Jika komputer anda telah dipasang dengan perisian anti-virus, anda boleh menguji perisian tersebut menggunakan kod "EICAR" bagi mengenalpasti samada perisian anti virus anda berfungsi dengan baik atau tidak. Kod "EICAR" mengandungi kod yang akan mengejutkan perisian anti virus dan ini tidak akan membahayakan sistem anda.
Untuk menguji perisian anti virus anda, ikut langkah-langkah berikut:
1. Buka penyunting teks seperti Notepad 2. Masukkan teks berikut ke dalamnya:
Phishing ialah laman web palsu yang menyerupai laman web asal dibangunkan bertujuan untuk mencuri katalaluan atau nombor akaun mangsa. Phishing biasanya diumpan melalui emel dan kebanyakan mangsa phishing terdiri daripada pengguna-pengguna online banking.
Jika anda menerima emel yang meminta supaya menukar katalaluan akaun bank anda, berhati-hati kerana ia mungkin satu perangkap.
Due to maintenance during the Sunday 12 November 2006, The Maybank Technical Department is performing a scheduled softwareupgrade to improve the quality of the online banking services. By clicking on the link below you will begin the procedure of the customer details confirmation.
Jika anda sering bertembung dengan masalah untuk membuang fail-fail spyware tetapi gagal, cuba tips berikut:
1. Pastikan sistem anda dapat melihat fail-fail sistem dan juga yang tersembunyi.
2. Tutup semua aplikasi.
3. Restart komputer anda dan masuk ke dalam Safe Mode. Program-program spyware lazimnya gagal berfungsi apabila Windows berada dalam Safe Mode.
4. Periksa proses yang sedang berjalan menggunakan CTRL+ALT+DEL dan matikan program yang diragui. Jika anda tidak dapat menggunakan Windows Task Manager, anda boleh cuba menggantikannya dengan utiliti Process Explorer:
5. Setelah program spyware berjaya dimatikan, sekarang gunakan MS-DOS untuk membuang fail spyware tersebut. Klik Start -> Run taipkan cmd.exe dan klik OK.
6. Arahan untuk membuang fail spyware adalah seperti berikut:
del \folder\namafailtrojan.exe
Arahan Perintah
C:\> del \folder\namafailtrojan.exe
7. Andai fail tersebut masih berdegil, ubah atribut fail tersebut menggunakan arahan berikut:
attrib -r -s -h namafailtrojan.exe
Arahan Perintah
C:\> attrib -r -s -h namafailtrojan.exe
8. Jika masih tidak berjaya, buang menggunakan program Move On Boot
Adware Adware ialah program komputer atau perisian iklan tanpa sedar yang diselitkan ke dalam perisian di mana ia akan dimuatkan ke dalam memori apabila program tersebut dilancarkan. Wajarnya adware ialah seseorang pengaturcara itu boleh memasukkan iklan sebegini bagi menampung kos pembangunan sesebuah perisian yang dibangunkan. Adware akan dijadikan satu alternatif oleh pembangun untuk menggalakkan penggunanya supaya mendaftarkan perisian tersebut secara sah dengan membayar yuran pendaftaran bagi menghapuskan iklan-iklan tersebut. Biasanya adware di hasilkan dalam bentuk pop-up yang keluar pada desktop anda apabila sesuatu program itu ditutup atau dimulakan.
Spyware Spyware pula merujuk kepada apa-apa perisian yang melaksanakan sesuatu tugas atau proses yang berjalan tanpa pengetahuan pengguna. Spyware amat merbahaya berbanding Adware kerana proses tersebut mungkin digunakan untuk mengumpul maklumat-maklumat sensitif yang terdapat di dalam komputer anda. Sebaik sahaja spyware terpasang di dalam komputer, program atau proses tersebut akan memantau pengguna di Internet dan menghantar maklumat-maklumat anda secara senyap kepada pemilik perisian tersebut atau kepada pihak ketiga. Anda perlu berhati-hati kerana spyware mampu mengumpul maklumat-maklumat sensitif seperti alamat email, kata laluan atau nombor kad kredit anda.
Spyware boleh dikategorikan sebagai perisian jahat dan ia biasanya digunakan oleh usahawan-usahawan internet yang menjalankan perniagaan secara online. Oleh itu anda perlu berhati-hati apabila menyertai sesuatu program atau memuat turun perisian yang tidak diketahui puncanya. Jika diteliti, spyware boleh juga disamakan dengan program-program Trojan Horse di mana ia akan dipasangkan ke dalam komputer tanpa persetujuan pengguna.
Cara Spyware bekerja sama seperti mana Adware. Sebaik sahaja dimuatkan ke dalam memori, spyware akan memantau aktiviti pengguna dan mengumpul maklumat anda dan menjualnya kepada pihak-pihak lain.
Oleh kerana spyware wujud dalam bentuk executable, ia boleh juga memantau 'keystroke', mencari sesuatu fail di dalam cakera keras, mengintip aplikasi lain seperti program chat dan Microsoft Word, memasang program tertentu, membaca cookies, menukar alamat Home Page dan banyak lagi perkara-perkara lain yang boleh berlaku tanpa disedari.
Terdapat beberapa langkah-langkah yang boleh diambil untuk mengelakkan Spyware. Cara terbaik untuk menghalang spyware ialah dengan tidak melayari laman-laman web yang tidak diketahui umpamanya laman-laman web lucah dan juga biasakan diri anda untuk membaca 'License Agreement' sebelum memuat turun sesuatu program freeware atau shareware kerana syarikat-syarikat perisian komersial boleh juga memasang spyware dengan syarat ia dimaklumkan terlebih dahulu kepada pengguna melalui dokumen persetujuan lesen perisian tersebut.
Bagi mengesan kehadiran spyware, anda boleh melihat perubahan ketara pada sistem anda seperti berubahnya alamat Home Page pada pelayar web, dan juga anda boleh melihat beberapa toolbar ekstra yang muncul secara tiba-tiba pada pelayar web walaupun anda tidak pernah memasangnya sebelum ini. Penambahan pada senarai favorites juga salah satu tanda-tanda yang dimaksudkan. Selain itu jika skrin komputer anda menghasilkan 'pop-up' tetingkap secara tiba-tiba juga menunjukkan komputer anda telah dijangkiti Spyware.
