root@fandigunawan

February 15, 2009

Mencegah Infeksi Virus Tanpa Antivirus (Jilid 2)

Beberapa saat yang lalu saya membaca sebuah artikel menarik [update : tambahan artikel]  yang harusnya dibaca oleh semua pengguna komputer. Setelah tulisan saya yang lalu mengenai bagaimana memproteksi komputer Anda dengan tidak menggunakan akun administrator dan penggunaan file-system dengan kepemilikan semacam NTFS maka kali ini saya akan membahas tentang pentingnya access control untuk whitelisted dan blacklisted program. Idenya sih sederhana, daripada kita mempunyai daftar program malicious ala antivirus, kenapa tidak kita gunakan pendekatan yang lain semisal kita buat daftar program apa saja yang boleh dijalankan. Saya rasa ini masuk akal berhubung berapa banyak sih program yang kita pakai dikomputer kita? Ratusan kah? saya rasa tidak !.

[Update : 26 Feb 2009] Cara ini tidak bisa digunakan untuk mencegah exploit yang merupakan bug/kesalahan operating system atau aplikasi diatasnya. Untuk rujukan baca : artikel 1 dan  artikel 2. Untuk mencegah masalah exploit Anda sebaiknya menggunakan OS yang selalu update dengan dukungan yang baik semisal Linux😀, kalau Windows ada baiknya Anda berdoa supaya Microsoft cepat mengeluarkan patch/ tambalan untuk OSnya. Untuk aplikasi diatas OS yang rentan eksploitasi berharaplah pada vendor pembuatnya (untuk yang close source/proprietary) atau gunakan produk opensource dengan patch yang cepat diirilis😀.

Peralatan perang !

1. Windows Execution Control pada Windows XP Professional

Sebenarnya sudah lama saya tahu hal ini. Namun penggunaannya lebih dipertegas semenjak membaca tulisan berikut. Sebenarnya kita dapat melakukan kontrol dengan dua jalan :

a. Ketik gpedit.msc pada Run (gunakan akun administrator) cari pada bagian mengenai Execution Control dan masukkan program yang boleh atau yang tidak.

 

b. Pergi ke My Computer->Klik kanan->Properties->Ambil tab Advanced->Settings->Data Execution Prevention

Turn on dan tambahkan aplikasi

 

Berikut keterangan yang ada di Help Windows mengenai Data Execution Prevention

Data Execution Prevention (DEP) helps prevent damage from viruses and other security threats that attack by running (executing) malicious code from memory locations that only Windows and other programs should use. This type of threat causes damage by taking over one or more memory locations in use by a program. Then it spreads and harms other programs, files, and even your e-mail contacts.

DEP can take advantage of software and hardware support. To use DEP, your computer must be running Microsoft Windows XP Service Pack 2 (SP2) or later, or Windows Server 2003 Service Pack 1 or later. DEP software alone helps protect against certain types of malicious code attacks but to take full advantage of the protection that DEP can offer, your processor must support “execution protection”. This is a hardware-based technology designed to mark memory locations as non-executable. If your processor does not support hardware-based DEP, it’s a good idea to upgrade to a processor that offers execution protection features.

 

2. Gunakan peralatan non-Microsoft

a. Faronics AntiExecutable

 

 

b. ExeLockDown

c. Trust No Exe dari Beyond Logic (FREE !!! bin GRATIS)

Meski cara ini membuat Anda sedikit repot namun dapat menjadi “sabuk pengaman” yang sangat baik buat komputer Anda. Semoga informasi ini bermanfaat buat kita semua.

5 Comments »

  1. Wah, lagi-lagi nemu software-software aneh😀 Sekarang sistemnya whitelist yah, bener juga, daripada blacklisting program2 yang tanpa batas jumlahnya.

    Comment by Didik — February 15, 2009 @ 2:42 pm

    • @Didik
      Cara ini sebenernya udah pernah dipake sama Bang Komo (Jerri) cuma dia pake software yang gw lupa namanya. Kalau gak salah waktu itu gw pake deep freeze deh.

      Comment by fandigunawan — February 15, 2009 @ 3:11 pm

  2. tips nya mantabs, beruntung sekali menemukan web ini.
    thanks.

    Comment by hadi — February 20, 2009 @ 7:32 am

  3. tips yang bagus, sangat bermanfaat, untung nemu blog ini…
    tapi tetep ra nudeng je aku…!?!?!!
    wkakakakakakaa…

    Comment by suls — March 18, 2009 @ 2:37 pm

  4. Daripada pake deep freeze Lebih baik pake Anti-executable lebih mudah …..
    kalo pake deepfreeze lebih rumit, apalagi virus sekarang bnyak yang bisa membobol deepfreeze……

    Comment by Saint — September 11, 2009 @ 11:58 am


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: