pemahaman&penyelesaian manualv1
DESCRIPTION
KURSUS KOMPUTER PEMAHAMAN & SELESAIAN TEKNIKAL KESELAMATAN ICTTRANSCRIPT
- 1. Pemahaman & Selesaian Teknikal Keselamatan ICT Khairil Anwar Jusoh Infostruktur Keselamatan ICT, Pusat Pengetahuan Komunikasi & Teknologi, Universiti Sains Malaysia
2. Masalah?
- Masalah berkaitan dengan perkakasan
- Penggunaan fail-fail pemacu yang tidak disokong oleh pemacu dan sistem pengoperasian
- Penurunan prestasi komputer akibat penjagaan kurang sempurna
- Penggunaan sumber-sumber perkomputeran yang tidak optimum
- Serangan dari aplikasi-aplikasi malicious
3. Konsep Asas 4. Faktor Permasalahan
- Storan
- Memori
- Sistem Pengoperasian
5. Masalah Storan
- Masalah fizikal cakera
- Masalah penyambungan
- RPM cakera tidak cukup laju
- Terdedah kepada kerosakan sektor
- Taburan pecahan fail ( fragmentation )
- Kekurangan ruang
- Pembahagian yang kurang sesuai
- Operasi RAID yang tidak menepati keperluan
- Masalah fail pemacu
- Pemadaman secara tidak sengaja
6. Pemeriksaan Storan
- Pemeriksaan Cakera
-
- Baiki masalah direktori
-
- Baikilost-cluster
-
- Baikicross-link
-
- Baiki fail pada sektor rosak
7. Defragmentation
- Fenomena ruang storan digunakan secara tidak efisyen
- Berlaku apabila data dipecahkan kepada beberapa cebisan yang tidak terletak berdekatan
- Menyebabkan kepala baca-tulis cakera bergerak berulang-ulang
- Lambat untuk mendapatkan data yang dikehendaki
8. Fail-fail Kurang Penting
- Hapuskan fail-fail sementera
-
- Sistem pengoperasian
-
- Fail yang dimuat-turun
-
- Fail sementara yang digunakan oleh aplikasi
- Hapuskan fail-fail tidak perlu
-
- Fail pemasangan ( installer ) yang telah dipasang
-
- Fail audio dan video
-
- Fail duplikasi
-
- Fail sandaran yang lama dan tidak digunakan lagi
-
- Fail log
-
- FailSystem Restore
9. Partition
- Pembahagian cakera secara logikal oleh sistem pengoperasian
- Memudahkan pengurusan data
- Meningkatkan prestasi
- Sedikit ruang digunakan untuk proses pembahagian
- Aplikasi sepertiPartitionMagicmemudahkan pengurusanpartition
10. Memori
- Kerosakan fizikal
- Kekurangan saiz berbanding proses dimuat oleh Windows
- Kelajuan kitaran jam
- Tidak menepati keperluan papan induk
11. Memori
- Aplikasi dan servis dimuatkan ke dalam memori sebelum boleh digunakan oleh komputer dan pengguna
- LokasiStartup :
-
-
- Windows Registry
-
-
-
- Menu Startup
-
-
-
- Win.ini
-
-
-
- Windows Explorer ( hook )
-
-
-
- Internet Explorer ( hook )
-
-
-
- Windows Services
-
-
-
- Scheduled Task
-
- Panggilan permulaan dilakukan oleh Windows, fail installer, aplikasi atau virus
- Membolehkan aplikasi atau servis berfungsi dan siap untuk diguna pakai
- Melambatkan proses permulaan Windows
12. Pagefile
- Virtual Memory merupakan teknik yang digunakan untuk memberi gambaran kepada aplikasi bahawa ianya mempunyai memori kerja yang berturutan, yang sebenarnya ianya bertaburan secara fizikal dan melimpah ke cakera storan
- Pagefile.sys merupakan fail yang digunakan sebagai memori tambahan di atas cakera
- Nilai optimum:
-
- Minimum: 1.5 kali saiz RAM
-
- Maksimum: 3 kali saiz RAM
- Perlu memulakan semula komputerapabila diubah
13. Sistem Pengoperasian
- Menentukan penggunaan sumber-sumber perkakasan
- Registry merupakan nadi bagi Microsoft Windows
