Mencegah Penyebaran Virus Lokal melalui Flashdisk Part II

Pada posting sebelumnya, saya sudah membahas cara untuk mencegah penyebaran virus lokal yang menggunakan file autorun.inf dengan cara mengedit group policies yang ada di windows. Sayangnya, metode itu masih memiliki kelemahan, yaitu anda harus meng-akses FD anda dari sidebar Windows Explorer. Jika anda tidak meng-aksesnya dari sidebar Windows Explorer, maka langkah-langkah pencegahan di atas akan sia-sia saja. Terus bagaimana dunk.....????

Well, saya kebetulan memiliki suatu program kecil opensource yang saya download dari
ANSAV.com yang bernama FDGuard, Anda bisa men-download program-nya di sini. Hebatnya, program ini berlisensi opensource, anda juga bisa men-download sourcecode-nya di sini. Program ini ditulis dan di-compile dengan menggunakan VB6 (compiler favorit VM Indonesia), sehingga bagi anda yang mengerti bahasa VB, anda bisa meng-utak-atik sendiri program ini.

Pada prinsipnya, program ini berfungsi untuk me-rename semua file .EXE, .SCR, .COM dan .INF yang ada di root drive FlashDisk menjadi masing-masing .EX_, .SC_, .CO_ dan .IN_. Program ini aktif sebagai background di Windows anda (jalan secara otomatis saat Windows startup). Jika ada sebuah Flashdisk yang terhubung ke komputer anda, maka program ini secara otomatis akan ”bekerja” me-rename file-file .EXE, .SCR, .COM, dan .INF menjadi .EX_, .SC_, .CO_ dan .IN_. Simple tapi benar-benar kreatif bukan.....??

Dengan demikian, jika di root drive Flashdisk anda ada virus yang memanfaatkan file autorun.inf dan ”kebetulan” anda meng-eksekusinya, maka anda tidak perlu kuatir akan terserang karena program ini sudah menjinakkan virus-virus tersebut. Lihat saja hasilnya pada virus Joniezz yang sengaja saya tularkan pada FlashDisk saya.

Seperti sudah saya sebutkan sebelumnya, program ini berjalan sebagai background di komputer
anda. Program ini tidak muncul di taskbar atau icon tray, tapi muncul sebagai object di sudut kanan atas monitor anda. Ada alasan-alasan, tertentu mengapa program ini tidak ”diletakkan” pada Taskbar atau Icon Tray Windows.

Berikut ini adalah comment yang diberikan oleh sang programmer FDGuard yang ada pada file Readme: ”Program ini memantau flashdisk dan me-rename file EXE, SCR dan COM menjadi EX_, SC_ dan CO_ ketika flashdisk dipasang ke soket USB.

Program ini sengaja dibuat dengan tampilan yang sangat kecil, tidak muncul di Taskbar, dan 'agak susah' dioperasikan agar tidak di-close oleh tamu yang numpang pake komputer karena risi atau 'sok tahu'. Karena kadang2 ada orang yang ga begitu ngerti virus, tapi sok tau banget, kalo dikasih tau ngga mau tau, dan akhirnya malah masukin virus ke komputer tanpa sengaja. Karena pengalaman seperti muncul ide membuat program ini :(.

Program ini gratis dan boleh disebarkan secara bebas, malahan dianjurkan. Bukan untuk unjuk
gigi atau pamer, tetapi sebagai bentuk kepedulian saya terhadap para pemakai komputer yang
selalu dipusingkan oleh virus... Sulit mengatakan 'jangan buat virus' kepada para pembuat virus,
jadi, inilah salah satu cara saya menghambat penyebaran virus.”

Begitu program ini dijalankan untuk pertama kalinya, maka program ini akan langsung menulis
registry pada:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

dengan Value,

FDGuard App.Path + "\" + App.EXEName + ".exe"

Akibatnya, apabila komputer di-restart maka program ini akan berjalan secara otomatis pada saat startup. Jika anda ingin mematikan program ini, silahkan hapus registry value ini melalui regedit, kemudian restart kembali.

Pada file readme juga disertakan penjelasan tentang cara pemakaian program ini. Berikut ini
beberapa petunjuknya:

HOW TO...
= Jalankan install.bat untuk menginstal program FDGuard, selanjutnya program akan otomatis
jalan ketika windows loading.
= Untuk mengaktifkan Autocheck, tekan Shift+A (Autocheck). Jika autocheck aktif, setiap
flashdisk yang masuk akan segera diperiksa isinya, jika ditemukan file EXE, SCR atau COM, file
tersebut akan diubah menjadi EX_, SC_ atau CO_. Defaultnya, mode Autocheck aktif. Untuk menonaktifkannya, tekan kembali Shift+A.
= Untuk mengembalikan semua file EX_, SC_ atau CO_ di flashdisk ke ekstensi EXE, SCR, atau
COM, tekan Shift+R (Restore). Operasi ini akan mengakibatkan mode Autocheck non-aktif.
= Untuk mengakhiri program, tekan Shift+Q (Quit).
= Setiap penekanan tombol (Shift+A/R/Q), harus diawali dengan memindahkan fokus ke program FDGuard, yaitu dengan mengklik salah satu objek pada program FDGuard (susah ya pakenya?)

Seperti layaknya program lainnya, FDGuard juga memiliki beberapa kelemahan. Di antaranya
adalah program ini hanya memeriksa root directory di flashdisk, tidak memeriksa folder-folder
yang ada di flashdisk. Oleh sebab itu, jika virus tersebut terdapat dalam folder di FlashDisk anda
maka, program ini tidak bisa mengatasinya.

Selain itu, beberapa FlashDisk terbaru dan tercanggih memang menggunakan fasilitas Autorun.inf untuk menjalankan program utilities-nya sendiri. Sayangnya, FDGuard tidak pandang bulu terhadap program utilities dari FlashDisk ini. Akibatnya jika anda memiliki FlashDisk jenis ini, maka FDGuard akan langsung ”menjinakkan” program utilites FlashDisk anda. Tetapi anda tidak perlu kuatir, karena anda bisa langsung me-restore file-file tersebut dengan cara menekan Shift+R. Demikian saja posting dari saya, semoga bermanfaat bagi anda semua..........

Iklan: