Cegah Virus dengan Modifikasi Windows
Kreativitas memang tidak ada batasnya. Sampah dedaunan di tangan orang kreatif pun bisa menghasilkan uang (saya pernah nonton suatu acara TV yang meliput si kreatif tersebut). Tak terkecuali operating sistem 'jendela'. Celah keamanannya sering menjadi incaran orang-orang kreatif, baik untuk membuat 'penutup' maupun memanfaatkan celah itu untuk masuk demi tujuan tertentu. Namun sayangnya, jenis kedua inilah yang lebih sering kita temui (umumnya teman-teman bilang begitu). Virus/Worm.
Beberapa langkah berikut mungkin dapat membantu kita mempersulit penularan virus.
Perhatikan Icon
Virus (*.exe) biasanya menyamar dengan icon-icon lain (*.doc, *.xls, *.jpg, *.gif, *.txt, dll). Alangkah baiknya jika kita mengaktifkan fungsi tampilan details pada jendela explorer. Dengan demikian, setiap file (entah apa itu jenisnya) akan ditampilkan format/jenis filenya di kolom tersendiri. Kita tidak boleh langsung percaya kepada tampilan icon. Perhatikan baik-baik jenis filenya sebelum mendouble-clicknya.
Cara lain; dengan memperlihatkan ekstensi file (dua/tiga/empat huruf terakhir setelah tanda titik pada nama sebuah file). Dari jendela explorer, kita bisa mengaturnya pada
Cara lain; mengganti icon untuk file-file yang sering kita jumpai tersebut (Ms Word dokumen, gambar jpg/gif, teks notepad, dll) dengan icon yang tidak biasa dipakai orang, sehingga jika ada virus yang mencoba menyamar akan ketahuan (dia kira PC kita sama seperti PC-PC umumnya, menggunakan icon standar, ternyata tidak, dia jadi 'berbeda' sendiri; saltum, alias salah kostum).
Hati-hati, autorun!
Beberapa virus menggunakan file autorun.inf atau folder.htt (file system standar windows yang langung dieksekusi windows ketika kita membuka folder dimana mereka berada). File tersebut akan diproduksi oleh si virus, dan dia meletakkannya di sembarang folder, bila dalam folder tersebut sudah terdapat file yang sama (asli buatan windows), maka virus akan mereplacenya. Karena ini file system, maka secara default bersifat hidden dan read only.
Supaya file tersebut tidak langsung dijalankan, lakukanlah trik berikut:
Start-run-ketik gpedit.msc
Buka Computer Configuration-Administrative Templates-System
Di bagian kanan cari Turn off Autoplay, pilih enable, pilih All drives
Setelah itu User Configuration-Administratiive Templates-System
Turn off Autoplay, pilih enable, pilih All drives
Cara lain; melalui registry editor
Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK
Cari Lokasi : KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun
Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863
Jika diperlukan, dapat juga menambahkan nilai yang sama di
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Restart Komputer
Terkait dengan fungsi autorun ini, kita juga dapat membuat alat deteksi dini, sehingga kita bisa mengetahui bilamana flashdisk kita terinfeksi virus. Caranya begini:
Buka notepad, ketik:
[autorun]
icon=hero.ico
label=My_flashdisk
Dengan catatan: "hero.ico" merupakan nama icon yang diinginkan sebagai icon flashdisk, dan sudah disiapkan pada root (di luar folder, di dalam direktori flashdisk), sedangkan "My_flashdisk" merupakan nama flashdisk yang diinginkan. Ganti kedua variabel tersebut sesuai dengan yang anda inginkan.
Save As dengan File Name : autorun.inf Save Type As : All Files pada root, bersama dengan icon yang telah disipakan. Jangan lupa ubah attributnya menjadi read only, hidden, dan archive dengan cara klik kanan-properties.
Cara kerja alat deteksi ini:
Bila ada virus yang ingin mengganti/mereplace file autorun.inf ini(seperti saya katakan sebelumnya), akan muncul kotak dialog:
This folder already contains a read-only file named "autorun.inf". Would you like to replace the existing file..." Jawab saja No. Insya Allah virus tidak dapat bekerja dengan baik.