Amat penting sekali bagi anda untuk memastikan komputer anda bebas dari Spyware lebih-lebih lagi jika komputer anda disambungkan ke Internet. Gunakan perisian anti-spyware yang terdapat di pasaran. Bagi pengguna di rumah anda boleh mencuba perisian Anti-Spyware seperti:
Jika anda gemar memuat turun lagu dan video baru dari internet, anda perlu berhati-hati kerana fail-fail ini mungkin telah dimasukkan dengan iklan tanpa sedar atau adware.
Didapati sesetengah fail Windows Media yang diperoleh dari rangkaian peer-to-peer seperti Kazaa mengandungi sejenis kod yang boleh menghasilkan iklan popup atau adware. Fail-fail ini kelihatan sepertimana lagu biasa dan video pendek dalam format Windows media, tetapi telah dimasukkan dengan pelbagai jenis pop-ups dan ada diantaranya cuba untuk merampas (hijack) alamat homepage pada pelayar web.
Berikut adalah langkah-langkah yang boleh diambil untuk mengurangkan risiko serangan adware:
Aturan pada Windows Media Player Pilih Tools -> Options -> Privacy dan nyahaktifkan Acquire licenses automatically for protected content. Dengan ini, satu dialog amaran akan dipaparkan kepada anda setiap kali fail cuba untuk mendapatkan lesen dari alamat tapak web sumber. Jika anda ragu-ragu dengan tapak web tersebut, pilih "No".
Aturan pada Internet Explorer Minimumkan penggunaan ActiveX control. Dalam IE pilih Tools -> Internet Options -> Security dan klik Custom Level.
Gunakan perisian pop-up blocker Perisian ini boleh mengelakkan tetingkap atau iklan tanpa sedar keluar pada skrin anda.
Gunakan perisian Anti Hijacker Perisian ini boleh mengelakkan aktiviti rampasan pada alamat Home Page IE.
Anda boleh menggunakan perisian PC Security bagi melindungi alamat Home Page anda.
Gunakan Firewall Gunakan perisian pendinding api seperti ZoneAlarm. Jika anda menggunakan Firewall Windows, pastikan firewall memantau semua paket yang keluar masuk dari komputer anda.
Jenayah komputer seringkali bersedia dan menunggu untuk mengancam kelemahan sesuatu sistem. Apabila mereka memperdaya, mereka selalunya akan meninggalkan program pada sistem mangsa. Biasanya program-program ini dipanggil sebagai "Trojan" bersempena kisah kuno Greek iaitu Trojan horse. Kebanyakan program-program ini akan dikompil dengan cara yang unik dan tidak disebarkan secara meluas bagi mengelakkan perisian anti-virus mengecam kehadiran mereka.
Artikel ini akan menjelaskan proses reverse engineering trojan. Selain trojan, proses yang berjalan pada sistem yang tidak sah oleh pentadbir juga dikenali sebagai virus dan spyware. Artikel ini diharapkan akan menjadi satu tutorial lengkap, dengan menyenaraikan beberapa tool dan keterangan langkah-langkah untuk menangkap trojan. Berbekalkan pengetahuan ini, seseorang yang telah mahir di dalam pengaturcaraan bahasa himpunan (assembly) harus mampu untuk melihat dengan lebih dalam lagi program trojan dan mengenalpasti sifat-sifatnya.
Peralatan yang diperlukan Sepertimana bidang kejuruteraan, anda memerlukan beberapa peralatan. Saya akan menyentuh alat-alat yang boleh digunakan oleh kedua-dua sistem operasi Unix dan juga Windows, contohnya seperti program Cygwin, selain Unix program ini juga boleh digunakan dalam platform Win32. Namun begitu, apabila anda menyahkompil/menyahhimpun/menyahralat sesuatu kod, penggunaan di dalam Windows akan melibatkan kos yang tinggi, sedangkan penyelesaian kepada Unix adalah percuma sama sekali. Pastikan anda telah mempertimbangkan kos bekerja dalam Windows dan kelebihan-kelebihannya jika memilih Windows sebagai platform reverse-engineering.
Beberapa arahan berguna Unix ialah:
dd - menyalin raw device, berguna untuk menjalankan analisis pada cakera keras sistem yang diancam tanpa memberi kesan pada keutuhan bukti penceroboh.
file - cuba untuk mengenalpasti identiti jenis fail berdasarkan pada kandungan fail tersebut
strings - menghasilkan output string dari program exe.
hexedit - membaca dan menyunting fail binari
md5sum - mencipta hasiltambah unik fail untuk kegunaan perbandingan
diff - membuat perbandingan dua fail
lsof - menunjukkan semua fail terbuka dan soket melalui proses
Memampat Fail EXE Trojan biasanya dimampat dengan pembungkus executable (executable packer). Ini bukan sahaja menjadikan kod lebih mampat, tetapi juga mengelakkan data string di dalamnya dari dilihat oleh arahan strings dan hexedit. Program pemampat yang paling banyak digunakan ialah UPX, di mana ia boleh memampat binari Linux atau Windows. Terdapat juga beberapa pemampat lain yang boleh digunakan, tetapi kebanyakannya hanya untuk Windows sahaja. Mujurlah UPX ialah satu-satunya pemampat yang juga membekalkan buku panduan (manual) nyahmampat (decompress) untuk mengembalikan fail asal.
Secara lazimnya, menggunakan arahan "strings" atau memeriksa Trojan dengan hexedit sepatutnya memberikan string fail yang banyak dan lengkap. Jika anda melihat karakter binari secara rawak atau teks yang berselerak, fail tersebut sebenarnya telah dimampatkan. Dengan menggunakan grep atau hexedit, anda boleh mencari string "UPX" pada salah satu tempat di dalam fail tersebut jika ia dimampat menggunakan UPX. Jika tidak anda mungkin perlu menggunakan pemampat yang lain.
Menyahkompil (Decompile) Kadang-kala anda akan bernasib baik jika anda mendapati Trojan tersebut ditulis dalam bahasa penterjemah atau separuh-penterjemah seperti Visual Basic, Java mahupun Perl. Terdapat beberapa peralatan yang boleh digunakan untuk menyahkompil mengikut peringkat bahasa yang digunakan.
Visual Basic - Anda boleh menggunakan peralatan seperti Compuware's SmartCheck untuk mengesan (traces) penjemput di dalam program. Meskipun penunjuk outputnya bukanlah dalam bentuk senarai kod sumber (source code), tetapi anda boleh melihat apa sahaja yang sedang berlaku di dalam program tersebut.
