Sekarang yang umum terjadi sehari-hari orang menerima PE virus seperti MyDoom terbaru melalui e-mail. Pada platform Windows, sembilan dari 10 virus menyebar via email. Demikian sehingga pencegahan eksekusi sebuah file dari sumber yang tidak terpercaya sangat diperlukan.

Saat ini, USB FlashDisk adalah alternatif yang mengambil alih posisi email-based spreading di Indonesia. Di Makassar, sebuah kota semi-metro dengan penduduk “sedang-sedang saja”, dengan sebuah STMIK Dipanegara dan sebuah STMIK Handayani, virus telah begitu banyak “diproduksi” seolah hal tersebut adalah hobi dan menyenangkan.

Bagaimana cara virus-virus itu bekerja?
Dulu, pembuatnya menyamarkannya dengan folder-folder atau file-file MS Office, mengubah ikonnya dan menyembunyikan ekstensi file pada Windows. Ini tentu saja tdak effisien karena virus hanya “menunggu saja”, sampai orang melakukan klik ganda dan mengeksekusinya. Disadari oleh pembuantnya, dia pun menempuh cara lebih goblok: menggunakan Autorun.INF dan menjalankannya otomatis dari USB FlashDisk sewaktu dihubungkan ke PC. Kenapa paling goblok? Dengan sedikit modufikasi (NO_DRIVE_TYPE_ATORUN)pada registry, mati deh virusnya…

Akan tetapi, virus ini masih bisa dijalankan secara manual via klik ganda di eksplorer atau cara lainnya. Atau, Cruzer Micro USB Disk misalnya, tidak berfungsi seutuhnya sebab autorunnya dimatikan.

Saya punya pengalaman dengan TrustNoEXE! yang bisa Anda download dari BeyondLogic dan free.

TrustNoEXE! bisa melakukan blocking pada file-file EXE tertentu dengan memfilter low-level API Windows. Dengan begitu Anda bisa memproteksi PC Anda dari eksekusi file-file EXE yang tidak Anda percaya atau tidak Anda sadari, dengan mennentukan file-file EXE yang mana, atau dari lokasi/folder mana, yang bisa dijalankan di PC Anda.

Sebenarnya Windows 2000/XP pada Partisi NTFS bisa memproteksi dengan cara yang sama. Sayangnya, Anda tidak dapat menentukan mana yang boleh dan mana yang tidak untuk dieksekusi, selain informasi yang ditampilkan juga terasa membingungkan.

TrustNoEXE! menampilkan dialog yang lebih informatif tentang eksekusi file-file EXE yang diblokir:

Bagaimana Cara Kerjanya?

Pertama, download dulu TrustNoEXE! dan install. Setelah selesai, masuklah ke Control Panel dan jalankan TrustNoEXE! applet. Anda akan mendapatkan tampilan seperti berikut:
untitled

Beri tanda centak pada CheckBox Custom Message untuk mengaktifkan pesan Anda sendiri di kotak dialog saat EXE diblokir, alternatif dari pesan default. Bila Status Driver adalah The service is not running, klik tombol Start untuk menjalankan servis (driver).

Selanjutnya, klik tombol Browse New pada panel Access List (bagian atas) untuk memilih folder-folder yang ekskusi file EXE akan diijinkan dari dalamnya. Seteleh memilih folder, klik Add, dan folder terpilih masuk ke Access List. File EXE dari folder yang tidak ada dalam Access List akan dilarang ekeskusinya.

Klik Apply atau OK dan komputer Anda sudah lebih aman dari sebelumnya.

Catatan:  C:\Windows atau C:\WinNT harus selalu dimasukkan dalam Access List, jika tidak Windows akan mengucapkan “I’m sorry, goodbye…!”

Contoh Kasus

Sebagai contoh kasus, Anda ingin mematikan Regedit.exe untuk mencegah impor/ekspor file *.REG ke registry ataupun untuk mencegah user mengedit registry. Bagaimana solusinya? Gampang, ketik Reg<Spasi>Mantra, eh sorry, salah🙂 . Karena C:\Windows sudah masuk Access List, file EXE di dalamnya otomatis tidak terblok, sehingga Anda harus memasukkannya ke Deny List (bagian bawah). Untuk kasus ini, silahkan klik Browse New di panel Deny list dan pilih Regedit.EXE. Klik Add dan Apply. Regedit.exe pun keok!

Kasus kedua, sang pembuat virus tidak menggunakan file EXE, tapi file VB atau JS untuk mengakses komputer menggunakan VBScript ataupun JScript. Jika file EXE saja yang diblok, bagaimana solusi untuk kasus ini? Lagi-alagi gampang, seperti kasus di atas, Anda harus memasukkan WScript.exe (dari %Windows%\System32) ke Deny List. Selesai!

Download

Binary+ Manual PDF (ZIPped) download – 255KB

Referensi

http://www.wilderssecurity.com/archive/index.php/t-151298.html
http://ahins.web.id/2008/11/trust-no-exe-mencegah-masuknya-virus.htm

8 thoughts on “

  1. Ko, betha baru bikin web sma 1 banda : http://sma1banda.com

    coba pane liat, maaf cuma bagitu, klo bisa pane bantu kasih cantik jua.

    betha dikirimkan uang Rp. 750.000 untuk itu web, belum banyak yang bisa betha bikin karna waktu yang sedikit.

    Jangan lupa juga main d betha pu blog kasih masukan, maklum masih belajar….

    klo ada waktu c bantu kasih cantik jua…
    makasih,

    rahmad ladae

  2. dia bukang edit berita tapi edITinG KOPEEEEEEEEEE. n ASIdA………….
    MET………….jang lupa lai………………… itu WEb……..
    Tunangan di BAnda Yang maSo MinTA barU2 itu ada mau minta CeRE…………………..

    • Cere lay lebe bae…
      Bagimana web? Dia su tar perhatikan lay atau bagaimana? Trus katong pung bulletin bagaimana, apa edisi kedua sudah dibagikan. Katong titip di Labanara pung istri…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s