Tanda lain adalah dengan berubahnya settingan flashdisk (menjadi tidak sesuai dengan setingan awal yang sudah kita tentukan pada file autorun.inf buatan kita), ini artinya autorun.inf buatan virus telah mereplace file buatan kita tadi. Segera cabut flashdisk (tidak usah safely remove) dan siapkan diri untuk melawan virus sebelum mencolokkan flashdisk tersebut (update antivirus, disablekan autorun, atur folder option agar bisa menunjukkan file hidden dan system, dll)
Manfaat msvbvm60.dll
Virus berbasis visual basic (VB) memanfaatkan file yang terletak pada C:\WINDOWS\system32\ tersebut sebagai 'oenggerak' utamanya. Untuk mencegah virus bergentayangan, cara cepatnya:
Buat file dg notepad ketik ren C:\windows\system32\msvbvm60.dll 60.dll save dengan nama vbren.bat, simpan di direktori C:\windows\
Buat satu file lagi dg notepad ketik ren C:\windows\system32\60.dll msvbvm60.dll save dg nama vbfix.bat, simpan juga di C:\windows\
vbren utk me-rename dan vbfix utk mengembalikan spt semula jika sewaktu-waktu kita butuh file ini utk menjalankan aplikasi VB.
Cara eksekusi vbren.bat (merename) adl: start-run-ketik vbren-enter
Cara eksekusi vbfix.bat (mengembalikan) adl: start-run-ketik vbfix-enter.
Hati-hati
Saat saya menulis post ini, besar kemungkinan sudah berkembang jenis virus baru yang jauh lebih canggih. Misalkan pada tips#3, bisa saja virus sudah menyiapkan file msvbvm.dll sendiri, menyebarkannya ke semua folder dengan nama lain secara acak, dan memberinya atribut (sifat) super hidden. Juga masih banyak kemungkinan lain. Berhati-hatilah! Dan ingat, seorang polisi tidak akan berhasil menangkap penjahat besar jika dia masih berpikir seperti polisi..
Kreativitas memang tidak ada batasnya. Sampah dedaunan di tangan orang kreatif pun bisa menghasilkan uang (saya pernah nonton suatu acara TV yang meliput si kreatif tersebut). Tak terkecuali operating sistem 'jendela'. Celah keamanannya sering menjadi incaran orang-orang kreatif, baik untuk membuat 'penutup' maupun memanfaatkan celah itu untuk masuk demi tujuan tertentu. Namun sayangnya, jenis kedua inilah yang lebih sering kita temui (umumnya teman-teman bilang begitu). Virus/Worm.
Beberapa langkah berikut mungkin dapat membantu kita mempersulit penularan virus.
Perhatikan Icon
Virus (*.exe) biasanya menyamar dengan icon-icon lain (*.doc, *.xls, *.jpg, *.gif, *.txt, dll). Alangkah baiknya jika kita mengaktifkan fungsi tampilan details pada jendela explorer. Dengan demikian, setiap file (entah apa itu jenisnya) akan ditampilkan format/jenis filenya di kolom tersendiri. Kita tidak boleh langsung percaya kepada tampilan icon. Perhatikan baik-baik jenis filenya sebelum mendouble-clicknya.
Cara lain; dengan memperlihatkan ekstensi file (dua/tiga/empat huruf terakhir setelah tanda titik pada nama sebuah file). Dari jendela explorer, kita bisa mengaturnya pada
Cara lain; mengganti icon untuk file-file yang sering kita jumpai tersebut (Ms Word dokumen, gambar jpg/gif, teks notepad, dll) dengan icon yang tidak biasa dipakai orang, sehingga jika ada virus yang mencoba menyamar akan ketahuan (dia kira PC kita sama seperti PC-PC umumnya, menggunakan icon standar, ternyata tidak, dia jadi 'berbeda' sendiri; saltum, alias salah kostum).
Hati-hati, autorun!
Beberapa virus menggunakan file autorun.inf atau folder.htt (file system standar windows yang langung dieksekusi windows ketika kita membuka folder dimana mereka berada). File tersebut akan diproduksi oleh si virus, dan dia meletakkannya di sembarang folder, bila dalam folder tersebut sudah terdapat file yang sama (asli buatan windows), maka virus akan mereplacenya. Karena ini file system, maka secara default bersifat hidden dan read only.
