Baru-baru ini saya menghabiskan berjam-jam memecahkan masalah laptop yang tidak dapat terhubung ke internet. Laptop tidak menunjukkan perilaku tidak wajar lainnya, dan pikiran pertama saya adalah mencoba menghubungkan ke jaringan lain, mencoba NIC baru, dll. Pertanyaan yang saya posting dapat ditemukan di sini dengan lebih detail. Salah satu hal pertama yang saya lakukan adalah memeriksa virus dengan MalwareBytes, eSet, dan Panda Cloud Antivirus ... Ketiga pemindaian dijalankan secara terpisah dan terpisah satu sama lain, dan tidak ada virus yang ditemukan. Saya kemudian melanjutkan untuk menghabiskan berjam-jam pemecahan masalah, dan pada akhirnya saya hanya membawa komputer ke bengkel di mana ia ditemukan memiliki virus.
Pertanyaan saya tidak subyektif, saya tidak bertanya apa software anti-virus terbaik untuk digunakan. Saya bertanya bagaimana saya bisa benar-benar yakin saya tidak memiliki virus ketika scan anti-virus yang populer dan efektif tidak mendeteksi apa-apa?
Di masa lalu, rutinitas saya adalah menjalankan daftar proses yang sedang berjalan dan memulai program, dan menggunakan sumber daya online untuk mencoba dan menemukan sesuatu yang berbahaya. Rutinitas ini tampaknya relatif konyol bagi saya dalam menghadapi semua program anti-virus ini, dan saya pikir akan lebih efektif untuk menjalankan pemindaian daripada melihat sendiri secara manual.
Jelas perusahaan IT memiliki beberapa metode yang efektif untuk mengidentifikasi virus, dan saya ragu perusahaan ini hanya menjalankan beberapa pemindai virus. Jelas pengalaman akan menuntun saya untuk mengidentifikasi masalah saya sendiri sebagai virus, tetapi saya merasa seperti ada berbagai cara virus yang tidak terdeteksi dapat memanifestasikan dirinya, jadi saya tidak ingin hanya mengandalkan pengalaman.
Edit:
Saya harus sedikit memperjelas ini. Saya tidak perlu mencari beberapa "daftar utama" hal-hal yang harus dilakukan untuk mengidentifikasi virus, tetapi jelas ada cara untuk mengidentifikasi mereka ketika pemindaian anti-virus normal gagal, dan saya bertanya-tanya seperti apa beberapa pendekatan ini.
sumber
Jawaban:
Tidak ada paket antivirus yang sempurna. Saya telah melihat virus yang saya kirimkan ke http://virusscan.jotti.org/en dan hanya 2 atau 3 paket yang mendeteksi mereka. Saya juga punya virus yang dilaporkan bersih oleh mereka semua.
Jadi, jika saya perlu membersihkan / memindai mesin dari virus, ini adalah beberapa hal yang saya lakukan.
Pemeriksaan Pendahuluan
Periksa dan mungkin hapus file dalam folder temp dan juga file internet sementara. Jika ada sepuluh ribu file atau lebih, menghapus ini dapat secara signifikan mengurangi waktu yang diperlukan untuk melakukan pemindaian penuh. Namun dimungkinkan untuk menghapus virus yang disimpan di lokasi-lokasi ini sebelum dapat diidentifikasi.
Tahap 1
Boot CD / DVD bersih misalnya CD Bart atau CD AntiVirus khusus
Tahap 2
Boot di sistem operasi secara normal
Tahap 3 (waktu mengizinkan)
Tahap 4
sumber
Kamu tidak bisa
Namun jika Anda ingin memastikan bahwa virus tidak menyebabkan masalah dengan akses Internet, cukup boot dari live-CD atau USB. Jika itu tidak dapat mengakses Internet Anda mungkin memiliki masalah perangkat keras. Lebih disukai yang dibuat pada sistem yang berbeda dan bersih.
sumber
Saya bukan analis malware, tetapi saya akan membagikan sedikit pengetahuan saya kepada Anda. Dua sen saya -
Cari hal-hal seperti - file aneh di start up, folder windows dan fluktuasi luas dalam ruang hard disk kosong. Terkadang nama file malware mirip dengan nama file OS windows seperti% svchost% .exe atau% Splwow64% .exe dll. Juga, cari proses "aneh" di task manager.
Anda tidak dapat memastikan bahwa AV bahkan akan dapat mendeteksi malware yang ditulis dan terdeteksi 1 tahun yang lalu. Bagaimana? Jika malware ini dienkripsi dengan benar maka itu akan menjadi tidak terdeteksi. Crypters dapat dibeli dari pasar online ilegal. Ini adalah video yang mengiklankan crypter dengan banyak fitur. Tidak tahu seberapa efektifnya membuat malware FUD.
http://www.youtube.com/watch?v=wlaO7flygKQ
Juga, pertimbangkan untuk menjadi anggota bleepingcomputer.com. IMHO, ini adalah tempat yang lebih baik untuk mengajukan pertanyaan semacam ini dan membaca tutorial gratis untuk mengamankan komputer di rumah dan juga untuk strategi anti malware.
HTH
sumber
Untuk virus apa pun yang dibuat oleh programmer yang kompeten, apa yang telah disebutkan tidak cukup, untungnya sebagian besar virus dibuat oleh anak berusia 15 tahun menggunakan visual basic. Itu bukan lelucon, itu fakta, tapi di sini ada beberapa informasi.
Karena Microsoft begitu "hebat" NTFS memiliki cara untuk menyembunyikan file, itu disebut stream data alternatif, tidak ada yang terlihat melalui explorer atau command line, beberapa antivirus bahkan tidak memindai, erreech.
Pastikan Anda menggunakan Windows 8 atau parutan, ada beberapa pembaruan keamanan yang telah lama tertunda yang "mencegah" manipulasi objek kernel langsung, sebelum semudah beberapa baris kode dan Anda dapat menyembunyikan suatu proses dari daftar proses.
Sebagian besar virus dibuat khusus untuk Windows, tetapi Windows memang memiliki keamanan yang lebih baik dalam banyak aspek seperti perlindungan memori.
Pertahanan terbaik terhadap virus adalah pengetahuan, melatih orang, dan membuat mereka mengikuti aturan keamanan, misalnya tidak mengunduh apa pun yang tidak dibuat oleh perusahaan tepercaya.
sumber