- 1. Pemahaman & Selesaian Teknikal Keselamatan ICT Khairil
Anwar Jusoh Infostruktur Keselamatan ICT, Pusat Pengetahuan
Komunikasi & Teknologi, Universiti Sains Malaysia
2. Masalah?
- Masalah berkaitan dengan perkakasan
- Penggunaan fail-fail pemacu yang tidak disokong oleh pemacu dan
sistem pengoperasian
- Penurunan prestasi komputer akibat penjagaan kurang
sempurna
- Penggunaan sumber-sumber perkomputeran yang tidak optimum
- Serangan dari aplikasi-aplikasi malicious
3. Konsep Asas 4. Faktor Permasalahan
5. Masalah Storan
- RPM cakera tidak cukup laju
- Terdedah kepada kerosakan sektor
- Taburan pecahan fail ( fragmentation )
- Pembahagian yang kurang sesuai
- Operasi RAID yang tidak menepati keperluan
- Pemadaman secara tidak sengaja
6. Pemeriksaan Storan
-
- Baiki fail pada sektor rosak
7. Defragmentation
- Fenomena ruang storan digunakan secara tidak efisyen
- Berlaku apabila data dipecahkan kepada beberapa cebisan yang
tidak terletak berdekatan
- Menyebabkan kepala baca-tulis cakera bergerak
berulang-ulang
- Lambat untuk mendapatkan data yang dikehendaki
8. Fail-fail Kurang Penting
- Hapuskan fail-fail sementera
-
- Fail sementara yang digunakan oleh aplikasi
- Hapuskan fail-fail tidak perlu
-
- Fail pemasangan ( installer ) yang telah dipasang
-
- Fail sandaran yang lama dan tidak digunakan lagi
9. Partition
- Pembahagian cakera secara logikal oleh sistem
pengoperasian
- Memudahkan pengurusan data
- Sedikit ruang digunakan untuk proses pembahagian
- Aplikasi sepertiPartitionMagicmemudahkan
pengurusanpartition
10. Memori
- Kekurangan saiz berbanding proses dimuat oleh Windows
- Tidak menepati keperluan papan induk
11. Memori
- Aplikasi dan servis dimuatkan ke dalam memori sebelum boleh
digunakan oleh komputer dan pengguna
-
-
- Windows Explorer ( hook )
-
-
- Internet Explorer ( hook )
- Panggilan permulaan dilakukan oleh Windows, fail installer,
aplikasi atau virus
- Membolehkan aplikasi atau servis berfungsi dan siap untuk
diguna pakai
- Melambatkan proses permulaan Windows
12. Pagefile
- Virtual Memory merupakan teknik yang digunakan untuk memberi
gambaran kepada aplikasi bahawa ianya mempunyai memori kerja yang
berturutan, yang sebenarnya ianya bertaburan secara fizikal dan
melimpah ke cakera storan
- Pagefile.sys merupakan fail yang digunakan sebagai memori
tambahan di atas cakera
-
- Minimum: 1.5 kali saiz RAM
-
- Maksimum: 3 kali saiz RAM
- Perlu memulakan semula komputerapabila diubah
13. Sistem Pengoperasian
- Menentukan penggunaan sumber-sumber perkakasan
- Registry merupakan nadi bagi Microsoft Windows
-
- Pangkalan data setempat yang memuatkan tetapan sistem dan
aplikasi
-
- Merupakan entry point kepada pencipta virus
- Terdapat alatan yang disediakan oleh Windows bagi menguruskan
tetapan sistem
14. Windows Startup
-
- Utiliti penyelesai masalah kepada proses Windows Startup
-
- Boleh digunakan untuk mengawal pilihan but, servis dan
melaksankan pintasan kepada utiliti lain
15. Task Manager
-
- Merupakan aplikasi yang membolehkan kawalan ke atas aplikasi
lain yang sedang dilaksanakan
-
- Maklumat memori fizikaldan keterdapatan
-
- Maklumat penggunaanpage file
-