-
- Pangkalan data setempat yang memuatkan tetapan sistem dan aplikasi
-
- Merupakan entry point kepada pencipta virus
- Terdapat alatan yang disediakan oleh Windows bagi menguruskan tetapan sistem
14. Windows Startup
- Msconfig.exe
-
- Utiliti penyelesai masalah kepada proses Windows Startup
-
- Boleh digunakan untuk mengawal pilihan but, servis dan melaksankan pintasan kepada utiliti lain
15. Task Manager
- Task Manager
-
- Merupakan aplikasi yang membolehkan kawalan ke atas aplikasi lain yang sedang dilaksanakan
-
- Graf pemproses
-
- Maklumat memori fizikaldan keterdapatan
-
- Maklumat penggunaanpage file
-
- Bilangan proses,threadsdanhandler
16. Alatan
- Alatan-alatan lain
-
- Disk Cleanup
-
- Check Disk
-
- Disk Defragmenter
-
- Backup
17. Kompilasi'Security Tools'
- Merupakan himpunan aplikasi dan skrip yang diguna pakai dalam membantu tugasan seharian berkaitan masalah perkomputeran
- Sentiasa dikemaskini dengan perisian dan skrip yang baru
- Aplikasi disumbang oleh individu atau dibangunkan sendiri oleh Perkhidmatan Keselamatan ICT
18. Autoruns
- Lokasi: SysIntSuiteAutoruns.exe
- Daripada suit Sysinternals
- Utiliti kroprehensif dalam menjelaskan lokasi permulaan automatik
- Menunjukkan bagaiman aplikasi ditetapkan untuk dilaksanakan apabila komputer dimulakan atau pengguna log masuk
- Ciri fungsian melebihi msconfig.exedalam mengawal proses awal mula
19. Process Explorer
- Lokasi: SysIntSuiteProcexp.exe
- Daripada suit Sysinternals
- Merupakan utiliti pengurusan proses yang canggih dan memenuhi ruang kosong yang ditinggalkan olehTask Manager
- Mempunyai keupayaan pencarian kepada proses denganhandlertertentu dan juga DLL yang dimuatkannya
- Memberikan pandangan jelas bagaimana Windows bekerja
20. Process Monitor
- Lokasi: SysIntSuiteProcmon.exe
- Daripada suit Sysinternals
- Utiliti pemerhatian bagi menunjukan sistem fail pada masa nyata, aktiviti registry dan proses/ thread .
- Memberi maklumat lengkap kepada capaian sumberperkomputeran oleh aplikasi, pengguna, proses dan lain-lain
- Merupakan alatan yang penting dalam utiliti teras penyelesaian masalah dan juga dalam pemburuanmalware
21. TCPView
- Lokasi: SysIntSuiteTCPView.exe
- Daripada suit Sysinternals
- Utiliti yang memaparkan senarai lengkap keseluruhan sambungan TCP dan UDP yang dilakukan oleh komputer
- Membolehkan kawalan kepada sambungan yang telah dimenterai ( establish )
22. Kill Process
- Lokasi: FixTools x_pro.exe
- Pengubahan semula dari fail killprocess.exe bagi mengelakkan ianya ditamatkan oleh virus
- Mempunyai fungsi seperti Process Explorer, bagaimana pun tidak sedetail Process Explorer
- Membolehkan lebih dari satu proses ditamatkan serentak
23. Piriform CCleaner
- Lokasi: Installerccsetup305.exe
- Perisian percuma dari Piriform
- Merupakan utiliti pengoptimumsistem,privacydan pembersihan
- Membuang fail-fail yang tidakdigunakan dari sistem - dan membolehkan Windows bertindak lebih pantas dan memberikan lebih ruang kepada cakera
- Membersihan jejak kepada aktiviti online
- Membersihan maklumat yang terdapat dalam registry
24. Piriform Defraggler
- Lokasi: Installerdfsetup203.exe
- Perisian percuma dari Piriform
- Merupakan utiliti penyusunan cakera dengan kebolehan menyusun fail secara individu
