Membuat komputer tahan virus
Ada bbrapa cara untuk mengisolasi komputer kita:
1)Dan langkah pertama untuk mengisolasi komputer kita dari serangan virus adalah dgn menonaktifkan fitur AUTO RUN ato AUTO PLAY krn sehebat apapun anti virus dan pertahanan komputer yg kita miliki,bila kedua fitur tsb masih aktif maka tdk ada manfaatnya,krn autoplay ibaratnya adalah jalan pintas untuk masuk keruang utama,jdi bisa anda bayangkan sendiri akibatnya bila ada orang yg bisa memanfaatkan hal tsbt.
untuk memahami bagaimana cara menonaktifkan auto play klik link dibawah ini:
Memang benar, sekarang windows 7 merupakan windows terbaru keluaran raksasa perusahaan software microsoft yang saat ini sedang gencar-gencarnya melakukan promosi kepada dunia tentang kelebihan windows 7 dibanding dengan windows versi sebelumnya. Tapi tidak dapat dipungkiri pengguna Windows XP masih merupakan penyumbang terbesar penggunaan operating system di Indonesia (bahkan di dunia) saat ini.
Ada banyak sekali fitur dari windows XP yang dapat kita manfaatkan untuk memudahkan kita dalam mengerjakan pekerjaan sehari-hari baik di rumah maupun di kantor. Salahsatu fasilitas yang dapat kita manfaatkan adalah fasilitas autoplay pada saat kita memasukkan CD, flash disk atau media peyimpanan lain ke komputer atau notebook yang kita miliki. Dengan fasilitas ini kita dapat memilih aplikasi/program apa yang akan kita gunakan CD yang baru saja kita masukkan. Tetapi, pada saat yang lain mungkin fasilitas autoplay ini malah mengganggu karena sebenarnya kita tidak terlalu membutuhkannya.
Anda bisa saja menonaktifkan fasilitas ini apabila tidak menginginkannya karena mungkin fasilitas autoplay ini sangat mengganggu anda disetiap anda menggunakan PC atau notebook. Untuk menonaktifkannya, ikuti petunjuk berikut ini :
Apabila anda ingin kembali mengaktifkannya, coba ulangi langkah-langkah di atas dan rubah setting Enable menjadi Disable atau Not Configured.
Selamat mencoba dan perbaharui terus pengetahuan anda tentang dunia komputer dan teknologi dengan mengkuti update blog ini
Pada artikel terdahulu, kami pernah membahas bagaimana Cara Menonaktifkan Auto Play di Windows XP, kali ini kami coba memberikan tutorial bagaiamana menonaktifkan fitur AutoPlay di Windows 7.
Bagi anda yang belum tahu apa itu AutoPlay (istilah lainnya adalah AutoRun), adalah sebuah window yang akan keluar ketika anda menghubungkan sebuah media penyimpanan portable sepeti Flash Disk, Memory Card, Card Reader, Hardisk Eksternal ke komputer atau notebook. Hal ini juga berlaku ketika anda memasukkan kepingan CD atau DVD ke CD Rom atau DVD Rom drive.
Fitur AutoPlay pada windows memang akan memudahkan anda saat membuka isi dari Flash Disk atau CD yang baru anda miliki. Tetapi, ada kalanya fasilitas ini malah mengganggu kenyamanan anda saat berinteraksi dengan komputer. Jika anda ingin menonaktifkan fitur tersebut pada Windows 7, ikuti petunjuk singkat berikut ini.
Menonaktifkan Autoplay pada Windows XP
Memang benar, sekarang windows 7 merupakan windows terbaru keluaran raksasa perusahaan software microsoft yang saat ini sedang gencar-gencarnya melakukan promosi kepada dunia tentang kelebihan windows 7 dibanding dengan windows versi sebelumnya. Tapi tidak dapat dipungkiri pengguna Windows XP masih merupakan penyumbang terbesar penggunaan operating system di Indonesia (bahkan di dunia) saat ini.Ada banyak sekali fitur dari windows XP yang dapat kita manfaatkan untuk memudahkan kita dalam mengerjakan pekerjaan sehari-hari baik di rumah maupun di kantor. Salahsatu fasilitas yang dapat kita manfaatkan adalah fasilitas autoplay pada saat kita memasukkan CD, flash disk atau media peyimpanan lain ke komputer atau notebook yang kita miliki. Dengan fasilitas ini kita dapat memilih aplikasi/program apa yang akan kita gunakan CD yang baru saja kita masukkan. Tetapi, pada saat yang lain mungkin fasilitas autoplay ini malah mengganggu karena sebenarnya kita tidak terlalu membutuhkannya.
