By Tri Amperiyanto
Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru. Karena pada varian-varian virus scipt baru yang bermunculan, mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script. Salah satu caranya adalah menambahkan tools anti script.
Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru. Karena pada varian-varian virus scipt baru yang bermunculan, mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script. Salah satu caranya adalah menambahkan tools anti script.
Artikel ini akan menawarkan suatu alternatif tambahan pengamanan dengan memakai program CyberSufi No Script (CSNS). Program ini dapat didownload di www.cybersufi-online.co.cc atau www.triamperiyanto.bravehost.com .
Menginstall Program
Menginstall Program
Pertama kali, kopikan file instalasi ke sembarang folder pada harddsik (C atau D). Lalu jalankan Install program - InstallCSSN.EXE. Maka program akan diinstal di folder : \CS\CSNS.
Buka folder tersebut, dan jalankan file CSNS.EXE. Program akan segera aktif dalam bentuk icon pada system tray. Klik Kanan Icon CSNS untuk melihat menu dan mengatur setingnya. Ada beberapa pilihan pada Menu Utama, sebagai berikut :
• Exit Menu - Untuk keluar dari menu pop up.
• Matikan CSNS - untuk mengakhiri program CSNS.
• Pesan Sponsor – keterangan legalitas program.
• Aktifkan CSNS saat Booting - Membuat CSNS langsung diaktifkan saat windows dihidupkan.
• Matikan fitur Autorun Windows - Memblokir fitur autorun Windows.
• Tunda Pengawasan Autorun - memantau keberadaan file autorun.inf pada removable disk.
• Pasang Blokir Registry win 9X - Memasang pemblokiran registry untuk windows 9X.
• Pasang Blokir Registry win XP - Memasang pemblokiran registry untuk windows XP.
• Tunda Pengawasan Memory - Untuk memantau aktifnya program Script.
Cara kerja
Buka folder tersebut, dan jalankan file CSNS.EXE. Program akan segera aktif dalam bentuk icon pada system tray. Klik Kanan Icon CSNS untuk melihat menu dan mengatur setingnya. Ada beberapa pilihan pada Menu Utama, sebagai berikut :
• Exit Menu - Untuk keluar dari menu pop up.
• Matikan CSNS - untuk mengakhiri program CSNS.
• Pesan Sponsor – keterangan legalitas program.
• Aktifkan CSNS saat Booting - Membuat CSNS langsung diaktifkan saat windows dihidupkan.
• Matikan fitur Autorun Windows - Memblokir fitur autorun Windows.
• Tunda Pengawasan Autorun - memantau keberadaan file autorun.inf pada removable disk.
• Pasang Blokir Registry win 9X - Memasang pemblokiran registry untuk windows 9X.
• Pasang Blokir Registry win XP - Memasang pemblokiran registry untuk windows XP.
• Tunda Pengawasan Memory - Untuk memantau aktifnya program Script.
Gambar 1. menu utama CSNS
Cara kerja
CSNS bekerja dengan beberapa blokir. Program akan menghadang aktifnya file skrip yang dijalankan via windows explorer (klik ganda) atau menu Run. Jika hal itu terjadi, maka akan muncul kotak peringatan yang memberi kesempatan pemakai untuk memilih apakah akan menjalankan program, menghentikannya atau menghapus file skrip.
Jika fitur cekal ini gagal berfungsi, karena file vbs tidak dijalankan secara langsung. Misalnya dengan perintah, yang lazim ada pada program script nakal :
Wscript .exe virus.vbs
atau
Cscript .exe virus.vbs
Proses fie VBS akan dihadang oleh fitur pemati skrip engine dan proses skrip akan langsung dimatikan. Dengan proteksi ini, membuat virus.vbs menjadi tidak berkutik, kalaupun bisa aktif itu hanya sekejab saja.
Selain itu, CSNS akan memantau keberadaan file autorun.inf pada flashdisk yang dipasangkan pada komputer. Sehingga penyebaran virus yang mengeksploitasi fitur file autorun.inf dapat diminimalkan.
Jika ternyata pada flashdisk ditemukan file tersebut, akan dikeluarkan pesan peringatan dan memberi kesempatan kepada pemakai untuk menghapus atau membatalkan eksekusi program.
CSNS secara default akan memantau keberadaan file autorun.inf dan melakukan pengawasan memory untuk mencekal aktifnya file wscript.exe dan cscript.exe.
Skrip blokir Standar
CSNS diperlengkapi dengan dua fitur untuk melakukan blokir yaitu : standar dan skrip engine. Pada fitur Blokir standar, CSNS akan memblokir file Script (VBS/VBE/JSE). Program akan memblok skrip yang dipanggil secara langsung (file diaktifkan dengan klik ganda) atau diketikkan langsung nama filenya. Untuk mengaktifkan fitur ini, Anda harus memasangkan setingan registry via pilihan : Pasang Blokir Registry win 9x atau Pasang Blokir Registry win XP.
