Alternatif Antivirus

  • 2 Mei 2010

    • artikel ini sebenarnya sudah pernah saya buat dan publikasikan di sini, tetapi karena ada sedikit kesalahan, artikel menghilang :D beberapa hari yang lalu kebetulan ada yang bertanya-tanya seputar artikel ini, daripada saya harus menjelaskan lagi, kayae lebih tepat kalo saya tulis kembali [untuk ketiga kalinya]…

    latar belakang

    kembali ke masa saya ngekos, waktu itu saya sudah mulai lelah berurusan dengan antivirus. beberapa alasan mendasarnya adalah, pembaruan kamus antivirus harus dilakukan secara online, atau paling tidak harus mengunduh file kamus antivirus terbaru. masalah lainnya adalah resource pc yang banyak terkuras oleh aplikasi antivirus karena berjalan terus-menerus.

    bertolak dari kedua hal tersebut, muncullah pemikiran untuk menyudahi penggunaan antivirus, tetapi pc harus tetap aman dari praktik malware. syarat mutlak tentunya harus lebih waspada dalam pengoperasian pc. nah, sebagai pendukung saya menggunakan metode penguncian registry windows. metode tersebut saya pikir cukup efektif dan efisien, maka tanpa membuang banyak waktu segera saya terapkan di sistem saya.

    setelah membaca kedua paragraf di atas mungkin Anda bertanya-tanya, apakah aman? kenapa pake acara kunci²an segala? jawabannya sangat sederhana :) apakah dengan pemakaian antivirus dengan kamus terbarupun sistem Anda terjamin akan aman dari praktik malware? tentu tidak sama sekali tho?. untuk jawaban yang kedua kenapa saya pilih mengunci registry karena mayoritas praktik malware menyarangkan dirinya di registry, setelah itu mengunci beberapa sendi utama windows. maka dari itu, ambil saja langkah lebih dulu dengan mengunci registry-nya ;)



    menerapkan penguncian registry

    bila Anda cukup tertarik untuk menerapkan metode ini, silakan simak beberapa langkah sederhana di bawah ini.

    1. dari run, eksekusilah perintah gpedit.msc guna memicu jendela group policy. di bagian user configuration jelajahlah administrative templates, lalu pilih system.
    2. tak berselang lama, muncul beberapa opsi di sebelah kanan, salah satunya adalah prevent access to registry editing tools. klik ganda opsi tersebut, lalu aktifkan dengan memilih opsi enabled.
    3. terapkan perubahannya dengan mengklik tombol [apply] diikuti tombol [ok] untuk menutup boks.

    serangan praktik malware saat ini tak hanya didominasi dari luar negeri, marak juga yang buatan lokal. umumnya alur aplikasi jahat tersebut dipicu oleh si pengguna sendiri. kasus yang paling sering terjadi adalah fitur autorun untuk membaca disket [2008 dah mo abis kok masih pake disket], keping cd/dvd atau ufd [flashdisk]. fitur ini yang seringkali membuat justru merebak di sistem tanpa sepengetahuan si empunya sistem. berangkat dari pemikiran tersebut, maka saya putuskan untuk melumpuhkan fitur autorun.

    matikan fitur autorun

    masih dari jendela group policy dan lokasi yang sama dengan sebelumnya, cari dan pilihlah opsi turn off autoplay.

    1. klik ganda opsi tersebut untuk memicu boks konfigurasinya, lalu aktifkan dengan memilih opsi enabled.
    2. di menu tarik turn off autoplay on, pastikan untuk memilih all drives agar fitur ini benar² tidak berfungsi untuk periferal eksternal yang baru saja diintegrasikan ke sistem.
    3. segera terapkan trik ini dengan mengklik tombol [apply] diikuti tombol [ok] untuk menutup boks.

    usai sudah penerapan metode preventif praktik malware di sistem Anda. semuanya berlangsung mudah, murah, cepat dan ringan untuk sistem :) kelak mungkin Anda membutuhkan instalasi sebuah aplikasi guna membantu kegiatan berkomputer dan aplikasi tersebut membutuhkan proses penulisan di registry. untuk itu, Anda cukup mematikan [disabled] nilai opsi prevent access to registry editing tools, setidaknya sampai proses instalasi selesai.


    Masukkan kode K1-22A4DD-B untuk berbelanja di KutuKutuBuku.com

    unduh gpedit

    bagi pengguna windows xp profesional atau versi di atasnya nda akan bermasalah saat memanggil gpedit.msc, tetapi jika Anda menggunakan versi home maka pemanggilan hanya akan berujung pada boks informasi bahwa aplikasi yang dipanggil tidak ada.
    hal ini bukanlah karena ada metode penguncian di versi home, melainkan memang karena aplikasi gpedit tidak disematkan di versi tersebut. untuk itu, di bagian ini anda dapat mengunduh aplikasi gpedit dan menerapkan trik di atas.
    download gpedit = klik di sini untuk unduh gpedit

    petunjuk pemakaian
    karena gpedit merupakan aplikasi yang berkaitan dengan sistem operasi, maka penempatanya juga harus disesuaikan. untuk itu, silakan ikuti beberapa langkah di bawah ini untuk penerapannya.

