Ketika sedang melayari web, kadangkala pengguna diganggu oleh tetingkap “popup” atau iklan-jklan yang tidak diingini. Lebih merunsingkan jika gangguan itu muncul secara bertubi-tubi dan bagi yang tidak sabar boleh menimbulkan rasa marah. Ada “popup” atau iklan yang dipaparkan itu menarik perhatian pengguna lalu mereka mengklik padanya tanpa usul periksa. Tanpa disedari, tindakan mereka tadi telah membenarkan parasit atau program tertentu yang tidak dikehendaki menyusup masuk dan dipasang ke dalam PC mereka.

Sesetengah gangguan tersebut bukan sekadar iklan untuk mempromosi produk atau khidmat. Bahkan, ada yang cuba mengumpan pengguna supaya masuk ke dalam perangkap mereka – dengan memasang perasit ke dalam PC tanpa disedari. Selain menerusi tapak web, sesetengah parasit dimasukkan ke dalam perisian percuma tanpa pengetahuan pengguna. Menyedari hakikat ini, pengguna periu mengambil langkah-langkah yang sewajarnya untuk mengelak dari terus diganggu. Garis panduan di bawah mungkin boleh membantu.

Saranan langkah pencegahan.


o Parasit sering menular menerusi “pakej” perisian. Contohnya, anda memasang perisian yang kelihatan bagus, sedangkan tanpa disedari, perisian itu menjemput “rakan-rakannya” menceroboh ke dalam PC anda. Jadi, apabila anda menjalankan mana-mana perisian, ingat bahawa perisian itu boleh melakukan sesuatu yang tidak diingini – ini termasuk memadam semua fail dalam PC. Untuk lebih selamat, anda disyorkan agar memasang perisian daripada pengarang, pembekal atau sumber yang boleh dipercayai.

o

Sesetengah pemasang perisian memaparkan notis mengenai program lain – selalunya tidak dikehandaki – tetapi ia akan dipasang bersama perisian yang diingini pengguna. Adakalanya ia memberikan pilihan untuk tidak memasang perisian itu, keluar dari proses pemasangan atau meneruskan pemasangan. Jika anda sekadar mengklik pilihan “Next” untuk meneruskan pemasangan secepat mungkin, anda mungkin terlepas pandang dan memasang perisian tidak diingini itu. Jadi ambil masa untuk membuat penelitian.

o

Kebanyakan perisian memiliki “End User Licence Agreement” (EULA) atau “Terms of use”. Ini selalu ditunjukkan apabila anda memasang perisian dan periu dibaca. Biasanya ada amaran jika perisian ingin memasang parasit. Teliti perj’anjian tersebut kerana ia mungkin berkaitan komponen “sokongan-iklan”, pemasangan perisian “pihak ketiga”, “toolbar”, “teknologi penambah balk” dan sebagainya. Parasit yang dipasang itu boleh Jadi mengutip maklumat sensitif di dalam PC atau mempromosi tapak web tertentu. Kebanyakan kandungan EULA ini adalah terlalu panjang, manakala bahasanya pula tidak jelas. Selain itu, ada pemasang perisian memaparkan maklumat ini dalam kotak skrol yang kecil, malah sukar untuk diteliti. Dalam sesetengah kes anda boleh menyalin dan menampal teks ini ke dalam Notepad supaya ia lebih mudah dibaca. Jika kandungannya tidak difahami atau terlalu panjang, jangan pasang perisian itu. EULA yang kabur atau mengelirukan barangkali cuba menyembunyikan sesuatu – boleh jadi parasit.

o

Jika kandungan EULA itu kelihatan jelas sekali pun, belum tentu tiada muslihat di sebaliknya. Malah, jika anda boleh menolak apa juga pilihan yang disediakan, tidak mustahil PC anda masih boleh terkena parasit. Maklumat kehadiran parasit itu mungkin sengaja tidak diberitahu. Sesetengah pemasang mula memuatkan parasit sebelum skrin EULA muncul dan kebanyakan parasit dipasang tanpa apa-apa notis.

o

Sekiranya ada syarikat yang beria-ia menawarkan perisian untuk kegunaan anda, ini bermakna mereka sanggup menyediakan bajet untuk mengiklankannya dalam internet. Mereka mesti inginkan hasil yang setimpal daripada usaha itu. Dalam sesetengah kes, perisian itu diberikan percuma untuk mempromosi syarikat dan produknya. Biasanya, syarikat meraih pendapatan melalui perisian parasit yang dipasang.

o

Perisian yang dipromosikan mungkin tidak periu, tiada nilai atau bertujuan memperdayakan pengguna. Perisian seperti ini sering dijadikan umpan untuk memasang parasit tanpa disedari, contohnya pogram untuk membetulkan jam PC sedangkan anda boleh membetulkannya sendiri pada OS yang digunakan. Contoh lain termasuk iklan pemantau cuaca, ikon “smiley”, “avatar” IM dan penunjuk tetikus, pengisi borang web, dan “screensaver”. Terdapatjuga umpan “teknikal” seperti perisian yang boleh mengelak kelumpuhan sistem, menambah saiz memori, kelajuan rangkaian, atau mempercepatkan lagi program perkongsian fail. Bahkan, perisian perkongsian fail (P2P) itu sendiri sehng dijangkiti pelbagai parasit.

