Yang harus anda ingat: TIDAK ADA AntiVirus YANG TERBAIK di dunia ini. AntiVirus ditulis oleh manusia dan memiliki kelebihan dan kekurangan pada pemrogramannya masing-masing. Yang lebih paham kebutuhan akan keamanan pada PC anda ada lah ANDA sendiri, BUKAN AntiVirus kesayangan anda.
Mematikan Autorun Via Konfigurasi Komputer
(Menyesuaikan tingkat kemampuan anda: Newbies, Intermediate atau Advance)
Fungsi autorun pada Windows XP secara default adalah aktif untuk semua tipe drive and nama drive. Autorun bekerja setiap kali explorer mendetek adanya volume baru. Autorun akan mengakses autorun.inf yang ada pada root setiap drive bilamana file tersebut memang ada. Malware sering memanfaatkan fasilitas ini untuk menjalankan dirinya via removeable media.
NewBies:
Bagi anda yang masih newbies sebaiknya mematikan fungsi ini lewat applikasi seperti TweakUI, TuneUp System Controler dan beberapa software konfigurasi lainnya.
Disini saya akan memberikan tutorialnya dengan menggunakan TweakUI PowerToys for Windows XP, yang dapat anda download di sini.
1. Matikan autoplay pada semua Drive
Masuk My Computer > AutoPlay > Drives sebaiknya dihilangkan semua centangnya.
2. Matikan autoplay pada semua jenis drive
Masuk My Computer > AutoPlay > Types sebaiknya dihilangkan semua centangnya.
Intermediate Users:
Bagi Intermediate User, anda dapat mematikan via Group Policy Editor, yang dapat anda akses lewat Start > Run. Pada kotak dialog run... Ketik GPEDIT.MSC dan OK. Anda akan dihadapkan pada jendela seperti ini:
Masuk ke User Configuration > Administrative Templates > System. Klik dobel pada Turn off Autoplay. sehingga tampil jendela baru seperti:
Pilih Enabled, pada Turn off Autoplay on: pilih All Drives.
NB: Cara ini kurang ampuh karena belum tentu mematikan semua drive. Coba lihat ke Newbies atau Advance user.
Advance Users:
Untuk adavance user dapat menggunakan Registry Editor untuk mengubah settingan Autoplay lewat dua cara:
Mematikan Autorun untuk semua Tipe Drive
1. Masuk ke:
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
2. Buat value NoDriveTypeAutoRun dan diberi data FD.
3. Re-Logon.
Mematikan Autorun untuk semua Nama Drive
1. Masuk ke:
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
2. Buat value NoDriveAutoRun dan diberi data 3FFFFFF.
3. Re-Logon.
NB:
Bila anda tidak ingin mematikan autorun pada semua drive, atau anda ingin memahami settingan ini silakan buka di Blog saya yang membahas tentang data apa yang harus diisi di sini.
Sempatkan diri anda untuk Membuang Sampah Autorun, untuk melangkapi langkah ini.
Membypass Autorun.inf Via Operational
(All User HIGHLY RECOMENDED!!!)
Setelah melakukan konfigurasi, anda juga harus berhati-hati untuk masuk ke Removeable Media(Flash Disk, Memory card atau Memory Stick), karena pada sesungguhnya, walaupun fungsi autorun sudah dimatikan, autorun menjadi default cara membuka suatu drive, via doble klik!!!
Jangan:
JANGAN Membuka langsung Media Removeable via dobel klik langsung di jendela explorer:
Walaupun secara konfigurasi Autoplay sudah dimatikan, kadang dengan membuka via dobel klik secara langsung akan menyebabkan explorer membaca dan menjalankan autorun.inf yang ada pada drive tersebut. Ini sering dilewatkan oleh kebanyakan User.
Sebaiknya:
Bukalah drive yang anda kehendaki via Explorer Bar atau Address Bar.
Membuka drive via Explorer Bar.
Membuka drive via Address Bar.
Dengan cara ini, maka Explorer tidak akan membaca autorun.inf pada drive tersebut.
Pastikan Isi Dari Drive Dan Folder Telanjang
(All User MEDIUM LEVEL RECOMENDATION)
Tampilang yang seperlunya kadang memang enak di mata, tapi sayangnya malware tidak ingin dirinya terlihat. Oleh karena itu, Malware selalu sembunyi bibalik settingan attributenya berupa HIDDEN dan SYSTEM.
