Tugas Mulok ANTI VIRUS Smadav Disusun oleh v

Tugas Mulok ANTI VIRUS : Smadav Disusun oleh: v Arini Prasetyani (2) v. Diajeng Sesia (10) v Nella Regina (29) v Refi Apriliyani (31) v Shabrina (34) XII IPA 4

MENU Sejarah Cara update Jenisjenis Smadav Cara penangg ulangan virus Cara scan 5 Soal PG Daftar Pustaka

SEJARAH Zainuddin Nafarin alias STC alias Zai, penemu antivirus lokal Smadav ialah murid Sekolah Menegah Umum 2 Pahandut Palangka Raya, Kalimantan Tengah kelas XI IA 1 yang menciptakan Smad. AV di tahun 2006, karena awal mulanya (secara tak sengaja) ia mengenal Visual Basic di laboratorium komputer SMAN-2 Palangkaraya pada sekitar pertengahan tahun 2006. Lalu Zainuddin Nafarin mulai mencoba untuk mempelajarinya, dan beberapa bulan setelah itu lahirlah Smadav v 1. 0. Tetapi karena kesibukannya dalam mengikuti Olimpiade matematika, akhirnya pengembangan Smad. AV ditunda hingga diselesaikan pada tahun 2008. Smadav pertama kali diciptakan di kota Palangkaraya, tapi lokasi pengembangannya lebih banyak memakan tempat di daerah Jogjakarta dikarenakan kesibukannya kuliah di Fakultas Ilmu Komputer Universitas Gadjah Mada. MENU

Smadav mulai Zainuddin kembangkan sejak Oktober 2006 (waktu itu Zainuddin Nafarin masih kelas XI atau 2 SMA). Sejak ada beberapa temannya yang meminta Zainuddin agar membersihkan komputernya dari virus-virus lokal yang menjengkelkan, padahal Zainuddin sendiri juga masih cukup awam tentang virus lokal waktu itu. Ada 2 yang membuatnya jengkel disini, pertama virus lokalnya sendiri. Kedua, Zainuddin Nafarin harus datang ke rumah masing-masing teman Zainuddin Nafarin tersebut untuk “membantu” membersihkan virus lokal di komputernya secara manual. Karena hal inilah mau tidak mau harus mau agar teman Zainuddin Nafarin tetap terbantu dan Zainuddin Nafarin tidak repot lagi, sejak saat itu Zainuddin mulai mengembangkan aplikasi Smadav. Zainuddin Nafarin menamakannya Smadav karena SMA Zainuddin Nafarin adalah SMAN-2 Palangkaraya, biasa dipanggil Smada. Jadi, Smad. AV=Smada+AV (Smada Antivirus). Kenapa harus smada? Karena Zainuddin Nafarin baru mulai mempelajari programming sejak awal kelas XI (sejak Zainuddin Nafarin menemukan Visual Basic di lab Smada) dan bahkan Zainuddin Nafarin baru punya komputer saat pertengahan kelas X. MENU

JENIS-JENIS ANTI VIRUS Smadav • Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas. • Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *. EXE atau *. COM. Tapi bisa juga menginfeksi file *. SYS, *. DRV, *. BIN, *. OVL dan *. OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. MENU

• Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan. • Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan tabel partisi. • Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme. exe atau melalui Command. com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus. MENU

• Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript, 4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer. • Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel Word. Perfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain. • Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. MENU

• Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. • Virus Companion, virus jenis ini mencari file *. EXE untuk membuat sebuah file *. COM dan menyalin untuk meletakkan virus. Alasannya, file *. COM berjalan sebelum file *. EXE. • Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid. MENU

• Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia. • Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk. MENU

TIPE-TIPE VIRUS Virus: Trojan. Lodear Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer. exe yang menyebabkan ketidakstabilan sistem. � Virus: W 32. Beagle. CO@mm Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website. � Virus: Backdoor. Zagaban Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait. � Virus: W 32/Netsky-P Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive. � MENU

Virus: W 32/Mytob-GH Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting. � Virus: W 32/Mytob-EX Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W 32 -mytob-gh. W 32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address. � Virus: W 32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS 04 -011). � MENU

� 8. Virus: Zafi-D Merupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w 32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005 anew!. exe atau winamp 5. 7 new!. exe. W 32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul ”crc: 04 f 6 Bh” dan teks ”Error in packed file! ” � 9. Virus: W 32/Netsky-D Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah. � 10. Virus: W 32/Zafi-B Virus ini menyerang peer-to-peer (P 2 P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak. MENU

CARA PENANGGULANGAN VIRUS SALITY 1. Virus ini biasanya menyerang file “exe”. Untuk membersihkan virus ini sampai bersih, silakan download tool removal sality dari kaspersky berikut: MENU

2. Setelah download, ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file Sality. Cure. bat MENU

3. Setelah sality killer dijalankan, proses scanning akan langsung muncul, satu hal yang harus diingat SELAMA PROSES PEMBERSIHAN BERLANGSUNG, JANGAN MENJALANKAN APLIKASI apapun sebelum proses SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang belum sempat dibersihkan. Gambar di next slide MENU

