9 Langkah Mencegah Virus
Bagaimana Memproteksi Komputer dari Virus, Spyware, Adware, Mallware, Trojan Tanpa Antivirus?
1. Familiar With File types
Kita perlu mengenali tipe-tipe file untuk menghindari virus menyerang dengan metode rekayasa sosial (social engineering) seperti kasus virus brontok.
Berikut ini adalah jenis-jenis file yang umum di pakai:
� File Musik: .Mp3, .Wma, .Wav, .Midi.
� File Video/Movie: .Wmv, .Mov, .Rm, .Mpeg, .Mpg.
� File Dokumen: .Doc, .Xls, .Ppt, .Pdf.
� File Image/Picture: .Jpg, .Jpeg, .Gif, .Png, .Tiff, .Bmp, .Ico.
� File Web: .Php, .Html, .Htm, . Asp, .Xml, .Asp.
� File Arsip: .Zip, .Rar, .Tar.gz.
� File Applikasi*: .EXE, .MSI
� File berbahaya lainnya*: .Bat, .Reg, .Com
� * jangan pernah double click file ini jika kalian tidak mengenali file tersebut
Secara default Windows menyembunyikan file extension tersebut supaya tidak membingungkan user. Kita harus menampilkannya. Cara menampilkan file extension:
- Buka window explorer (shortcut: + E )
- Klik di [Tools]-[Folder Options]
- Dialog box otomatis akan terbuka
- Klik di tab [View]
- Pilih "Show hidden files and folders".
- Buang centang di "Hide extensions for known file types".
- Buang centang di "Hide protected operating system files".
Jadi setiap kali sebelum "Double Click", tolong diperhatikan dulu extension file-nya. Jangan terkecoh dengan icon file. Icon suatu tipe file bisa berubah-ubah.
Contoh: Jika anda mau membuka file Microsoft word, extensionnya adalah .Doc. Tidak mungkin extension filenya adalah .Exe atau .Mp3. dan folder tidak pernah punya extensi. Virus Brontok dulu menginfeksi dengan menyamarkan dirinya sebagai file MS word, namun extension .EXE, dan folder dengan extensi .EXE.
Jangan pernah men double click file-file berextensi Exe, Msi, Bat, Reg, jika anda tidak mengenali file tersebut. Itu adalah file-file berbahaya yang berpotensi mengandung virus atau mallware lainnya.
Jika kalian sudah terbiasa file extension, komputer anda sudah 1 langkah lebih aman.
2. Disable Feature Auto Run/Auto Play
Kita sudah mengenali tipe-tipe file, kita tidak akan mengklik file-file berbahaya lagi. Tapi USB dan CD Rom masih berbahaya. Feature auto run masih akan menjalankan file-file berbahaya tersebut jika kita mengaktifkan Auto Play Jadi sekarang kita sekarang harus disbale feature auto run/auto play ini untuk menghindari file beresiko di eksekusi pada saat CD atau USB dicolokkan.
Langkah meng-disable Auto Run/Auto Play:
- Klik Start > Run (shortcut: + R )
- Ketikkan "gpedit.msc".
- Klik di "Computer Configuration" > "Administrative Templates" > "System" > Double-Click di "Turn off Autoplay".
- Pada Setting tab > cek pada "Enabled" > pilih "All drives" dari drop down menu > terus klik "Apply" > "Ok".
Untuk Windows Vista, feature auto play sudah dapat di configurasi per file type. Improvement yang sangat membantu. Aksesnya dari Control panel > Auto Play.
Sekarang Komputer anda sudah 2 langkah lebih aman.
3. Block USB Flash Disk, CD ROM, Floppy Drive
Ok, anda sudah lebih mengerti how to deal with dangerous files, tapi masalahnya keluarga atau teman anda belum tau. Mereka bisa saja mencolokkan USB flash disk, memasukkan CD atau disket, sembarangan klik file, akhirnya komputer anda terinfeksi lagi Jika komputer anda adalah komputer umum, pertimbangkan langkah ini. Jadi sekarang kita akan mem-block USB dari Flash disk, disable CD ROM dan Disable Floppy Drive.
Tapikan USB sangat penting jaman sekarang? Yang bagusnya ini bukan disable USB port, tapi khusus hanya memblok flash disk/pendrive/card reader dan lain-lainnya. Jadi USB port akan tetap bisa di gunakan untuk keperluan USB lainnya misalnya: WebCam, Mouse USB, Blue tooth, dll. Dengan metode ini, kita juga dapat menghindari pencurian data penting.
