Symantec di kantor Saya kadang gagal detect virus (apalagi yang 100% made in Indonesia) 
. Akibatnya dulu pernah sampe virus sejenis noonlight berhasil infeksi hampir seluruh PC disini. Setelah beberapa kali lihat cara kerja virus ini, ternyata banyakan infeksi itu datang dari USB drive.
Umumnya untuk menginfeksi, virus membuat sebuah file “autorun.inf”, “desktop.ini”, atau “folder.htt” yg pada akhirnya akan menunjuk pada sebuah file executable (*.exe, *.dll, *.scr, dll). Saat USB ditancapkan, windows otomatis akan menjalankan file autorun ini. Masalahnya bisa antivirus gagal detect virus ini maka otomatis langsung masuk kedalam system kita.
Sebenarnya sih terkadang kita bahkan mencegah virus itu masuk dengan beberapa cara gampang. Pertama-tama selalu “show all files” pada windows explorer, caranya buka satu buah jendela windows explorer (Start -> run -> explorer), ke tab VIEW dan set sesuai dalam kotak merah gambar. Memang hasil dari step ini adalah munculnya beberapa file yang sebelumnya hidden (tampilan jadi lebih complex), tapi keamanan akan jadi lebih baik.
Setelah setting diatas di apply, berikutnya selalu lihat akhiran dari sebuah file. Untuk virus brontok mereka sudah sering memakai icon Microsoft word untuk menipu. Sebaiknya sebelum klik file itu, pastikan akhirannya benar-benar *.doc bukan *.exe.
Mematikan Autorun
Salah satu cara yang efektif mencegah virus berjalan otomatis adalah dengan mematikan autorun, cara berikut akan mematikan secara total autorun pada windows.
Klik Start->Run dan ketik “regedit”. Navigasi ke
HKLM\SYSTEM\CurrentControlSet\Services\Cdrom
Cari value “Autorun” (kalau tidak ada maka buat aja sebuah DWORD value) dan set ke “0″ (Zero). Kemudian kita harus mematikan autorun pada Windows Policy, browse ke
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Cari entry NoDriveTypeAutoRun bila tidak ada maka buat sebuah DWORD value. Isi nilai dari NoDriveTypeAutoRun menjadi “ff”.
Note:
Selain di HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, user dapat juga menambah NoDriveTypeAutoRun di HKLU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, hanya saja ini berarti setting ini hanya untuk user yang sekarang login saja. (saran saya sebaiknya tambahkan di keduanya)
Melihat File tersembunyi dan mengubah attributnya
Terkadang file yang tersembunyi tidak dapat terlihat meskipun telah mencentang “show all files and folders”. Bila terjadi maka masuklah ke command prompt (start -> run -> cmd) dan navigasi ke folder atau drive yang dituju (gunakan perintah CD / Change Dir) kemudian ketik “dir/a:h”. Perintah ini akan mengeluarkan semua list file yang tersembunyi.
Virus terkadang mengganti attibut file menjadi hidden dan system sehingga tersembunyi dan tidak dapat dihapus. Untuk mengubah kembali buka MS DOS prompt (start -> run -> cmd) dan nagivasi ke folder atau drive yang dituju dan ketik : “attrib NamaFile.ext –h –s /s /d” atau “attrib *.* -h –s /s /d” untuk seluruh folder dan subfolder.
Ref:
0 komentar:
Posting Komentar