Wednesday, February 25, 2009


Cara Membuat Antivirus Di USB Flash Disk

Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat A= nda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?=
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun = dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan = membuat file “autorun.inf” yang ber-attribute file hidden da= n system (dan/atau bisa juga termasuk file virus/trojan - server) begitu= Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus a= taupun target pengintipan aktivitas user atau pencurian data user dengan= Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya= file induk dan library virus/trojan yang sudah bersarang di komputer lo= kal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan la= ngsung.
Bila Anda pengguna OS Windows, seperti kita ketahui, Versi = Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), se= cara default tidak mengijinkan proses “AutoRun” executable f= iles dari media USB Removable Drives seperti External Hardisk ataupun Fl= ash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkina= n besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan = proses “AutoPlay” media saja seperti AutoPlay Movie/Music da= ri DVD atau command seperti Open/View file melalui windows explorernya.<= br />Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor = keamanan), Windows Vista secara default telah memperkenankan proses R= 20;AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih= secara permanen.

Lalu bagaimana men= gakali Windows XP agar bisa mengijinkan proses “AutoRun” exe= cutable files dari removable drives seperti External Hardisk maupun Flas= h Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun Ant= iVirus pada Flash Disk.
LANGKAH I - Download ANtiVirus yang bersifa= t Portable
Kenapa harus Portable? Karena tujuan dari pembuatan Auto= Run File dari Flash juga bersifat portable, jadi program rujukan, dalam = hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa dipe= rlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan A= NSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)Masukkan file Anti Virus Portable (plus file library pendukungnya - = bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untu= k mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda ma= sukkan ke dalam folder.
LANGKAH II - Pembuatan AutoRun Dari Flash D= isk
Ada 2 (dua) opsi yang bisa Anda pilih:

1. Menggun= akan bantuan software orang lain, atau
2. Menggunakan bantuan ta= ngan Anda sendiri

1. Menggunakan bantuan software orang lain<= br />Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel in= i.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk= menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berk= ualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil= , dan gratis lagi.
APO AutoRun USB akan membuat service bernama aut= orunusb.exe yang berjalan di background sebagai detektor yang bertugas m= emindai file autorun.inf pada root removable drive dan mendeteksi semua = executable files pada media removable drive serta akan mencocokkan execu= table files tersebut dengan file name dan path file yang dirujuk oleh fi= le autorun.inf tersebut.
Yang penulis heran dari software ini, APO = tetap akan melakukan scan pada seluruh executable files yang ada pada me= dia removable drives.
Namun, walau efeknya sedikit memperlambat kin= erja komputer, proses scanning tersebut Penulis cermati dan rasakan sang= at bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives= yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Beg= itu proses scanning menemukan suatu executable files atau script yang di= anggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigge= r) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
= Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa meng= aplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga tela= h menyertakan instalasi untuk keperluan portable plus autorun.inf builde= r.
2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa= Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX p= ada Windows Registry.
Bila sebelumnya atau secara default Windows t= idak mengijinkan proses “AutoRun” dari USB Flash Disk, maka = Registry-nya seperti ini:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\= Explorer]
“NoDriveTypeAutoRun”=3Ddword:00000095
Ag= ar Windows bisa mengijinkan proses “AutoRun” dari USB Flash = Disk, maka ubah Registrynya menjadi:
Windows Registry Editor Versio= n 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersio= n\Policies\Explorer]
“NoDriveTypeAutoRun”=3Ddword:00000= 091
Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan se= bagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk An= da Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Window= s Registry Database, maka pekerjaan Anda yang terakhir adalah membuat fi= le “autorun.inf” yang berfungsi sebagai Command dengan rujuk= an ke File Anti Virus yang telah Anda download dan masukkan ke dalam Fla= sh Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan= PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah m= enjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimung= kinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf&#= 8221; PCMAV menjadi seperti ini:

PC Media Anti Virus
[Au= toRun]
open=3DPCM4V-CL34N32.EXE
icon=3DPCMAV.ICO
shellexe= cute=3DPCM4V-CL34N32.EXE
shell\Scan Virus\command=3DPCM4V-CL34N32.E= XE
shell=3DScan Virus
Salin baris-baris INF tersebut, dan simp= an sebagai .INF file dengan nama “autorun.inf” (tanpa tanda = kutip), kemudian letakkan file “autorun.inf” tersebut pada R= oot Flash Disk Anda.
KETERANGAN

* Untuk file ICON da= ri PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file t= ersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/m= enghapus baris “icon=3DPCMAV.ICO” yang digunakan untuk memun= culkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada scre= enshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun= . Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloa= dnya dengan klik link ini.
* Baris-baris INF tersebut bisa Anda= modifikasi sesuai selera tulisan Anda, yang penting path file Anda tida= k salah; file tujuan Anda rujuk secara relatif.
* Jangan Lupa, = untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sem= bunyikan saja File Anti Virus berserta library file pendukungnya (bila a= da) maupun file “autorun.inf”nya dengan mengeset File Attrib= utnya dengan “hidden” dan bila perlu “system”. S= atu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File = Attributenya menjadi “Read Only” agar, secara sederhana, tid= ak bisa termodifikasi.

Untuk keperluan setting modifikasi Fil= e Attribute terbut Anda bisa melakukannya dengan Select All files yang a= kan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik &#= 8220;properties”, dan beri tanda centang pada check box “hid= den. Sedang untuk set menjadi “system”, Anda bisa menggunaka= n Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggun= akan Attribute Changer yang berlingkungan kerja GUI. Q =3D Lho, katanya = ga pake tool ya? A =3D untuk mudahnya, gunakan Attribute Changer bila AT= TRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari W= indows CAB.

Sumber : Ary Gamexeon

jangan lupa teri= ma kasihnya ya..caranya klik salah satu iklanku yang ada tulisannya "Bac= a Dulu Yang Ini"..Promosikan juga blogku buat temen2 kamu ya..
Semo= ga blog ini bisa sedikit membantu anda THX

--NSR-SAI--
<= br />



Post a Comment

Template by : kendhin x-template.blogspot.com by :