Mencegah Virus dari Removable Drive

Sumber : http://edwardgr.wordpress.com

Banyak virus memanfaatkan fasilitas autoplay di sistem operasi windows, untuk membuat pengguna mengeksekusi dirinya. Virus meletakan file autoplay.inf dan file executable virus di root folder dari removable drive agar jika fitur autoplay aktif, saat removable drive ditancapkan virus langsung ikut tereksekusi juga. Selanjutnya saya menggunakan istilah flash disk aja ya, lebih umum kan. Tertular virus melalui flash disk lewat fitur autoplay sangat menjengkelkan dan kita seringkali lupa untuk tidak membuka isi flashdisk secara langsung yang berakibat pada tereksekusinya virus. Saya menggunakan sebuah cara mudah untuk (setidaknya) mengurangi kemungkinan kita tertular virus melalui fitur autorun.


1. Buka Group Policy Edit, melalui Fasilitas Run.. ketik gpedit.msc lalu OK
2. Pilih Administrative Templates di bagian User Configuration
3. Pilih System
4. Pada opsi Turn Off Autoplay pilih enabled, jangan lupa pilih Turn Off Autoplay on All Drives

cara ini hanya mematikan fitur autoplay pada sistem operasi windows, tetapi file virus masih bercokol dalam flash disk. jika ingin lebih aman lakukan juga cara yang ke-2 dibawah ini :

buka notepad, ketik perintah berikut
catatan : “h” dapat diganti dengan nama drive untuk flash disk anda, perintah dapat diulang untuk drive yang lainnya juga.

——————-

attrib h:*.inf -H -S -R
attrib h:*.vbs -H -S -R
attrib h:*.exe -H -S -R
attrib h:*.com -H -S -R
del h:autorun.inf /F /P
del h:*.vbs /F /P
del h:*.exe /F /P
del h:*.com /F /P

PAUSE

—————–

simpan file dengan menggunakan ekstensi .bat, (pada opsi Save As Type … pilih All Files, lalu pada opsi File name ketikan nama file yang diinginkan misalnya “bersih.bat”)

perintah diatas berguna untuk mengubah atribut semua file yang ada di root folder flash disk dengan ekstensi *.inf, *.vbs, *.exe, dan *.com agar tidak beratribut hidden, system ataupun readonly. sehingga jika file-file ini ditemukan, dapat dihapus dengan perintah delete.

Perintah attrib diatas hanya dilakukan untuk file-file yang ada di root folder saja, karena biasanya virus yang memanfaatkan fitur autoplay untuk mengeksekusi dirinya sendiri berada di root folder.
jika ingin membuat perintah attrib yang mengubah atribut semua file dapat menambahkan /S dan atau /P
/S untuk memproses semua file (yang sudah ditentukan ekstensinya) yang ada di dalam subfolder-subfolder
/P memproses folder juga, bukan hanya memproses file saja.

Setelah file-file (yang dicurigai virus, atau antek virus) diubah atributnya maka langkah selanjutnya yaitu melakukan perintah del, untuk menghapus file-file tersebut. Perintah del /F /P artinya sistem akan memaksa untuk menghapus suatu file walaupun file tersebut beratribut read only dan juga akan menampilkan pesan konfirmasi seblum menghapus file, agar tidak terjadi kesalahan penghapusan file yang bukan virus.