Anda bisa saja menonaktifkan fasilitas ini apabila tidak menginginkannya karena mungkin fasilitas autoplay ini sangat mengganggu anda disetiap anda menggunakan PC atau notebook. Untuk menonaktifkannya, ikuti petunjuk berikut ini :
- Klik tombol Start, kemudian klik Run.
- Ketik gpedit.msc kemudian klik OK atau tekan tombol Enter pada keyboard.
- Setelah Group Policy keluar, pilih Administrative Templates, kemudian pilih System pada bagian kiri.
- Klik dua kali Turn Off Autoplay pada sebelah kanan jendela Group Policy.
- Beri tanda pada Enable, kemudian pilih drive yang
ingin anda nonaktifkan fasilitas Autoplay-nya. Klik All drives untuk
mematikan fasilitas Autoplay pada semua drive di PC atau notebook anda.
- Akhiri dengan menekan tombol OK.
Apabila anda ingin kembali mengaktifkannya, coba ulangi langkah-langkah di atas dan rubah setting Enable menjadi Disable atau Not Configured.
Selamat mencoba dan perbaharui terus pengetahuan anda tentang dunia komputer dan teknologi dengan mengkuti update blog ini
Disable AutoPlay AutoRun di Windows 7
Pada artikel terdahulu, kami pernah membahas bagaimana Cara Menonaktifkan Auto Play di Windows XP, kali ini kami coba memberikan tutorial bagaiamana menonaktifkan fitur AutoPlay di Windows 7.Bagi anda yang belum tahu apa itu AutoPlay (istilah lainnya adalah AutoRun), adalah sebuah window yang akan keluar ketika anda menghubungkan sebuah media penyimpanan portable sepeti Flash Disk, Memory Card, Card Reader, Hardisk Eksternal ke komputer atau notebook. Hal ini juga berlaku ketika anda memasukkan kepingan CD atau DVD ke CD Rom atau DVD Rom drive.
Fitur AutoPlay pada windows memang akan memudahkan anda saat membuka isi dari Flash Disk atau CD yang baru anda miliki. Tetapi, ada kalanya fasilitas ini malah mengganggu kenyamanan anda saat berinteraksi dengan komputer. Jika anda ingin menonaktifkan fitur tersebut pada Windows 7, ikuti petunjuk singkat berikut ini.
Cara Pertama.
- Buka Control Panel.
- Cari dan klik Hardware and Sound dan kemudian klik AutoPlay.
- Jika ingin menonkatikan, hilangkan tanda “Check Box” pada bagian Use AutoPlay for All Devices dan klik Save.
- Jika ingin mengaktifkan kembali Autoplay, beri tanda “Check Box” pada Use Use AutoPlay for All Devices dan klik Save.
Cara Kedua.
- Klik tombol Start.
- Pada bagian “Search Box”, ketik gpedit.msc kemudian tekan tombol enter.
- Cari bagian Computer Configurations, Administrative Templates, Windows Components, AutoPlay Policies dan terakhir Turn Off AutoPlay.
- Untuk menonaktifkan AutoPlay, beri tanda Enable kemudian klik tombol OK atau Apply.
- Untuk mengaktifkan kembali, klik tombol Disable dan klik tombol OK.
2) Jgn menghubungkan komptr dgn atopun mencolokan Flashdisk dan USB ke komptr: jgn menjalankan CD/DVD di komptr.....hehehe'sebuah pilihan yg sangat sulit dan hampir tdk mungkin dilakukan.okay.....okay....klo memang anda tdk bisa dgn cara yg no 2(dua) silahkan pilih dgn cara yg no 4(empat) dan 5(lima).sedangkan dgn cara nomor 3(tiga) cukup anda baca dan anda kenali saja tapi klopun tetep ingin mengunakan dgn no 3(tiga) silahkan saja......biar lebih kuat kaleeeee.........
