Darkside of Oktavianus

Making virus and all of them as our friends

Teknik Blokir Semua File Executable Dan Script Di Suatu Drive

Posted by oktavianus pada September 18, 2008

Oleh Wardana “Jasakom Writer”
Published: September 18, 2008

Virus computer yang tersebar sekarang umumnya berupa file executable (*.exe, *.scr; *.com;*.pif) dan file script (seperti *.vbs dan *.bat), bagaimanakah caranya supaya file-file ini tidak dapat dijalankan oleh kita dalam suatu drive termasuk di flashdisk sehingga computer kita tetap aman dari serangan virus karena mungkin saja file virus tersebut menggunakan ikon seperti file dokumen ataupun ikon folder?

Dengan teknik ini, anda dapat memblok semua file script dan executable dalam suatu drive, sehingga tidak ada kemungkinan salah menjalankan program / script yang menyamar seperti file data. Contohnya saat anda mencolokan flashdisk bervirus menjadi drive e, dan drive tersebut telah diblok script dan executablenya sebelumnya, maka sekalipun anda klik berulang kali file virus tersebut, tetap saja file virus tersebut tidak dapat dijalankan dan pesan yang muncul seperti gambar berikut ini :

Kekurangannya adalah teknik ini tidak pandang bulu semua file executable dan script non virus juga tidak dapat dijalankan, jadi berhati-hatilah !!!! Jangan sampai menset blokir di drive system Windows.

Caranya :

1. Buka Control Panel

2. Pilih Administrative Tools

3. Pilih Local Security Policy

4. Selanjutnya pilih Software Restriction Policies, klik kanan padanya pilih Create New Policies

5. Maka akan terbentuk beberapa object baru di samping kanan.

6. Pilih Additional Rules, dan klik kanan

7. Pilih New Path Rules, seperti gambar berikut ini :

8. Masukkan alamat drive yang ingin diblokir semua script dan executablenya, misalnya e:\, seperti gambar berikut ini :

Untuk Security Level, jika anda pilih Unrestricted berarti blokir terbuka dan semua file di drive tersebut dapat dijalankan, tetapi jika Disallowed maka semua file executable dan script tidak dapat dijalankan, hanya file data seperti doc, xls, jpg dan lain-lainnya yang dapat dijalankan secara normal.

Selanjutnya Appy dan OK.

Pada Labtop saya, semua drive untuk data dan flashdisk diblokir, hanya system windows dan CD rom yang dibiarkan terbuka, bahkan folder My Documents saya pun diblokir supaya jika ada file virus yang masuk ke sana, tidak akan dapat dijalankan, kecuali blokir ini dibuka terlebih dahulu, entah dengan mengubah properties path blokiran menjadi Unrestricted ataupun dengan menghapusnya dari system Local Security tersebut. Jadinya seperti gambar berikut ini :

Demikian tutorial ini semoga berguna. Jika kita gunakan secara luas maka teknik ini akan mematikan penyebaran banyak virus executable dan script (*.vbs, *.js, *.bat; *.hta; *.wsf dll), tetapi tidak menutup kemungkinan penyebaran virus macro dan virus html, karena file data seperti document word dan html tetap dapat bekerja.

Salam, selamat berpuasa bagi Umat Islam dan Mohon Maaf Lahir Batin……

2 Tanggapan to “Teknik Blokir Semua File Executable Dan Script Di Suatu Drive”

  1. Arham said

    saya mohon pencerahan mengenai Virus.
    khususnya virus yang satu ini : amburadul
    saya sudah mengikuti beberapa petunjuk untuk membasmi, dan syukur semua sudah kembali oke. namun ada satu masalah yang sangat saya tidak mengrti, saya memeiliki 2 drive di dalam satu PC(setelah terjangkit virus ini) yaitu C: dan D:
    semua data ter hidden dan anehnya saya menggunakan attribut changer sebagaimana biasa saya gunakan untuk mengembalikan data yang ter hidden akibat kerjaan virus, selain itu saya juga sudah mencoba melakukan attrib -s -h dan sbg di cmd namun tetap saja data saya tidak dapat tampil.
    Bagaimana kah saya untuk bertindak mengembalikan data-data saya(sebenarnya ada) tapi tidak tampak. terima kasih banyak. Salam

  2. homi_suck said

    thanks banget mas….tambah ilmu aku.lanjutkan tugas anda ….salam merdeka …….rock n roll terserah gue ..;d(y)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: