Senin, 05 Maret 2012

Scan virus/malware secara efektif

Malware dewasa ini kebanyakan beroperasi pada modus kernel (ring 0) dalam bentuk rootkit, kemudian juga melakukan hooking terhadap berbagai fungsi windows API yang menyebabkan malware tersebut sulit untuk terdeteksi (Stealth).

Jika komputer anda terinfeksi malware sejenis yang disebutkan diatas, maka proses scan virus dari modus user (ring 3) menjadi tidak efektif, karena pemakaian fungsi API oleh software antivirus memanggil fungsi yang telah di hooking oleh malware, dan akibatnya malware tidak dapat terdeteksi.

Scan virus dapat menjadi efektif, bila kita melakukan booting melalui sistim operasi lain yang belum terinfeksi oleh malware, dan melakukan scan terhadap media yang terinfeksi tersebut.

Scan virus yang paling efektif berjalan pada sistim operasi yang berbeda dari target sistim yang akan di Scan, misalkan menggunakan Linux untuk scan hardisk yang terinstalasi Windows.

Kaspersky menyediakan rescue disk yang dapat didownload di:

http://support.kaspersky.com/viruses/rescuedisk

Anda dapat menginstalasi rescue disk dalam bentuk CD/ROM maupun Usb disk, dan diboot sebagai sistim operasi Linux.

Silakan dicoba.

Tidak ada komentar:

Posting Komentar