Mendeteksi Virus Di Komputer

Saat ini perkembangan virus komputer baik virus lokal semakin meningkat. Hal ini disebabkan banyaknya orang-orang yang mahir coding atau banyaknya beredar source code virus sehingga dapat dicopy paste oleh pemula untuk dijadikan virus baru.

Banyak virus komputer yang tidak ingin pengguna komputer mengetahui komputernya telah terinfeksi virus. Dengan demikian virus dapat merekam keystroke, mencuri password, nomor kartu kredit atau bahkan menjadikan komputer anda sebagai botnet alias mesin yang dapat dikendalikan seseorang misalnya untuk mengirim spam.

Untuk mendeteksi keberadaan virus di komputer sebenarnya tergantung perilaku virus itu sendiri. Semakin baik teknik stealth virus tersebut dan tidak menampilkan payload seperti kebanyakan virus Indonesia, maka semakin susah orang awam mendeteksinya.

Ada cara sederhana untuk mendeteksi virus di komputer, misalnya :
- CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background
- Muncul pop ads di browser, hal ini disebabkan oleh adware
- Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising.

Cara-cara lain untuk mendeteksi virus terutama virus lokal :
- Lihat Folder Option/Regedit/Task Manager jika terdisable maka mungkin komputer pernah terkena virus tapi belum dibenarkan registrynya, komputer sedang kena virus atau memang komputer dikonfigurasikan seperti itu oleh si pengguna.
- Lihat file autorun.inf di setiap drive, khususnya drive flashdisk. Kebanyakan virus (lokal) menyebar melalui flashdisk sehingga virus membuat file autorun.inf. File ini biasanya dihide dengan menyetting atribut hidden dan system pada file, sehingga anda tidak bisa melihat file ini jika konfigurasi "Show hidden files and folder" dan "Hide protected operating system files (Recommended) dimatikan. Untuk mengecek apa ada file autorun.inf di drive, coba buat saja file autorun.inf di drive, jika bisa maka dapat dipastikan tidak ada file autorun.inf di drive tersebut.
- Muncul file-file yang belum pernah anda lihat sebelumnya

Cara-cara yang saya tulis di atas mungkin cara mendeteksi virus secara umum dan mudah terutama bagi orang yang tidak terlalu mendalami sistem operasi. Sebenarnya cara yang lebih efesien yaitu mengecek startup pada Windows, apakah ada program asing yang terdapat di lokasi itu? Kemudian mengecek proses yang berjalan (bagusnya menggunakan ProcMon dari SysInternals), meskipun hal ini sebenarnya sangat mudah bagi virus untuk menyembunyikan proses yang berjalan misal dengan DKOM, CreateRemoteThread atau DLL Injection. Selain itu anda dapat mengecek signature file executable dengan program seperti Peid atau Exeinfope, jika terjadi perubahan maka sepertinya file tersebut telah terinfeksi virus exe atau file installer anda error saat dijalankan karena kebanyakan installer memeriksa checksum jadi jika terinfeksi virus maka checksum berubah dan installer akan mengeluarkan pesan error jika dijalankan. Anda bisa juga menggunakan program lainnya untuk meliat paket data yang ke luar atau memakai perintah "netstat" untuk melihat active connection.

Bagaimana jika saya terinfeksi virus?

Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate.

Bagaimana jika antivirus tidak dapat membersihkan virus?

Berikut langkah-langkahnya, lakukan dari awal jika tidak berhasil maka ke step berikutnya.
- Matikan koneksi internet jika ada
- Update antivirus dan lakukan scan
- Scan di safe mode
- Matikan semua startup dan service non Windows kecuali antivirus dan lakukan scan
- Scan harddisk yang terinfeksi di komputer lain yang bersih dari virus
- Scan dengan antivirus lain yang terupdate
- Patch sistem operasi
- Install ulang jika dirasa diperlukan
- Serahkan kepada orang yang ahli untuk memberihkannya
- Format jika sudah menyerah :) (jarang loh)

Jika anda menemukan file virus, biasanya untuk virus lokal dapat ditemukan di flashdisk, anda dapat mengupload virus tersebut ke http://virustotal.com sehingga bisa dilihat antivirus apa yang telah mendeteksi virus tersebut dan nama virus tersebut (jika ada yang mendeteksi) sekaligus mengirim sample virus tersebut ke vendor antivirus, jadi jika ada antivirus yang belum mendeteksi selanjutnya virus tersebut akan dimasukan ke database antivirus mereka.