Makin maraknya virus-virus lokal yang terkadang terlambat dikenali anti-virus telah menjadi momok bagi pengguna sistem operasi Windows. Windows masih merupakan sistem operasi yang menguasai pasaran desktop, baik yang digunakan secara legal maupun ilegal. Masuknya virus-virus lokal lebih diperparah dengan kurang update-nya anti-virus dan kurangnya pengetahuan tentang core (baca:dasar) Windows itu sendiri. Namun bisakah kita meminimalisir peluang terinfeksinya komputer kita dengan virus-virus ini tanpa menggunakan anti-virus? Jawabannya akan dibahas di artikel ini.
Sebagai tambahan cerita, penulis sendiri telah mencoba cara ini untuk menjegal beberapa virus dan berakhir sukses. Sekitar belasan virus lokal maupun non lokal diinfeksikan secara sengaja maupun tidak sengaja pada komputer sendiri dan hasilnya Windows tetap berfungsi secara normal ataupun memimalisir ekses negatif virus-virus tersebut.
Sebenarnya apakah virus itu sendiri berbahaya? Menurut penulis, virus tidaklah berbahaya kalau tidak membius sistem yang “hidup”. Hal ini pernah penulis pelajari ketika masih SMA dengan materi mengenai virus (bukan virus komputer namun virus biologis). Dan hal ini juga berlaku pula untuk virus komputer. Virus sebenarnya menjadi berbahaya ketika:
1. Menginfeksi komputer dan menjadikannya agen untuk menyebarkan dirinya
2. Menginfeksi data-data dan menyebabkan virus tersebut menyebar melalui data yang terinfeksi
3. Mengubah pengaturan komputer sehingga mengganggu kerja kita
ataupun dilakukan penulis virus (virus writer) untuk mempersulit pembasmian virus tersebut
4. Merusak piranti keras maupun piranti lunak yang kita gunakan sehingga perlu diganti/diperbaiki
Virus sendiri selama ini banyak menginfeksi sistem operasi Windows karena kita menggunakan akun yang mempunyai hak administrator (kuasa penuh) sehingga bila kita terinfeksi maka sistem secara otomatis secara keseluruhan akan terinfeksi. Hal ini akan berbeda bila kita punya sesuatu yang terbatas yang bilamana komputer kita terinfeksi virus tidak punya kuasa/hak untuk merubah/menginfeksi sistem.
Ilustrasinya adalah sebagai berikut:
1. Akun dengan hak administrator bila terinfeksi maka ia (sengaja atau tidak sengaja) dapat dimanfaatkan oleh virus-virus ini untuk menginfeksikan dirinya ke sistem maupun data-data karena ia punya hak penuh untuk mengubah sistem dan data-data
2. Akun dengan hak terbatas ketika terinfeksi maka akses terbatas diberlakukan oleh sistem operasi. Semisal virus tersebut hendak menginfeksi file-file kritis (baca : penting) Windows, maka akses ke file-file tersebut akan ditolak. Hal ini juga berlaku ketika virus tersebut hendak mengganti pengaturan Windows yang dapat mengganggu kinerja Windows, maka akesnya akan ditolak. Hal ini dikarenakan Windows sendiri sebenarnya telah membatasi akses ke pengaturan maupun akses untuk mengubah file-file yang sangat penting di Windows.
Jadi metode yang akan disampaikan disini adalah dengan cara pembatasan hak akses terhadap file-file kritis dan pengaturan Windows serta pembuatan akses file dan direktori tertentu.
Cukup dengan dasar-dasar mengenai virus, kita akan coba praktekkan secara langsung.
Pertama bila kita menggunakan sistem operasi, pastikan bahwa sistem operasi tersebut terus-menerus diupdate/gunakan rilis terbaru. Disini penulis menggunakan Windows XP sp 2 yang sistem dasarnya cukup mirip dengan dua sistem operasi lainnya yaitu Windows 2000 dan Windows 2003.
Kedua untuk Windows XP, 2K dan 2K3 pastikan Anda menggunakan NTFS sebagai filesystem-nya karena kita dapat memetik beberapa keuntungan:
1. Fitur kepemilikan (ownership) yang paling penting dikasus ini
2. Penjurnalan
3. Kompresi
4. Enkrips
5. Lain-lain yang penulis sendiri kurang mengerti (maklum gak seberapa mendalami file-system)
Berikut cara untuk mengetahui apakah Anda telah menggunakan NTFS
Klik kanan salah satu drive dan pilih properties
Tidak ada komentar:
Posting Komentar