- Bilangan proses,threadsdanhandler
16. Alatan
17. Kompilasi'Security Tools'
- Merupakan himpunan aplikasi dan skrip yang diguna pakai dalam
membantu tugasan seharian berkaitan masalah perkomputeran
- Sentiasa dikemaskini dengan perisian dan skrip yang baru
- Aplikasi disumbang oleh individu atau dibangunkan sendiri oleh
Perkhidmatan Keselamatan ICT
18. Autoruns
- Lokasi: SysIntSuiteAutoruns.exe
- Daripada suit Sysinternals
- Utiliti kroprehensif dalam menjelaskan lokasi permulaan
automatik
- Menunjukkan bagaiman aplikasi ditetapkan untuk dilaksanakan
apabila komputer dimulakan atau pengguna log masuk
- Ciri fungsian melebihi msconfig.exedalam mengawal proses awal
mula
19. Process Explorer
- Lokasi: SysIntSuiteProcexp.exe
- Daripada suit Sysinternals
- Merupakan utiliti pengurusan proses yang canggih dan memenuhi
ruang kosong yang ditinggalkan olehTask Manager
- Mempunyai keupayaan pencarian kepada proses
denganhandlertertentu dan juga DLL yang dimuatkannya
- Memberikan pandangan jelas bagaimana Windows bekerja
20. Process Monitor
- Lokasi: SysIntSuiteProcmon.exe
- Daripada suit Sysinternals
- Utiliti pemerhatian bagi menunjukan sistem fail pada masa
nyata, aktiviti registry dan proses/ thread .
- Memberi maklumat lengkap kepada capaian sumberperkomputeran
oleh aplikasi, pengguna, proses dan lain-lain
- Merupakan alatan yang penting dalam utiliti teras penyelesaian
masalah dan juga dalam pemburuanmalware
21. TCPView
- Lokasi: SysIntSuiteTCPView.exe
- Daripada suit Sysinternals
- Utiliti yang memaparkan senarai lengkap keseluruhan sambungan
TCP dan UDP yang dilakukan oleh komputer
- Membolehkan kawalan kepada sambungan yang telah dimenterai (
establish )
22. Kill Process
- Lokasi: FixTools x_pro.exe
- Pengubahan semula dari fail killprocess.exe bagi mengelakkan
ianya ditamatkan oleh virus
- Mempunyai fungsi seperti Process Explorer, bagaimana pun tidak
sedetail Process Explorer
- Membolehkan lebih dari satu proses ditamatkan serentak
23. Piriform CCleaner
- Lokasi: Installerccsetup305.exe
- Perisian percuma dari Piriform
- Merupakan utiliti pengoptimumsistem,privacydan pembersihan
- Membuang fail-fail yang tidakdigunakan dari sistem - dan
membolehkan Windows bertindak lebih pantas dan memberikan lebih
ruang kepada cakera
- Membersihan jejak kepada aktiviti online
- Membersihan maklumat yang terdapat dalam registry
24. Piriform Defraggler
- Lokasi: Installerdfsetup203.exe
- Perisian percuma dari Piriform
- Merupakan utiliti penyusunan cakera dengan kebolehan menyusun
fail secara individu
- Merupakan penyusun fail mudah alih
25. Piriform Recuva
- Lokasi: Installerrcsetup140.exe
- Perisian percuma dari Piriform
- Utiliti mendapatkan semula fail yang terpadam secara tidak
sengaja
- Serasi dengan kad memori kamera digital dan membolehkannya
mendapatkan kembali fail yang terpadam
26. Piriform Speccy
- Lokasi: Installerspsetup110.exe
- Perisian percuma dari Piriform
- Utiliti bagi mendapatkan maklumat-maklumat berkenaan komputer
anda
27. Skrip
- Koleksi skrip yang digunakan dalam menyelesaikan masalah
- Terdapat skrip dengan tindanan tugas
- Terdiri daripada kemasukkan registry (*.reg), Skrip VBS (*.vbs)
