[TIPS] Mencegah penyebar virus (Flashdisk) terserang virus

Wah lama juga saya cuti dalam hal memposting yah T.T semoga teman-teman tidak kesepian tanpa update dari saya (hua.. narsis nya diriku hehe..). Kebetulan ada waktu untuk menusun sebuah artikel yang sebenarnya sudah pengen saya tulis sejak lama ^^, tapi berhubung tidak ada kesempatan jadi.. yah baru sekarang bisa di tulis.

Kali ini mau sedikit berbagi ilmu baru yang saya dapatkan dari Mas Pandu Poluan , ada yang kenal? dan setelah saya coba kurang lebih 1 bulan ilmu baru yang saya dapatkan dari mbah Pandu ini sangat mujarab ^^ (seolah-olah ini ilmu gaib di dunia teknologi komputer hahha...). Mau tahu ilmu yang saya dapatkan? saya pun akan berbagi dengan teman-teman (ga boleh rakus dimakan sendiri ^^), jadi baca terus yah...

Virus... apa teman-teman takut? tanpa antivirus termaknyus tentu saya takut, betul bukan? nah,, media utama penyebaran virus apa? anda tahu? sebuah benda kecil yang isi nya bisa sangat besar dan amat poluler saat ini..(flashdisk) yup.. itu dia flashdisk.. kebanyakan virus menyebar dari 1 komputer ke komputer yang lainnya via flashdisk.

Menurut mas pandu virus menyebar melalui flashdisk dengan 2 cara yaitu:


Cara Pertama, Virus menular dengan cara menulis file "autorun.inf" di root directory dari Flash Disk. Hal ini berakibat saat Flash Disk dicolokkan ke rongga USB, Windows akan langsung meng-eksekusi program yang dirujuk oleh file "autorun.inf" ini. Akibatnya, virus berjalan, dan komputer Anda pun tertular.

Cara Kedua, Virus menular dengan cara menyembunyikan folder-folder di Flash Disk, lalu menggandakan dirinya dengan nama yang sama dan icon yang sama dengan icon folder. Akibatnya, pengguna yang kurang awas bukannya men-double-click folder yang ingin dibuka, malah men-double-click program virus tersebut.

Nah cara yang extream dalam penyebaran virus tentunya cara yang pertama karena tanpa interaksi langsung sang pemilik/pengguna flasdisk, si virus bisa saja berkembang biak di komputer anda (tinggal colok..autorun jalan dan selamat.. tamu baru telah tiba ^^).

Yah walaupun kita masih bisa mencegah autorun berjalan dengan cara menekan shift pada saat mencolokkan flashdisk ke rongga USB, tapi adakalanya kita lupa (maklum..manusia tidak luput dari lupa kan?), atau kita bisa dengan mematikan fungsi autorun pada komputer(apa flashdisk hanya di colokkan di satu komputer saja? bagaimana komputer yang lainnya? tegakah anda membiarkan komputer rekan anda terserang virus? :D ).

Satu-satunya cara adalah dengan mencegah si calon penyebar virus (flashdisk) untuk terserang virus sejak awal.Cara ini sudah saya coba kurang lebih satu bulan dan ternyata berhasil ^^. Langkah-langkah pencegahan penularan yang di riset oleh mas pandu adalah sebagai berikut:

  • Pencegahan Tingkat 1: Mencegah pembuatan autorun.inf
  • Pencegahan Tingkat 2: Mencegah folder pelindung terhapus dengan Unicode
  • Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan"
Nah inilah 3 lapis pertahanan buatan mas pandu , jadi tentu sekutu(virus) akan takut sama kita hehehe...

Mari kita mulai:

Pencegahan Tingkat 1 : Mencegah Pembuatan file "autorun.inf" oleh virus.

Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.inf
Cara ini sangat sederhana, dan didasari 2 prinsip:
  1. Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
  2. Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file
Apa maksudnya? Baiklah saya jelaskan:
Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).
Anda salah.
Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.
TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf dan jika virus berusaha men-delete file autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).

Bonus tambahannya dengan kita membuat folder tersebut adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.

Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Pencegahan Tingkat 2.

