RETURNIL VIRTUAL SYSTEM PERSONAL 2008 versi 2.01: Pengganti deepreeze!!

returnil2

Salah satu pilihan untuk mengimunkan komputer dari infeksi malware adalah dengan cara virtualisasi. Dengan virtualisasi ini, apabila komputer terserang malware, yang terkena bukanlah sistem komputer tersebut secara langsung, tetapi sistem virtual tersebut yang terkena.

Software yang memproteksi komputer dengan virtualisasi ada beberapa, namun yang cukup populer
adalah Deepfreeze. Software ini banyak dipakai oleh warnet-warnet. Namun, program ini tidaklah  gratis. Kita harus merogoh kocek cukup dalam untuk memakainya.

Software yang memiliki fungsi seperti halnya Deepfreeze adalah Returnil Virtual System (RVS). Tidak seperti Deepfreeze, RVS tersedia juga dalam versi gratis yaitu RVS Personal. RVS Personal bisa didownload di websitenya. RVS Personal ini gratis untuk pemakaian pribadi yang berarti tidak diperbolehkan digunakan untuk keperluan komersial, misalnya warnet.

Seperti halnya deepfreeze, RVS ini menerapkan teknologi virtualisasi untuk melindungi sistem
operasi Microsft Windows dari perubahan yang tidak diinginkan, baik oleh malware maupun kesalahan penggunaan. Bedanya adalah RVS ini hanya bekerja pada drive di mana Microsoft Windows diinstall. Misalnya MS Windows diintall di drive C, ketika RVS ini diaktifkan, maka segala perubahan di drive C akan hilang setelah komputer booting pada waktu berikutnya.

Hal ini berlaku pada keseluruhan partisi sistem (misalnya drive C). Jadi segala penambahan dan
pengurangan, termasuk instalasi atau perubahan (menyimpan atau menghapus data) di folder My Document (jika folder ini berada di drive C ) akan hilang dan kembali seperti semula seperti sebelum RVS ini diaktifkan. Sedangkan perubahan di partisi lain (misalnya drive D) tetap permanen. Karena itu ketika mengaktifkan RVS, pastikan bahwa data tersimpan di drive selain di drive tempat sistem berada.

Apabila komputer hanya memiliki satu partisi, RVS memiliki fasilitas untuk membuat drive virtual,
sehingga data bisa disimpan di drive tersebut. Jadi drive virtual ini berfungsi
seperti partisi non sistem sehingga kita bisa menyimpan secara permanen data di
sini, baik RVS aktif atau tidak.

Artikel lengkapnya, bisa didownload di sini

Kiat Mencegah Infeksi Script Malware


1.Mengubah asosiasi program script ke notepad
2. Pake Analog X Script Defender
3. Script Trap
4.Pake Noscript
5. Ada yang lain? Beri tahu saya ya.

Langsung download aja di sini

Edisi revisi 1 download di sini

(Tips untuk Conficker) Software pencegah penularan virus dari flashdisk

Worm yang cukup menggemparkan di tahun ini adalah conficker atau kido atau Downadup. Selain menyebar melalui jaringan dengan memanfaatkan kelemahan Windows, worm ini menyebar melalui flahsdisk. Untuk menghambat penyebaran worm ini sebaiknya gunakan software-software yang berfungsi untuk ini.

1. Ninja Pendisk dari http;//nunobrito.eu/ninja/ , cara kerjanya dia menghapus autorun.inf, file-file virus yang namanya ada di file setting, membuat folder autorun.inf untuk mencegah terbentuknya file autorun.inf di flashdisk
2. USB Firewall di http://net-studio.org/application/usb_firewall.php, memberitahu jika ada program yang jalan via autorun
3.
Dubalang, di http://www.ahlul.web.id/download/setupDubalang.exe (Untuk mendownloadnya, klik kanan-save as)