3)Dengan menggunakan aplikasi DEEP FREZEE dan sejenisnya:
tpi brdasrkn pengalaman saat mengutak atik komputer diwarnet yg kebanyakan telah di instal DEEP FREZZE ternyata virus masih bisa aktif di komputr krn baik DEEP FREZEE maupun Virus brjlan pada OS yg sama,selain itu virus varian baru sdh dirancang untuk menyerang dan memanipulasi pd system KERNEL .dan SYSTEM REGESTRY, yg merupakan otak dan System saraf pd sebuah OS,bayangkan sebuah tentara yg hebat sekelas Rambo atopun Unisol kemudian brhasil kita HIPNOTIS(krn system otak&Saraf sdh lumpuh) maka dgn mudah mrka kita kendalikn.jdi DEEP FREZEE tdk banyak mmbantu pada tahap ini.
4)Dgn menggunakan SANDBOX:
bila kita menggunakan sandbox maka yg kita isolasi adlah program/aplikasi yg kita instal pd komputr,hal ini sprti sebuah ruang tamu pada rumah kita,jadi tamu tdk bisa masuk keruang utama dari rumah kita,demikian juga dgn SANDBOX menyediakan sebuah ruangan khusus pada komputer kita untuk menjalankan brbagai macam aplikasi dan program sehingga program trsebut tdk berhubungan langsung operating system ato windows.perbedaan dgn SANDBOX & DEEP FREZEE adalah bila DEEP FREZEE mengisolasi system operasi/windows pada komputer sedangkan SANDBOX mengisolasi program dan aplikasi yg kita jalankan pada komputer.untuk mengenal lebih dlam ttg SANDBOX silahkan klik link dibawah ini: http://farindiya.wordpress.com/2010/07/06/mengenal-aplikasi-sandbox/
5)ini adalah program isolasi yg paling saya andalkan yaitu VIRTUAL BOX/VIRTUAL MACHINE.
dengan virtual machine kita membuat sebuah ruangan khusus yang 100% mirip dgn operating system yang kita jalankan,jdi dalam komputer kita trdapat dua OS yaitu satu sbgi komputer utama dan yg kedua adlah komputr virtual yg kita gunakan untuk menjalan berbagai program ato aplikasi yg kita jalankan.Inti dari virtual PC ini adalah, kita menjalankan virtual operating system di dalam system operasi yang sedang kita jalankan sekarang. SO yang dijalankan bisa Linux atau Windows. Kita bisa melakukan apa saja di dalam virtual PC seperti kita sedang menjalankan komputer sekarang. Semua perubahan yang dilakukan di dalam virtual PC tidak akan mempengaruhi system komputer kita.
I. Langkah - langkah seting VMware:
1. Dianggap VMware udah di Instal di PC anda.
2. Buka VMware
3. Klik New Virtual Machine
4. Muncul menu New Virtual Machine Wizard.
5. Klik next pilih typical
6. Klik next disini kita ambil contoh kita mau instal windows Xp maka pada menu ini kita pilih microsoft windows.
7. klik next disini anda bisa memberi nama virtual machine nya jika gak mau repot klik next aja.
8. Klik next akan muncul menu network conection pilih aja use briged networking
9. Klik next muncul menu disk capasity dimana anda bisa mesting kebutuhan disk yang di perlukan.
10. Klik Finish. kemudian close. Seting tahap awal selesai.
1. Asumsi tahap I sukses kita lakukan.
2. Siap cd xp ato file win xp dalam bentuk iso.
3.Kita lnjutkan tahap I.
4. klik 2x di bagian cd rom maka muncul menu cd rom
5. Pada menu cd rom kita tentukan win yang mau di intal di di letakan di mana. Jika di cdrom maka kita pilih use physical drive. Jika winya dalam bentuk iso dan di letkan di HD, maka kita pilih use iso image. Terus pencet OK
Dalam contoh ini saya gunakan file win iso.
