Kamis, 04 Februari 2010

Virulogi : Memakai script defender

By Tri Amperiyanto

Virus dengan teknik scripting dapat diatasi dengan berbagai cara.  Jika Anda ternasuk orang yang tidak suka repot dengan menghadangnya secara manual, maka Anda dapat memakai jasa program antivirus. 
Untuk memperkuat program antivirus, yang terkadang gagal melumpuhkan virus script, tidak ada salahnya dipasangkan suatu program pengaman tambahan. Salah satunya adalah  : Script Defender.  Program freeware ini akan mencekal aktifnya program script secara mudah.

Instalasi program

Program ini dibuat oleh AnalogX  Dan dapat di download di  www.analogx.com.  Pada contoh ini versi yang digunakan adalah 1.02.

Gambar 1. tampilan about script defender

Setelah berhasil didownload, jalankan file sdefedni.exe.  Proses instalasi akan berjalan.  Ikuti saja petunjuk yang ada.  Proses instalasi yang terjadi adalah standar. 


Gambar 1. proses instalasi


Setelah proses install selesai, jalankan program Script Defender via menu Start.  Saat program aktif, akan ditampilkan proses inisialisasi program.  Setingan awal ini berguna untuk menginstall Intercepts ekstension file.
Ekstension default yang dihadang oleh Script Defender  adalah : VBS, VBE, JS, JSE, HTA, WSF, WSH, SHS dan SHB. 
Tentu saja, jika diinginkan, pemakai dapat menambahkan jenis ekstension lainnya sesuai kebutuhan. Untuk menambahkan data, cukup dimasukkan  pada daftar file extension to intercept.


Gambar 3.  Proses setingan awal

Jika ekstension yang ada dalam daftar cekal sudah mencukupi standar, pemakai tinggal mengklik tombol Install Intercepts.  Apabila berhasil, akan ditampilkan pesan yang menampilkan ekstension file yang masuk dalam daftar cekal. Klik Ok untuk menghilangkan pesan.


Gambar 4. proses seting intercept sukses

Klik tombol Done, untuk mengakhiri proses instalasi.  Script Defender sudah siap untuk bekerja.
Saat suatu file dengan ekstension yang masuk dalam daftar cekal dijalankan oleh pemakai, Script Defender akan beraksi mengeluarkan kotak pesan peringatan.  Pada saat ini, pemakai dihadapkan pada dua pilihan, menjalankan file tersebut dengan memilih : Execute the script,  atau memilih Abort untuk membatalkan eksekusi file tersebut.



Gambar 5. file yang masuk dalam daftar cekal dihadang program.

Dengan bantuan program ini, jika secara tidak sengaja pemakai terjebak untuk mengklik ganda file virus script yang menyaru dengan kamuflase meyakinkan, prosesnya dapat terhenti sementara.  Kemudian pemakai tinggal membatalkan proses eksekusi program script tersebut.


Bagaimana Script Defender bekerja ?
Proses kerja program ini sebenarnya sederhana saja.  Ia akan menghadang file yang masuk  dalam kriteria cekalnya, dengan mengubah setingan beberapa asosiasi file di Registry Windows sesuai dengan jenis daftar cekalnya.  Jika setingan tersebut dilihat, misalnya untuk file VBS, maka akan terlihat seperti pada gambar 6.


Gambar  6. subkey command di Registry yang telah diiubah Script Defender

Lokasi Registry tersebut adalah :

HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command

Jika dicermati, pada isian nama value (Default) akan berisi data yang mencekal proses jalannya file script, sebagai berikut :

E:\Program Files\AnalogX\Script Defender\sdefend.exe %1 %*

Data tersebut menyatakan, jika ada file VBS yang diaktifkan, maka akan dijalankan program sdefend.exe (Script Defender) yang ada di folder : \Program Files\AnalogX\Script Defender.
Script Defender akan mengambil nama file script yang akan dijalankan, dan memberikan kesempatan kepada pemakai apakah akan menjalankan file tersebut ataukah membatalkannya. 
Meskipun program ini cukup andal untuk menghadang aktifnya file script, namun masih memiliki keterbatasan, karena tidak dapat menghadang eksekusi file script yang dijalankan secara tidak langsung via command prompt atau shell program.  Namun, bagaimanapun, program ini akan cukup membantu.  Jadi tetap disarankan untuk diinstal, untuk meminimalkan serangan script nakal.

Note :
Tulisan ini  telah dimuat di majalah CHIP, dengan bahasa yang telah  “diformalkan”.
Tulisan ini adalah versi aslinya !  Semoga berguna dan digunakan

Tidak ada komentar:

Posting Komentar