- Merupakan penyusun fail mudah alih
25. Piriform Recuva
- Lokasi: Installerrcsetup140.exe
- Perisian percuma dari Piriform
- Utiliti mendapatkan semula fail yang terpadam secara tidak sengaja
- Mudah alih
- Serasi dengan kad memori kamera digital dan membolehkannya mendapatkan kembali fail yang terpadam
26. Piriform Speccy
- Lokasi: Installerspsetup110.exe
- Perisian percuma dari Piriform
- Utiliti bagi mendapatkan maklumat-maklumat berkenaan komputer anda
27. Skrip
- Lokasi: RegistryFix
- Koleksi skrip yang digunakan dalam menyelesaikan masalah
- Terdapat skrip dengan tindanan tugas
- Terdiri daripada kemasukkan registry (*.reg), Skrip VBS (*.vbs) , fail perintah (*.cmd) dan juga fail pemasangan (*.inf)
28. Arahan Asas
- Arahan DOS
29. Pengenalan Dos
- DOS Disk Operating System
-
- Arahan DOS merupakan arahan yang dilaksanakan oleh DOS samada secara baris perintah ( command line ) atau pun secara melalui fail kelompok ( batch file )
- Bantuan dalam DOS
-
- /?
-
- /help
- Guna >> bagi hasilan paparan ke fail
-
- dir /w >> direktori.txt
30. dir
- Memaparkan kandungan dalam sesuatu direktori dan maklumat tambahan
- Arahan yang wujud seawal bermulanya DOS
- Parameter
-
- Suis
-
-
- /A - Papar senarai fail dengan atribut tertentu
-
-
-
- /L - Huruf kecil
-
-
-
- /O - Papar senarai fail dalam aturan susunan
-
-
-
- /P - Berhenti untuk setiap paparan penuh
-
-
-
- /Q - Papar empunya fail
-
-
-
- /S - Papar fail termasuk sub direktori
-
-
-
- /W - Guna format lebar
-
-
-
- /X - Papar dalam format 8dot3
-
31. dir
-
- Atribut
-
-
- R - Read-only
-
-
-
- A - Archive
-
-
-
- S - System
-
-
-
- H - Hidden
-
-
-
- -Bermaksud tidak
-
-
- Aturan susunan
-
-
- N - Dengan nama (ikut aksara)
-
-
-
- S - Dengan saiz (kecil dahulu)
-
-
-
- E - Dengan akhiran (ikut aksara)
-
-
-
- D - Dengan tarikh/masa(lama dahulu)
-
-
-
- G - Kumpul mengikut direktori
-
-
-
- - - Bermaksud terbalik
-
- Contoh
-
-
- dir /w /a:h /s
-
32. format
- format [suis] pemacu
- Berpontensi menghapuskan keseluruhan fail pada pemacu
- Parameter
-
- Suis
-
-
- /V[:label] - Tentukan label pemacu
-
-
-
- /Q - Format pantas
-
-
-
- /S - Salin sistem fail ke disk yang diformat
-
-
-
- /C - Uji kluster yang ditanda dengan rosak
-
- Contoh
-
- format a: /s /v:myData
33. attrib
- attrib [+|-ahrs] [nama fail]
- Menukar atau memaparkan atribut pada fail
- Arahan piawai akan memaparkan atribut bagi semua fail pada direktori semasa
- Parameter
-
- Tambahan '+ pada atribut bagi menambah atribut tersebut
-
- Tambahan - pada atribut bagi membuang atribut tersebut
-
- Atribut:
-
-
- R - Read-only
-
-
-
- A - Archive
-
-
-
- S - System
-
-
-
- H - Hidden
-
-
- Suis
-
-
- /S - Proses padanan fail dalam direktori semasa dan semua sub direktori
-
-
-
- /D -Proses direktori
-
- Contoh
-
-
- attrib +h mySecret.doc
-
34. more
- | more
- Paparan per laman bagi membolehkan teks dipaparkan pada lebih dari satu skrin
- Boleh juga digunakan sebagai penapis
- Contoh
-
-
- dir | more
-
35. cd @ chdir
- cd
- Menukar direktori semasa
- Memaparkan direktori semasa jika digunakan tanpa parameter
- Parameter
-
- ..- ke direktori induk ( parent )
-
- Suis
-
-
- /D Tukar ke pemacu
-
- Contoh
-
-
- cd /d E:Temp
-
-
-
- chdir /D E:Temp
-
-
-
- cd ..
