Trik membuat Windows Kebal Virus tanpa Antivirus

Seperti halnya manusia yang di imunisasi agar tak kena virus, komputer pun bisa di "imunisasi" agar tak terkena virus yang tentunya sangat menyebalkan jika telah menjangkiti komputer kesayangan kita. Selama ini teknik imunisasi yang dilakukan kebanyakan orang adalah menggunakan berbagai macam antivirus (AV) yang memiliki update database terbaru dan merasa jika telah menggunakannya maka komputernya akan aman dari gangguan virus. pada kenyataanya AV dibuat berdasarkan virus yang sudah beredar dan dibuatkan databasenya di dalam AV tersebut.


Kalau hari ini ada virus baru, vendor AV perlu waktu untuk membuat code pembersihnya. Vendor Kaspersky mengklaim kalau mereka hanya perlu waktu 1 jam untuk merespon dengan membuat code anti virus yang baru. Tetapi di seluruh dunia, ribuan virus/malcode terus bermunculan setiap harinya yang berarti ribuan jam juga dibutuhkan oleh SDM kaspersky untuk mengantisipasinya. Kalau kita bekerja di perusahaan telekomunikasi or perbankan dimana IT berperan strategis dan penting di dalamnya, maka waktu 1 jam komputer down adalah waktu yang gak bisa diterima boss kita. Selain itu kinerja komputer yang dipasangi antivirus akan lebih lambat dibanding komputer yang tidak menggunakan antivirus, karena antivirus biasanya menggunakan banyak resource untuk melakukan proses autoprotect,autoupdate,dan berbagai macam "perlindungan" yang lain.


Disini saya akan share cara membuat Windows XP kamu kebal terhadap virus tanpa menggunakan antivirus lagi ( say goodbye to antivirus ) dengan teknik "OS hardening" beginilah caranya.

Semua trojan yang ada di Indonesia belum ada yang bisa menembus teknik ini. Teknik ini merupakan teknik sederhana yang asik. Dalam banyak kasus, kamu cukup logout jika komputermu terinfeksi trojan/virus/malware or else dan dia akan bersih dengan sendirinya begitu kamu login kembali. Tanpa menggunakan DeepFreeze yang juga bikin Bolot kompi mu. Dalam beberapa kasus, kadang beberapa langkah pembersihan tambahan mungkin diperlukan.

"OS hardening" diciptakan berdasarkan pola serangan kebanyakan trojan komputer di Indonesia kemudian melakukan perkuatan registry dan folder2 penting. Malcode seperti virus & trojan pada dasarnya hanya program biasa, mereka akan melakukan modifikasi pada key tertentu di dalam registry ketika di eksekusi.Pertanyaan seperti bagaimana caranya supaya 'malcode' tidak dapat menginfeksi komputer kita adalah serupa dengan pertanyaan bagaimana agar malcode tidak dapat melakukan melakukan perubahan registry yang berarti juga sama dengan dengan pertanyaan bagaimana supaya suatu program tidak dapat di 'install'. jawabannya install program di bawah user 'limited' .

User dengan privilege limited account tidak pernah diijinkan sistem untuk melakukan instalasi program bahkan melakukan upaya pemformatan drive seperti salah satu baris perintah yang terdapat pada malcode harddisk killer:

for %%a in (%drive%) do call format %%a:/q /u /autotest >nul

Key utama yang selalu menjadi sasaran malcode adalah HKEY_LOCAL_MACHINE. HKEY_LOCAL_MACHINE berisi konfigurasi sistem yang berlaku untuk semua user. Malcode tidak akan diijinkan melakukan modifikasi HKEY_LOCAL_MACHINE bila status privilege anda adalah 'limited', hanya key HKEY_CURRENT_USER yang berisi kondigurasi user tertentu yang dapat di 'hajar'(baca=diinfeksi).

Memperbaiki HKEY_CURRENT_USER yang dirusak malcode sangat mudah, cukup hapus account yang bersangkutan (ingat dengan opsi 'keep files') dan buat kembali account yang sama. Sistem operasi akan kembali menyusun database HKEY_CURRENT_USER untuk user yang bersangkutan ... tidak sampai 5 menit.

