Antisipasi Virus Komputer Tanpa Antivirus

Dewasa ini pemakaian komputer senantiasa terancam oleh kemungkinan

terinfeksi oleh virus komputer, jika anda bertanya bagaimana supaya komputer
saya aman dari kemungkinan infeksi virus komputer, tentu saja berbagai saran
dapat diberikan seperti :

1. Menginstalasi program antivirus yang terbaik.

2. Senantiasa melakukan update antivirus anda.
3. Menginstalasi service pack yang terbaru.
4. Senantiasa melakukan patch terhadap sistem operasi anda dengan patch
terbaru
5. Tidak menjalankan program-program executable yang tidak jelas
sumbernya.
6. Tidak membuka email yang tidak relevan (baik dari subject maupun
isinya) ataupun sumbernya yang tidak kita kenal.
7. Tidak mengunjungi situs-situs yang tidak relevan (situs dewasa, crack,
hacking)
8. Melakukan sharing read only folder anda.
9. Menghindari pemakaian flashdisk/floppy
10. Tidak login dengan account Administrator

Ya, memang langkah tersebut dapat menghindari kemungkinan infeksi sistem

anda oleh virus komputer, tetapi apakah langkah tersebut diatas dapat anda
ikuti 100% ? Mungkin saja bisa, tetapi berapa besar kenyamanan pemakaian
sistem yang harus anda korbankan, padahal salah satu alasan anda
menggunakan sistem operasi Windows adalah karena user friendly.
Berikut ini adalah pengalaman saya yang ingin dishare dengan anda

Pada umumnya virus/worms/trojan adalah program executable PE, sehingga

salah satu pendekatan yang mungkin dilakukan adalah tidak sembarang
menjalankan program PE yang tidak diketahui sumbernya. Tetapi beberapa
virus/spyware/trojan komputer dirancang untuk secara otomatis dijalankan
begitu media yang sudah terinfeksi (situs/email/disket/flasdisk) dibuka, misalnya
memanfaatkan kelemahan sistem operasi.

Program-program jahat dewasa ini telah dilengkapi dengan berbagai teknik

sosial engineering maupun trik-trik jahat yang dapat saja memperdaya anda,
misalnya program virus yang meniru icon Folder, MS Word, Excel, ACDSee
ataupun meniru nama-nama file dokumen, serta double extension seperti
Surat.doc.exe, sehingga jika kita tidak berhati-hati akan melakukan klik terhadap
program executable virus yang dianggap sebagai folder atau dokumen kita.

Sebagaimana kita ketahui, pada sistem operasi Windows, program executable

umumnya tersimpan pada folder C:\Windows ataupun C:\WinNT, dan
C:\Program files, dan segala executable diluar dari tiga folder tersebut adalah
hal yang khusus, misalnya attachment pada email yang kita terima, file
executable pada flashdisk maupun floppy disk yang menyamar dengan icon
folder maupun dokumen.
Membatasi file executable

Kunci menghindari diri dari infeksi virus/worms komputer adalah tidak

memberikan kesempatan kepada executable dari virus/worms tersebut
dijalankan disistem anda, tetapi seperti yang disebutkan sebelumnya bahwa
suatu virus/worms biasanya disebarkan melalui teknik sosial engineering,
maupun memanfaatkan kelemahan dari sistem.

Program-program antivirus dipasaran biasanya bekerja dengan pendekatan

melakukan blok terhadap program-program executable virus berdasarkan suatu
pola virus yang disimpan dalam database antivirus (virus definition file),
pendekatan ini biasanya kurang efektif, karena program virus/worms terus
dikembangkan, dan biasanya program antivirus senantiasa ketinggalan satu
langkah, misalnya anda bayangkan anda adalah korban pertama dari suatu
program virus/worms baru, walaupun anda selalu rajin mengupdate antivirus
anda, percuma saja, karena pola untuk virus tersebut belum dikenali.

Dewasa ini virus/worms lokal telah mengalami perkembangan yang pesat, dan
biasanya belum tersedia removalnya dengan cepat, lagi pula virus/worms lokal
tersebut biasanya menggunakan pendekatan yang cukup kasar, artinya begitu
sistem anda terinfeksi akan melakukan blokir terhadap semua fungsi utility pada
sistem anda yang kemungkinan dapat digunakan untuk menghentikan
virus/worms tersebut (misalnya task manager, registry editor, command prompt,
mengarahkan shell execute, mematikan sistem restore, mematikan process
antivirus yang dikenal, mamatikan process beberapa program utility seperti
hijack this, process explorer).
Bagaimana membatasi file executable
Ada sebuah program yang namanya Trust-No-Exe didapat ditemukan di
http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm, dimana
merupakan suatu executable file filter yang dimasukan ke sistem operasi untuk
membatasi executable file .exe .com .dll .drv .sys .dpl dll yang berada difolder
diluar dari lokasi yang anda tentukan (secara default adalah c:\windows dan
c:\program files)

Jika misalnya secara tidak sengaja anda menjalankan executable file diluar dari
lokasi normalnya file executable file anda berada, maka akan tampil pesan
sebagai berikut ini.

.
Permasalahannya adalah bagaimana kalau kita memiliki executable file yang
harus dijalankan diluar dari lokasi default tersebut ? Untuk keperluan tersebut
tersedia fasilitas untuk menambahkan daftar lokasi yang diberi akses terhadap
executable file dengan mengaktifkannya dari Control Panel (catatan fasilitas ini
hanya berlaku untuk Administrator, tanpa akses administrator, maka fasilitas ini
tidak dapat diaktifkan).
Kesimpulan
Salah satu upaya pencegahan virus/worms komputer adalah dengan
pembatasan executable file yang dapat dimungkinkan dengan menggunakan
program Trust-No-Exe.

Catatan :
Penulis tidak bertanggung jawab atas segala kerusakan dan kehilangan
akibat dari penggunaan dokumen ini, untuk lebih pasti baca terlebih
dahulu dokumentasi dari software yang dimaksud.