Melindungi PC dan USB Flash Drive Dijangkiti dan Menjadi Penyebar Virus – Bahagian 4

 

Artikel bahagian 3 telah menjelaskan kepada anda beberapa perkara yang perlu anda ambil perhatian semasa mengendalikan USB flash drive atau Thumbdrive bagi mengelakkan daripada dijangkiti virus bawaan Thumbdrive ini. Dalam artikel kali ini, saya akan sambung sedikit lagi tentang isu yang sering diperdebatkan seterusnya memberi kefahaman tentang konsep Antivirus dan juga sedikit maklumat mengenai isu recycler atau recycled folder. Selain daripada itu, artikel ini dihasilkan untuk memberi suatu gambaran atau kefahaman kepada anda mengapa anda masih perlu mengambil langkah berjaga-jaga seperti dinyatakan dalam artikel sebelum ini walaupun PC anda dilengkapi dengan Antivirus dan sejauh mana Antivirus anda mampu melindungi PC anda.

Recycled Folder, Recycler Folder dan Virus Recylcer

Isu ini adalah isu yang saya dapat dari pertanyaan rakan saya yang sedang cuba delete folder Recycled dan Recylcer yang kelihatan dengan anggapan bahawa semua Folder Recycler dan Recycled adalah Virus. Pertama sekali, isu ini mungkin terjadi jika anda tidak faham dengan fungsi “Hide Protected Operating System Files” oleh Folder Options. Jika anda view “Protected Operating System File”, terdapat kemungkinan sememangnya anda akan bertemu dengan folder Recycler atau Recycled ini kerana ia adalah folder yang sah dan digunakan oleh Windows.

Folder Recycler terdapat dalam sistem NTFS dan Folder Recycled digunakan dalam sistem FAT32. Terdapat juga virus yang merubah dirinya menjadi serupa dengan Folder Recycler atau Folder Recycled biasanya sinonim dengan nama Virus Recycler. Anda boleh menilai sendiri keaslian folder tersebut berdasarkan type folder tersebut. Jika folder tersebut mempunyai type folder, maka ia adalah yang asli. Folder tiruan yang dicipta virus recycler akan mempunyai type exe atau application.

Selain itu, oleh kerana Folder Recycler atau Folder Recycled ini sememangnya digunakan oleh Windows, terdapat juga pereka virus yang dengan sengaja membiarkan virus mereka menyelinap masuk kedalam folder tersebut. Sepanjang pemerhatian saya, Folder Recycler atau Folder Recycled telah menjadi favourite port lepak bagi banyak jenis virus sejak kebelakangan ini.

Disebabkan fungsinya yang ala-ala recycle bin, terdapat juga beberapa Antivirus membuang virus yang dikesan dan meninggalkan sisanya di dalam folder Recycler atau folder Recycled. Hal ini menyebabkan virus tersebut bertapa dalam folder Recycler dan kemudian baru dikesan sekali lagi oleh Antivirus untuk dibuang sepenuhnya.

Perkara-perkara seperti ini menyebabkan nama baik folder Recycler dan folder Recycled tercemar lantas dianggap folder virus oleh masyarakat umum. Hakikatnya folder tersebut tidak berdosa dan hanya menjadi mangsa keadaan. Maka perbuatan delete folder tersebut bukan keperluan melainkan terdapat permintaan berbuat demikian oleh Antivirus.

 

 

Scan Virus Sebelum Open USB Flash Drive atau Tidak Perlu?

Satu lagi isu hangat yang sering diperdebatkan adalah keperluan scan virus menggunakan antivirus apabila suatu USB Storage dimasukkan atau plug in kedalam komputer atau PC. Perlu difahami bahawa Antivirus biasanya dilengkapi dengan Auto Protect yang selalu menginap di toolbar PC atau komputer anda. Bermaksud, jika Auto Protect berada dalam keadaan aktif, maka scan virus dalam USB Storage adalah tidak diperlukan.

Walaubagaimanapun, Auto Protect hanya melihat kepada folder yang anda buka dan bukannya keseluruhan USB Flash Drive atau Thumbdrive. Sebagai contoh, jika terdapat 3 folder dalam suatu USB Flash Drive atau Thumbdrive dan terdapat virus dalam folder kedua, Auto Protect tidak akan ambil peduli selagi anda tidak membuka folder kedua tersebut walaupun anda berlegar-legar dalam USB Flash Drive yang sama. Sama juga konsepnya dengan zip atau compressed file. Biasanya ia bergantung kepada setting Antivirus. Namun secara default, Auto Protect tidak akan menilai isi kandungan compressed file melainkan anda uncompressed zip file tersebut. Berbeza dengan scan virus, sudah tentu setiap folder akan dinilai oleh Antivirus memandangkan itu permintaan anda untuk scan USB Flash Drive.

