21 September 2008

Teknik Blokir Semua File Executable Dan Script Di Suatu Drive

Virus computer yang tersebar sekarang umumnya berupa file executable (*.exe, *.scr; *.com;*.pif) dan file script (seperti *.vbs dan *.bat), bagaimanakah caranya supaya file-file ini tidak dapat dijalankan oleh kita dalam suatu drive termasuk di flashdisk sehingga computer kita tetap aman dari serangan virus karena mungkin saja file virus tersebut menggunakan ikon seperti file dokumen ataupun ikon folder?
Dengan teknik ini, anda dapat memblok semua file script dan executable dalam suatu drive, sehingga tidak ada kemungkinan salah menjalankan program / script yang menyamar seperti file data. Contohnya saat anda mencolokan flashdisk bervirus menjadi drive e, dan drive tersebut telah diblok script dan executablenya sebelumnya, maka sekalipun anda klik berulang kali file virus tersebut, tetap saja file virus tersebu

tidak dapat dijalankan dan pesan yang muncul seperti gambar berikut ini :

Kekurangannya adalah teknik ini tidak pandang bulu semua file executable dan script non virus juga tidak dapat dijalankan, jadi berhati-hatilah !!!! Jangan sampai menset blokir di drive system Windows.

Caranya :

1. Buka Control Panel
conpanel.bmp

2.Pilih Administrative Tools

3.Pilih Local Security Policy

4.Selanjutnya pilih Software Restriction Policies, klik kanan padanya pilih Create New Policies

5.Maka akan terbentuk beberapa object baru di samping kanan.

6.Pilih Additional Rules, dan klik kanan

7.Pilih New Path Rules, seperti gambar berikut ini :

8. Masukkan alamat drive yang ingin diblokir semua script dan executablenya, misalnya e:\, seperti gambar berikut ini :

Untuk Security Level, jika anda pilih Unrestricted berarti blokir terbuka dan semua file di drive tersebut dapat dijalankan, tetapi jika Disallowed maka semua file executable dan script tidak dapat dijalankan, hanya file data seperti doc, xls, jpg dan lain-lainnya yang dapat dijalankan secara normal.

Selanjutnya Appy dan OK.

Pada Labtop saya, semua drive untuk data dan flashdisk diblokir, hanya system windows dan CD rom yang dibiarkan terbuka, bahkan folder My Documents saya pun diblokir supaya jika ada file virus yang masuk ke sana, tidak akan dapat dijalankan, kecuali blokir ini dibuka terlebih dahulu, entah dengan mengubah properties path blokiran menjadi Unrestricted ataupun dengan menghapusnya dari system Local Security tersebut. Jadinya seperti gambar berikut ini :

Demikian tutorial ini semoga berguna. Jika kita gunakan secara luas maka teknik ini akan mematikan penyebaran banyak virus executable dan script (*.vbs, *.js, *.bat; *.hta; *.wsf dll), tetapi tidak menutup kemungkinan penyebaran virus macro dan virus html, karena file data seperti document word dan html tetap dapat bekerja.

by Novita Afriawan at 10:09 PM.