Program disable unable USB ini sangat berguna terutama buat para Admin komputer, ukuran kecil & standalone program (no installation needed)
- Download Free USB Disable Tool.
- Download CD/DVD Drive Disable Tool.
- Masih pakai disket? OK download Floppy Drive Disable Tool.
Sekarang komputer anda sudah 3 langkah bebas virus.
4. Create Limited User Account (untuk komputer multiuser)
Jika komputer anda dipakai banyak orang, komputer multiuser adalah komputer paling mudah bermasalah. Buat account Administrator hanya satu. User Administrator mempunyai akses unlimited terhadap sistem komputer. Kontrol komputer dari satu account administrator ini.
Buat account Guest atau buat account dengan username pengguna dengan akses limited (user biasa). Jangan pernah memberikan akses Administrator. Jadi kelak seseorang yang login sebagai guest atau user biasa bebas menggunakan komputer dengan leluasa, tapi tidak bisa mengganti setting sistem komputer, termasuk tidak bisa menginstall atau uninstall program seenaknya.
Aku tidak perlu menyertakan cara tutorial membuat User Account-kan?
Sekarang komputer anda sudah 4 langkah bebas virus.
5. Lock .EXE Files
Tampaknya sudah berjalan dengan lancar, namun hari itu anda lupa meng-disable kembali USB port setelah anda memakainya. Jika kurang beruntung, komputer kita mungkin sudah terinfeksi . Untuk mencegah penyakit lupa ini, kita lock .EXE file supaya tidak bisa dijalankan pada drive flashdisk. Drive flashdisk akan berbeda-beda pada tiap komputer, tergantung partisi harddisk pada komputer.
Sekarang PC anda udah 5 langkah aman dari virus.
bagi para pengguna Windows XP dan 2000 ada trik untuk mengamankan komputer dari serbuan virus tanpa harus menggunakan program khusus. Cukup dengan mengoptimalkan settingan Group Policy. Caranya adalah sebagai berikut :
1. Buka Control Panel - Administrative Tools.
2. Buka Local Security Policy.
3. Pada Software Restriction Policies, klik kanan pilih Create New Policies.
4. Pilih Additional Rules.
5. Tambahkan Rules baru dengan klik kanan pada tab bagian kanan lalu pilih New Path Rule.
6. Pada form yang telah tersedia masukkan path (ex. D:) lalu Ok.
7. Teruskan dengan menambahkan beberapa path lain yang tidak kita inginkan ada program yang dieksekusi di dalamnya (pada kasus virus yang umumnya disebarkan lewat flashdisk maka masukkan path yang biasanya digunakan untuk flashdisk.)
8. Selesai.
Untuk mengujinya, cobalah log off lalu coba jalankan sebuah file .exe dari path yang sudah didaftarkan tadi. (kalau langkah-langkahnya sudah benar, seharusnya file tersebut tidak bisa dieksekusi lagi dan akan keluar pesan bahwa tidak diijinkan oleh Administrator.)
NB : trik ini hanya berlaku bagi pengguna windows XP dan 2000. Khusus linuxer tidak perlu menggunakan trik ini.
bagi para pengguna Windows XP dan 2000 ada trik untuk mengamankan komputer dari serbuan virus tanpa harus menggunakan program khusus. Cukup dengan mengoptimalkan settingan Group Policy. Caranya adalah sebagai berikut :
1. Buka Control Panel - Administrative Tools.
2. Buka Local Security Policy.
3. Pada Software Restriction Policies, klik kanan pilih Create New Policies.
4. Pilih Additional Rules.
5. Tambahkan Rules baru dengan klik kanan pada tab bagian kanan lalu pilih New Path Rule.
6. Pada form yang telah tersedia masukkan path (ex. D:) lalu Ok.
7. Teruskan dengan menambahkan beberapa path lain yang tidak kita inginkan ada program yang dieksekusi di dalamnya (pada kasus virus yang umumnya disebarkan lewat flashdisk maka masukkan path yang biasanya digunakan untuk flashdisk.)
8. Selesai.
Untuk mengujinya, cobalah log off lalu coba jalankan sebuah file .exe dari path yang sudah didaftarkan tadi. (kalau langkah-langkahnya sudah benar, seharusnya file tersebut tidak bisa dieksekusi lagi dan akan keluar pesan bahwa tidak diijinkan oleh Administrator.)
NB : trik ini hanya berlaku bagi pengguna windows XP dan 2000. Khusus linuxer tidak perlu menggunakan trik ini.