[Info] Antisipasi Virus Tanpa Antivirus

[gegehare]

Dewasa ini pemakaian komputer senantiasa terancam oleh kemungkinan terinfeksi oleh virus komputer, jika anda bertanya bagaimana supaya komputer saya aman dari kemungkinan infeksi virus komputer, tentu saja berbagai saran dapat diberikan seperti :

1. Menginstalasi program antivirus yang terbaik.
2. Senantiasa melakukan update antivirus anda.
3. Menginstalasi service pack yang terbaru.
4. Senantiasa melakukan patch terhadap sistem operasi anda dengan patch terbaru
5. Tidak menjalankan program-program executable yang tidak jelas sumbernya.
6. Tidak membuka email yang tidak relevan (baik dari subject maupun isinya) ataupun sumbernya yang tidak kita kenal.
7. Tidak mengunjungi situs-situs yang tidak relevan (situs dewasa, *****, hacking)
8. Melakukan sharing read only folder anda.
9. Menghindari pemakaian flashdisk/floppy
10. Tidak login dengan account Administrator

Ya, memang langkah tersebut dapat menghindari kemungkinan infeksi sistem anda oleh virus komputer, tetapi apakah langkah tersebut diatas dapat anda ikuti 100% ? Mungkin saja bisa, tetapi berapa besar kenyamanan pemakaian sistem yang harus anda korbankan, padahal salah satu alasan anda menggunakan sistem operasi Windows adalah karena user friendly.

Berikut ini adalah pengalaman saya yang ingin dishare dengan anda

Pada umumnya virus/worms/trojan adalah program executable PE, sehingga salah satu pendekatan yang mungkin dilakukan adalah tidak sembarang menjalankan program PE yang tidak diketahui sumbernya. Tetapi beberapa virus/spyware/trojan komputer dirancang untuk secara otomatis dijalankan begitu media yang sudah terinfeksi (situs/email/disket/flasdisk) dibuka, misalnya memanfaatkan kelemahan sistem operasi.

Program-program jahat dewasa ini telah dilengkapi dengan berbagai teknik sosial engineering maupun trik-trik jahat yang dapat saja memperdaya anda, misalnya program virus yang meniru icon Folder, MS Word, Excel, ACDSee ataupun meniru nama-nama file dokumen, serta double extension seperti Surat.doc.exe, sehingga jika kita tidak berhati-hati akan melakukan klik terhadap program executable virus yang dianggap sebagai folder atau dokumen kita.

Sebagaimana kita ketahui, pada sistem operasi Windows, program executable umumnya tersimpan pada folder C:\Windows ataupun C:\WinNT, dan C:\Program files, dan segala executable diluar dari tiga folder tersebut adalah hal yang khusus, misalnya attachment pada email yang kita terima, file executable pada flashdisk maupun floppy disk yang menyamar dengan icon folder maupun dokumen.

Membatasi file executable

Kunci menghindari diri dari infeksi virus/worms komputer adalah tidak memberikan kesempatan kepada executable dari virus/worms tersebut dijalankan disistem anda, tetapi seperti yang disebutkan sebelumnya bahwa suatu virus/worms biasanya disebarkan melalui teknik sosial engineering, maupun memanfaatkan kelemahan dari sistem.

Program-program antivirus dipasaran biasanya bekerja dengan pendekatan melakukan blok terhadap program-program executable virus berdasarkan suatu pola virus yang disimpan dalam database antivirus (virus definition file), pendekatan ini biasanya kurang efektif, karena program virus/worms terus dikembangkan, dan biasanya program antivirus senantiasa ketinggalan satu langkah, misalnya anda bayangkan anda adalah korban pertama dari suatu program virus/worms baru, walaupun anda selalu rajin mengupdate antivirus anda, percuma saja, karena pola untuk virus tersebut belum dikenali.

Dewasa ini virus/worms lokal telah mengalami perkembangan yang pesat, dan biasanya belum tersedia removalnya dengan cepat, lagi pula virus/worms lokal tersebut biasanya menggunakan pendekatan yang cukup kasar, artinya begitu sistem anda terinfeksi akan melakukan blokir terhadap semua fungsi utility pada sistem anda yang kemungkinan dapat digunakan untuk menghentikan virus/worms tersebut (misalnya task manager, registry editor, command prompt, mengarahkan shell execute, mematikan sistem restore, mematikan process antivirus

yang dikenal, mamatikan process beberapa program utility seperti hijack this, process explorer).

