Bagaimana Deepfreeze Bisa Ditembus Virus
Jawabannya : desktop.ini
File tersebut sejatinya adalah file setting windows untuk setiap folder yang dibuka di windows explorer. Contoh kecil, suatu folder bisa dikasih wallpaper, icon, warna-warni dst-dst. Belum tau caranya? Hehehe.. coba cari-cari ndiri di klik kanan pada suatu ruang kosong di dalam folder nanti ada kira-kira perintah customize this folder. Nah ubek2 deh di situ.
Nah, ternyata sekarang orang-orang yang keminter membuat virus mencoba mengeksploitasi celah ini. File tersebut diisi dengan perintah untuk menjalankan file lain yang merupakan skrip atau file induk program virus.
Trus apa hubungannya dengan DeepFreeze?
Yak, kejadiannya begini... DF kan diinstal hanya pada drive sistem (biasanya c), nah yang partisi data (atau d:) kan nggak tuh? Kejadiannya :
1. Komputer booting
2. Membaca sistem operasi (yang sudah 'diproteksi' DF).
3. DF mengambil alih handel baca-tulis harddisk
4. Komputer berjalan normal
5. Masuk windows
6. Anda buka windows eksplorer
7. Anda buka folder/drive data
8. Desktop.ini terbaca --> skrip virus dieksekusi --> sistem (dengan DF) terinfeksi.
9. Anda bekerja di bawah sistem yang terinfeksi dan siap menyebar dan menulari flashdisk dan file-file lainnya.
Lihat di sana, sistem operasi yang tersimpan di harddisk memang tetap clean. Setiap restart komputer kondisi awal juga memang clean. Tapi setiap kita buka folder data ya virus masuk.. walaupun sementara... sampai komputer di restart. Jadi tetap aja user pengguna berada dalam posisi kena virus.
Jadi gitu.. mudeng gak? hihihi mudah-mudahan.
File tersebut sejatinya adalah file setting windows untuk setiap folder yang dibuka di windows explorer. Contoh kecil, suatu folder bisa dikasih wallpaper, icon, warna-warni dst-dst. Belum tau caranya? Hehehe.. coba cari-cari ndiri di klik kanan pada suatu ruang kosong di dalam folder nanti ada kira-kira perintah customize this folder. Nah ubek2 deh di situ.
Nah, ternyata sekarang orang-orang yang keminter membuat virus mencoba mengeksploitasi celah ini. File tersebut diisi dengan perintah untuk menjalankan file lain yang merupakan skrip atau file induk program virus.
Trus apa hubungannya dengan DeepFreeze?
Yak, kejadiannya begini... DF kan diinstal hanya pada drive sistem (biasanya c), nah yang partisi data (atau d:) kan nggak tuh? Kejadiannya :
1. Komputer booting
2. Membaca sistem operasi (yang sudah 'diproteksi' DF).
3. DF mengambil alih handel baca-tulis harddisk
4. Komputer berjalan normal
5. Masuk windows
6. Anda buka windows eksplorer
7. Anda buka folder/drive data
8. Desktop.ini terbaca --> skrip virus dieksekusi --> sistem (dengan DF) terinfeksi.
9. Anda bekerja di bawah sistem yang terinfeksi dan siap menyebar dan menulari flashdisk dan file-file lainnya.
Lihat di sana, sistem operasi yang tersimpan di harddisk memang tetap clean. Setiap restart komputer kondisi awal juga memang clean. Tapi setiap kita buka folder data ya virus masuk.. walaupun sementara... sampai komputer di restart. Jadi tetap aja user pengguna berada dalam posisi kena virus.
Jadi gitu.. mudeng gak? hihihi mudah-mudahan.
Labels: komentar produk, pchealth
7 Comments:
Desktop.ini-nya ter-freeze juga ga?
Kalo iya sama aja ma kasus sistem bervirus di-freeze. Jadi pentung-pentungan ala Tom&Jerry, virus dibersihin tapi balik lagi tiap reboot....hahaha....
By Anonymous, At February 6, 2009 at 1:24 AM
masih ora mudeng....baca sekali lagi ah.....
By Anonymous, At February 6, 2009 at 2:47 AM
nggak.. desktop.ini di drive datanya gak terfreeze.. tapi kalo sistem operasinya (windows) baru di start trus drive data kita buka pake windows explorer, otomatis njalanin desktop.ini di drive itu. so the virus live on.
Solusi ada: ketika start awal jangan buka windows eksplorer tapi buka start-run-cmd/command trus ketik perintah (misal drive datanya di "D:"):
attrib -r -s -h d:\desktop.ini
del d:\desktop.ini
By Kanca Lawas, At February 6, 2009 at 6:29 PM
o iya sekedar ngingatkan. perintah attrib fungsinya untuk mengubah atribut file. desktop.ini biasanya attributnya "read-only","system","hidden" which is gak bisa di delete. liat parameter -r -s -h... itu untuk menghilangkan atribut file tersebut.
By Kanca Lawas, At February 6, 2009 at 6:31 PM
deep freeze.. regane piro yo ded ? po gratisan ?
By Anonymous, At February 11, 2009 at 7:46 AM
la sing tak nggo ra njaluk serial number ik.. durung moco EULA nya sih haha
By Anonymous, At February 15, 2009 at 10:32 PM
ya memang drive yang tidak dideep freeze tetap kena. Sebelum masuk ke drive non deep freeze, search dulu file autorun.inf, kalo ada hapus aja. Pokoknya scan file, jika antivirus nyala setiap kita scan otomatis file terinfeksi akan didetek ma antivirus.
By Anonymous, At October 18, 2009 at 6:37 PM
Post a Comment
Subscribe to Post Comments [Atom]
<< Home