Wah lama juga saya cuti dalam hal memposting yah T.T semoga teman-teman tidak kesepian tanpa update dari saya (hua.. narsis nya diriku hehe..). Kebetulan ada waktu untuk menusun sebuah artikel yang sebenarnya sudah pengen saya tulis sejak lama ^^, tapi berhubung tidak ada kesempatan jadi.. yah baru sekarang bisa di tulis.
Kali ini mau sedikit berbagi ilmu baru yang saya dapatkan dari Mas Pandu Poluan , ada yang kenal? dan setelah saya coba kurang lebih 1 bulan ilmu baru yang saya dapatkan dari mbah Pandu ini sangat mujarab ^^ (seolah-olah ini ilmu gaib di dunia teknologi komputer hahha...). Mau tahu ilmu yang saya dapatkan? saya pun akan berbagi dengan teman-teman (ga boleh rakus dimakan sendiri ^^), jadi baca terus yah...
Virus... apa teman-teman takut? tanpa antivirus termaknyus tentu saya takut, betul bukan? nah,, media utama penyebaran virus apa? anda tahu? sebuah benda kecil yang isi nya bisa sangat besar dan amat poluler saat ini..(flashdisk) yup.. itu dia flashdisk.. kebanyakan virus menyebar dari 1 komputer ke komputer yang lainnya via flashdisk.
Menurut mas pandu virus menyebar melalui flashdisk dengan 2 cara yaitu:
Cara Pertama, Virus menular dengan cara menulis file "autorun.inf" di root directory dari Flash Disk. Hal ini berakibat saat Flash Disk dicolokkan ke rongga USB, Windows akan langsung meng-eksekusi program yang dirujuk oleh file "autorun.inf" ini. Akibatnya, virus berjalan, dan komputer Anda pun tertular.
Cara Kedua, Virus menular dengan cara menyembunyikan folder-folder di Flash Disk, lalu menggandakan dirinya dengan nama yang sama dan icon yang sama dengan icon folder. Akibatnya, pengguna yang kurang awas bukannya men-double-click folder yang ingin dibuka, malah men-double-click program virus tersebut.
Nah cara yang extream dalam penyebaran virus tentunya cara yang pertama karena tanpa interaksi langsung sang pemilik/pengguna flasdisk, si virus bisa saja berkembang biak di komputer anda (tinggal colok..autorun jalan dan selamat.. tamu baru telah tiba ^^).
Yah walaupun kita masih bisa mencegah autorun berjalan dengan cara menekan shift pada saat mencolokkan flashdisk ke rongga USB, tapi adakalanya kita lupa (maklum..manusia tidak luput dari lupa kan?), atau kita bisa dengan mematikan fungsi autorun pada komputer(apa flashdisk hanya di colokkan di satu komputer saja? bagaimana komputer yang lainnya? tegakah anda membiarkan komputer rekan anda terserang virus? :D ).
Satu-satunya cara adalah dengan mencegah si calon penyebar virus (flashdisk) untuk terserang virus sejak awal.Cara ini sudah saya coba kurang lebih satu bulan dan ternyata berhasil ^^. Langkah-langkah pencegahan penularan yang di riset oleh mas pandu adalah sebagai berikut:
- Pencegahan Tingkat 1: Mencegah pembuatan autorun.inf
- Pencegahan Tingkat 2: Mencegah folder pelindung terhapus dengan Unicode
- Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan"
Mari kita mulai:
Pencegahan Tingkat 1 : Mencegah Pembuatan file "autorun.inf" oleh virus.
Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.infCara ini sangat sederhana, dan didasari 2 prinsip:
- Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
- Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file
Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).
Anda salah.
Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf dan jika virus berusaha men-delete file autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).
Bonus tambahannya dengan kita membuat folder tersebut adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.
Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Pencegahan Tingkat 2.
Pencegahan Tingkat 2 : Mencegah Folder Pelindung Terhapus dengan Unicode.
Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txt
Jika huruf-huruf CJK di atas tidak muncul, gunakan gambar ini sebagai acuan:Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E
Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:
- Font Arial Unicode (1 paket dalam Microsoft Office)
- Character Map (biasanya ter-install dengan instalasi Windows)
(All Programm >> Accessories >> System Tools >> Character Map)
Scroll ke bawah, temukan karakter U+D00F:
Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:
Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:
Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.
Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:
- Sebagian besar virus tidak men-support Unicode; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
- Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1, yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode.
Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang 'sok pintar' ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.
Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada "autorun.inf" di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi "telanjang" kembali.
Nah kita berahli ke Perlindungan Tingkat 3
Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan".
Langkah ini didasari prinsip berikut:
Nah selesai sudah tutor(tips) yang cukup panjang ini ^^, trims juga untuk mas Pandu atas sharing nya dan setelah di coba ternyata sukses , baru dech sekarang saya coba publish ulang hehe...
Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada "autorun.inf" di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi "telanjang" kembali.
Nah kita berahli ke Perlindungan Tingkat 3
Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan".
Download-lah file makesuperdir.vbs.zip dari link ini. Un-zip lah file tersebut, dan jalankan file "makesuperdir.vbs" yang ada di dalamnya.Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang 'tak terhapuskan' di dalam folder autorun.inf di root directory.