4. Panda USB and Autorun Vaccine, di http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx
5.
Ikill di  http://arpantech.aphelic.com/downloads/software/security/iKill.htm
6.
Autorun USB Finder di http://www.softpedia.com/progDownload/Autorun-USB-Virus-Finder-Download-118726.html
7. Autorun eater di http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml
8. FD Guard
9. Autorun Virus remover di http://download.cnet.com/Autorun-Virus-Remover/3000-2239_4-10855225.html (thanks for (widnyana putra)
10. Stop Autorun di http://download.cnet.com/StopAutorun/3000-2162_4-10846092.html

Yang ini pencegahan melalui USB Write Protection

1. USB Write Protector di http://www.gaijin.at/download/usbwp.rar (info dari darkarchon)
2. Thumbscrew (sama usb write protect) di http://www.irongeek.com/i.php?page=security/thumbscrew-software-usb-write-blocker
3. Mengenai Write Protect, baca http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
Yang ini proteksi dari flashdisknya

1. Super Autorun di http://ebsoft.web.id/2009/02/27/mencegah-virus-membuat-autoruninf-dengan-super-autorun/
2.
MakeSuperDir di http://pandu.poluan.info/progs/makesuperdir/makesuperdir.vbs.zip dan baca juga artikelnya di http://pandu.poluan.info/blog/itguy-id.php/2008/06/12/winpowertip-cara-melindungi-flash-disk-t
3.
Baca juga artikel di http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
4.
Baca juga http://ebsoft.web.id/2009/02/19/proteksi-usb-flashdisk-dari-virus-dengan-file-dummy/

Ansav : Plugin Fixerion

Salah satu fitur unik dari Ansav adalah adanya plugin dan salah satu plugin yang disertakan adalah fixerion. Plugin ini merupakan perkembangan dari plugin docrestore yang sebelumnya telah dirilis.

Fungsi dari plugin fixerion adalah memisahkan file/dokumen dari virus yang menginfeksi. Plugin ini terintegrasi dengan Ansav scanner dan Ansav guard. Ketika Ansav scanner atau ansav guard menemukan file yang terinfeksi virus, dan anda menekan tombol clean, maka plugin fixerion melaksanakan tugasnya yakni memisahkan virus dengan file yang terinfeksi.
Virus yang bisa diatasi oleh fixerion (saat artikel ini ditulis adalh versi 1.07) telah bisa mengayasi virus-virus berikut:

– Kespo (W32/Kspoold, W32/Kspoold.C, W32/Kspoold.D)

– FluBurung (W32/Fluburung, W32/FluBurung.B, W32/FluBurung.D, W32/FluBurung.E)

– Nebula (W32/VB.Worm.CDW)

– SangPerawan (W32/VB.Worm.IT)

– Repvblik (VBS/Repvblik)

– Fujack (W32/WhBoy-2)

– Maxtrox (W32/Windxp.B, W32/Windxp.C, W32/VB.Worm.CSV, W32/Matrox.B, W32/Matrox.C, W32/Matrox.D, W32/Matrox.E)

– Trafox (W32/Trafox.I, W32/Trafox.DE, W32/Trafox.DE.p)

– Srigala (W32/Srigala)

– BluVenTheXi (W32/VB.Worm.ENM)

– Godham (W32/Godham, W32/Godham.C, W32/Godham.D, W32/Godham.E)

– TunggulKawung (W32/Aniee.B, W32/Aniee.E, W32/Aniee.G)

– Zulanick (W32/Delf.Nickastra, BMP/Zulanick.Crypt)

Untuk mendapatkan plugin fixerion terbaru, kunjungi http://www.ansav.com

Antivirus XP 2008=Spyware!! Hati-hati!!

Di komputer anda terinstall antivirus XP 2008? Hati-hati!! Mungkin saja itu adalah spyware. Silahkan baca keterangan mengenai spyware ini di
http://vaksin.com/2008/0808/anjelina-jolie2/anjelina-jolie2.html
http://vaksin.com/2008/0708/anjelina-jolie/anjelina-jolie.html

Salah satu efek dari spyware ini adalah anda akan dimarahi atasan. Kenapa? Karena spyware ini memfitnah seolah-olah banyak spyware di komputer padahal dia sendiri adalah spyware.