Java - Terdapat satu penyahkompil (decompiler) yang dipanggil Jad, di mana ia boleh menyahkompil (decompile) sesuatu source code dan boleh dikompil (compile) semula.
Perl - Program Perl yang dikompil ke dalam Windows executable boleh di kurangkan pendedahan skripnya dengan menggunakan exe2perl.
Menyahhimpun (Disassembly) Jika sesuatu Trojan ditulis di dalam bahasa penghimpun, anda perlulah menggigit pelurunya dengan menyahhimpun (disassemble) kod tersebut ke dalam bahasa himpunan (assembly). Untuk versi Unix, objump adalah pilihannya. Untuk Windows, anda mempunyai pilihan sama ada IDA Pro ataupun W32dasm. Di sana terdapat versi IDA yang diedarkan secara percuma yang setanding dengan IDA Pro, tetapi menggunakan antaramuka konsol yang membosankan. Program-program ini akan menyahhimpun kod anda, memadankan string di dalam segmen data, melihat cara bagaimana program tersebut diguna pakai sehinggalah anda boleh melihat pengasingan subrutin. Ia juga akan berusaha untuk menunjukkan penjemput API Windows. Cara output sebegini juga dikenali sebagai senarai-maut bagi kebanyakan cracker di mana ia boleh memberikan gambaran sebenar tentang bagaimana program tersebut berjalan secara dalaman.
Menyahralat (Debugging) Walaupun anda telah mempunyai senarai-maut, anda juga perlu menggunakan program penyahralat (debugger) untuk melangkah masuk ke dalam kod program, terutama sekali jika trojan tersebut berhubung melalui soket network. Ini memberikan anda akses terhadap memori dan pembolehubah (variable) yang disimpan di dalam program tersebut, dan juga semua data yang dihantar/diterima dari soket komunikasi. Untuk Unix gdb adalah penyahralat pilihan. Ia telah lama menjadi darah daging Unix, dan didokumentasikan dengan baik, dan yang paling penting, ia diedarkan secara percuma. Untuk Windows, anda mempunyai lebih banyak pilihan tetapi kebanyakan tutorial reverse engineering lebih tertumpu kepada penggunaan SoftICE.
Bersedia untuk Nyahralat Anda perlu berhati-hati apabila melancarkan kod trojan ini, walaupun menggunakan penyahralat (debugger). Jangan sekali-kali menyahralat Trojan di dalam network pengeluaran (production network). Seelok-eloknya anda memasang satu makmal network (lab), seperti yang ditunjukkan pada rajah di bawah.
Rajah 1: Contoh network untuk tujuan nyahralat
Sistem nyahralat perlulah mempunyai sistem operasi yang baru dipasang yang menjadi sasaran utama trojan, dengan sistem kedua yang berfungsi sebagai firewall. Sistem ketiga pula diletakkan di dalam network adalah bertujuan untuk membenarkan anda untuk melancarkan servis dan menangkap (capture) segala trafik yang dihasilkan oleh trojan. Menangkap trafik boleh membosankan kerana ia perlu mengesan kod punca jangkitan dengan teliti. Pastikan anda menghalang (firewall) semua sambungan keluar (outbound), hanya benarkan trojan mengawal keadaan. Jika anda tidak ingin guru atau master anda tahu yang anda sedang melancarkan trojan di dalam network, anda boleh memasang servis yang menyerupai atau mimik sumber yang diperlukan oleh trojan, contohnya seperti pelayan IRC atau FTP.
Langkah-langkah Pencegahan Virus Mencegah Lebih Baik Daripada Mengubati. Amalan ini haruslah menjadi keutamaan pengguna komputer. Antara langkah-langkah awal ialah ;
1. Jangan menggunakan disket atau sebarang storan yang tidak diketahui puncanya. Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu bagi mempastikan virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan sesekali menggunakan perisian cetak rompak (pirated copy) Perisian cetak rompak lazimnya ialah perangkap penulis virus. Perisian sebenar yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka emel yang mempunyai attachment Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan emel yang telah tercemar. Kebanyakan emel ini akan mengandungi fail attachment. Kadang-kala ia tetap mengandungi virus walaupun dihantar oleh orang yang anda kenali. Pastikan anda menelefon kenalan anda, bagi mempastikan adakah beliau benar-benar telah menghantar emel yang mengandungi fail attachment kepada anda. Antara virus yang menggunakan teknologi ini ialah ; Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
4. Gunakan Perisian Anti-Virus. Perisian anti-virus ialah perisian utiliti untuk mengesan dan memusnahkan virus. Terdapat perisian ini yang boleh didapati secara percuma di Internet antaranya ;
a. AVG Anti-virus b. Free Anti-Virus c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)
Manakala anti-virus yang dijual dipasaran ialah ; a. Mc Afee Anti-Virus b. Norton Anti-Virus c. Pc-Cillin d. Armour Anti Virus e. VBuster f. Virus Rx (untuk komputer Apple)
Kebanyakan perisian anti-virus ini boleh di upgrade bagi mempastikan ia mengandungi pangkalan data anti-virus terkini. Ia juga kadangkala menawarkan bantuan segera kepada pengguna berdaftar.
VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.
Mengenali tanda-tanda komputer anda diserang virus Lazimnya virus komputer hanya boleh dikesan oleh anti-virus, namun begitu jika komputer anda mengalami sintom-sintom berikut, adalah besar kemungkinan komputer anda telah diserang virus.
Disket
1. Terdapat bad sector pada disket 2. Fail di dalam disket tiba-tiba sahaja tidak boleh digunakan. 3. Terdapat mesej di dalam directory disket anda. 4. Volume label telah berubah 5. Jumlah saiz fail berubah sedangkan anda tidak menggunakan fail tersebut.
HardDisk
1. Harddisk mengambil masa yang lama untuk boot. 2. Terdapat fail yang tiba-tiba sahaja tidak boleh digunakan 3. Terdapat bad sector 4. Terdapat directory atau fail baru yang dicipta tanpa pengetahuan anda. 5. Jumlah saiz fail berubah.
Komputer
1. Terdapat mesej yang dipaparkan pada skrin 2. Speaker memainkan muzik yang anda tidak tahu puncanya 3. Terdapat perkara pelik seperti fail tidak boleh di save , huruf pada skrin jatuh, terdapat bola pingpong melantun pada skrin, pencetak mencetak mesej yang tidak diketahui dan sebagainya. 4. Pertambahan macro pada fail-fail word, excel dan sebagainya tanpa pengetahuan anda.
