan file yang akan di-scan. - /UNREGSHELL
Untuk menghapus pilihan “Scan with PCMAV”. - /FORCE
Mengizinkan PCMAV untuk memaksa membersihkan file yang terinfeksi. - /REGCLEAN
Mencoba mengembalikan registry dan setting “Tools Folder Options” ke kondisi default. - /NOMEM
Tidak perlu scan memory. - /NOSTARTUP
Tidak perlu melakukan scan pada saat startup PCMAV. - /NOUPDATE
Tidak perlu melakukan cek update.
Kebutuhan Sistem Minimal
Prosesor Pentium, RAM 64 MB, dan sistem operasi Windows XP (Cleaner+RTP )
dan Non-XP (98, 2000, Vista) untuk Cleaner saja.
PC Media Antivirus (PCMAV) 1.5
Copyright (c) 2006-2008 Majalah PC Media
A member of Pinpoint Publications
Sumber: Maseko Weblog
Apa itu System Volume Information ? (ebsoft.web.id)
 |
Jika kita menggunakan Windows XP Home maupun Professional, dan setting untuk folder-folder yang tersembunyi (Hidden system) ditampilkan, maka akan terlihat folder yang namanya “System Volume Information” di drive C: D: dan lainnya. Kadang kita tidak bisa membuka folder ini, atau jika bisa, maka untuk mengakses filenya tidak bisa. Sebenarnya apa fungsi atau kegunaan folder ini ? |
Folder “System Volume Information” merupakan Hidden System folder (folder yang tersembunyi/sengaja disembunyikan oleh system windows) yang digunakan oleh System Restore untuk menyimpan informasi dan Restore points. Tetapi saat ini sering menjadi sarang virus
Seperti diketahui, bahwa Windows XP Home/Professional menyertakan fungsi Restore Point, yaitu fasilitas untuk mengatasi ketika ada program baru yang di install dan menyebabkan komputer bermasalah, dengan mengembalikan kondisi windows sesaat/waktu sebelum program baru tersebut di install (disebut Restore Point). Ketika melakukan restore komputer, data atau dokumen tidak akan hilang. Nah, data-data restore point ini disimpan di folder yang namanya “System Volume Information” ini.
Folder ini akan ada di setiap Drive/ Partisi windows, misalnya C:, D: dan lainnya. Memang melihat fungsinya folder ini cukup penting, tetapi kadang bisa berbahaya. Karena aksesnya yang terbatas, maka folder ini sering digunakan oleh virus untuk menyimpan duplikasi dirinya dan virus bisa menyerang lagi (kembali aktif) jika dilakukan restore. Selain itu kita biasanya tidak bisa mengakses folder ini. Bahkan antivirus yang mendeteksi ada virus di folder ini kadang juga tidak bisa menghapusnya.
Sebenarnya jika tidak begitu penting fasilitas ini bisa dimatikan, karena selain sering menjadi sarang virus, juga sering memakan space hardisk yang cukup banyak. Untuk mengaturnya bisa dibuka Start Menu > All Programs > Accessories > System Tools > System Restore. Untuk mematikan fasilitas ini cek menu “Turn off system restore for all drives”.
Jika yakin komputer kita bebas virus, maka fasilitas ini bisa juga diaktifkan, yang perlu diatur mungkin hanya penggunaan space hardisknya. Masing-masing drive C:, D: dan lainnya bisa dibatasi maksimal penggunaan space-nya dengan klik tombol Setting di masing-masing drive tersebut.
Apakah ada cara untuk mengakses folder ini ?
Ya, ada beberapa cara yang berbeda tentang bagaimana cara mengakses folder ini. Yang perlu diketahui hanya windows yang digunakan (Home atau Professional) dan tipe File System ( FAT32 atau NTFS) yang bisa diketahui dengan klik kanan Drive C:, D: atau lainnya di windows explorer dan pilih Properties. Untuk cara-cara mengakses folder ini bisa dibaca selengkapnya disini (http://ebsoft.web.id).
Referensi
- http://support.microsoft.com/kb/948247/en-us
- http://support.microsoft.com/kb/309531/en-us
Hati-hati Download Lagu Atau File MP3 (ketok.com)
Berhati-hatilah jika Anda men-download file MP3 dari jaringan peer-to-peer (P2P). Ke dalam file media berformat ASF (Advanced Systems Format), sebuah malware baru akan menyisipkan link ke halaman-halaman Web yang berbahaya.
“Kemungkinan tentang hal ini sudah cukup lama diketahui, tetapi baru sekarang kita melihatnya terjadi,” kata David Emm (Senior Technology Consultant untuk vendor sekuriti Kaspersky Lab).
