Mungkin hampir semua orang berpikiran bahwa untuk mengatasi virus pada PC ataupun laptop harus menggunakan antivirus, padahal ada cara lain untuk mengatasi hal itu. Oke langsung aja kita simak artikel dibawah ini..cekidot
>>>>>>
Pada umumnya virus/worms/trojan adalah program executable PE, sehingga salah satu pendekatan yang mungkin dilakukan adalah tidak sembarang menjalankan program PE yang tidak diketahui sumbernya. Tetapi beberapa virus/spyware/trojan komputer dirancang untuk secara otomatis dijalankan begitu media yang sudah terinfeksi (situs/email/disket/flasdisk) dibuka, misalnya memanfaatkan kelemahan sistem operasi.
Program-program jahat dewasa ini telah dilengkapi dengan berbagai teknik sosial engineering maupun trik-trik jahat yang dapat saja memperdaya anda, misalnya program virus yang meniru icon Folder, MS Word, Excel, ACDSee ataupun meniru nama-nama file dokumen, serta double extension seperti Surat.doc.exe, sehingga jika kita tidak berhati-hati akan melakukan klik terhadap program executable virus yang dianggap sebagai folder atau dokumen kita.
Sebagaimana kita ketahui, pada sistem operasi Windows, program executable umumnya tersimpan pada folder C:\Windows ataupun C:\WinNT, dan C:\Program files, dan segala executable diluar dari tiga folder tersebut adalah hal yang khusus, misalnya attachment pada email yang kita terima, file executable pada flashdisk maupun floppy disk yang menyamar dengan icon folder maupun dokumen.
Membatasi file executable
Kunci menghindari diri dari infeksi virus/worms komputer adalah tidak memberikan kesempatan kepada executable dari virus/worms tersebut dijalankan disistem anda, tetapi seperti yang disebutkan sebelumnya bahwa suatu virus/worms biasanya disebarkan melalui teknik sosial engineering, maupun memanfaatkan kelemahan dari sistem.
Program-program antivirus dipasaran biasanya bekerja dengan pendekatan melakukan blok terhadap program-program executable virus berdasarkan suatu pola virus yang disimpan dalam database antivirus (virus definition file), pendekatan ini biasanya kurang efektif, karena program virus/worms terus dikembangkan, dan biasanya program antivirus senantiasa ketinggalan satu langkah, misalnya anda bayangkan anda adalah korban pertama dari suatu program virus/worms baru, walaupun anda selalu rajin mengupdate antivirus anda, percuma saja, karena pola untuk virus tersebut belum dikenali.
Dewasa ini virus/worms lokal telah mengalami perkembangan yang pesat, dan biasanya belum tersedia removalnya dengan cepat, lagi pula virus/worms lokal tersebut biasanya menggunakan pendekatan yang cukup kasar, artinya begitu sistem anda terinfeksi akan melakukan blokir terhadap semua fungsi utility pada sistem anda yang kemungkinan dapat digunakan untuk menghentikan virus/worms tersebut (misalnya task manager, registry editor, command prompt, mengarahkan shell execute, mematikan sistem restore, mematikan process antivirus yang dikenal, mamatikan process beberapa program utility seperti hijack this, process explorer).
Bagaimana membatasi file executable
Ada sebuah program yang namanya Trust-No-Exe , dimana merupakan suatu executable file filter yang dimasukan ke sistem operasi untuk membatasi executable file .exe .com .dll .drv .sys .dpl dll yang berada difolder diluar dari lokasi yang anda tentukan (secara default adalah c:\windows dan c:\program files)
Jika misalnya secara tidak sengaja anda menjalankan executable file diluar dari lokasi normalnya file executable file anda berada, maka akan tampil pesan sebagai berikut ini.
Permasalahannya adalah bagaimana kalau kita memiliki executable file yang harus dijalankan diluar dari lokasi default tersebut ? Untuk keperluan tersebut tersedia fasilitas untuk menambahkan daftar lokasi yang diberi akses terhadap executable file dengan mengaktifkannya dari Control Panel (catatan fasilitas ini hanya berlaku untuk Administrator, tanpa akses administrator, maka fasilitas ini tidak dapat diaktifkan).
.png)
Tidak ada komentar:
Posting Komentar