Pilihan Pasang Blokir Registry win 9X - Memasang pemblokiran registry untuk windows 9X. Setingan ini khusus untuk windows 9X. Jika sistem operasi yang Anda miliki tidak sama, tidak disarankan untuk dipasangkan. Karena dapat membuat fungsi eksekusi program script (WSCRIPT/CSCRIPT) tidak dapat berjalan sebagaimana mestinya. Jika Setingan ini aktif, maka pada menu popup pilihan : Pasang Blokir Registry win 9X akan berganti dengan pilihan Hapus Blokir Registry win 9X. Untuk menormalkan blokir, tinggal Anda pilih pilihan tersebut.
Pilihan Pasang Blokir Registry win XP – berfungsi sama dengan pilihan Pasang Blokir Registry win 9X, namun ditujukan untuk sistem operasi windows XP.
Jika seting blokir Registry sudah aktif, saat suatu file skrip dijalankan, akan muncul jendela pesan yang memperingatkan bahwa ada file skrip mencoba untuk aktif. Nama file skrip yang dicekal akan ditampilkan. Pada saat ini, untuk mengijinkan eksekusi file skrip tersebut klik tombol JALAN. Atau Klik STOP untuk menghentikan jalannya skrip. Atau klik HAPUS untuk menghapus file.
Anggap saja kita mengaktifkan file vbs yang benama : testvirus.vbs dan berada di folder test pada drive C. maka akan segera dicekal oleh CSNS. Tinggal Anda melakukan tindakan sesuai kebutuhan.
Gambar 2. mencekal file VBS yang akan aktif.
Perlu diperhatikan, jika skrip memang akan dijalankan, pastikan bahwa fitur pengawasan memory telah ditunda terlebih dahulu. Jika tidak, skrip hanya akan berjalan sekejab lalu terhenti karena dimatikan oleh fitur blokir file engine.
Skrip blokir file engine
CSNS diperlengkapi dengan fitur untuk mematikan proses file engine (program) skrip yaitu : WSCRIPT.EXE dan CSCRIPT.EXE. Fitur ini untuk mengantisipasi bilamana skrip dijalankan secara tidak langsung via command prompt atau shell program.
Pilihan Tunda Pengawasan Memory digunakan untuk mengaktifkan dan menonaktifkan sementara pengawasan aktifnya program WSCRIPT.EXE dan CSCRIPT.EXE.
Secara default fitur ini akan aktif, pada menu ditandai dengan pilihan - Tunda Pengawasan Memory. Jika pilihan ini diklik, maka pengawasan memory akan ditunda. Lalu, teks pada pilihan tersebut akan berganti dengan - Lanjutkan Pengawasan Memory. Untuk mengaktifkan kembali fitur pengawasan, cukup Anda klik pilihan Lanjutkan Pengawasan Memory.
Jika fitur ini dalam kondisi siaga, saat program WSCRIPT.EXE atau CSCRIPT.EXE milik Windows aktif, maka akan langsung diblok dan dimatikan prosesnya.
Gambar 3. proses skrip dimatikan
Blokir Autorun
CSNS menyediakan dua fitur yang menangani masalah autorun. Fitur pertama untuk mematikan atau menghidupkan fitur autorun Windows. Fitur kedua untuk memantau dan mencekal keberadaan file autorun.inf.
Pilihan Matikan fitur Autorun Windows digunakan untuk mematikan atau menghidupkan fitur autorun windows. Secara default fitur ini akan diaktifkan windows. Disarankan, untuk mematikan pilihan ini. Sehingga saat removable disk (flash disk) ditancapkan ke USB, maka file autorun.inf tidak akan langsung dijalankan. Ini akan membantu menghambat aktifnya virus secara otomatis. Jika dipilih maka menu akan berubah dari : Matikan fitur Autorun Windows menjadi Hidupkan fitur Autorun Windows.
Fungsi Autorun pada removable disk akan diaktifkan oleh file yang bernama autorun.inf. Dan file ini banyak dieksploitasi oleh virus agar program virus dapat aktif secara otomatis saat suatu removable disk diaktifkna. Pilihan Tunda Pengawasan Autorun digunakan untuk memantau keberadaan file autorun.inf tersebut. Jika diklik, untuk sementara pengawasan keberadaan file autorun.inf di flash disk akan ditunda. Dan teks pilihan pada menu akan berubah dari : Tunda Pengawasan Autorun menjadi Lanjutkan Pengawasan Autorun. Untuk melanjutkan pengawasan klik pilihan : Lanjutkan Pengawasan Autorun.