En. Yusof (bukan nama sebenar) adalah seorang akauntan sebuah syarikat perakaunan. Pagi ini beliau memulakan tugasnya lebih awal daripada hari biasa. Ketika pekerja lain baru bangun tidur, En Yusof telahpun duduk dimejanya. Beliau menarik nafas lega yang panjang. Setelah mengambil cuti selama 3 hari untuk menyiapkan Laporan Tahunan syarikat, semalam beliau telah menyiapkannya. Mujurlah, kerana pada pukul 9:30 pagi nanti beliau perlu membentangkannya kepada lembaga pengarah. Tan Sri Ramly (bukan nama sebenar), Pengerusi Eksekutif syarikat tersebut memang dikenali dengan sifat ketepatannya, beliau tidak suka kakitangan yang tidak menepati waktu terutama sekali semasa membentangkan kertas kerja atau laporan !.
En. Yusof memerhatikan jam di dinding 7:30 pagi awal lagi, setakat nak cetak, 5 minit je getus hatinya. Beliau bangun lalu menyediakan secawan kopi panas. Kemudian, beliau membuka briefcasenya untuk mengambil disket dokumen Laporan Tahunan tersebut. Beliau on kan computer pejabatnya, setelah menunggu sepuluh minit untuk proses boot up beliau telah bersedia untuk mencetak dokumen tersebut. Jam telah menunjukkan pukul 8:00 pagi, dengan berhati-hati beliau memasukkan disket tersebut ke dalam drive dan membuka perisian Word 6.0.
Setelah memberi arahan kepada Word untuk memaparkan fail tersebut, beliau terus membaca dengan ringkas fail tersebut agar tiada kesalahan yang berlaku, beliau hanya mempunyai kira-kira sejam sahaja lagi. Emm..tiada masalah, semuanya tepat. Beliau tersenyum sendirian. Kemudian barulah beliau perasan yang ejaan Laporan Tahunan pada muka surat 49 tersilap taip menjadi Lapran Tahunan. Beliau membawa cursor ke perkataan tersebut dan mula menekan kekunci a. Kemudian sekali lagi beliau menyemak kesemua 60 muka surat dokumen tersebut. Setelah selesai beliau kemudiannya cuba save kan fail tersebut. 1 minit 2 minit..3 minit, fail nya masih belum disimpan sebaliknya mula mengeluarkan bunyi grrrr grrrr grrr seolah-olah mata pembaca drive rosak.
En. Yusof mula panik, dengan merasakan sesuatu yang tidak kena pada komputer tersebut, beliau terus switch off computer tersebut dan memulakannya sekali lagi. Apabila fail tersebut dibuka, En. Yusof separuh menjerit kerana melihatkan kesemua muka suratnya telahpun kosong!!!. Dengan tangan terketar-ketar beliau menelefon seorang kenalannya iaitu En. Nor Arisham Bakar, seorang juruanalisa komputer dari sebuah syarikat lain, mujurlah panggilannya berjawab dan En. Nor Arisham tiba di syarikat tersebut kira-kira 20 minit kemudian dan mula memeriksa dokumen tersebut. you tak install anti-virus ke ? Tanya En. Nor Arisham. anti-virus? Apa tu ?? Tanya En. Yusof semula. Komputer you telah diserang oleh virus, ini mengakibatkan kesemua data-data di dalam disket u telah di format dan fail tersebut akan kosong, dalam ertikata lain, dokumen you telahpun di erase !!. Tiada jalan untuk menyelamatkan fail you kecuali ada backup terang En. Nor Arisham. En. Yusof mula tersandar pada kerusinya peluh mula mengalir, dia pasti dia tidak membuat sebarang salinan pendua atau backup. Pandangannya mula gelap, nafasnya mula sesak, dia terbayangkan jeritan oleh Pengerusi Eksekutifnya, dan kemungkinan besar akan kehilangan kerjanya..
[Cerita Benar 1994]
En. Yusof tidak kehilangan kerjanya, namun dia dikenakan tindakan tiada kenaikan gaji selama 2 tahun, kerana kecuaiannya dan menyebabkan Laporan Tahunan syarikat terpaksa dicetak lambat sebulan dari tarikh asal.
Cerita diatas, adalah cerita benar yang dialami oleh saya sendiri. En. Yusof boleh mengelakkan kejadian diatas dengan melengkapkan dirinya dengan pengetahuan tentang Virus. Sejauh manakah kita mengenali virus ?. Apakah virus? Apakah kesan jika diserang oleh Virus ??
Seperti yang telah diperkatakan, virus sebenarnya adalah program komputer, jadi ia memerlukan bahasa aturcara untuk menulisnya. Virus kerapkali ditulis menggunakan bahasa aturcara;
i. Assembly Languages ii. Basic iii. C Language iv. Pascal v. Visual Basic script vi. Java script
Virus pendang yang ditulis menggunakan Bahasa Pascal umpamanya mempunyai aturcara berikut :-
KOD
program rrr;(*rename, replicate, and replace*) uses dos,crt;
... dan seterusnya. (tidak dipaparkan atas sebab keselamatan)
Keupayaan Virus
Sehingga kini terdapat lebih dari 10,000 jenis virus dan variasinya di seluruh dunia. Malah setiap hari tidak kurang dari 10 jenis virus baru ditemui. Dengan jumlah itu adalah agak mustahil untuk mengatakan bahawa komputer kita tidak akan dijangkiti walaupun sekali !.
Terdapat pelbagai kemusnahan yang dilakukan oleh virus, antaranya ;
i. Memformat Harddisk Michelangelo,Black Monday, Dark Avenger ii. Melakukan operasi tergantung (hang) Stoned iii. Memperlahankan prestasi komputer Slow, Jerusalem iv. Memberi mesej grafik Ambulance, PingPong, v. Memulakan semula komputer (reboot) Aircop, Pendang vi. Mencetak mesej Print Screen, Ifrit
Walaupun terdapat virus yang hanya memaparkan mesej dan tidak melakukan kemusnahan, namun ia tetap dianggap menggangu pengguna.
Terdapat pelbagai negara yang menjadi negara penulis virus antaranya;
Bulgaria Canada Germany Israel Poland Indonesia USA Russia dan sebagainya
Jenis Virus mengikut Sistem Pengoperasi
Virus berbeza dari segi sistem pengoperasi, misalnya virus untuk sistem pengoperasi Apple tidak akan menyerang sistem pengoperasi Dos atau Windows begitu juga virus untuk sistem pengoperasi Linux. Terdapat juga virus untuk sistem komputer tangan seperti sistem pengoperasi Palm, Windows CE, Symbian dan lain-lain.