6. Karena pc saya gak ada flopynya maka pada menu flopy kita off kang dengan cara. klik 2 x flopy terus connect at power on kita hlangkan centangnya. Terus pencet ok.
7. Ok proses instalsi bisa kita mulai dengan pencet tombol start. muncul box klik ok aja.
8. Maka proses instalasi di mulai................ikuti langkah-langkahnya seperti instal windows biasa. oh ya untuk keluar dari menu VMware pencet ctrl + alt bersamaan. karena apa bila kita aktifkam VMware maka fungsi mose dan sebaginya di ambil VMware.
9. Selamat membuktikan.
Jadi aman jika mau install software, tes networking, bahkan menjalankan virus saja tidak apa-apa. Semua tidak akan berpengaruh kepada sistem operasi yang kita pakai sekarang. untuk mengenal dan memahani ttg virtual machine silahkan klik link dibawah ini:
http://www.itv-gear.com/virtual mengenal dan memahani ttg virtual machine
silahkan klik link dibawah ini:box-menjalankan-sistem-operasi-dalam-sistem-operasi.html
http://www.agusbagus.com/free-online/antivirus-paling-bagus.html
Nah bila anda sdh paham maka komputer anda untuk sementara aman dari virus...hehehehe
Amankan Windows dengan MEMET
Microsoft
memang sudah lama merilis sistem operasi Windows 7, dan banyak kalangan
menilai bahwa Windows 7 adalah sistem operasi yang berhasil mengulang
sukses Windows XP, setelah mengalami kegagalan signifikan dengan Windows
Vista. Sukses yang diraihnya adalah salah satunya karena Windows 7
dinilai aman, mengingat Microsoft sendiri sudah mengadopsi konsep
Trustworthy Computing semenjak merilis Windows Vista. Namun, tentu kita
bisa mengamankannya secara lebih baik lagi… So, what are we going to do today?
Perkenalkan MEMET *pun intended*. What is that weird name?
Tenang saja, namanya tidaklah seperti nama orang di Indonesia,
khususnya orang Betawi, karena MEMET di sini adalah singkatan dari Microsoft Enhanced Mitigation Experience Toolkit.
Fitur keamanan dalam Windows 7
Microsoft memperkenalkan banyak fitur
keamanan untuk Windows 7, tapi bila ditilik secara arsitekturnya,
platform Windows 7 tidak banyak berbeda dari generasi pendahulunya. Kita
bisa mendapati Data Execution Prevention (DEP yang sudah ada dari
Windows XP Service Pack 2), Address Space Layout Randomization (ASLR
dari Vista), User Account Control (UAC juga dari Vista), hingga Internet
Explorer Protected Mode (IEPM juga dari IE7/Vista).
Hingga sekarang memang tidak ada antivirus
yang secara default terinstalasikan dalam Windows 7 (dan versi-versi
sebelumnya), meski beberapa bulan yang lalu Microsoft menawarkan
Security Essentials untuk digunakan bila kita memilih Microsoft Update. Okay, let’s start discussing about The security model in Windows 7.
DEP
Apa sih Data Execution Prevention
itu? Hmmm, membahas cara kerja dan arsitektur DEP mungkin butuh waktu
yang cukup lama. Tapi, DEP memungkinkan beberapa area dalam memori
sistem yang harusnya hanya berisi data untuk tidak dapat dieksekusi
sebagaimana instruksi. Hal itu bisa mengurangi serangan dengan cara
Buffer Overflow. (Cara kerja DEP secara detil bisa dilihat di Microsoft
Technet: Bagian 1 dan Bagian 2)
Address Space Layout Randomization (ASLR)
ASLR
adalah fitur yang lebih canggih lagi, karena area-area yang sudah
diproteksi oleh DEP diacak sedemikian rupa agar tidak mudah ditebak oleh
sang penyerang. Namun, sayangnya tidak semua aplikasi mendukung fitur
canggih ini. Fitur ini baru diperkenalkan semenjak Vista. (Cara kerja
ASLR dapat dilihat di http://www.symantec.com/avcenter/reference/Address_Space_Layout_Randomization.pdf)
Lantas, apa fungsi MEMET
Nah, datanglah MEMET. Alat bantu kecil ini
bisa memperluas aplikasi yang belum mendukung DEP dan ASLR (utamanya
adalah aplikasi lama) agar seolah-olah memiliki dukungan terhadap dua
fitur keamanan tersebut. Dengan menggunakan Memet, program dalam
komputer ber-Windows kita relatif lebih kebal dari serangan berbasis Zero Day Attack atau cara-cara exploit yang sudah diketahui seperti HeapSpray, Buffer Overflow,
dan masih banyak lainnya. Karena keamanan adalah sebuah proses, maka
Microsoft pun menyadari hal itu dan bakal memperbarui Memet dengan
teknik serangan yang baru ditemukan.