Autorun.inf yang dibuat malware rata-rata memiliki attribute Hidden dan System, sehingga kadang kasat mata. Selain itu beberapa malware sering berbentuk appplikasi sering bersembunyi dengan iconnya.
Anda dapat menelanjangi isi Media penyimpanan anda dengan cara mengatur Folder Option. yang dapat anda akses lewat My Computer > Tools > Folder Options....
Menampilkan file berattribute HIDDEN
Pada Folder Options > View, pastikan option terletak pada Show Hidden Files and Folders.
Menampilkan file berattribute SYSTEM
Pada Folder Options > View, pastikan Hide protected operating system files TIDAK tercentang.
Menampilkan Ekstensi File
Ekstensi file adalah 3 hingga 4 karakter yang ada di belakang nama setiap file setelah tanda titik. Contoh:
Dokumen Microsoft Word.doc, maka ekstensinya adalah doc atau sering ditulis *.doc.
Secara default Microsoft Windows menyembunyikan ekstensi tersebut, untuk menghindari penyalahnamaan ekstensi tersebut. Anda dapat menampilkan ekstensi tersebut melalui:
Folder Options > View, pastikan Hide file extension for known file types TIDAK tercentang.
Ini adalah beberapa ekstensi yang harus anda waspadai dan jangan mencoba untuk membukanya bila anda tidak yakin:
- exe - application
Application adalah file yang berisi program untuk dijalankan. exe pada Windows biasanya memiliki icon. Malware sering menyamar dengan menggunakan icon Microsoft Word, Excel dan beberapa dokumen lainnya.
- scr - Screensaver
Screen Saver adalah file yang berisi program untuk menampilkan Screen Saver. jalannya seperti file exe, dan memiliki icon.
NB: Karena file extension terekspose, pastikan bila anda merename nama file, jangan sampai ekstensi nama file yang anda rename ikut berubah, karena akan menyebabkan file tidak dapat dibuka oleh applikasi yang berwenang.
Menampilkan File Secara Detail
Bila anda takut ikut merename ekstensi, maka ada dapat menggunakan Detail View:
Masuk ke My Computer > View > Details. Kemudian masuklah ke Folder Options > View, klik Apply To All Folders. Kemudian akan muncul kotak pernytaan, klik Yes.
Perhatikan pada kolom Type, dan berhati-hatilah terhadap Application dan Screensaver
Membuang sampah autorun
(Minimal Advance User HIGHLY-RECOMENDED)
Autorun meninggalkan sampah dalam registry yang menyebakan explorer mencari file yang kadang sudah tidak ada, sehingga memunculkan pesan seperti: Cannot find xxx.exe! pada saat kita mengakses drive tertentu.
Sampah autorun dapat anda temukan pada subkeys pada subkey:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2
Subkeys yang mengandung alfa-numerik ({xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}) adalah tempat menyimpan settingan autorun.inf suatu media. Subkeys alfa-numerik ini sebaiknya dihapus, karena merupakan sampah dan kadang mengaktifkan malware yang belum terhapus, bahkan tanpa kehadiran autorun.inf.
Bila anda tidak ingin menghapus semua, coba cek subkeys tersebut yang dalamnya masih terdapat subkey Shell. Dalam subkey tersebut biasanya masih terdapat beberapa subkey yang dalamnya mengandung data yang isinya memanggil program tertentu.
Contoh:
Diatas adalah sisa autorun yang ditinggalkan oleh CD Setup untuk ATi. Dalam contoh itu media dengan ID {cb299f3b-8fc1-11de-9dea-806d6172696f} memanggil atisetup.exe. Walaupun autorun.inf dihapus (Saya mengasumpsikan CD sebagai Flash Disk), maka Windows akan tetap mencari atisetup.exe.
Menghapus Subkey yang salah dapat menyebabkan komputer tidak dapat mengakses media penyimpanan khusus secara khusus.
Bila anda khawatir, tetapi ragu, jangan lupa membuat backup dari isi Mountpoints2 dengan cara mengeksport seluruh isi Mountpoints2.
0 komentar:
Posting Komentar