Malaysia tidak terkecuali daripada menjadi antara negara yang mempunyai penulis virus. Walaupun tidak diketahui secara tepat siapakah penulis virus-virus ini, namun ia dikenali menerusi signature nya seperti KV yang bermaksud Klang Valley dan KL yang bermaksud Kuala Lumpur.
Antara virus-virus ini ialah :
1. Antigus 2. Black Monday Virus Black Monday adalah antara virus yang paling popular daripada Malaysia. 3. Pendang Pendang mula ditemui pada tahun 2001, walaupun para pengkaji virus yakin virus ini telah lama berada di dalam dunia komputer. Ia kadang-kala di panggil HLLC.Birthday.10736 bagi sesetengah anti-virus Berikut adalah spesifikasi virus Pendang daripada Pc-Cillin (salah sebuah pengeluar anti-virus ternama).
Virus Name: PENDANG Alias: none Language: English Virus Type: Dos Executable Platform: DOS /WINDOWS 9X/NT/ 2000
Number of Macros: None
Encrypted: Non encrypted and non compressed.
Size of Virus: 10,736 bytes
Place of Origin: Unknown
Date of Origin: Unknown
Symptoms: Destructive: No
Trigger Date: None Trigger Condition: Upon execution Password: None
Seen in the Wild: Unknown
Payload: none Detected in Engine: V5.17 . Detected in Pattern: 831
[DEscriptION] This is a DOS virus that is direct action infector of all *.exe (both DOS exe and Win32 exe files) in the current directory where it is executed. This is a companion virus , having a backup of the original files. [Details]
This DOS virus when executed will infect *.EXE files located on the directory where it is executed. The original copy of files has been renamed in x.exe. and the infected one was .exe. It also drops a Viruslog.dll in the root directory containing a text and the infected file(s). Below is an example:
If you found this file in your disk, Well...seems your disk is already infected by PENDANG_reboot virus. I felt sorry for you. Nevermind, this virus do nothing other then COPIED ITSELF onto your *.Exe files (Gulp! I Guess). So don't worry. Pendang, Kedah. Malaysia. 31/05/1974 Version 1.05
==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==- Original File: C:\\_VIRUS\\Wscript.EXE Modified File: WscriptX.EXE ==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-==-
There are times that it will hung or reboot the system. There is no checking of file if already infected.
[How to Clean] Scan your system with Trend antivirus and delete all files detected as PENDANG Check the dropped Viruslog.dll in c:\\ directory. In MS DOS mode, .Delete the infected files specified on the dll file. Then rename all the x.exe to its original name by deleting the file.
Mark Goyena 01.11.2001
Adalah dipercayai bahawa Virus Pendang mengambil nama sempena nama sebuah daerah Pendang, di Kedah. Malaysia.
4.World Peace
Walaupun virus ini tidak mempunyai signature yang mengatakan ia berasal dari Malaysia. Namun ia dianggap berasal dari Malaysia kerana ia mula ditemui di Malaysia pada Mei, 1992.
Komputer telah berada disekeling kita semenjak lebih dari 60 tahun yang lalu, namun tidak ramai dikalangan kita yang benar-benar mengetahui setiap fungsi atau pengetahuan yang mendalam tentang komputer. Sebilangan besar pengguna komputer hanya tahu menggunakan komputer tanpa mengetahui bahawa komputer juga mempunyai pelbagai sintom masalah. Penyalahgunaan komputer telah bermula semenjak awal 70an. Namun diketika itu, ia hanyalah bentuk pencerobohan untuk mencuri maklumat (hacking) kemudian pada awal 80an, dua saudara iaitu Basit Alwi dan Amjad Alwi, pemilik sebuah kedai komputer di Iqbal Town, Lahore, Pakistan (Brain Computer Services) yang kecewa dengan sikap pembeli perisian mereka yang seringkali membuat salinan tidak sah (pirated copy) , telah mengambil langkah mencipta sebuah program yang boleh membuat penyalinan dirinya (self replicate). program ini akan menyerang pelbagai perisian dan setiap disket yang diserangnya, ia akan menukarkan label disket kepada (c) Brain sebagai tanda pengenalannya (signature). Disebabkan mereka telah menjual perisian yang dijangkiti dengan program ini secara murah, pelancong yang telah membeli perisian yang telah dicemari ini dengan mudah telah memindahkannya ke perisian lain keseluruh dunia!.
Inilah permulaan sintom virus komputer, disebabkan program ini mampu menjangkiti dan menyalin dirinya tanpa had, ia seolah-olah virus penyakit yang menyerang manusia, maka ia digelar Virus oleh pengkaji-pengkaji komputer. Virus ini dikenali dengan nama Pakistani Brain.
Arahan Perintah
A:\ >dir/w Volume in drive A is (c) Brain Volume Serial Number is 3571-1AD2
Rajah 1 : Menunjukkan disket yang telah dicemari oleh virus Pakistani Brain
Apakah Virus Komputer ? Virus komputer ditulis atau dicipta oleh pengaturcara komputer (programmer), Lazimnya mereka ini amat mahir mengendalikan sesuatu bahasa aturcara, ini adalah kerana untuk menulis virus, seseorang pengaturcara haruslah mahir mengendalikan sesuatu bahasa aturcara itu melebihi paras kemampuan pengaturcara biasa. Pengaturcara komputer yang mampu menulis virus digelar psychopath.
Bagaimana Virus Berjangkit ? Virus komputer berjangkit melalui penggunaan program yang telah dicemari virus. Apabila sesuatu program yang dijangkiti virus (infected) digunakan, ia akan bertindak mencari program lain sama ada di disket atau di cakera keras (harddisk) sesebuah komputer, kemudian ianya akan menjangkiti program ini dan begitulah seterusnya, namun begitu jenis serangan atau kategori serangan adalah bergantung kepada arahan di dalam virus itu sendiri.
Kategori Virus Virus boleh dibahagikan kepada beberapa kategori mengikut teknik serangannya.