Seperti telah kita ketahui, Advanced Systems Format adalah format Microsoft untuk audio dan video streams yang dapat menampung konten arbitrary seperti image atau link ke sumber-sumber Web.
Jika Anda memainkan file musik yang sudah terinfeksi, Internet Explorer Anda akan meluncurk dan me-load halaman Web jahat. Halaman ini kemudian akan meminta Anda men-download sebuah codec.
Jika Anda menyetujuinya, yang di-download sebenarnya bukanlah codec, tetapi Trojan horse yang meng-install program proxy ke PC. Program tersebut memungkinkan hacker untuk mengarahkan trafik lain melalui PC Anda. Dengan kata lain PC Anda dipinjam untuk menutupi jejak kegiatan jahat si hacker. Begitu jelas Emm.
Malware ini oleh Trend Micro disebut Troj_Medpinch.a. Julukan yang diberikan Secure Computing adalah Trojan.ASF.Hijacker.gen oleh. Sedangkan nama yang disematkan oleh Kaspersky adalah Worm.Win32.GetCodec.a. Apa pun namanya, sifatnya serupa worm lainnya.
Begitu bercokol di PC, malware akan mencari file-file audio MP3 atau MP2, menggantinya ke format Windows Media Audio milik Microsoft, membungkusnya dalam bentuk ASF dan menambahkan link untuk menggandakan si malware, dalam bentuk codec.
Akhiran .mp3 dari file sendiri tidak diubah, sehingga sang korban (Anda) mungkin tidak langsung melihat perubahan tersebut. Demikian menurut Kaspersky Lab.
Kebanyakan pengguna PC mungkin menyadari tipuan codec ini, tetapi serangan ini tetap efektif karena banyak media player memang adakalanya harus menerima update codec agar bisa memutarkan file.
“Mereka yang men-download dari jaringan P2P harus berhati-hati, mewaspadai pop-up yang muncul ketika memutar video atau audio hasil download ,” nasehat Secure Computing. (sumber:kompas)
VIRUS X-FLY: GANTI ICON .EXE ( PCMEDIA.CO.ID )
Ia menyebarkan diri ke segala penjuru drive di komputer korban, memanipulasi registry, berganti icon, bahkan menghilangkan data. Arief Prabowo
VIRUS LOKAL ini dikenali oleh PC Media Antivirus 1.2 sebagai XFly. Dan sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress, dengan icon yang bisa berubah-ubah.
Sebar File Induk
Kali pertama virus dijalankan, yang ia lakukan adalah membuat file induk pada drive C dan D (jika ada), tepatnya ia akan membuat folder baru pada drive C:\soulfly dan D:\soulfly serta menaruh beberapa file induknya pada folder tersebut. Selain itu, ia juga menempatkan beberapa file induk execu table lainnya pada root drive C dengan nama yang tak lazim, yakni MSNTLR.DYS, MSFLC.FYS, MSDLF.HHS, PSK.fly, dan satu lagi bernama fadly_keren.ocx. Sementara pada direktori Windows dan System32, selain terdapat file induk lainnya, ia pun mengextract icon yang disimpan pada section Resource di tubuhnya ke direktori System32 tersebut, serta membuat lagi file dengan nama mediaplayer.exe dan rj.html pada folder startup Windows. Ia pun tak lupa membuat back-up terhadap file MSVBVM60. DLL pada direktori C:\WINDOWS\System dengan nama MSVBVM60.DLL dan rambe.dat.
Setelah file induk berhasil disebar, tugas selanjutnya adalah memanggil beberapa file induk tersebut, jadi memory pun akan dipenuhi dengan process dari sang virus. Ini sangat membuat kerja processor bertambah berat dan akan sangat terasa saat menjalankan beberapa aplikasi secara bersamaan. Setidaknya pada memory akan terdapat process virus dengan nama RCSS. EXE, r4m83.exe, isass.exe, realplay.exe, MSNTLR.DYS, MSFLC. FYS, MSDLF.HHS, dan PSK.fly.
Banyak AutoRun
Yang dilakukan oleh virus ini untuk dapat running otomatis saat memulai Windows memang cukup berlebihan, ia membuat lebih dari 20 item Run baru di registry. Yang pertama, ia akan memanipulasi nilai Userinit yang ada pada key HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ menjadi “C:\WINDOWS\system32\userinit.exe, C:\windows\system32\RCSS.exe”. Windows akan menganggap string C:\windows\system32\RCSS.exe, yang merupakan salah satu file induk virus ini sebagai parameter, yang akhirnya akan dieksekusi juga oleh Windows. HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell dan HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System juga mengalami hal yang sama, nilainya diubah menjadi C:\WINDOWS\system32\RCSS.exe. Selebihnya ia membuat beberapa itum run lainnya pada key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.Beberapa extension pun ia ubah default open-nya agar mengarah kepada file induk di c:\WINDOWS\r4m83.exe. Extension yang ia ubah tersebut adalah .LNK, .PIF, .BAT, dan .COM.