Saat flashdisk dimasukkan, dan ditemukan file autorun.inf, maka jendela peringatan akan muncul.
Tombol Hapus Autorun digunakan untuk menghapus file autorun.inf. Jika kita pilih maka akan muncul kotak konfirmasi penghapusan apakah benar akan dihapus.
Tombol Hapus Virus digunakan untuk menghapus file Execute virus yang dipanggil oleh file autorun. Jika kita pilih maka akan muncul kotak konfirmasi penghapusan apakah benar akan dihapus.
Tombol Keluar untuk keluar dari jendela peringatan.
Tombol Tunda untuk menunda pengawasan file autorun secara paksa.
Gambar file autorun.inf pada flahdisk dicekal
Pada gambar terlihat bahwa file virus (bernama virus.exe) berada di root flashdisk, di folder data, dan di folder \buku\coba. Jika tombol Hapus virus dipilih maka file virus.exe akan dihapus dari lokasi-lokasi tersebut.
Perlu dicatat, agar dapat keluar dari jendela ini secara normal, Anda harus menghapus file Autorun.inf. Jika file tersebut tidak dihapus maka jendela peringatan akan muncul secara terus menerus, karena CSNS mencekalnya.
Untuk dapat keluar secara paksa pilih pilihan Tunda. Jika Tunda dipilih maka proses pengawasan akan berhenti sementara. Hal ini dimaksudkan agar Anda dapat menghapus, menyimpan atau mengedit file autorun.inf secara manual. Dan memberi kesempatan kepada Anda untuk mengkopi file virus jika diinginkan. Jika pilihan Tunda dipilih, setelah selasi melakukan aktifitas Anda, segera hidupkan kembali fitur pengawasan via menu CSNS, agar komputer Anda dilindungi lagi.
Aktif saat Booting
CSNS dapat diatur agar aktif secara langsung saat windows dibooting ulang /log off. Dengan adanya fitur ini akan menjamin aktifnya pemantauan sistem komputer oleh CSNS.
Jika dipilih maka menu akan berubah dari : Aktifkan CSNS saat Booting menjadi NonAktifkan CSNS saat Booting. Saat komputer dibooting, maka CSNS akan langsung diaktifkan. Untuk menormalkan kembali, cukup klik pilihan NonAktifkan CSNS saat Booting.
Saran pemakaian
Agar dapat berfungsi secara optimal, setingan yang disarankan adalah :
* Aktifkan pilihan Aktifkan CSNS saat Booting agar CSNS aktif saat windows dibooting ulang. Sehingga menjamin aktifnya pemantauan sistem komputer.
* Aktifkan pilihan blokir standar sesuai dengan sistem operasi Windows yang dipakai (Pasang Blokir Registry win 9X atau Win XP). Sehingga program akan memblok skrip yang dipanggil secara langsung (file diaktifkan dengan klik ganda) atau diketikkan langsung nama filenya.
* Aktifkan Matikan fitur Autorun Windows sehingga fitur autorun windows menjadi tidak aktif. Sehingga saat removable disk ditancapkan ke USB, maka file autorun.inf tidak akan langsung dijalankan. Ini akan membantu menghambat aktifnya virus secara otomatis
* Biarkan fitur pemantauan autorun dan skrip engine tetap aktif. Matikan jika terpaksa saja.
Kesimpulan pengaturan setingan tersebut, adalah : program CSNS akan aktif secara otomatis saat Windows dijalankan sehingga akan langsung mengawasi jika terjadi kesalahan pengaktifan file skrip. Saat flashdik dicolokkan ke usb, maka file autorun.inf yang ada pada flashdisk tidak akan dijalankan. Sehingga membuat program skrip/virus tidak dapat aktif. Saat itu juga, program akan menangkap file autorun.inf dan pemakai tinggal menghapus file pemicu tersebut (autorun.inf) berikut file-file virusnya. Jika ada virus skrip yang terlanjur aktif maka program akan mematikan proses file engine script. Jika pengaturan ini diatur dengan benar, maka Anda tidak perlu was-was saat mencolokkan flash disk pada komputer Anda.
Seperti layaknya program pemantau, CSNS akan memakai sejumlah kapling memory komputer. Karena dalam bekerja CSNS memakai beberapa modul TIMER yang secara aktif memantau sistem. Namun untuk menambah keamanan dari serbuan virus dan mengantisipasi kegagalan program antivirus, program ini selayaknya Anda coba.
Dan perlu dicatat, program ini ditujukan untuk membantu program AntiVirus yang Anda pakai, tidak untuk menggantikannya !
Note :
Tulisan ini telah dimuat di majalah CHIP, dengan bahasa yang telah “diformalkan”.
Tulisan ini adalah versi aslinya ! Semoga berguna dan digunakan
Sudah di coba ne Tool, mantap abiz !!!!
BalasHapus