BAB IV

BAB 4
MEN-DISABLED ANTI VIRUS
Apa Perlunya?
Pada saat Anda belajar membuat Worm pertama kali, jangan kaget manakala Worm Anda akan secara otomatis hilang sesaat setelah dilakukan penyimpanan. Bukan sulap bukan sihir lho! Hal ini dikarenakan anti Virus Anda langsung mendeteksi script Worm Anda sebagai program asing yang mengganggu atau untuk beberapa kasus bahkan bisa terdeteksi sebagai Virus. Dengan anggapan sebagai Virus inilah maka anti Virus yang Anda pasang akan berusaha untuk menhapus atau menonaktifkan Worm tersebut.

Nah, agar latihan dan uji coba praktek Anda tidak diganggu aktivitas anti Virus maka disarankan anti Virus yang Anda pasang pada komputer saat ini Anda disable-kan atau Anda non aktifkan terlebih dahulu. Haaa (kurang kerjaan aja) Anda tidak perlu khawatir dengan penyebaran Worm Anda yang tidak terkendali. Asal selalu diingat saja bahwa penyimpanan script Worm yang akan Anda buat selalu disimpan di folder C:\Virusku sebagaimana yang sudah Anda buat pada Bab 2. Dengan menyimpannnya dalam folder tersebut maka perkembangan Worm Anda akan lebih mudah dideteksi atau bahasa kerennya mudah dikendalikan. Ataupun jika ada hal terparah yang mungkin terjadi, maka Anda masih bisa melakukan debug atau trace dari script Worm Anda.

Beberapa Anti Virus
Sebelum Anda praktek men-disable anti Virus, maka ada baiknya Anda pahami konsep aktivitas beberapa anti Virus dalam mengenali script Worm sebagai program asing atau bahkan sebagai virus. Anti Virus yang baik akan selalu mendeteksi Worm Anda sebagai program asing yang mengganggu atau dianggap setara dengan Virus. Sekarang perhatikan aktivitas beberapa anti Virus terhadap Worm pada gambar di bawah ini :
BitDefender
Salah satu anti Virus yang bisa Anda pasang di komputer Anda dan dengan mudah mengenali Worm adalah BitDefender. Kemampuan BitDefender ini mampu mendeteksi lebih dari 500.000 jenis Virus. Ndak banyak memang, tetapi cukup efektif dalam mengenali Worm daripada anti Virus jenis lainnya. Anti Virus BitDefender produk dari vendor atau perusahaan BitDefender. Anti Virus ini bisa Anda download di alamat http://www.bitdefender.com. Nah, jika Anda memasang anti Virus BitDefender, maka script Worm yang akan Anda buat pasti akan dikenali sebagai Type_VBS_Infector. Perhatikan bagaian hasil deteksi BitDefender di bawah ini :
(maaf untuk sementara gambar pada BAB III tidak ada karena penulis tidak punya software yang dimaksud, dan lagi males buat cari. Tapi yang jelas maksud lah walaupun hanya bayangan saja. Namanya juga gratisan jadi ya harus trima apa adanya!)
Gambar 12 : Scan File vbs1.vbs dengan BitDefender

Tetapi jangan beranggapan bahwa setiap Worm akan dikenali sebagai Type_VBS_Infector saja. Tergantung dari variasi varian Worm yang digenerate. BitDefender secara otomatis akan memberikan beberapa pilihan aktivitas anti Virus yaitu disinfect, delete, copy to quarantine, move to quarantine, rename dan ignore. Tergantung Anda mau pilih yang mana, namanya aja pilihan, ya to. Tetapi sebaiknya di disinfect aja dulu… jika tidak bisa baru copy to quarantine.

Gambar 13 : Pilihan Aktivitas Yang Bisa Dilakukan

Jika anti Virus BitDefender ini menganggap bahwa Worm Anda cukup berbahaya dan tidak mungkin dilakukan perbaikan, maka BitDefender secara otomatis hanya memberikan pilihan delete saja. Dengan delete ini maka file Anda yang terinfeksi atau dianggap terinfeksi akan di hapus secara permanen. Pada gambar di bawah ini Anda bisa melihat aktivitas scan yang dilakukan oleh BitDefender.

Gambar 14 : Aktivitas Scan BitDefender
Untuk mendisable BitDefender Anda perhatikan status bar pada bagian bawah tampilan Windows Anda. Jika Anda perhatiin, bagian yang nunjukin bahwa BitDefender sedang aktif adalah pada bagian kanan bawah komputer Anda seperti pada gambar di bawah ini :

Gambar 15 : Status Bar Aplikasi Aktif

Jika Anda menemukan tampilan seperti gambar di atas, maka untuk dapat menampilkan secara detail aplikasi apa saja yang sedang running di memory resident. Untuk mendisable anti Virus BitDefender ikuti langkah berikut ini :
1. Anda klik kanan icon BitDefender.
2. Kemudian akan muncul menu pull down berisi Show, Close, Open, Help, Update Now dan Exit.
3. Untuk men-disable BitDefender, pilih Exit.
4. Setelah Anda memilih Exit, maka aplikasi BitDefender pada memory resident Anda sudah tidak aktif. Perhatiin status bar Anda, akan menjadi seperti gambar di bawah ini :

Gambar 16 : Icon BitDefender Tidak Tampak

5. Pada gambar sebelumnya ada icon BitDefender, pada gambar terakhir icon tersebut sudah tidak ada. Perlu Anda ketahui, icon-icon dalam status bar disesuaikan dengan aplikasi yang sedang aktif di komputer Anda. Jadi tidak selamanya seperti gambar-gambar pada blog ini, blog ini hanya menerangkan alur proses dan logikanya saja.

