Monday, March 9, 2015

Program SVCHOST apakah bervirus?

SVCHOST atau service host adalah layanan yang diberikan Windows untuk mendukung kinerja sistem operasi secara background. Artinya user tidak akan melihat program ini berjalan, tetapi fungsinya bisa mereka rasakan.

Contoh service itu adalah layanan netsvc atau networking service yang digunakan untuk mengaktifkan layanan komunikasi jaringan. Ada pula layanan untuk mengaktifkan DHCP client sehingga pada saat user memasuki hotspot dia cukup memasukan username password pada saat ingin terkoneksi dengan hotspot.

Akan tetapi karena sifatnya yang di belakang layar ini, svchost juga sering digunakan untuk bersembunyi oleh virus untuk menjalankan file nya sehingga lolos dari sergapan antivirus.

Untuk melihat isi process pada svchost diperlukan software viewernya, misalnya SVCHOST analyzer maupun SVCHOST viewer, kedua software ini akan memberikan detail isi dari setiap process svchost dan file DLL yang diload.



Akan tetapi kedua program tersebut tidak mampu melakukan kill process pada svchost yang berjalan, hanya untuk melihatnya saja. Pengguna bisa melihat nomor process ID dari svchost yang bermasalah dan melihat file yang dicurigai sebagai virus. Setelah itu pengguna bisa menggunakan program bawaan windows yaitu taskmanager ataupun services.msc untuk menonaktifkan layanan yang dicurigai sebagai virus tersebut.