Supaya file tersebut tidak langsung dijalankan, lakukanlah trik berikut:
Start-run-ketik gpedit.msc
Buka Computer Configuration-Administrative Templates-System
Di bagian kanan cari Turn off Autoplay, pilih enable, pilih All drives
Setelah itu User Configuration-Administratiive Templates-System
Turn off Autoplay, pilih enable, pilih All drives
Cara lain; melalui registry editor
Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK
Cari Lokasi : KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun
Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863
Jika diperlukan, dapat juga menambahkan nilai yang sama di
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Restart Komputer
Terkait dengan fungsi autorun ini, kita juga dapat membuat alat deteksi dini, sehingga kita bisa mengetahui bilamana flashdisk kita terinfeksi virus. Caranya begini:
Buka notepad, ketik:
[autorun]
icon=hero.ico
label=My_flashdisk
Dengan catatan: "hero.ico" merupakan nama icon yang diinginkan sebagai icon flashdisk, dan sudah disiapkan pada root (di luar folder, di dalam direktori flashdisk), sedangkan "My_flashdisk" merupakan nama flashdisk yang diinginkan. Ganti kedua variabel tersebut sesuai dengan yang anda inginkan.
Save As dengan File Name : autorun.inf Save Type As : All Files pada root, bersama dengan icon yang telah disipakan. Jangan lupa ubah attributnya menjadi read only, hidden, dan archive dengan cara klik kanan-properties.
Cara kerja alat deteksi ini:
Bila ada virus yang ingin mengganti/mereplace file autorun.inf ini(seperti saya katakan sebelumnya), akan muncul kotak dialog:
This folder already contains a read-only file named "autorun.inf". Would you like to replace the existing file..." Jawab saja No. Insya Allah virus tidak dapat bekerja dengan baik.
Tanda lain adalah dengan berubahnya settingan flashdisk (menjadi tidak sesuai dengan setingan awal yang sudah kita tentukan pada file autorun.inf buatan kita), ini artinya autorun.inf buatan virus telah mereplace file buatan kita tadi. Segera cabut flashdisk (tidak usah safely remove) dan siapkan diri untuk melawan virus sebelum mencolokkan flashdisk tersebut (update antivirus, disablekan autorun, atur folder option agar bisa menunjukkan file hidden dan system, dll)
Manfaat msvbvm60.dll
Virus berbasis visual basic (VB) memanfaatkan file yang terletak pada C:\WINDOWS\system32\ tersebut sebagai 'oenggerak' utamanya. Untuk mencegah virus bergentayangan, cara cepatnya:
Buat file dg notepad ketik ren C:\windows\system32\msvbvm60.dll 60.dll save dengan nama vbren.bat, simpan di direktori C:\windows\
Buat satu file lagi dg notepad ketik ren C:\windows\system32\60.dll msvbvm60.dll save dg nama vbfix.bat, simpan juga di C:\windows\
vbren utk me-rename dan vbfix utk mengembalikan spt semula jika sewaktu-waktu kita butuh file ini utk menjalankan aplikasi VB.
Cara eksekusi vbren.bat (merename) adl: start-run-ketik vbren-enter
Cara eksekusi vbfix.bat (mengembalikan) adl: start-run-ketik vbfix-enter.
Hati-hati
Saat saya menulis post ini, besar kemungkinan sudah berkembang jenis virus baru yang jauh lebih canggih. Misalkan pada tips#3, bisa saja virus sudah menyiapkan file msvbvm.dll sendiri, menyebarkannya ke semua folder dengan nama lain secara acak, dan memberinya atribut (sifat) super hidden. Juga masih banyak kemungkinan lain. Berhati-hatilah! Dan ingat, seorang polisi tidak akan berhasil menangkap penjahat besar jika dia masih berpikir seperti polisi..
This entry was posted
on Friday, October 1, 2010
at 11:39 PM
and is filed under
Windows
. You can follow any responses to this entry through the
comments feed
.