Mari buktikan. Coba buat 1 account user 'limited' buka aplikasi notepad or apa aja untuk buat file apa aja. Simpan file tersebut dengan nama yg mudah kita ingat kemudian hapus account tersebut menggunakan account Administrator (ingat opsi 'keep files'). Setelah di hapus coba lihat di desktop, akan muncul 1 folder yg berisi file yang baru saja kita buat.

Buat kembali account yang tadi kita hapus menggunakan dengan privilege 'limited' tentu saja setelah itu logout. Coba login dengan user baru tersebut. Ketika kita login pertama kali menggunakan user baru tersebut terasa sistem agak lama mengijinkan kita masuk, hal ini disebabkan karena OS sedang menuliskan HKEY_CURRENT_USER yang baru buat kita, dan tentu saja bebas virus (kalau tidak ada kode virus yang telah terlebih dahulu bercokol di didalam HKEY_LOCAL_MACHINE tentunya)

Maka jika suatu saat komputer kita terkena virus, yang perlu dilakukan adalah cukup mendelete user account 'limited' yang telah dibuat tadi. kemudian ketika akan menghapusnya pilih option keep files agar file yang ada di my documents user tersebut tidak hilang. setelah itu masuk dengan account administrator, buka folder all user di document and setting dan document user account yang tadi dihapus akan ada disitu. terakhir buat kembali user account limited yang baru.

Konsep sederhana ini pada dasarnya adalah menghindari virus untuk melakukan perubahan registry terutama key "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Run" dan "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run" yang merupakan lokasi favorit virus dan konco-konconya.

Di dalam OS WinXP user dengan privilege 'limited' tidak diijinkan melakukan perubahan pada subkey "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run" yang bisa menyebabkan semua user terinfeksi virus. key yang akan terinfeksi hanyalah "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Run" tentu saja solusinya adalah tinggal menghapus user account tersebut dan hilanglah masalah virus.

Selain teknik menggunakan user account privilege diatas, kamu pun bisa membuat windows xp mu lebih aman lagi dengan cara memodifikasi folder system dengan mengganti nama default folder Documents and Settingsdari sistem operasi Microsoft Windows dengan nama lainnya menggunakan program nlitedan bekerja tetap dengan menggunakan limited account.

Nama folder yang pasti ada di sistem operasi MS Windows adalah Folder Windows dan Documents and Settings

Jika kita terbiasa menangani infeksi virus komputer maka kita akan hafal bahwa setiap program virus komputer pasti memiliki kode untuk menginfeksi kedua folder tersebut.

Folder Windows adalah Folder yang tidak mungkin dapat di akses untuk di tulis ketika kita menggunakan account dengan privilege limited user. Jadi titik lemah lainnya adalah folder Documents and Settings yang didalamnya terdapat sub-folder Start Up, dimana jika virus berhasil meletakkan file induk di dalamnya maka file tersebut akan selalu di eksekusi secara otomatis setiap kali kita menyalakan komputer.

Dengan mengganti nama folder Documents and Settings maka rutin progam virus yang bertugas mencari folder tersebut akan menjadi tidak berguna, sehingga file2 induknya tidak dapat diletakkan di dalam folder tersebut.

Virus komputer sebenarnya adalah program biasa yang seperti program komputer lainnya yang membutuhkan account dengan privilege administrator untuk merubah hive HKLM dari Registry Windows. Dengan menggunakan limited account, kebanyakan virus komputer tidak akan sempat aktif di dalam memori sehingga virus tidak dapat aktif mencari program berekstensi *.exe dan lainnya.

Langkah ini sangat berguna bagi admin jaringan komputer/warnet/kantor yang harus menginstalasi puluhan atau bahkan ratusan komputer dan menginginkan tingkat keamanan yang tinggi.

1. Dengan program nlite, buka CD instalasi windows XP dan lakukan perubahan terhadap nama folder Document and setting yang seharusnya otomatis dibuat ketika instalasi menjadi nama lain contoh dokumendanseting atau nama yang lain sesuai selera. lakukan hal yang sama untuk folder windows.


2. Reinstall komputer menggunakan CD XP 'modifikasi' ini

3. Buat account limited

4. Gunakan account limited untuk pekerjaan sehari-hari (gunakan account dg privilege administrator hanya untuk keperluan instalasi)

5. Kebal virus deh :D
Dengan dua kombinasi teknik ini maka komputer kamu akan benar-benar aman dari virus tanpa repot harus update database virus atau kesal dengan komputer yang bolot gara-gara antivirus.