-
- Tukar pemacu boleh dilakukan dengan nama pemacu diikuti oleh :
-
- Contoh
-
-
- D:
-
36. md @ mkdir
- md
- Digunakan untuk membina direktori
- Direktori induk akan dibina jika ianya tidak wujud
- Contoh
-
-
- mkdir temptemp1temp2
-
37. rd @ rmdir
- rd
- Pada tetapan piawai, membuang direktori yang kosong
- Parameter
-
- Suis
-
-
- /S - menghapuskan semua sub direktori dan fail terkandung dalamnya
-
-
-
- /Q - Mod senyap
-
- Contoh
-
- rmdir /s C:temp
38. copy
- copy [destinasi]
- Melakukan salinan dari satu lokasi ke lokasi lain
- Destinasi piawai ialah direktori semasa. Jika lebih dari satu fail disalin dari sumber, destinasi seharusnya direktori, atau ralat akan dihasilkan
- Parameter
-
- Suis
-
-
- /A - Tentukan salinan dalam fail teks ASCII
-
-
-
- /B - Tentukan salinan dalam fail binari
-
-
-
- /V - Sahkan fail yang disalin
-
-
-
- /Y - Tidak memaparkan pengesahan bagi tindan tulis fail
-
-
-
- /-Y - Paparkan pengesahan bagi tindan tulis fail
-
- Contoh
-
-
- copy /a alpha.txt + beta.txt gamma.txt
-
39. xcopy
- xcopy [destinasi] [suis]
- Membuat salinan kepada direktori dan fail
- Diganti olehrobocopy
- Parameter
-
- /D:m-d-y - salin fail yang berubah pada atau selepas tarikh
-
- /P - Pengesahan sebelum membuat fail destinasi
-
- /S - Salin direktori dan sub direktori kecuali yang kosong
-
- /E - Salin direktori dan sub direktori termasuk yang kosong
-
- /C - Teruskan salinan walaupun berlaku ralat
-
- /H - Salin fail tersembunyi dan fail sistem
-
- /I - Bagi salinan banyak fail, jika destinasi tidak wujud, anggapnya sebagai direktori
-
- /T - Buat struktur direktori tetapi tidak menyalin fail tetapi tidak termasuk direktori kosong
- Contoh
-
- xcopy C:Backup D:OldBackup /s /p
40. move
- move
- Memindahkan dan menamakan semula fail atau direktori
- Parameter
-
- Suis
-
-
- /Y - melakukan tindan tulis tanpa pengesahan
-
-
-
- /-Y - melakukan tindan tulis dengan pengesahan
-
- Contoh
-
- move c:New c:Old
41. del @ erase
- del
- Menghapuskan fail
- Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin
- Parameter
-
- Suis
-
-
- /P - Papar pengesahan sebelum menghapuskan semua fail
-
-
-
- /F - Paksa hapuskan fail baca sahaja
-
-
-
- /S - Hapus fail tertentu dalam semua sub direktori
-
-
-
- /Q - Mod senyap, tiada pertanyaan dalam menghapuskan fail
-
-
-
- /A - Pilih fail berdasarkan atribut
-
-
- Atribut:
-
-
- R - Read-only
-
-
-
- A - Archive
-
-
-
- S - System
-
-
-
- H - Hidden
-
-
-
- -Bermaksud tidak
-
- Contoh
-
-
- del d:*.txt
-
42. deltree
- deltree
- Menghapuskan direktori bersama-sama dengan fail dan sub direktori di dalamnya
- Fail yang dihapuskan tidak dimasukkan ke dalam Recycle Bin
- Arahan Deltree tidak dimasukkan pada Windows 2000 dan terbaru, arahan digantikan dengan rmdir
- Parameter
-