Kapersky
Selain BitDefender Anda juga bisa memasang anti Virus Kapersky. Anti Virus Kapersky release 6.0 memiliki kemampuan untuk mendeteksi lebih dari 209.938 jenis Virus. Kapersky bisa Anda donwload di alamat http://www.kapersky.com. Untuk melakukan scanning, Anda pilih scan maka akan tampil dialog box seperti gambar di bawah ini :

Gambar 17 : dialog Box Scan Kapersky

Anda diberi keleluasaan untuk melakukan scan terhadap MyDocuments, Mailboxes dan seluruh drive yang tersedia baik drive yang permanen maupun flash disk. Perhatiin kembali gambar detail di bawah ini :

Gambar 18 : Pilihan Scanning Drive atau Disk

Untuk melakukan scan terhadap pilihan lokasi, Anda klik tombol scan. Secara detail Anda bisa lihat proses scanning yang dilakukan oleh anti Virus Kapersky seperti gambar di bawah ini :

Gambar 19 : Proses Scanning Kapersky

Dengan anti Virus Kapersky script VBS Anda akan dikenali sebagai Virus Type_Script (Modification).

Gambar 20 : Detect Virus pada Kapersky


Kapersky akan memunculkan dialog box sebagai pesan (alert) apabila Kapersky menemukan atau mendeteksi file yang mengandung Virus. Perhatiin alert yang diberikan Kapersky ketika mendeteksi script VBS Worm Anda pada gambar di bawah ini :
Gambar 21 : Manual Scan Alert Kapersky

Untuk mendisable anti Virus Kapersky, caranya hampir sama dengan pada saat Anda mendisable BitDefender Anda, perhatiin status bar pada bagian bawah tampilan Windows Anda. Perhatiin gambar di bawah ini :

Gambar 22 : Status Bar Aplikasi Aktif

Untuk mendisable anti Virus Kapersky, Anda cukup mengklik kanan icon Kapersky pada status bar. Kemudian akan muncul dialog box pilihan berupa Scan Start Up, Scan My Document, Scan …, Update, Activate, Setting, Open Kapersky anti Virus, Pause Protection dan exit. Untuk mendisable Anda pilih exit. Setelah Anda memilih Exit maka tampilan status bar Anda akan menjadi seperti gambar di bawah ini :
Gambar 23 : Icon Kapersky Tidak Tampak

Anda tidak perlu khawatir, karena anti Virus Kapersky Anda akan otomatis aktif lagi setelah komputer Anda restart kembali.


Anti Virus yang lain
Anda bisa mendisable anti Virus yang lain, seperti anti Virus product AVG dan MCAfee atau anti Virus product yang lain dengan cara yang sama pada saat Anda melakukan disable untu BitDefender maupun Kapersky. Anda perhatiin status bar pada windows Anda, kemudian pastiin icon-icon anti Virus Anda klik kanan dan pilih exit atau close. Ini cara yang paling mudah disamping Anda bisa juga mendisable dengan pakai Task Manager. Di bawah ini logo product untuk AVG Anti-Virus dan McAfee VirusScan.
Gambar 24 : Logo AVG Anti Virus

Gambar 25 : Logo McAfee VirusScan
Di sini penulis menggunakan Avira sebagai anti Virus, avira tidak mendetek script VBS Worm yang kita praktekan sebagai kode yang berbahaya. Bahkan script yang kita tulis bisa langusng dijalankan seperti yang ada pada panduan. Bukan berarti avira tidak kuat lho, tapi lantaran avira belum mengenal, mungkin suatu saat ketika VBS Worm kita sudah berbuat sesuatu yang berbahaya dan kita mengirimkam sample dari VBS script kita ke avira, avira juga akan mengenal sebagai kode yang berbahaya dan langsung ditangani bukan disikili.

Disable anti Virus ini perlu dilakukan agar script-script VBS Worm Anda tidak otomatis terdelete atau terdeteksi sebagai Virus. Karena apabila Anda tidak mendisable anti Virus yang Anda miliki maka script-script Worm Anda tidak akan berjalan dengan baik. Wis lah Anda ndak usah cemas, asal Anda tetap berpatokan pada petunjuk praktek pada blog ini, data-data Anda dan juga system operasi Anda dijamin aman. Terkecuali Anda melakukan variasi yang tidak disarankan dan tidak berpatokan pada buku ini. Maka kerusakan data dan system operasi bukan menjadi tanggung jawab penulis he he he. Anda tidak perlu khawatir dengan disable anti Virus. Dengan hanya mendisable anti Virus, maka secara aplikasi anti Virus Anda masih ada. Untuk mengaktifkan kembali. Cara yang paling mudah adalah dengan melakukan restart komputer Anda.