Virus Program yang mampu menyalin dirinya ke dalam program lain. Ia akan berada pada permulaan arahan program (*.exe) atau akhir program (*.com). Apabila pengguna menggunakan program yang dicemari ini, ia akan mencari program lain dan menjangkiti program itu sebelum execute program yang digunakan oleh pengguna tersebut. Lazimnya ia mencari ruang ingatan (memory) yang tidak digunakan, ini adalah kerana ia memerlukan ruang untuk membuat fail sementara dan juga berada di dalam ruang ingatan komputer untuk menyalin dirinya ke program yang digunakan sehinggalah komputer ditutup (off).
Virus boleh dikategorikan mengikut teknik serangannya :-
Worm Tidak seperti virus, Worm adalah sebuah program yang tidak bergantung pada program lain (stand alone.) Ia tidak mengubah sesuatu program itu, sebaliknya ia hanya menyalin dirinya menjadi banyak apabila ia digunakan. Lazimnya worm menyamar dengan nama program yang berada di dalam komputer, ini akan mengakibatkan pengguna menggunakan program itu kerana menyangka ia adalah program biasa. Ia akan membuat salinan dirinya dan kemudiannya barulah execute program yang hendak digunakan oleh pengguna tersebut. Ia kadang-kala dipanggil malacious code.
Trojan Horse Ia mengambil nama sempena dengan teknik serangannya yang mirip Kuda Trojan yang dihantar oleh Greek ke Kota Troy. Apabila kuda kayu yang dikatakan hadiah pendamaian ini dibawa masuk ke Kota Troy, pada sebelah malamnya, keluarlah tentera Greek dari dalam kuda kayu tersebut menyerang bangsa Trojan. Trojan Horse pada mulanya tidak melakukan apa-apa, ia seperti permainan elektronik, perisian tertentu yang berfungsi seperti biasa tetapi pada keadaan tertentu ia akan melakukan tugasnya. Ia juga kadangkala bertindak menghantar salinan dokumen tertentu ke internet atau penciptanya, seperti senarai katalulus (password) sesebuah sistem komputer Ia mula dijumpai pada 9hb. Disember, 1987 di Bitnet dan kemudiannya menyerang sistem emel IBM. Ia menghantar emel dengan tajuk Christmas. Apabila emel ini dibuka, ia akan melakarkan pada skrin komputer rajah pokok krismas dan pada masa yang sama ia menghantar salinan dirinya menurut senarai yang terdapat dalam mail list pekerja IBM. IBM kemudiannya mengarahkan kesemua komputer di dalam sistem rangkaiannya di shutdown untuk mengatasi virus ini.
Time Bomb Ia tidak membuat salinan dirinya. Ia bertindak mengikut tarikh tertentu. Lazimnya ia dilakukan oleh pengaturcara yang tidak berpuashati dengan majikannya atau untuk tujuan pemusnahan. Time Bomb akan dimasukkan kekomputer dan apabila tiba pada tarikh tertentu (lazimnya pada tarikh ini pengaturcara tersebut sudah berhenti dari syarikat itu) ia akan memadam kesemua fail-fail di dalam komputer tersebut termasuklah fail sistem.
Virus masa hadapan Dengan keupayaan teknologi yang makin berkembang, adalah diyakini virus akan bertambah bijak, sepertimana virus telah menggunakan keupayaan teknologi internet, pada suatu masa nanti ia mungkin akan mengambil pendekatan teknologi tanpa wayar, satelit dan juga gelombang radio.
Bayangkan jika sesuatu virus berupaya menggunakan teknologi satelit dan seterusnya mengambilalih sistem pertahanan sesebuah negara!. Paling tidak, ia menghuru-harakan perjalanan lalulintas dan juga sistem trafik udara.
Kekuatiran ini telah ditunjukkan oleh filem-filem seperti Terminal Error, The Net, Swordfish, Hackers dan pelbagai lagi.
Maklumat tentang virus Anda boleh mendapatkan maklumat terkini tentang virus dengan ;
i. Menggunakan perisian Patricia VSUM (virus summary) Ia mengandungi pelbagai maklumat tentang lebih dari 10,000 virus ii. Lawati laman web www.trendmicro.com Laman web kepunyaan Trend Micro Pc-Cillin, antara pengeluar anti-virus, ia kadang-kala menyediakan patch untuk memusnahkan virus semasa. iii. www.symantec.com pengeluar anti-virus Norton Anti-Virus. iv. Download pelbagai anti-virus di laman web; http://www.pcworld.com/downloads/file_description/0,fid,3978,00.asp
Dalam dunia tanpa sempadan ini, apa saja boleh berlaku. Kecanggihan teknologi juga boleh disalahguna. Virus dicipta untuk menyusahkan orang lain. Walaupun kita mempunyai perisian anti virus, ianya belum dapat menjamin 100% selamat.Tahukah anda apakah tanda-tanda jika pc kita telah dijangkiti virus? Tanda tanda pc anda telah dijangkiti virus adalah seperti berikut:
PC menjadi hang selepas dibuka, dan seringkali berlaku.
Prestasi PC tiba-tiba sahaja menjadi lembap. Sebarang aplikasi atau fail yang hendak dibuka menjadi terlalu perlahan.
Keluar mesej "Out of memory error" walaupun PC mengandungi ruang ingatan yang mencukupi.
Sistem operasi Windows tidak boleh dijalankan walau sebelum ini kita tidak pernah menyentuh bahagian setting ataupun mengubah registry.
Sistem operasi Windows tidak dapat dijalankan kerana fail-fail penting untuk menjalankannya hilang tiba-tiba.
Ada program yang tidak pernah diinstal sebelum ini tiba-tiba muncul dan berjalan dengan sendirinya.
Terdapat proses yang tidak diketahui sedang berjalan dan menggunakan banyak sumber CPU.
Kita tidak boleh menginstal sebarang program atau aplikasi baru.
Windows seringkali reboot dan proses reboot berlaku berulangkali.
Utiliti cakra seperti scandisk melapurkan banyak error pada cakra selepas melakukan imbasan cakra.
Program atau aplikasi yang sebelum ini boleh digunakan crash secara tiba-tiba.
Drive partition bagi cakra keras, CD-ROM dan cakra liut tiba-tiba sahaja hilang.
Menerima email yang mengandungi sisipan-sisipan yang ganjil, contohnya mengandungi dua ekstensi.
Perisian Antivirus hilang tiba-tiba.
Perisian Antivirus tidak boleh di instal.
Dialog box terpapar pada skrin secara tiba-tiba.
Sistem PC berjalan dengan sendirinya, misalnya tetikus menunjuk ke sesuatu, membuka dan menutup tray CD-ROM dengan sendirinya.
Penunjuk tetikus berubah imej dan grafik.