Pencegahan Tingkat 2 : Mencegah Folder Pelindung Terhapus dengan Unicode.


Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txt
Jika huruf-huruf CJK di atas tidak muncul, gunakan gambar ini sebagai acuan: File name Unicode anti virus
Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E
Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:
  • Font Arial Unicode (1 paket dalam Microsoft Office)
  • Character Map (biasanya ter-install dengan instalasi Windows)
Bukalah Character Map, lalu pilih font "Arial Unicode":
(All Programm >> Accessories >> System Tools >> Character Map)

Scroll ke bawah, temukan karakter U+D00F:

Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.


Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:
  1. Sebagian besar virus tidak men-support Unicode; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
  2. Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1, yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode.
Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang 'sok pintar' ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.

Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada "autorun.inf" di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi "telanjang" kembali.

Nah kita berahli ke Perlindungan Tingkat 3

Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan".

Download-lah file makesuperdir.vbs.zip dari link ini. Un-zip lah file tersebut, dan jalankan file "makesuperdir.vbs" yang ada di dalamnya.
Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang 'tak terhapuskan' di dalam folder autorun.inf di root directory.

Langkah ini didasari prinsip berikut:
  1. Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi
Sederhana, bukan? Kalau ada orang yang berusaha men-delete folder autorun.inf menggunakan Windows Explorer, dia akan menghadapi pesan error, dan tidak jadilah folder autorun.inf terhapus.

Nah selesai sudah tutor(tips) yang cukup panjang ini ^^, trims juga untuk mas Pandu atas sharing nya dan setelah di coba ternyata sukses , baru dech sekarang saya coba publish ulang hehe...

klo ada yang kurang jelas silahkan ditanya lewat kolom komentar atau langsung ke sang empunya di sini.

Comments

  1. bung pandu
    kerennnnnnnnnnnnn

    trim buat acaranya
    gue coba nih

    tapi dlam my kompi udah ada
    1. Norton antibot - anti anbnormal behaviour
    2. USB disk security - anti flash disk bervirus
    3. kaspersky internet scurity 2009 - gue ambil sistem pro aktifnya dan anti change register & anti change system or confident data
    4. avira - buat update tiap hari krn ini yg cepat updatenya & gak ribet
    5. block local security setting di administrator untuk autorunnya
    6. block dgn deep freeze - ko gue teledor

    so it super power defense & light system

    nomer 1, 2 ,3 gak usah diupdate
    nomer 4 update
    nomer 5 aku sendiri yg jadi antivirusnya, soalnya bisa tak ubah sesuai kebiasaan virus saat ini
    noemr 6 pertahanan terakhir bila pembuat virusnya lihat blog ini hehehehehehe

    ReplyDelete
  2. cara ampuh, hapus windows anda dan ganti ke linux :)

    ReplyDelete
  3. @qnonymous: ^^ fungsi tips di atas bukan hanya untuk melindungi komputer kita dari virus,, tapi buat teman2 kita yang pakai komputer ^^.

    @rizko: haha.. iah betul.. tapi kan tips untuk pengguna setia windows gpp denk hehe..

    ReplyDelete
  4. mantaf gan,...

    btw buatin donk gan, ga bisa nih. maklum baru ada di DUNIA IT, :D

    ReplyDelete
  5. @CRM a.K.a SUBHAN: oalah merendah amat hehe... cari sensasi nih ckck...

    ReplyDelete
  6. igh, setia koq jago bgt siy,,,,,,,,,

    jd suka deh sama mas setia :X :X :X

    ReplyDelete
  7. nnti qu cb dech....thx tipsnya :D

    ReplyDelete
  8. wah jujur mas, saya bingung banget sama yang seperti ini. Makanya saya selalu pake deepfreeze. Untuk flashdisk saya juga gak enak sama teman karena setiap pinjem ada virusnya. Hehe..

    ReplyDelete
  9. @the fachia:
    nah pakai carai diatas bisa bikin virus ga berfungsi di DF ^^.. dicoba aja mas ^^

    ReplyDelete
  10. gile bener.... blog ucok tutorialnya emang mantab...

