IceSword - Multi Purpose Anti-Rootkit Tool | HASIL pengalaman sendiri, inilah CARAnya

Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung (mengakses administrator level). Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini banyak digunakan oleh malware yang untuk tujuan membantu penyusup, menjaga aksi mereka ke dalam sistem agar tidak terdeteksi....

Ice Sword mudah digunakan untuk mengidentifikasi dan menghentikan proses virus

Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.Bisa di bayangankan betapa berbahayanya jika ini terjadi. Untuk mengatasinya tidaklah mudah karena rootkit menjadi bagian dari software itu sendiri. Diperlukan software untuk dapat menangkap proses berjalan di balik system.Salah satunya IceSword. IceSword adalah freeware anti rootkit buatan China. Meskipun freeware tetapi kemampuannya cukup dapat di andalkan.

Berikut adalah beberapa hal yang ditunjukkan IceSword

Running Process list
Open Port list along with process owning it
Loaded Kernel modules
System startup programs
Windows services
Layered Service Provider chain list
Browser Helper objects
System service descriptor table entries (SSDT)
Message Hooks

Jika mendeteksi HIDDEN entry maka akan ditampilkan dengan tulisan warna MERAH. Hal ini membuat mudah dalam membedakan antara entri normal dan tersembunyi.

Jelasnya, freeware ini memiliki fitur antara lain:
1. Kolom modul proses pencarian.
2. Kolom Registry fungsi pencarian.
3. Kolom fungsi pencarian file, ADA enumeration (including or not including subdirectories) ataupun pencarian file menyeluruh.Ketiga fungsi tersebut di atas membantu untuk menemukan malicious.
4. Kolom penghapusan BHO dan SSDT Recovery (Restore).
5. Advanced scan. Modul scan yg disediakan bagi pengguna tingkat lanjut (advanced). Modul untuk memulihkan bahkan mengembalikan system yg sudah termodifikasi. Bagi pengguna biasa modul ini hanya menampilkan pesan peringatan. Meskipun begitu IceSword akan mengembalikan bagian utama Kernel, file system , kait line berbahaya system (malicious inline hook) secara promt (perintah command line). Jadi advanced scan akan membantu pengguna menganalisa berbagai perubahan file system yg terjadi (file-file yg saling terkait didalam system).
6. Hiden signature item.Jika ditemukan malicious hidden IceSword akan melakukan verifikasi signature (sertifikat) software misalnya:crl.microsoft.com untuk memperoleh daftar pencabutan sertifikat. Proses ini berjalan secara hidden dan akan terlihat banyak koneksi ketika menggunakan Firewall. Bila tidak menginginkan proses ini pengguna dapat mematikannya (hijack).
7. Penguatan internal core system dan fragmentasi file.

Secara garis besar IceSword cukup rumit bagi pengguna awam. Freeware ini sebenarnya lebih cocok bagi pengguna yg memahami struktur core file maupun kernel system.Untuk awam tidak ada salahnya menggunakan IceSword sebagai proses pembelajaran.Penting di ingat sebelum menggunakannya terlebih dahulu baca README.TXT dan Tutorialnya (IceSword.chm,filereg.chm). Informasi tambahan IceSword merupakan freeware portable jadi tidak memerlukan installasi.Cukup ekstrak file kedalam folder yg sudah dibuat (2.01 MB).