Ikon-ikon ganjil terpapat pada sistem tray walaupun tidak pernah menginstal sebelum ini.
Muzik atau Video tiba-tiba sahaja dimainkan dengan sendirinya.
Saiz sesuatu fail berubah, walaupun kita tidak mengeditnya sebelum ini.
Fail-fail yang kita simpan hilang satu persatu.
Properties sesuatu fail berubah dengan sendirinya.
Selain memformat cakera keras (hard disk) cara automatik, ia juga boleh dilaksanakan secara manual melalui arahan Recovery Console. Untuk mengakses Recovery Console:
1) Boot PC menggunakan cakera padat Windows XP
2) Pada skrin Windows XP Professional Setup, tekan butang "R". Lihat Gambarajah 1 di bawah:
Rajah 1: Windows XP Professional Setup
3) Kemudian buat pilihan Windows. Jika anda hanya mempunyai satu Windows, tekan "1"
4) Masukkan kata laluan bagi Admin
Berikut adalah contoh arahan format melalui Recovery Console:
FORMAT drive: /Q /FS:sistem-fail
Arahan Perintah
C:\Windows> FORMAT C: /Q /FS:NTFS
Suis /Q akan melaksanakan format segera. Suis /FS pula akan menentukan jenis sistem fail (FAT, FAT32 atau NTFS).
Apabila didapati komputer anda tidak berfungsi, anda boleh mengambil langkah-langkah berikut bagi mengenali punca masalah. Mengenalpasti masalah komputer mungkin berpunca dari:-
Kesilapan Sendiri. Pengguna tanpa disedari, merupakan satu daripada punca berlakunya masalah yang dihadapi oleh komputer. Masalah yang disebabkan oleh pengguna sendiri termasuklah terlupa membuka suis atau memasukkan plug pada soket yang salah, meletak cakera dalam pemacu cakera yang salah, menekan kekunci (key) yang salah, kurang mahir dengan perisian (software), memberikan arahan yang salah (incorrect command), menggunakan perisian (software) yang telah rosak, dan beberapa perkara lain lagi.
Masalah biasa pencetak Peralatan luaran seperti pencetak dan kabel juga boleh mendatangkan masalah kepada operasi komputer. Umpamanya air minuman yang tumpah ke atas cakera boleh menyebabkan komputer anda menghadapi masalah. Begitu juga pencetak yang kehabisan kertas juga mampu menyebabkan komputer tidak dapat mengeluarkan output yang dikehendaki.
Masalah biasa Monitor Kesesuaian penggunaan monitor untuk sistem komputer yang tertentu adalah penting. Sekiranya anda menggunakan monitor pada komputer yang tidak serasi, maka monitor anda tidak dapat membuat paparan dengan sempurna. Jika monitor anda tidak memaparkan warna yang sepatutnya atau skrin menjadi lebih besar dari keadaan biasa, sila periksa samada komputer anda telah dipasangkan dengan driver yang sesuai bagi monitor anda.
Masalah biasa hard disk Peralatan dalaman seperti cakera keras (hard disk) juga boleh menjadi punca kerosakan komputer. Jika cakera anda mengalami kerosakan sektor (bad sector) misalnya, ia boleh menyebabkan program komputer tidak dapat dijalankan dan ini akan menyebabkan keseluruhan sistem komputer tidak dapat digunakan.
Sekiranya perkara-perkara yang disebutkan di atas bukan menjadi punca kerosakan, barulah boleh membuat kepastian atau kesimpulan bahawa yang rosak ialah komputer itu sendiri. Kerosakan mungkin berpunca dari litar bersepadu (chip/IC). Dengan mengetahui Litar bersepadu manakah yang rosak barulah boleh dibaiki komputer dengan menggunakan peralatan khas.
Apakah beza antara BIOS dan CMOS? Secara mudah, BIOS adalah program manakala CMOS adalah cip. Ramai yang keliru tentang penggunaan antara BIOS dan CMOS. Walaupun kedua-duanya adalah sama dari segi maksud tetapi ia adalah dua benda yang berbeza.
BIOS atau Basic Input Output System lebih merujuk kepada program yang dapat anda lihat pada skrin monitor. Apabila anda menekan kekunci del untuk mengakses CMOS, program yang dapat dilihat itu sebenarnya dipanggil BIOS bukannya CMOS.
Manakala CMOS pula adalah singkatan daripada Complimentary Metal-Oxide Semiconductor. Ia adalah cip yang diletakkan pada papan induk.
Rajah 1: Cip CMOS
Gambarajah di atas menunjukkan cip CMOS yang mengandungi program BIOS di dalamnya.
Tahukah anda, jika program BIOS korup, anda boleh memprogramkannya semula? Saya akan terangkan cara-cara untuk memprogram semula BIOS pada artikel akan datang.
BIOS atau sistem input-output asas ialah program komputer yang menjalankan operasi input-output semasa proses POST. Program BIOS disimpan di dalam sebuah cip memori yang dipanggil CMOS.
Rajah 1: Cip CMOS
Gambarajah di atas menunjukkan sebuah cip memori CMOS keluaran American Megatrends Inc (1995).
Jenis-jenis BIOS Berikut adalah senarai pengeluar terkemuka dunia yang menghasilkan BIOS:
Setiap pengeluar biasanya akan menghasilkan BIOS yang berbeza-beza dari segi Kod Ralat (Error Code), Kod POST (POST Code), dan Kekunci Sampukan (Interrupt keys). Oleh itu cara penggunaan bagi setiap BIOS tersebut juga adalah berbeza.
Cara untuk mengakses BIOS Program BIOS boleh diakses dengan menggunakan kekunci sampukan (Interrupt keys) iaitu dengan menekan satu atau dua kombinasi kekunci tertentu semasa komputer menjalankan operasi POST. Operasi POST adalah proses pengujian sistem (lihat rajah 2 di bawah) semasa komputer dibootkan.
Rajah 2: Proses POST
Oleh kerana setiap pengeluar BIOS menghasilkan BIOS yang berbeza-beza, maka kekunci sampukan bagi setiap BIOS juga berlainan. Table berikut menunjukkan kekunci sampukan (interrupt keys) bagi setiap pengeluar BIOS:
Setelah anda memasuki BIOS, anda bolehlah melakukan perubahan konfigurasi pada sistem anda, seperti memilih pemacu yang mana satu untuk dimulakan (boot) terlebih dahulu, mengesan cakera keras serta menentukan kelajuan bas. Sebab itu program BIOS amat popular di kalangan para overclockers yang menginginkan sistem komputer berprestasi tinggi tanpa perlu mengeluarkan wang yang lebih. Untuk maklumat lanjut sila baca artikel Overclocking: Frequently Given Answers (FGA).