Bagaimana membatasi file executable

Ada sebuah program yang namanya Trust-No-Exe didapat ditemukan di http://www.beyondlogic.org/solutions...ust-no-exe.htm, dimana merupakan suatu executable file filter yang dimasukan ke sistem operasi untuk membatasi executable file .exe .com .dll .drv .sys .dpl dll yang berada difolder diluar dari lokasi yang anda tentukan (secara default adalah c:\windows dan c:\program files)

Jika misalnya secara tidak sengaja anda menjalankan executable file diluar dari lokasi normalnya file executable file anda berada, maka akan tampil pesan sebagai berikut ini.


By gegehare at 2009-06-03

Permasalahannya adalah bagaimana kalau kita memiliki executable file yang harus dijalankan diluar dari lokasi default tersebut ? Untuk keperluan tersebut tersedia fasilitas untuk menambahkan daftar lokasi yang diberi akses terhadap executable file dengan mengaktifkannya dari Control Panel (catatan fasilitas ini hanya berlaku untuk Administrator, tanpa akses administrator, maka fasilitas ini tidak dapat diaktifkan).


By gegehare at 2009-06-03

Kesimpulan

Salah satu upaya pencegahan virus/worms komputer adalah dengan pembatasan executable file yang dapat dimungkinkan dengan menggunakan program Trust-No-Exe.

Catatan :

Penulis tidak bertanggung jawab atas segala kerusakan dan kehilangan akibat dari penggunaan dokumen ini, untuk lebih pasti baca terlebih dahulu dokumentasi dari software yang dimaksud.

Sumber : klik disini

================================================== ===========

Semoga Bermanfaat
GRP dan Thanks Ga Nolak...

[raskin007]

kk mau nanya utk saran yg no.7,,, emgny knp kta hrus mnghindari bk stus yg tdk relevan sprti itu......

kaitanny ama penyebaran vrus ap kk...

[rulez]

klo mo tetep pengen browsing ke site" itu..

gw saranin brows ke site yang uda di kenal ama orang", tmn" u, referensi dari forum, dll, walau ga jaminan bersih dari virus..

[capung_byasa]

tapi judul thread ga sesuai 2 yang ini..

1. Menginstalasi program antivirus yang terbaik.
2. Senantiasa melakukan update antivirus anda.

gw pernah tuh buka chat spam di msn..alhasil harus reboot komputer..huhuh

[oyabin]

ad cara yg lebih singkat Kang.... bnyk alternatif nya....
1. pake linux
2. jgn tancepin harddrive ke kompie....
3. jgn make internet...
4. jgn terhubung ke suatu jaringan...

nah cara yg aga mantep...
jadi sewaktu install windows fresh.... kita kan buat acount default nya administrator..... nah sehabis install windows... cpeet" tuh account administrator di kasih password, juga sekalian buat user dengan limited account, diperuntuk kan supaya klo kita mau make computer kudu make tuh user yg baru kita buat (limited account), degnan catatan di larang buka user administrator....
cara kerja nya, klo limited account itu kan di batasi segala ssuatu ny... dengan harapan bila ada virus masuk ke kompie kita pas kita make limited account, virus akan susah di eksekusi, karena di batasi,....

cara ini hanya mengurangi resiko terkena virus, virus slalu berkembang, jadi yg kita lakukan hanya mencegah, mencegah lebih baik dari pada mengobati...

[headshot]

pirus mah ga jaman, ke thread gua aja

ga ada alesan ga ngunjungin situs bokep.

[vengeance]

waduh kk tolong jelaskan mengenai "file executable" dong , kurang ngerti wa yg itu.
Sekalian juga kk jelasin lagi dung mengenai cara pake program trust-no-axe itu ( masih bingung aku liat cara yang di atas) + itu program juga aman kan dari virus ? coznya baru liat gw tu program.

[rulez]

emm gw rasa pengguna harus tau file yg jelas" adalah virus..

misal kaya icon folder yang berextension .exe,

jadi, mending hide extension nya di nonaktifkan..