    ReplyDelete
  11. Mantabb banget tips nya :D

    ReplyDelete
  12. ooo,,...

    tp ada lho mas virus yang bisa ngrubah alias mereaplace autorun.inf jadi berubah sesuai keinginnan si virus.. gmana tuch?

    ReplyDelete
  13. wow! great! artikelnya bole tak sebarin ke tmn2 kampus gak? coz akhir2 nie virus makin merajalela heheheeee.. btw, makasi udah mampir ke blog Q.. lam kenal juga utk km.. TETAP SEMANGAT!

    ReplyDelete
  14. wuh ribet banget ya .. kalo gue sebelom masukin flashdisk, tahan shift kiri.. jadi ga auto run! udah deh fine hahaha

    ReplyDelete
  15. walaupun folder AUTORUN.INF tersebut diprotect, tetap saja bisa dihapus melalui cli dgn perintah, rmdir autorun.inf /S /Q

    ReplyDelete
  16. Panjang dan lengkap sekali penjelasannya, makasih buat tipsnya Bro :)

    ReplyDelete
  17. Lengkap sekali artikelnya disertai gambar juga sangat jelas sekali :)

    ReplyDelete
  18. woow....tipsnya keren......

    ReplyDelete
  19. jjr...binguuung:D tapi ntr saya coba deh tips dari masnya;)

    ReplyDelete
  20. Intinya jgn sampe ada file autorun.inf yg dapat langsung berjalan,, tp cara ini sdah hampir gak efektif,, kebanyakan virus lokal sudah mampu membuat file autorun.inf dalam tubuh nya,,, pakai antivirus yg mempunyai engine RTP, non aktifkan melalui regedit "NodriveTypeAutorun" dan sebenarnya kebanyakan virus tdk menghapus file, hanya menginfeksi dan menduplikat kan file yg sehat tersebut, beda lagi dengan virus "boot sector".....
    keep share...
    Belajar dan Berbagi

    ReplyDelete
  21. gak efektif tuh cara diatas..., foldernya gak isa dihapus langsung, emang bener,...tp dihapus lewat command prompt gampang bgt.., lagian ngapain susah2 virus hapus tuh folder?, foldernya direname aja khan beres.., si virus dah isa bikin file autorun baru lg...

    ReplyDelete
  22. hm,, trims yah buat semua nya dah comment2 ^^

    perkembangan teknologi emank cepat banget ^^,termasuk di dunia virus sendiri,, tapi setidaknya cara diatas bisa menghalau virus2 yang lama,, ^^ soalnya hingga kapanpun virus2 lama tetap akan berkeliaran

    ReplyDelete
  23. blog ucok tutorialnya emang mantab...

    ReplyDelete
  24. wah.. saya sempat belajar tentang virus.. namun ini tidak terpikirkan oleh saya.. makasih infonya..

    ReplyDelete
  25. Info yang lengkap tentang pencegahan virusnya. thx

    ReplyDelete
  26. wah..ini dia inpo mantap pencegahan virus..
    mantap mas...langsung coba ~ ~
    hehe

    btw..salam kenal ya :)

    ReplyDelete
  27. Setiap memasukin flasdisk ke laptop kita mesti di scan dulu dengan antivirus yg sudah terupdate

    ReplyDelete
  28. @all thanks commentnya ^^

    @baju hamil:
    ya memang itu perlu di lakukan, tetapi memakan waktu yang lama. lagi pula tips diatas untuk menjaga flasdisk tidak tertular virus, sehingga menyebarkannya ke kompi lain ^^