o

Biasanya pergerakan perisian percuma dan sumber terbuka (open source) akan menjadikan kod sumber perisian mereka tersedia untuk dimuat turun menerusi tapak web disediakan. Secara amnya, perisian percuma dan sumber terbuka ini boleh dikatakan bebas parasit. Apa pun, pastikan anda mengambilnya dari tapak web rasmi pembekalnya. Ini disebabkan ada perisian berisi parasit yang menyamar sebagai aplikasi sumber terbuka yang popular atau ia mendakwa kononnya daripada perisian sumber terbuka.

o

Sekiranya ada syarikat yang mendakwa perisian mereka “tidak mengandungi spyware”, maka dakwaan ini mungkin boleh dipertikaikan. Mereka mungkin berbohong, kerana terdapat banyak definisi spyware dan ia boleh diputarbelit untuk mengelak sesuatu perisian itu dilabel sebagai parasit, sekali gus “wajar” dipasang pada PC pengguna. Jika anda masih ragu-ragu, lakukan kajian lanjut. Contohnya, syarikat itu mungkin menggunakan istilah berbeza (selain “spyware” dan “adware”) untuk program parasit tersebut.


Secara amnya, kebanyakan laman web selamat untuk dilayari. Namun, terdapat juga tapak-tapak web yang tidak selamat atau reka bentuknya boleh mengundang risiko jika dilayari. Salah satu cara parasit boleh menjangkiti PC pengguna ialah pemasangan melalui pelayar web. Ini disebabkan ada kelemahan dari segi keselamatan pelayar web yang boleh dieskploitasi. Ini membolehkan perisian dipasang secara automatik melalui taktik memperdaya pengguna agar mengizinkan muat turun yang tidak dikehendaki.


Ketika melayari web anda mungkin diminta agar memuat turun “plug-in” tertentu. Jika demikian, anda boleh memuat turun, menutup tetingkap atau menolak permintaan tersebut -kecuali muat turun yang diminta dan daripada sumber yang boleh dipercayai. Ada pengguna yang terus memberi reaksi dengan memuatkan semula laman web dan membuka tetingkap yang mengatakan anda mesti menerima muat turun itu untuk memaparkan laman webnya. Tekanan seperti ini adalah sifat parasit, jadi anda berhak menolaknya, atau menghentikan laman web itu dimuatkan semula. Paling teruk, anda mungkin kena membuka tetingkap Task Manager sekali gus menamatkan pelayar web dan keluar dari perangkap ini.


Anda mesti mengemaskini Windows menggunakan penampal keselamatan yang disediakan. Windows XP boleh dikemaskini secara automatik menerusi fungsi “Automatic Updates”. Jika anda memasang Service Pack 2, maka IE juga dikemaskini. la boleh mengurangkan “popup” yang memasang ActiveX tanpa diminta selain mengatasi beberapa masalah keselamatan yang timbul pada versi terdahulu. Selain itu, ketetapan keselamatan IE juga boleh diubahsuai, seperti mematikan fungsi muat turun ActiveX.

o

Kebanyakan eksploitasi terhadap aspek keselamatan ditujukan kepada IE. Antara sebabnya, pelayar IE digunakan secara meluas hingga kini dan banyak lompang keselamatan yang telah ditemui setakat ini. Tiada pelayarweb yang tiada masalah keselamatan 100 peratus. Cuma, reka bentuk IE yang bersepadu dengan Windows menjadikan IE lebih berisiko daripada pelayar lain. Dengan munculnya Windows XP Service Pack 2, sekurang-kurangnya beberapa kelemahan aspek keselamatan dalam IE sudah diatasi.

o

Anda masih boleh menggunakan IE untuk melayari tapak web yang memerlukannya seperti Windows Update. Penggunaan pelayar alternatif boleh mengurangkan risiko keselamatan IE kerana eksploitasi IE mudah ditemui dalam internet. Antara pelayar alternatif popular untuk Windows termasuk Firetox, Opera dan Mozilla. Ada juga pelayar “semi-alternatif” untuk Windows yang berasaskan kod IE seperti Maxthon, AvantBrowser, Netcaptor, SlimBrowser dan CrazyBrowse. Aspek keselamatannya mungkin boleh dipertikai, namun ia serasi dengan tapak web yang mungkin tidak serasi dengan pelayar altenatif.

o

Jika anda memasang perisian tambahan (plug-ins) seperti Sun Java atau Flash, pastikan ia adalah versi terkini. Jika plug-ins ini tidak digunakan lagi, ia boleh dibuang. Jika anda menggunakan IE, memasang plug-ins ActiveX juga boleh menggugat ciri keselamatannya. Sesetengah plug-ins boleh ditemui dalam folder Downloaded Program (dalam folder Windows). Anda boleh memadamnya jika tidak diperlukan.

o

Sekiranya semua langkah pencegahan tadi tidak berjaya, anda boleh menggunakan perisian anti-parasit yang berkesan. Perisian keselamatan ini dikenali juga sebagai anti-spyware. Peranannya adalah untuk mengesan pelbagai jenis parasit yang telah menyusup masuk ke dalam sistem dan menyingkirkannya. Anda boleh mencuba mana-mana anti-parasit yang efektif, samada yang percuma atau komersial. Ini termasuk Microsoft AntiSpyware, Ad-Aware, Spybot Search&Destroy, CWShredderm, dan PestPatrol.


Rujukan: Majalah PC Disember 2005