, fail perintah (*.cmd) dan juga fail pemasangan (*.inf)
28. Arahan Asas
29. Pengenalan Dos
- DOS Disk Operating System
-
- Arahan DOS merupakan arahan yang dilaksanakan oleh DOS samada
secara baris perintah ( command line ) atau pun secara melalui fail
kelompok ( batch file )
- Guna >> bagi hasilan paparan ke fail
30. dir
- Memaparkan kandungan dalam sesuatu direktori dan maklumat
tambahan
- Arahan yang wujud seawal bermulanya DOS
-
-
- /A - Papar senarai fail dengan atribut tertentu
-
-
- /O - Papar senarai fail dalam aturan susunan
-
-
- /P - Berhenti untuk setiap paparan penuh
-
-
- /S - Papar fail termasuk sub direktori
-
-
- /X - Papar dalam format 8dot3
31. dir
-
-
- N - Dengan nama (ikut aksara)
-
-
- S - Dengan saiz (kecil dahulu)
-
-
- E - Dengan akhiran (ikut aksara)
-
-
- D - Dengan tarikh/masa(lama dahulu)
-
-
- G - Kumpul mengikut direktori
32. format
- Berpontensi menghapuskan keseluruhan fail pada pemacu
-
-
- /V[:label] - Tentukan label pemacu
-
-
- /S - Salin sistem fail ke disk yang diformat
-
-
- /C - Uji kluster yang ditanda dengan rosak
33. attrib
- attrib [+|-ahrs] [nama fail]
- Menukar atau memaparkan atribut pada fail
- Arahan piawai akan memaparkan atribut bagi semua fail pada
direktori semasa
-
- Tambahan '+ pada atribut bagi menambah atribut tersebut
-
- Tambahan - pada atribut bagi membuang atribut tersebut
-
-
- /S - Proses padanan fail dalam direktori semasa dan semua sub
direktori
34. more
- Paparan per laman bagi membolehkan teks dipaparkan pada lebih
dari satu skrin
- Boleh juga digunakan sebagai penapis
35. cd @ chdir
- Memaparkan direktori semasa jika digunakan tanpa parameter
-
- ..- ke direktori induk ( parent )
- Tukar pemacu boleh dilakukan dengan nama pemacu diikuti oleh
:
36. md @ mkdir
- Digunakan untuk membina direktori
- Direktori induk akan dibina jika ianya tidak wujud
37. rd @ rmdir
- Pada tetapan piawai, membuang direktori yang kosong
-
-
- /S - menghapuskan semua sub direktori dan fail terkandung
dalamnya
38. copy
- Melakukan salinan dari satu lokasi ke lokasi lain
- Destinasi piawai ialah direktori semasa. Jika lebih dari satu
fail disalin dari sumber, destinasi seharusnya direktori, atau
ralat akan dihasilkan
-
-
- /A - Tentukan salinan dalam fail teks ASCII
-
-
- /B - Tentukan salinan dalam fail binari
-
-
- /V - Sahkan fail yang disalin
-
-
- /Y - Tidak memaparkan pengesahan bagi tindan tulis fail
-
-
- /-Y - Paparkan pengesahan bagi tindan tulis fail
-
-
- copy /a alpha.txt + beta.txt gamma.txt
39. xcopy
- Membuat salinan kepada direktori dan fail
-
- /D:m-d-y - salin fail yang berubah pada atau selepas
tarikh
-
- /P - Pengesahan sebelum membuat fail destinasi
-
- /S - Salin direktori dan sub direktori kecuali yang kosong
-
- /E - Salin direktori dan sub direktori termasuk yang
kosong
-
- /C - Teruskan salinan walaupun berlaku ralat
-
- /H - Salin fail tersembunyi dan fail sistem
-
- /I - Bagi salinan banyak fail, jika destinasi tidak wujud,
anggapnya sebagai direktori
-
- /T - Buat struktur direktori tetapi tidak menyalin fail tetapi
tidak termasuk direktori kosong
-
- xcopy C:Backup D:OldBackup /s /p