- Suis
-
-
- /Y - Penghapusan dilakukan tanpa pertanyaan
-
- Contoh
-
-
- deltree /y C:Temp
-
43. ren
- ren
- Menamakan semula fail atau direktori
- Fail atau direktori mestilah tidak terlindung
- Contoh
-
- ren c:Temp c:Old
44. type
- type [pemacu:][direktori]fail
- Memaparkan kandungan fail
- Sering digunakan bersama arahanmorebagi membaca fail yang panjang
- Contoh
-
- type c:WindowsWindowsupdate.log | more
45. convert
- convert [suis]
- Menukar sistem fail dari FAT kepada NTFS
- Parameter
-
- /FS:NTFS - Tentukan pemacu ditukar kepada sistem fail NTFS
-
- /V -Convertdilaksanakan dengan paparan detail
-
- /X - Memaksa pemacu dipisahkan jika perlu dan tetapkanhandlertidak sah
- Contoh
-
- convert d: /fs:ntfs /x
46. chkdsk
- chkdsk pemacu[[direktori]fail] [/F] [/V]
- Tentukan integriti sistem fail bagi pemacu keras atau pemacu liut
- Parameter
-
- Suis
-
-
- /F - Baiki ralat pada pemacu
-
-
-
- /V - Paparkan nama penuh setiap fail pada pemacu
-
-
-
- /P - Memaksa pengesahan keseluruhan pemacu
-
-
-
- /R - Cari sektor yang rosak dan mendapatkan data yang boleh dibaca (digunakan bersama /F)
-
-
-
- /X Tamatkan handler bagi pemacu jika perlu(digunakan bersama /F)
-
-
-
- /I NTFS sahaja, lakukan semakan kurang detailbagi kemasukkan indeks
-
-
-
- /B -NTFS sahaja, nilai semula kluster yang rosak(digunakan bersama /R)
-
- Contoh
-
-
- chkdsk c: [/F] [/V]
-
47.
- recover [sumber][destinasi]
- Utiliti lanjutan bagi membuat salinan fail dan pepohon direktori
- Parameter
-
- Suis
-
-
- /S -Salin sub direktori kecuali yang kosong
-
-
-
- /E - Salin sub direktori termasuk yang kosong
-
-
-
- /B - Salin dalam mod sandaran
-
-
-
- /COPYALL - Salin semua maklumat fail
-
-
-
- /NOCOPY - Tidak menyalin maklumat fail
-
-
-
- /SECFIX - Baiki maklumat sekuriti
-
-
-
- /TIMFIX - Baiki maklumat masa
-
-
-
- /MOV - Pindahkan fail
-
-
-
- /MOVE - Pindahkan fail dan direktori
-
- Contoh
-
- robocopy 10.201.2.123sharetemp c:project /S
48. Praktikal
- Latihan Makmal
49. Tugasan
- Lakukan pengemasan pada Desktop
- Hapuskan fail-fail pemasangan yang tidak perlu
- Buangkan aplikasi-aplikasi yang tidak perlu atau tamat tempoh
50. Capture The Flag
- Hapuskan ancaman virus dari memori
- Pasang antivirus Symantec pada desktop
- Lakukan kemaskini kepada definisi antivirus dan imbasan virus
- Hapuskan fail-fail virus
- Kembalikan Task Manager
- Kembalikan Command Prompt
- Kembalikan tetapan Tools->Folder Option->Show hidden files
- Kembalikan pilihanTools->Folder Option->Hide extensions for known file types
- Kembalikan fail Microsoft Word yang hilang
- Buang aplikasi dari senaraiStartUp(guna Autoruns)
- Buanghookdari IE (guna Autoruns)
- Lakukan pembersihan fail dan registry (guna Ccleaner)
- Lakukan penyusunan fail dalam cakera (gunaDefraggler)