    ReplyDelete
  29. Makasih tipsnya, menggunakan flash disk jadi lebih aman

    ReplyDelete
  30. Jual baju bayi murah samarinda bayi sangat hanya tentang hal-hal yang paling penting Anda mungkin harus membeli untuk anak Anda setelah melahirkan Anda. Tentu saja menyusui disarankan sebagai suatu keharusan bagi setiap bayi tapi akhirnya energi Anda Anda harus memasang dengan makan menggunakan botol. Hal ini juga akan memberikan suami atau anggota lain dengan keluarga Anda kesempatan untuk ikatan dengan semua bayi di makan dia dengan semua bantuan botol. Botol bayi yang tersedia di pasar muncul dalam jual baju bayi online murah short pants lucu berbagai ukuran dan bentuk berdasarkan pilihan karena setiap bayi berbeda dan memiliki preferensi yang unik. Ada gaya yang berbeda dari botol tergantung puting ditambah seorang ibu dapat memilih untuk membeli satu yang memiliki aliran yang berbeda atau kecil dalam tahap awal kelahiran. Juga kemungkinan untuk memutuskan botol bayi plastik bukan kaca itu mungkin untuk membuktikan berbahaya dan berisiko bagi bayi Anda. Dengan demikian, penting untuk membeli untuk memberi makan bayi Anda dalam tahap awal nya / kelahirannya.

    Sebuah toko kedua tangan mungkin menyenangkan untuk bekerja. Anda mendapatkan wajah baru setiap hari dan dari waktu ke waktu mendapatkan banyak tetap yang menjadi teman. Ketika saya adalah perdagangan barang bekas utama saya sering bertanya di mana keuntungan datang dari sejak item yang sangat murah untuk membeli. Berikut adalah jual baju bayi online murah jumper print strategi yang sukses beberapa yang saya pelajari dari sendiri bisnis saya, pribadi dan juga dua perempuan lain yang membantu saya pada awalnya. Jadi, adalah mungkin untuk belajar bagaimana mengelola sebuah toko bekas sukses dengan perencanaan yang efektif dan pertimbangan hati-hati.

    Ini adalah tempat tidur bayi paling populer saat ini dan dengan harga yang sangat terjangkau. Hal ini dimaksudkan untuk beradaptasi dengan anak sejak bayi tumbuh dalam proporsi yang memungkinkan untuk hanya berubah dari tempat tidur jual baju bayi online murah kerah bulat lucu Anda untuk tempat tidur untuk balita. Karena dalam kebutuhan untuk keselamatan bayi Anda masing-masing kita akan membahas beberapa ulasan, opini dan masukan dalam Lauren Klasik Crib kami juga mendorong orang untuk meninjau ulasan pelanggan di website merchant.

    Pakaian bayi mereka yang membutuhkan kuantitas ekstra perawatan dan pencegahan. Kami di Gratis baby stuff percaya sangat kuat dan tidak melakukan sesuatu apapun yang menjadi risiko dan menimbulkan ancaman pada bayi Anda. Oleh karena itu, kami menjaga kehati-hatian ekstra sementara manufaktur pakaian bayi tersebut. Cabang khusus dari perusahaan yang memproduksi pakaian bayi sepenuhnya dilindungi terhadap masalah infeksi yang dapat mematahkan pakaian bayi. Para pekerja mengambil kuantitas ekstra perawatan untuk memproduksi pakaian bayi berkualitas sangat tinggi.

    Apapun jenis memilih hadir Anda membeli harus menjadi hal yang bisa bekerja sebagai kenang-kenangan untuk anak-anak. Anda harus telah mengamati ibu Anda menangani beberapa kerabat dengan menunjukkan sesuatu apoteker telah disajikan diri Anda pada kesempatan tertentu. Bukan? Sama terjadi di sini, jika Anda menawarkan sesuatu yang berbeda, hal ini membantu bayi menyegarkan ingatan mereka dan ingat Anda jika Anda tidak sekitar. Item umumnya, sebagian besar hadiah pembaptisan yang unik termasuk pribadi, misalnya, frame terukir dengan foto-foto, yang dibuat oleh item tangan untuk menunjukkan perhatian besar untuk anak, dan masih banyak lagi.

    ReplyDelete
  31. Greeting….wonderful article.. increase my knowledge and thank you.. regards jual mesin ro and jual tangki kimia
    Regards too from tangki panel and jual septic tank

    ReplyDelete
  32. I enjoy, result in I found exactly what I used to be looking for. You’ve ended my 4 day long hunt! God Bless you man. Have a nice day. Bye
    Jual Septic Tank
    Tangki Fiberglass

    ReplyDelete

Post a Comment

Untuk membuat emoticon cukup ketikkan kode yang berada di atas, jangan Spam yah,,,