40. move
- Memindahkan dan menamakan semula fail atau direktori
-
-
- /Y - melakukan tindan tulis tanpa pengesahan
-
-
- /-Y - melakukan tindan tulis dengan pengesahan
41. del @ erase
- Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin
-
-
- /P - Papar pengesahan sebelum menghapuskan semua fail
-
-
- /F - Paksa hapuskan fail baca sahaja
-
-
- /S - Hapus fail tertentu dalam semua sub direktori
-
-
- /Q - Mod senyap, tiada pertanyaan dalam menghapuskan fail
-
-
- /A - Pilih fail berdasarkan atribut
42. deltree
- Menghapuskan direktori bersama-sama dengan fail dan sub
direktori di dalamnya
- Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin
- Arahan Deltree tidak dimasukkan pada Windows 2000 dan terbaru,
arahan digantikan dengan rmdir
-
-
- /Y - Penghapusan dilakukan tanpa pertanyaan
43. ren
- Menamakan semula fail atau direktori
- Fail atau direktori mestilah tidak terlindung
44. type
- type [pemacu:][direktori]fail
- Memaparkan kandungan fail
- Sering digunakan bersama arahanmorebagi membaca fail yang
panjang
-
- type c:WindowsWindowsupdate.log | more
45. convert
- Menukar sistem fail dari FAT kepada NTFS
-
- /FS:NTFS - Tentukan pemacu ditukar kepada sistem fail NTFS
-
- /V -Convertdilaksanakan dengan paparan detail
-
- /X - Memaksa pemacu dipisahkan jika perlu dan
tetapkanhandlertidak sah
46. chkdsk
- chkdsk pemacu[[direktori]fail] [/F] [/V]
- Tentukan integriti sistem fail bagi pemacu keras atau pemacu
liut
-
-
- /F - Baiki ralat pada pemacu
-
-
- /V - Paparkan nama penuh setiap fail pada pemacu
-
-
- /P - Memaksa pengesahan keseluruhan pemacu
-
-
- /R - Cari sektor yang rosak dan mendapatkan data yang boleh
dibaca (digunakan bersama /F)
-
-
- /X Tamatkan handler bagi pemacu jika perlu(digunakan bersama
/F)
-
-
- /I NTFS sahaja, lakukan semakan kurang detailbagi kemasukkan
indeks
-
-
- /B -NTFS sahaja, nilai semula kluster yang rosak(digunakan
bersama /R)
47.
- recover [sumber][destinasi]
- Utiliti lanjutan bagi membuat salinan fail dan pepohon
direktori
-
-
- /S -Salin sub direktori kecuali yang kosong
-
-
- /E - Salin sub direktori termasuk yang kosong
-
-
- /B - Salin dalam mod sandaran
-
-
- /COPYALL - Salin semua maklumat fail
-
-
- /NOCOPY - Tidak menyalin maklumat fail
-
-
- /SECFIX - Baiki maklumat sekuriti
-
-
- /TIMFIX - Baiki maklumat masa
-
-
- /MOVE - Pindahkan fail dan direktori
-
- robocopy 10.201.2.123sharetemp c:project /S
48. Praktikal
49. Tugasan
- Lakukan pengemasan pada Desktop
- Hapuskan fail-fail pemasangan yang tidak perlu
- Buangkan aplikasi-aplikasi yang tidak perlu atau tamat
tempoh
50. Capture The Flag
- Hapuskan ancaman virus dari memori
- Pasang antivirus Symantec pada desktop
- Lakukan kemaskini kepada definisi antivirus dan imbasan
virus
- Kembalikan Command Prompt
- Kembalikan tetapan Tools->Folder Option->Show hidden
files
- Kembalikan pilihanTools->Folder Option->Hide extensions
for known file types
- Kembalikan fail Microsoft Word yang hilang
- Buang aplikasi dari senaraiStartUp(guna Autoruns)
- Buanghookdari IE (guna Autoruns)
- Lakukan pembersihan fail dan registry (guna Ccleaner)
- Lakukan penyusunan fail dalam cakera (gunaDefraggler)