08 June 2008

Melacak File-file tersembunyi

Untuk menjaga kinerja PC, sebaiknya Anda periksa PC dari waktu ke waktu. Apakah ada malware tersembunyi atau rootkits di dalamnya? Berbeda dengan spyware, rootkits tidak tampak di Windows Explorer, Registry Editor, dan beberapa antivirus. Oleh karena itu, bisa saja di dalam PC telah bersembunyi sebuah rootkits, walaupun Anda sudah menjalankan semua langkah pengamanan PC.

Salah satu solusi di atas adalah dengan menggunakan program F – Secure Blacklight atau Sophos Anti-Rootkit. Program-program ini akan men-scan hard disk dua kali. Dalam putaran pertama digunakan interface Windows (API) untuk mencatat isi folder dan registry. Dalam putaran ke-2 program menggunakan API sendiri yang dijamin tidak terkena rootkits. Apabila ada perbedaan antara kedua catatan, hampir dapat dipastikan itu adalah file-file yang disembunyikan oleh rootkit.

Blacklight atau pun Anti-Rootkits menawarkan untuk menghapus file-file atau memasukkannya ke dalam karantina. Dengan karantina, file menjadi tidak berbahaya, tetapi tidak hilang dan dapat dianalisis dengan cermat oleh para pakar.

Anti-Rootkit yang tampil minimalis seringkali tidak bisa memberikan informasi teknis secara detail. Solusinya, Anda dapat mencoba program Gmer. Program ini dapat menampilkan secara rinci, fungsi sistem mana yang dibelokkan, proses mana saja yang sedang aktif, dan driver mana yang sudah terinstalasi.

No comments: