Mendengar frasa virus komputer, cenderung kita akan kesal, dari melambatnya kinerja OS kita, hingga hilangnya data-data kita yang sangat berharga. Jauh sebelumnya, ketika virus brontok.exe menyebar luas dan varian-varian trojan yang tidak mampu dibasmi oleh antivirus konvensional (sistem restore Windows tidak bisa berfungsi), maka saya hanya memformat ulang OS saya. Dan media yang paling banyak berkontribusi dlaam penyebaran virus adalah flash disk, disamping cd atau internet.
Sebenarnya, ada banyak cara untuk melindungi komputer kita dari serangan virus yang saling melengkapi. Tool yang paling sering adalah program antivirus. Saya sendiri menggunakan McAfee, dan mau tidak mau harus rutin melakukan update (minimal 1 minggu sekali). Tentu saja, dengan adanya program antivirus tidak menjamin komputer kita aman dari virus-virus yang selalu tumbuh dan berkembang. Terlebih, program antivirus belum sempat kita update.
Selain program antivirus, saya juga memperkuat sistem pertahanan komputer saya dari kemungkinan terinfeksi virus. Jika hanya kita sendiri yang menggunakan Personal Computer (PC) atau notebook (NB), maka kita sebenarnya mampu menjadi operator antivirus secara manual. Namun demikian, jika PC atau NB kita digunakan secara bersama oleh beberapa orang, maka kita dapat memberi informasi dan saling menjaga agar PC/NB bebas dari infeksi virus.
Berikut, ada tiga “tembok perlindungan” yang mampu meminimalisasi penyebaran virus di PC/NB Anda (khusus untuk OS Windows 2000 up):
1. Matikan (Turn off) Autoplay
Dengan mematikan autoplay (menjalankan media data secara otomatis), maka PC/NB tidak akan menginstall atau menjalankan file atau aplikasi yang terinfeksi virus. (kecuali Anda mengklik file bervirus) Caranya:
Ø Kliklah Start Windows
Ø Klik Run
Ø Ketiklah gpedit.msc pada Run, dan tekan enter atau OK [gpedit untuk mengedit sejumlah perintah atau policy dalam sistem OS kita]
Ø Maka akan muncul tampilan Group Policy
Ø Klik Adminstrative Template (Computer Configuration)
Ø Pilihlah System
Ø Lalu, kliklah Turn off Autoplay
Ø Pilihlan Enabled dan All Drives pada Turn off Autoplay on
Ø Klik OK.
Ø Setelah itu ulangi langkah yang sama dengan langkah ke-5, namun pilihan kita sekarang adalah Administrative Template untuk User Configuration.
Ø Pilihlah submenu Systems
Ø Lalu, kliklah Turn off Autoplay
Ø Pilihlan Enabled dan All Drives pada Turn off Autoplay on
Ø Klik OK.
2. PENGONTROLAN MANUAL : SHOW EXTENSION FILE, HIDDEN FILE, DAN HIDE PROTECTED OS FILES (OPTIONAL)
Langkah kedua adalah mengaktifkan pilihan menu file untuk menunjukkan jenis ekstensi file, file tersembunyi dan file yang dilindungi Windows (pilihan saja). Dengan syarat Anda mengerti tentang jenis-jenis file yang “sehat” dan „berbahaya”, maka kita dapat menjadi “antivirus” secara manual. Maka Anda akan mudah mengantisipasi sekaligus menghapus (mendelete) file-file yang berbentuk virus. Dan umumnya adalah file-file aneh yang berektensi .exe (executable file), dan umumnya adalah file-file yang tersembunyi. Jadi, jika ada flash disk yang masuk ke PC/NB, silahkan cek apakah ada file-file /exe yang “aneh”. Jika anda menemukanya, sebaiknya di delete dan jangan pernah diklik, kecuali file .exe adalah installer.
Berikut file-file umum (jarang terinfeksi) yang relatif bersih dari infeksi virus : .doc (dokumen Word), .pdf (file acrobat), .mp3 (lagu), .xls (dokumen Excel) dan masih banyak lagi : .ps, .ppt, .cdr, .wav, .wma, .avi. Sebenarnya, dengan menonaktifkan autorun, PC/NB sudah lebih aman dari biasanya.
MEMPROTEKSI KOMPUTER TANPA ANTI-VIRUS
Virus adalah satu diantara sekian banyak persoalan yang tidak bisa dihindari oleh pengguna komputer. Terutama pemakai Sistem Operasi Windows. Ada berbagai macam solusi yang ditawarkan untuk mengatasi masalah ini. Dari memasang Anti-Virus (KasperSky, AVG, McAfee, ANSAV, PCMAV dll) hingga menggunakan program khusus untuk mengunci sistem dan aplikasi (seperti menggunakan DeepFreeze, Executable Lockdown dan Anti-EXE).
Namun, bagi para pengguna Windows XP dan 2000 ada trik untuk mengamankan komputer dari serbuan virus tanpa harus menggunakan program khusus. Cukup dengan mengoptimalkan settingan Group Policy. Caranya adalah sebagai berikut :
1. Buka Control Panel – Administrative Tools.
2. Buka Local Security Policy.
3. Pada Software Restriction Policies, klik kanan pilih Create New Policies.
4. Pilih Additional Rules
5. Tambahkan Rules baru dengan klik kanan pada tab bagian kanan lalu pilih New Path Rule.
6. Pada form yang telah tersedia masukkan path (ex. D:\) lalu Ok.
7. Teruskan dengan menambahkan beberapa path lain yang tidak kita inginkan ada program yang dieksekusi di dalamnya (pada kasus virus yang umumnya disebarkan lewat flashdisk maka masukkan path yang biasanya digunakan untuk flashdisk.)
8. Selesai.
Untuk mengujinya, cobalah log off lalu coba jalankan sebuah file .exe dari path yang sudah didaftarkan tadi. (kalau langkah-langkahnya sudah benar, seharusnya file tersebut tidak bisa dieksekusi lagi dan akan keluar pesan bahwa tidak diijinkan oleh Administrator.)
NB : trik ini hanya berlaku bagi pengguna windows 2000 dan windows XP. Khusus linuxer tidak perlu menggunakan trik ini.
Tidak ada komentar:
Posting Komentar