MENU

4. Setelah proses pembersihan dengan sality killer selesai, kini saatnya menggunakan Smadav Revisi terbaru untuk memperbaiki Registry yang dirusak oleh virus Sality. Centang folder dan drive yang akan di scan, jangan lupa berikan centang pada bagian System Area [Deep] untuk memperbaiki registry yang telah rusak oleh virus, kemudian tekan tombol SCAN. Gambar di next slide MENU

MENU

5. Dan setelah proses scan system selesai, maka akan tampil virus yang namanya Sality di tab VIRUS, maka selanjutnya adalah select all >klik kanan pada virus Sality tersebut / klik More, pilih QUARANTIEN ALL, pada Tab Quarantien klik select all dan pilih DELETE selanjutnya komputer di Restart. MENU

MENU

CARA MENSCAN Smadav 1. Install SMADAV versi terbaru. 2. Jalankan SMADAV pada tab Scanner, Beri centang pada Computer Drive untuk membersihkan virus diseluruh drive yang anda punya. MENU

CARA MENSCAN Smadav 3. Lalu tekan tombol SCAN >> untuk memulai proses scanning. 4. Tunggu hingga proses scanning selesai 100% MENU

CARA MENSCAN Smadav 5. Apabila komputer anda terdeteksi virus, maka SMADAV memberikan kotak peringatan seperti gambar di bawah ini: 6. Klik OK, lalu klik tombol FIX ALL. 7. Setelah selesai, kalian buka file karantinanya klik "QUARANTINE" lalu klik "DELETE", komputer anda sudah bersih dari virus tapi hanya virus lokal saja yang bisa hilang MENU

Cara scan flashdisk/kabel. USB anda menggunakan 1. SMADAV Colokkan Flashdisk/USB anda ke USB drive komputer anda. � 2. Apabila Flashdisk/USB anda terdeteksi virus. Maka akan tampil kotak seperti ini : MENU

3. Jangan panik. langsung klik tombol FIX ALL. Tunggu sampai file virusnya hilang. 4. Setelah selesai, kalian buka file karantinanya klik "QUARANTINE" lalu klik "DELETE", flashdisk anda sudah bersih dari virus tapi hanya virus lokal saja yang bisa hilang, saya hanya menyarankan untuk memakai antivirus internasional seperti Avira Antivir , Avast , dll. MENU

CARA MENGUPDATE SMADAV VERSI GRATIS Versi gratis tidak menyediakan fitur update otomatis, seperti yang ada pada Smadav Antivirus versi berbayar. Jadi, untuk mengupdatenya, anda harus mendownload ulang file Smadav revisi terbaru. setelah mendownloadnya, silakan buka file Smadav anda di komputer. Ini dapat dilakukan tanpa adanya koneksi internet. File Smadav Antivirus yang anda download biasanya berupa format zip. Untuk dapat menginstalkannya, anda dapat mengekstraksnya terlebih dahulu. Jika telah diinstal, maka file software yang lama akan otomatis tergantikan dengan versi baru. Sumber: http: //ahlikompie. com/cara-update-smadav-antivirus-773. html MENU

Update Smadav Antivirus Versi Berbayar Untuk Smadav Antivirus versi berbayar, tersedia fitur update otomatis, syaratnya yaitu komputer anda terhubung dengan koneksi internet. Biasanya periode update ini berjalan sebulan sekali. Namun, bagi Anda yang ingin untuk mengupdate real time (saat ini juga), Anda bisa melakukannya dengan membuka instalasi Smadav di komputer Anda, lalu buka Tab “Update” : MENU

Setelah itu, klik pada tombol “Check for Update” untuk mengupdate menjadi versi terbaru MENU

Soal Pilihan Ganda 1. File yang diduga sebagai virus setelah di scan oleh Smadav akan masuk ke… a. Quarantine c. Hidden b. Virus d. Registry 2. Smadav dibuat oleh……. a. Andi Rianto b. Soekarno Hatta c. Zainuddin Nafarin d. Bill Gates MENU

3. Versi terbaru Smadav adalah… a. Smadav 2012 revis 8. 9 b. Smadav 8. 5 c. Smadav 8. 7 d. Smadav 10. 1 4. Cara Menanggulangi virus sality terdiri dari……… a. 4 tahapan b. 5 tahapan c. 6 tahapan d. 7 tahapan MENU

5. Tahun berapakah Smadav di buat… a. 2003 b. 2004 c. 2005 d. 2006 MENU

DAFTAR PUSTAKA • http: //ailyas. blogspot. com/2012/09/cara-atasi-basmivirus-sality-smadav. html • http: //ahlikompie. com/cara-update-smadav-antivirus 773. html • http: //id. wikipedia. org/wiki/Smadav • http: //bagaskawarasan. wordpress. com/2012/11/11/jenis-virus-komputer/ MENU

TERIMAKASIH