Oleh itu, scan virus sebelum membuka USB Flash Drive bukan keperluan utama. Apa yang penting, fungsi auto protect Antivirus anda sentiasa aktif, dan Antivirus anda sentiasa update.

 

 

Apa Yang Antivirus Tidak Boleh Detect Atau Kesan?

Perkara ini juga perlu anda fahami bagi mengelakkan anda terlalu bergantung dengan perisian Antivirus. Seperti yang saya nyatakan di atas, anda boleh lihat kebanyakan pereka virus berusaha keras untuk menipu anda dan saya di pihak yang lain terpaksa menghasilkan artikel sebegini bagi menjaga kepentingan anda. Perkara yang tidak akan dikesan oleh Antivirus ialah program atau batch script yang mana menggunakan command Windows yang valid atau sah. Contohnya ialah delete file, hidden file, disable atau enable task manager, folder options, registry editor, control startup, force shutdown dan beratus-ratus command lagi yang sepatutnya memberi kemudahan kepada pengguna untuk menguasai PC mereka. Sebagai contoh, adalah hampir mustahil untuk Antivirus membezakan sumber command atau arahan “delete” datangnya daripada anda atau bukan kerana command atau instruction tersebut adalah sama dari sudut pandangan operating system.

 

Boleh dikatakan semua setting atau configuration boleh dilakukan kerana apa sahaja yang anda klik atau tekan adalah sebenarnya suatu instruction, command atau arahan yang dijalankan disebalik tabir. Walaubagaimanapun, kebanyakan pengguna Windows tidak mahir dengan semua fungsi ini dan lebih menggunakan Graphical User Interface (GUI) yang telah disediakan itupun hanya untuk urusan biasa dan bukannya untuk mengkonfigurasi atau setting Operating System yang anda gunakan. Berapa ramai diantara kita yang mahir menggunakan registry editor, group policy, local security setting, services, system configuration, windows managament infrastructure dan berbagai-bagai lagi. 

 

Maka apa yang biasanya dilakukan oleh pereka virus ialah untuk melancarkan script yang telah diprogram oleh mereka ini untuk menjalankan arahan-arahan tertentu kepada Windows bergantung kepada keperluan mereka tanpa anda sedari. Akibatnya, sistem komputer anda akan kucar kacir dan memberikan peluang untuk virus memasuki sistem PC anda. Gambar di bawah menunjukkan satu pop-up hasil command atau script yang sah dan valid digunakan dalam Windows.

 

 

Jika anda mengikuti artikel bahagian 1 dan bahagian 2, anda sebenarnya 99% terlindung daripada script seperti ini untuk dijalankan secara automatik melalui USB Flash Drive atau thumbdrive yang plug in di PC anda. Walaubagaimanapuan, script ini masih lagi boleh berfungsi sekiranya anda tertekan mana-mana files yang wujud dalam USB flash drive tersebut mungkin disebabkan anda tertipu dengan paras wajah icon-icon file tersebut. Oleh kerana itu, adalah penting untuk anda memahami perkara yang dinyatakan dalam artikel bahagian 3 dan yang telah saya sebutkan di atas bagi mengelakkan anda menjalankan script tersebut tanpa disengajakan.

Sekian..

16 Replies to “Melindungi PC dan USB Flash Drive Dijangkiti dan Menjadi Penyebar Virus – Bahagian 4”

  1. Thanks for sharing bro. Banyak gak yg kawe tak tahu walau dah berkurun guna komputer isk isk isk.. Folder Recyler dan Hide protected system file pon kawe baru tau nie. well done.. keep up the good work and keep it coming.

  2. sebelum nak buka USB Flash Drive tu dh jadi amalan pulak nak kena scan….sbb dh serik dgn virus2 cinta yg masuk dlm pc…. 🙂 malas nak recovery balik klu kena virus nih..

  3. Wah bagus info ni. Saya ni jenis yang tak kisah sangat pasal virus sebab saya jarang scan pendrive yang baru dicucuk kat laptop. semuanya terserah kepada antivirus je..hehe

  4. info yg menarik. thanks sudi berkongsi.
    nama2 virus sekarang ni banyak yg buat orang tertipu.
    tak alert dgn baik…mmg ada potensi pc dijangkiti virus

Leave a Reply

Your email address will not be published. Required fields are marked *