How do I work with EMET?
1. Unduh dan instalasikan Emet dari http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04
2. Jalankan EMET melalui menu Start–>Enhanced Mitigation Experience Toolkit–>EMET 2.0. Jawab pertanyaan dari User Account Control dengan Yes.
3. Jendela EMET pertama kali akan
menunjukkan status semua aplikasi yang sedang berjalan dan juga status
sistem operasi, apakah sudah dilindungi dengan menggunakan fitur
keamanan tingkat lanjut atau tidak. Kita juga bisa lihat pada tabel
proses di bawah, beberapa aplikasi tidak dilindungi oleh DEP, sehingga
kemungkinan untuk dieksploitasi semakin besar.
Bila hendak mengonfigurasikan sistem, maka tekan tombol Configure System. Kotak dialog seperti di bawah ini akan Anda lihat. Anda bisa mengaktifkan konfigurasi maximum security, atau memilih konfigurasi terserah Anda. Dalam contoh ini, saya akan menggunakan konfigurasi Maximum Security, yang akan mengaktifkan fitur DEP, ASLR, dan SEHOP.
Anda pun dapat menambahkan aplikasi yang dilindungi secara khusus oleh EMET, dengan cara memasukkan entrinya di Configure Apps. Kotak dialognya seperti di bawah ini. Tambahkan aplikasi dengan menekan tombol Add, dan kita pun berhak memilih fitur keamanan apa yang dapat diagunakan oleh aplikasi yang bersangkutan.
Bila hendak mengonfigurasikan sistem, maka tekan tombol Configure System. Kotak dialog seperti di bawah ini akan Anda lihat. Anda bisa mengaktifkan konfigurasi maximum security, atau memilih konfigurasi terserah Anda. Dalam contoh ini, saya akan menggunakan konfigurasi Maximum Security, yang akan mengaktifkan fitur DEP, ASLR, dan SEHOP.
Anda pun dapat menambahkan aplikasi yang dilindungi secara khusus oleh EMET, dengan cara memasukkan entrinya di Configure Apps. Kotak dialognya seperti di bawah ini. Tambahkan aplikasi dengan menekan tombol Add, dan kita pun berhak memilih fitur keamanan apa yang dapat diagunakan oleh aplikasi yang bersangkutan.
4. Restart Windows Anda. Setelah restart,
Anda pun bisa melihat semuanya telah “hijau” dan tentunya sudah
diperketat sistem keamanannya.
Hasilnya
Saya sempat menguji sistem Windows XP Service Pack 3 (fully patch) dalam virtual machine dengan dan tanpa EMET melalui tool exploit Metasploit.
Hasilnya, EMET mengurangi serangan secara signifikan. Efektif, untuk
sekedar mitigasi serangan. Tentu saja, hal itu lebih efektif lagi mana
kala kita sudah menggunakan “least privilege“, yakni dengan menggunakan user tanpa hak yang tinggi (ini diwujudkan dalam bentuk User Account Control). Tentu harus ditambah dengan anti-malware yang up-to-date dapat mengurangi attack vector secara lebih signifikan lagi. Dalam Windows 7 pun sedemikian efektif.
Jadi, tunggu apa lagi? panggil memet dan amankan Windows Anda. 
download emet di sini
http://www.4shared.com/account/home.jsp#dir=402444750
Tidak ada komentar:
Posting Komentar