[]


Cegah Autorun Di Flashdisk


Pasti kita sebel sekali bila virus tiba² masuk dari Flashdisk yang baru saja di konekan ke komputer kita, hal itu terjadi karena adanya file "autorun.inf" yang langsung bekerja pada sistem komputer kita (windows). karena autorun itulah virus bisa langsung menyebar ke komputer kita (apa lagi jika komputer tidak disertai antivirus). Pada postingan saya kali ini adalah tentang Cegah Autorun Di Flashdisk. agar autorun virus tidak bekerja dan tidak bisa masuk ke flashdiak kita...



Caranya sebagai berikut:

Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.inf

Cara ini sangat sederhana, dan didasari 2 prinsip:

1. Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
2. Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file

Apa maksudnya? Baiklah saya jelaskan:

Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).

Anda salah.

Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.

TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf! Dan jika virus berusaha men-delete ‘file’ autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).

Bonus tambahannya adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.

Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Tingkat 2.

Pencegahan Tingkat 2 : Mencegah folder pelindung terhapus dengan Unicode

Caranya sebagai berikut:

Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: ?????.txt

Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E

Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:

* Font Arial Unicode (1 paket dalam Microsoft Office)
* Character Map (biasanya ter-install dengan instalasi Windows)

Bukalah Character Map, lalu pilih font “Arial Unicode”:

Scroll ke bawah, temukan karakter U+D00F:

Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.

Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:

1. Sebagian besar virus tidak men-support Unicode ; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
2. Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1 , yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode

Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang ’sok pintar’ ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.

Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada “autorun.inf” di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi “telanjang” kembali.

Nah, kita perlu perlindungan tambahan terhadap rekan yang bermaksud baik tapi kurang pandai ini Silakan lihat halaman berikutnya untuk pencegahan Tingkat 3.

Pencegahan Tingkat 3 : Mencegah folder pelindung terhapus dengan “Folder Tak Terhapuskan”

Caranya sebagai berikut:

Downloadlah file makesuperdir.vbs.zip dari :
http://pandu.poluan.info/progs/makes...perdir.vbs.zip
Un-zip lah file tersebut, dan jalankan file “makesuperdir.vbs” yang ada di dalamnya.

Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang ‘tak terhapuskan’ di dalam folder autorun.inf di root directory.

Langkah ini didasari prinsip berikut:

1. Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi

Sederhana, bukan? Kalau ada orang yang berusaha men-delete folder autorun.inf menggunakan Windows Explorer, dia akan menghadapi pesan error, dan tidak jadilah folder autorun.inf terhapus.

semoga bermanfaat ^_^

source: kaskus

Berita Lain



0 komentar :