Terdapat banyak cara untuk memasang Windows XP pada stesen kerja. Jika anda memasang dengan memformat cakera keras, kemudian boot komputer melalui CD-ROM, cara ini dipanggil sebagai clean install. Anda perlu menjalankan clean install jika:
» Komputer anda menggunakan Windows 3.0, Windows 3.11, Windows 95 dan Windows 3.51 » Komputer anda tidak menggunakan produk dari Microsoft » Komputer anda masih belum mempunyai sistem operasi
Mari saya mulakan dengan menjalankan instalasi Windows XP dari CD. Saya akan mengganggap komputer anda belum mempunyai apa-apa sistem operasi di dalamnya.
1. Hidupkan PC anda dan masukkan CD-ROM Windows XP Professional ke dalam piring. Anda perlulah terlebih dahulu mengaturkan supaya sistem anda dapat boot melalui CD-ROM.
2. Selepas komputer selesai menjalankan POST, rutin setup untuk Windows XP akan bermula. Lihat gambarajah di bawah berikut:
Awalan program menunjukkan proses penyalinan fail-fail yang diperlukan oleh Windows XP. Semasa proses ini dijalankan, program setup akan memuatkan Windows XP (versi minima) sebelum dapat memulakan program setup. Secara spesifik, saat ini Windows akan memuatkan pemacu (driver) bagi kegunaan perkakasan yang tertentu.
3. Sebaik sahaja program setup selesai memuatkan kesemua fail-fail pemacu yang diperlukan, anda kan dapat melihat senarai jadual partition bagi sistem anda. Lihat gambarajah di bawah:
Gambarajah di atas menunjukkan sistem anda masih belum mempunyai partition. Untuk mencipta partition, anda boleh menggunakan utiliti ini. NOTA: Jika sistem anda sudah mempunyai partition, anda boleh membuang partition tersebut dan menggantikan dengan partition yang baru.
Untuk membuang partition, tekan butang D. Untuk mencipta partition, tekan butang C.
4. Apabila anda memilih untuk mencipta partition baru, anda akan di bawa ke paparan berikut.
Gambarajah di atas menunjukkan paparan Partition. Anda diberi pilihan untuk meletakkan saiz partition yang ingin diciptakan. Jika anda tidak memahami maksud partition, saya mencadangkan anda menggunakan keseluruhan saiz partition secara maksima, tekan butang Enter untuk ke peringkat seterusnya. NOTA: Perlu diingat Windows XP memerlukan saiz cakera keras sekurang-kurangnya 1.5GB.
5. Kemudian, anda akan ditanya bentuk format bagi partition baru anda. Terdapat beberapa pilihan format iaitu NTFS (Quick), FAT (Quick), NTFS, dan FAT. Pilih jenis format yang dikehendaki dan tekan butang Enter untuk ke peringkat seterusnya.
6. Setelah anda memilih jenis format, program setup akan memulakan proses format pada partition yang diciptakan. Bergantung kepada saiz partition dan jenis sistem fail yang dipilih, proses ini akan mengambil masa antara 1 hingga 10 minit untuk selesai.
Gambarajah di atas menunjukkan proses memformat partition.
7. Kemudian Windows XP akan memulakan proses menyalin fail-fail sumber Windows XP dari CD ke dalam partition baru. Proses ini akan mengambil beberapa minit.
Gambarajah proses menyalin fail-fail Windows ke dalam cakera keras.
8. Setelah selesai menyalin fail-fail Windows, sistem akan reboot. Setelah komputer anda selesai reboot, program setup akan bertukar ke mod GUI, saat ini sistem akan mengenalpasti dan memasang perkakasan yang terdapat di dalam PC anda. Pada proses ini juga akan menyebabkan skrin anda berkedip-kedip untuk beberapa kali kerana sistem cuba untuk mengenalpasti jenis kad video yang sedang digunakan.
9. Semasa dalam mod GUI, anda akan ditanya untuk memeriksa setting Regional dan Language. Anda juga perlu memasukkan Product Key bagi Windows XP. Nombor Product Key ini boleh didapati di label CD Windows XP.
10. Klik butang Next. Pada paparan berikutnya, masukkan nama komputer dan kata laluan Administrator. Klik butang Next, dan pada paparan seterusnya, pilih Time Zone bagi kawasan anda.
11. Pada langkah berikutnya, anda akan menetapkan konfigurasi pada Network Settings, terdapat dua pilihan diberikan: Typical dan Custom. Jika anda memilih Typical settings, sistem anda akan dipasangkan dengan komponen-komponen berikut:
- Client for Microsoft Networks - QoS Packet Scheduler - File and Print Sharing for Microsoft Networks - TCP/IP, configured for DHCP
Jika anda memilih Custom settings, anda akan diberi peluang untuk menambah dan menetapkan konfigurasi network secara manual. Anda tidak perlu risau tentang ini, jika anda melakukan kesilapan pada konfigurasi, anda masih boleh mengubahnya kemudian.
Gambarajah di atas menunjukkan konfigurasi Network Settings.
12. Berikutnya, anda perlu menetapkan jenis network yang ingin disertai, sama ada Workgroup atau Domain. Jika anda memilih untuk menyertai domain, anda akan ditanya untuk memasukkan maklumat username serta kata laluan bagi mengesahkan identiti anda. Kemudian klik butang Next.
Gambarajah di atas menunjukkan paparan untuk memilih Workgroup atau Domain.
13. Sekarang anda bolehlah membiarkan sistem anda menyalinkan fail-fail yang diperlukan. Semasa proses penyalinan ini, sistem anda akan memasang program-program ke dalam Start Menu, mendaftarkan komponen Windows dan membuang fail-fail sementara dari Temporary folder.
14. Apabila proses setup hampir siap, sistem anda akan melakukan kemaskini dan reboot. Jika semuanya berada dalam keadaan baik, sistem anda terus akan memuatkan Windows XP Professional dan anda bolehlah menggunakan sistem operasi baru anda. Lakukan pemasangan perisian-perisian pihak ketiga seperti program utiliti, perisian pejabat, aplikasi internet sebaik sahaja anda berjaya memasuki desktop Windows XP.