Langkah ini didasari prinsip berikut:
- Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi
Nah selesai sudah tutor(tips) yang cukup panjang ini ^^, trims juga untuk mas Pandu atas sharing nya dan setelah di coba ternyata sukses , baru dech sekarang saya coba publish ulang hehe...
klo ada yang kurang jelas silahkan ditanya lewat kolom komentar atau langsung ke sang empunya di sini.
29 comments:
bung pandu
kerennnnnnnnnnnnn
trim buat acaranya
gue coba nih
tapi dlam my kompi udah ada
1. Norton antibot - anti anbnormal behaviour
2. USB disk security - anti flash disk bervirus
3. kaspersky internet scurity 2009 - gue ambil sistem pro aktifnya dan anti change register & anti change system or confident data
4. avira - buat update tiap hari krn ini yg cepat updatenya & gak ribet
5. block local security setting di administrator untuk autorunnya
6. block dgn deep freeze - ko gue teledor
so it super power defense & light system
nomer 1, 2 ,3 gak usah diupdate
nomer 4 update
nomer 5 aku sendiri yg jadi antivirusnya, soalnya bisa tak ubah sesuai kebiasaan virus saat ini
noemr 6 pertahanan terakhir bila pembuat virusnya lihat blog ini hehehehehehe
cara ampuh, hapus windows anda dan ganti ke linux :)
@qnonymous: ^^ fungsi tips di atas bukan hanya untuk melindungi komputer kita dari virus,, tapi buat teman2 kita yang pakai komputer ^^.
@rizko: haha.. iah betul.. tapi kan tips untuk pengguna setia windows gpp denk hehe..
mantaf gan,...
btw buatin donk gan, ga bisa nih. maklum baru ada di DUNIA IT, :D
@CRM a.K.a SUBHAN: oalah merendah amat hehe... cari sensasi nih ckck...
igh, setia koq jago bgt siy,,,,,,,,,
jd suka deh sama mas setia :X :X :X
nnti qu cb dech....thx tipsnya :D
wah jujur mas, saya bingung banget sama yang seperti ini. Makanya saya selalu pake deepfreeze. Untuk flashdisk saya juga gak enak sama teman karena setiap pinjem ada virusnya. Hehe..
@the fachia:
nah pakai carai diatas bisa bikin virus ga berfungsi di DF ^^.. dicoba aja mas ^^
gile bener.... blog ucok tutorialnya emang mantab...
@firdaus : tq us
Mantabb banget tips nya :D
ooo,,...
tp ada lho mas virus yang bisa ngrubah alias mereaplace autorun.inf jadi berubah sesuai keinginnan si virus.. gmana tuch?
wow! great! artikelnya bole tak sebarin ke tmn2 kampus gak? coz akhir2 nie virus makin merajalela heheheeee.. btw, makasi udah mampir ke blog Q.. lam kenal juga utk km.. TETAP SEMANGAT!
wuh ribet banget ya .. kalo gue sebelom masukin flashdisk, tahan shift kiri.. jadi ga auto run! udah deh fine hahaha
walaupun folder AUTORUN.INF tersebut diprotect, tetap saja bisa dihapus melalui cli dgn perintah, rmdir autorun.inf /S /Q
Panjang dan lengkap sekali penjelasannya, makasih buat tipsnya Bro :)
Lengkap sekali artikelnya disertai gambar juga sangat jelas sekali :)
woow....tipsnya keren......
aku kurang ngerti sih sebenernya
jjr...binguuung:D tapi ntr saya coba deh tips dari masnya;)
Intinya jgn sampe ada file autorun.inf yg dapat langsung berjalan,, tp cara ini sdah hampir gak efektif,, kebanyakan virus lokal sudah mampu membuat file autorun.inf dalam tubuh nya,,, pakai antivirus yg mempunyai engine RTP, non aktifkan melalui regedit "NodriveTypeAutorun" dan sebenarnya kebanyakan virus tdk menghapus file, hanya menginfeksi dan menduplikat kan file yg sehat tersebut, beda lagi dengan virus "boot sector".....
keep share...
Belajar dan Berbagi
gak efektif tuh cara diatas..., foldernya gak isa dihapus langsung, emang bener,...tp dihapus lewat command prompt gampang bgt.., lagian ngapain susah2 virus hapus tuh folder?, foldernya direname aja khan beres.., si virus dah isa bikin file autorun baru lg...
hm,, trims yah buat semua nya dah comment2 ^^
perkembangan teknologi emank cepat banget ^^,termasuk di dunia virus sendiri,, tapi setidaknya cara diatas bisa menghalau virus2 yang lama,, ^^ soalnya hingga kapanpun virus2 lama tetap akan berkeliaran
blog ucok tutorialnya emang mantab...
wah.. saya sempat belajar tentang virus.. namun ini tidak terpikirkan oleh saya.. makasih infonya..
Blog walking...
thanks for your information i like it so much..And i hope you can up to date you information every day
visit our bog in Myokezone
Info yang lengkap tentang pencegahan virusnya. thx
wah..ini dia inpo mantap pencegahan virus..
mantap mas...langsung coba ~ ~
hehe
btw..salam kenal ya :)
Post a Comment
Untuk membuat emoticon cukup ketikkan kode yang berada di atas, jangan Spam yah,,,