    1. unduh aplikasi gpedit dan bongkar kompresinya.
    2. kopikan file² di bawah ini ke dalam direktori %SystemRoot%\system32 atau c:\windows\system32. 
      appmgmts.dll
appmgr.dll
fde.dll
fdeploy.dll
gpedit.msc
gpedit.dll
gptext.dll
    3. kopikan di bawah ini ke dalam direktori %SystemRoot%\system32\GroupPolicy\ADM. jika direktori tersebut belum ada, buat saja via windows explorer. 
      system.adm
inetres.adm
conf.adm
    4. eksekusilah beberapa perintah di bawah ini via command prompt. 
      regsvr32 gpedit.dll
regsvr32 fde.dll
regsvr32 gptext.dll
regsvr32 appmgr.dll
regsvr32 fdeploy.dll
    5. sekarang coba eksekusi kembali perintah gpedit.msc via boks run.



    mungkin Anda masih belum yakin juga akan keampuhan trik sederhana ini sehingga masih belum cukup pasti untuk menampik aplikasi antivirus dari sistem. semoga bisa membuat Anda lebih yakin, saya sendiri sudah menerapkan kedua trik sederhana di atas sejak 2002 dan sistem saya tetap aman. bahkan sampai saat ini masih saya terapkan di pc kerja di kantor. padahal, pc kerja saya selalu terhubung dengan dunia maya yang sarat akan aplikasi jahat yang senantiasa mengancam sistem. akan tetapi…[nah ini]…sistem saya tetap berjalan mulus tanpa pernah ada gangguan malware. selamat mencoba…

    seperti biasa, untuk meningkatkan kualitas artikel yang saya sajikan, Anda dapat menyampaikan opini mengenai artikel kali ini di bagian komentar pembaca. boleh berupa pertanyaan, kritik, masukkan, kekurangan, pujian sampai ejekan juga silakan :) dengan begitu, semoga ke depannya saya bisa menyajikan artikel lain yang bermanfaat untuk semua. terima kasih…

    1. Avatar for Daniy! Daniy!

      Minggu, Mei 2, 2010 - 20:25:08

      Hello, mas dit…
      akhirnya kembali online :) mau tanya ni, setelah registry editor berhasil dikunci, bagaimana cara memproteksi aplikasi gpedit.msc sendiri agar tidak bisa diakses sembarang orang. Saya punya kasus pada installan Windows XP Home asli original di laptop, perintah gpedit.msc tidak dikenal. Apakah pada versi XP Home tidak ada fitur tersebut, atau karena software asli maka gpedit.msc defaultnya adalah locked?

      Thanks..

    2. Avatar for skatebored skatebored

      Senin, Mei 3, 2010 - 15:05:43

      halu mas bad religion :D

      iya nih, masih dalam tahap mengais-ais tembolok gogel ngumpulin artikel² lawasku…

      untuk di xp home memang nda bisa maen gpedit.msc. kalo di profesional baru bisa. penjelasannya sudah ditambahkan di artikel, tepatnya di bagian unduh gpedit…

      selamat mencoba…

    3. Avatar for WonK SenK WonK SenK

      Kamis, Mei 27, 2010 - 21:37:06

      makasih artikel nya mas. cuman saya punya pertanyaan. bagaimana cara menghilangkan malwere yang ada di blog tanpa harus reset hosting. soale solusi yang saya terima dari yang punya hosting disuruh reset trus upload lagi. makan waktu banget…

    4. Avatar for skatebored skatebored

      Jumat, Mei 28, 2010 - 02:11:11

      @wonk senk :
      kalo malware di sisi hosting, ada baiknya periksa via log di server. cari tau ada aktivitas apa saja selama beberapa hari terakhir.
      biasanya ada aktivitas donwload-upload untuk replacing skrip Anda. setelah itu baru deh kedetek malware sama gogel dan diblokir tampilannya.
      coba dari log ftp saja, biasanya kelihatan file mana saja yang ketimpa sama pelaku, nanti tinggal di replace ulang.

      selamat mencoba :d

    5. Avatar for masRub masRub

      Jumat, September 10, 2010 - 13:42:10

      sejak pernah kehilangan data pentng, saya migrasi ke Ubuntu dan win xp sp3 saya tanam via VMvare, so far aman-aman saja…
      cukup untuk aktivitas sehari2x saya…
      salam dan thank dah mampir ke my stupid blog… hehe

      -LoveUbuntu-

    6. Avatar for skatebored skatebored

      Jumat, September 10, 2010 - 15:36:43

      @masrub :
      dulu juga pernah maen vmware [waktu masih muda] ;))
      termasuk belajar *nix juga pake vmware,
      gemar freebsd 4.3 dulu :d

      terima kasih juga sudah sempatkan mampir dan berkomentar… :)

    Sisipkan Fitur Radio Online di Situs Pribadi »
    « 1431 - Auto Date Calculation & Mailer

    Tambahkan komentar

    Isikan formulir di bawah ini untuk menambahkan komentar

    CAPTCHA imagePerbarui gambarSuarakan gambar kode validasi