Keterangan lengkap mengenai situs-situs yang menyediakan spyware ini bisa dibaca di www.malwaredatabase.net.

Jadi, jangan mudah tergoda dengan yang gratis jika sumber tidak jelas.

salam.

Pengamanan File (bagian 2)

  Tahun lalu banyak di antara kita yang  menjadi korban  worm (secara umum kita menyebutnya virus) yang menginfeksi file Microsoft Word (.doc), Microsoft Excel (.xls), file database (.dbf, .mdb) yaitu kespo/kspoold. Ada juga virus zulanik yang mengubah file dokumen menjadi berformat .bmp. Selain itu ada juga virus tunggul kawung yang pada varian terakhir menginfeksi tidak hanya file Microsoft Office, melainkan juga file OpenOffice, mp3, jpg, dan lain-lain.  Efek dari virus-virus ini adalah file bisa terhapus antivirus lain, tidak bisa dibuka bahkan hilang sama sekali sehingga tidak bisa diperbaiki lagi. Ini tentunya sangat merugikan, apalagi file-file tersebut adalah file penting yang sulit untuk memperolehnya kembali.  
  Beberapa cara agar file-file (dokumen) bisa selamat dari serangan virus adalah: 

Waspada terhadap serangan virus

  Sering kali saya mendengar teman yang mengeluh komputernya terserang virus, padahal dia sudah memasang antivirus. Kebanyakan dari  mereka sudah yakin komputernya aman dengan memasang antivirus, padahal ketika diperiksa komputernya, antivirus yang terinstal sudah lama tidak di-update. Bahkan, ada yang antivirusnya sudah kedaluarsa selama setahun. Antivirus adalah salah satu solusi untuk mengamankan komputer dari serangan virus. Syaratnya antivirus tersebut harus sering di-update, paling tidak seminggu sekali. Ini karena antivirus sangat tergantung dari database virus yang dimilikinya untuk mengenali virus.  Selain itu, yang tidak kalah penting dari rajin meng-update antivirus adalah pemilihan antivirus yang tepat dan bagus. Sebaiknya cari antivirus yang sudah banyak direkomendasikan, baik oleh situs-situs maupun majalah-majalah. Sebagai salah satu  bahan referensi hasil pengujian antivirus di awal tahun 2008 , silahkan baca artikel dari Mas Ebta Setiawan di www.ebsoft.web.id.

     Kenapa pemilihan antivirus yang bagus dan tepat penting? Karena penggunaan antivirus yang tidak tepat justru akan menyebabkan komputer malah rentan mengalami kerusakan yang lebih parah akibat virus tersebut. Beberapa mengenai hal ini silahkan baca artikelnya Pak Yohanes Nugroho di www.klik-kanan.com. Penggunaan antivirus dalam pengamanan komputer bukanlah jaminan bahwa komputer pasti aman. Meskipun para pembuat antivirus terus mengembangkan pendeteksian dini dari serangan virus baru, para pembuat virus tentunya tak mau kalah. Para pembuat virus selalu memperbarui tekniknya sehingga bisa mengelabuhi antivirus yang ada.Karena itulah, yang paling penting dalam mengamankan komputer adalah perilaku hati-hati dalam memakai komputer.

Virus-virus lokal yang banyak beredar sebagian besar memanfaatkan kecerobohan pemakai komputer yang tidak memperhatikan file yang dibuka. Virus biasanya mengecoh pengguna komputer dengan beberapa cara diantaranya menggunakan ikon tertentu, misalnya : folder, Ms Word, game, mp3 , menggunakan ekstensi ganda, misalnya : *.doc.exe, *.mp3.exe, *.jpg.vbs, menggunakan autorun, menyembunyikan file virusnya, dan lain-lain  

Beberapa hal untuk meningkatkan kewaspadaan terhadap serangan virus adalah: Baca lebih lanjut