Tidak hanya normal mode, SafeMode pun ia infeksi dengan cara mengubah nilai AlternateShell yang ada pada key HKLM\SYSTEM\ControlSet001\Control\SafeBoot\, HKLM\SYSTEM\ControlSet002\Control\SafeBoot\,dan HKLM\SYSTEM\CurrentCon-trolSet\Control\SafeBoot\, yang diarahkan kepada file induk yang sama seperti di atas, yakni C:\WINDOWS\system32\RCSS.exe. Ini akan berakibat aktifnya sang virus walaupun dalam modus SafeMode.
Restriksi Registry
Dengan masih menggunakan bantuan Registry, ia mengeset beberapa restriction untuk menunjang kelangsungan hidupnya. Dengan cara menambahkan beberapa item baru seperti NoFolderOptions, NoFind, NoRun, DisableTaskMgr, dan DisableCMD pada key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\, yang tak lain maksudnya adalah untuk tidak memperbolehkan user untuk mengakses menu Folder Options, Search/Find, Run, Task Manager, dan Command Prompt. Serta untuk Folder Options, ia set untuk tidak menampilkan file dengan attribut hidden dan system, serta menyembunyikan extension dari setiap file yang dikenal. Selain itu, ia pun men-disable System Restore milik Windows.
Register Extension Baru
Seperti dikatakan di awal, virus XFly ini menciptakan file exe-cutable dengan nama yang tak lazim, namun bisa dieksekusi. Seperti contohnya, MSNTLR.DYS atau MSFLC.FYS. Jadi, apabila ada file misalnya dengan extension berupa .DYS, dan user menjalankan dengan mengklik dua kali pada explorer, Windows akan menjalankannya selayaknya file executable (.EXE). Bagaimana ia melakukannya? Sebelumnya ia telah meregister extension baru yang telah ia tentukan seperti .DYS,.FYS, .HHS, dan .FLY pada registry HKEY_CLASSES_ROOT dan mengesetnya sedemikian rupa agar dikenali layaknya file executable.
Menyamar Berganti Icon
Agar selalu dapat mengelabui korbannya, virus ini memiliki kemampuan untuk mengubah resource icon dirinya. Seperti yang kita ketahui, normalnya sebuah file executable memiliki section resource. Dalam section resource ini bisa terdiri atas berbagai macam data. Salah satunya adalah icon. Secara teknis, jika executable virus ini dibedah, pada section resource akan terdapat resource dengan nama OCX. Resource OCX ini berisi kumpulan icon yang akan digunakannya nanti. Virus ini akan mengextract icon yang ada pada resource OCX pada direktori System32 dengan nama avg.ico, word.ico, rmb5.ico, mp3.ico, jpg.ico, dan folder.ico. Dari namanya, pasti Anda sudah bisa mengira tampilan icon tersebut seperti apa. Dan yang dilakukan oleh virus ini adalah mengubah resource icon pada beberapa file executable induknya menggunakan icon yang baru yang telah ia extract sebelumnya.
Berkembang Biak
Media yang banyak dipakai oleh virus-virus di Indonesia untuk menyebar adalah flash disk. Jika terinfeksi virus ini, pada flashdisk akan terdapat file baru dengan nama New Folder. exe tentunya dengan icon mirip folder dan sebuah file dengan nama autorun.inf. Bukan hanya itu, ia juga memiliki kemampuan untuk menyebar melalui jaringan dengan mencari sharing older yang aktif yang memiliki akses write agar virus ini dapat mengkopikan dirinya ke sharing folder tersebut. Biasanya untuk menarik perhatian user, virus ini akan membuat file dengan nama berbau pornografi .
Menghapus File
Saat user mencolokan flash disk, virus ini dengan segera akan mencari file dengan extension .MPG, .WMV, .AVI, .JPG, .SCR, ZIP, dan .RAR. Apabila ditemukan, maka ia akan menghapus file tersebut dan menggantikannya dengan file virus dengan nama yang hampir sama.
Blacklist Aplikasi
Segala cara dikerahkan untuk dapat selalu bertahan hidup. Komponen Timer yang ada pada tubuhnya, secara simultan akan membaca caption dan atau window class dari setiap apikasi yang running, apabila ditemukan aplikasi yang masuk dafar blacklist-nya, ia akan segera menampilkan layar hitam berisi pesan dari si pembuat virus, dan selama layar hitam ini muncul, sang user tidak akan bisa berbuat apa–apa. Beberapa string yang ada dalam daftar black list-nya, antara lain PROCESS, SETUP, RESOURCE HACKER, HEX WORKSHOP, HIJACKTHIS, KILLBOX, dan masih banyak lagi yang lainnya.
