MELINDUNGI DATA DARI INFEKSI VIRUS

Virus lokal generasi awal hanya melakukan infeksi kemudian membuat duplikat dirinya ke sistem dan ke folder data, sehingga tidak membahayakan dokumen pemakai komputer. Namun seiring dengan berkembangnya strategi virus, manipulasi yang dilakukan virus mulai berkembang hingga menyembunyikan data, bahkan baru-baru ini mulai merusak data, dengan menyisipkan bagian kode virus ke dalam dokumen. Dokumen yang telah disisipi kode virus ini selanjutnya diubah namanya menjadi *.EXE, sehingga sifatnya sudah bukan lagi dokumen (word/excel), tetapi aplikasi.

Bagi pembuat virus, strategi ini cukup banyak memberikan keuntungan, tetapi bagi pemilik dokumen dan/atau orang yang tidak ingin komputernya ikut tertular, strategi ini memaksa banyak orang untuk menghapus dokumen yang sudah terlanjur terinfeksi, karena tidak memiliki pilihan lain. Karena dokumen yang terlanjur berubah format menjadi aplikasi ini akan sulit direpair menggunakan antivirus, karena kode data dan kode virus bercampur.

Virus yang menggunakan strategi ini tidak memiliki banyak pilihan jenis file yang dapat dijadikan target infeksi, umumnya hanya file berekstensi .DOC dan .XLS, meskipun tidak menutup kemungkinan suatu saat file berekstensi .RTF juga akan menjadi target. Namun dari sifat keterbatasan jenis file yang dapat ditulari, kita dapat melepaskan data, dokumen dan bahkan program aplikasi penting dari target penularan dengan mendefinisikan ekstensi baru yang sebelumnya belum dikenal. Sebagai contoh, kita dapat mendefinisikan ekstensi .WRD untuk menduplikasi ekstensi .DOC (file Microsoft Word Document), kemudian mendefinisikan ekstensi .EXC untuk menduplikasi ekstensi .XLS (file Microsoft Excel Worksheet), agar file bertipe .WRD diperlakukan seperti halnya file .DOC, dan file bertipe .EXC diperlakukan seperti halnya file .XLS.

Contoh 1. Mendefinisikan ekstensi .WRD sebagai file Microsoft Word Document (.DOC):

    * Buat key baru di HKCR dengan nama .wrd (HKCR\.wrd)
    * Ubah data untuk value (Default) yang ada pada key HKCR\.wrd menjadi "Word.Document.8"
    * Buat value baru bertipe string di dalam key HKCR\.wrd dengan nama Content Type, dengan data "application/msword"

Contoh 2. Mendefinisikan ekstensi .EXC sebagai file Microsoft Excel Worksheet (.XLS):

    * Buat key baru di HKCR dengan nama .exc (HKCR\.exc)
    * Ubah data untuk value (Default) yang ada pada key HKCR\.wrd menjadi "Excel.Sheet.8"
    * Buat value baru bertipe string di dalam key HKCR\.exc dengan nama Content Type, dengan data "application/vnd.ms-excel"

Contoh 3. Mendefinisikan ekstensi .PRG sebagai file Application (.EXE):

    * Buat key baru di HKCR dengan nama .prg (HKCR\.prg)
    * Ubah data untuk value (Default) yang ada pada key HKCR\.wrd menjadi "exefile"

Catatan:

    * Key baru yang dibuat (.wrd, .exc, .prg) harus berisi struktur value yang sama dengan key yang ditiru/diduplikasi, dalam hal ini (.doc, .xls, dan .exe)
    * Struktur value yang ditiru tidak selalu sama seperti pada contoh ini, tergantung versi Microsoft Office yang diinstall. Pada contoh ini, Microsoft Office yang digunakan adalah Office 2000.
    * Setelah setting registry di atas dilakukan, ubah file-file berekstensi .doc menjadi .wrd, dan ekstensi .xls menjadi .exc. dan ekstensi .exe menjadi .prg.
    * Ekstensi .WRD, .EXC dan .PRG di sini HANYALAH CONTOH!!! Gunakan ekstensi yang sulit diperkirakan oleh pembuat virus untuk memperkecil kemungkinan manipulasi oleh virus. Jika anda menggunakan ekstensi yang mudah diduga oleh virus, trik ini mungkin akan percuma.


comments powered by Disqus