Pesan Virus
Pada komputer terinfeksi, caption dari Internet Explorer, akan berubah menjadi “..:: x-fly ::..”, dengan default page yang mengarah pada file “C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rj.html” yang merupakan file pesan virus. File ini pun akan dijalankan otomatis pada saat memulai Windows karena berada pada folder StartUp.
Selain itu, sebuah file pesan virus dengan nama x-fly.html pun akan terlihat jelas pada Desktop, tepatnya berada pada C:\Documents and Settings\All Users\Desktop\x-fly.html. Dan setiap waktu menunjukkan pukul 12:30, 16:00, atau 20:00, virus ini juga akan menampilkan layar hitam yang berisi pesan darii pembuat virus.
Firefox vs IE, Lebih Secure Yang Mana? ( ketok.com )
Popularitas browser Internet Explorer (IE) memang tak perlu diragukan lagi, demikian pula Firefox yang saat ini juga sedang naik daun. Di antara keduanya, mana yang lebih aman?
Ternyata, pengguna Mozilla Firefox diklaim paling aman dibanding pengguna yang menggunakan browser lain. Itulah yang terungkap dalam penelitian yang dilakukan The Swiss Federal Institute of Technology, Google, IBM’s Internet Security Services.
Dari penelitian yang digelar selama 18 bulan tersebut, terungkap bahwa pengguna Firefox paling sering meng-update browser mereka dibanding pengguna browser lain, khususnya jika dibandingkan dengan pengguna IE. Tak seperti IE yang harus meng-update via Windows Update, Firefox memiliki mekanisme update sendiri sehingga memungkinkan pengguna memiliki versi terbaru dari browser mereka.
Dari penelitian juga terungkap, sekitar 83 persen pengguna Firefox memiliki versi terbaru browser mereka, pengguna Safari sebanyak 65 persen, sedangkan IE 48 persen. Demikian dilansir PCWorld dan kami kutip dari detik.
Kendati demikian, bukan berarti Firefox sakti mandraguna alias kebal dari masalah keamanan. Pasalnya, hanya beberapa jam setelah peluncuran versi terbaru Firefox, peneliti menemukan celah keamanan di browser tersebut.
Penelitian ini sebenarnya berawal dari adanya peringatan bahwa IE memiliki masalah keamanan serius, sehingga rentan terhadap serangan berbahaya. Celah keamanan ini ditemukan di tiga versi IE, yakni IE6, IE7 dan IE8, beta 1. Microsoft masih kalang kabut untuk mengatasi masalah ini, karena program berbahaya tersebut menyusup ke dalam sistem operasi dan tidak menunjukkan tanda-tanda mencurigakan.
Sebenarnya Microsoft telah meluncurkan senjata baru untuk menangkal serangan berbahaya, sayangnya hanya tersedia untuk IE8 Beta 2 yang akan diluncurkan Agustus mendatang.
Microsoft Word: Banyak Bug & Tidak Aman ( ketok.com )
Sebuah celah keamanan baru ditemukan di software Microsoft Word yang bisa dimanfaatkan penjahat cyber menghantam komputer target. Demikian peringatan yang disampaikan oleh vendor anti virus ternama, Symantec.
Symantec mengaku celah di Word itu belum sepenuhnya teridentifikasi. Mereka hanya merilis sedikit detail tentangnya dan telah memberitahu Microsoft mengenai temuan ini.
“Menurut analisis awal, beberapa versi Microsoft Office bisa terpengaruh (serangan ini-red),” demikian pernyataan Symantec yang kami kutip dari detik dan PCWorld.
Sebelumnya, telah ditemukan banyak bug di Microsoft Office termasuk di Word. Dalam kasus baru ini, program jahat yang mungkin menimpa komputer sasaran adalah Trojan bernama Backdoor.Darkmoon yang bisa dipakai mencuri password.
Symantec sedang menyusun anti virus untuk menangkalnya dan mereka menyarankan agar pengguna tidak membuka dokumen Word yang asing. Microsoft sendiri belum berkomentar tentang kasus ini.
Temuan Symantec tersebut bukan satu-satunya temuan celah baru dalam produk Microsoft. Pasalnya, Microsoft belum lama ini juga mengumumkan sebuah bug ditemukan di program database Acess yang mungkin juga bisa dimanfaatkan penjahat internet.
