five policy that require to a Virus-Free Network: Awareness, Antivirus Software, Antispyware, firewall, Interception, Interception Redux.
Beberapa buku seperti "Windows server hack" pada hack no 69 menyebutkan policy ini adalah fundamental untuk virus-free network. saya akan jabarkan satu persatu.
Awareness
Awareness adalah kesadaran. dalam hal ini saya lebih suka mengatakan mawas diri. anda tidak akan tahu bagaimana cara melindungi jaringan anda bila anda tidak tahu serangan seperti apa yang akan mengancam atau menyerang jaringan anda. sebagai network admin, atau system admin tingkat awareness anda akan menentukan aman atau tidaknya jaringan anda. anda tahu mengapa ? karena ini adalah dasar dari semua pengambilan keputusan yang akan anda gunakan kelak untuk melindungi jaringan anda.saya ajarkan bagaimana anda bisa awareness, ada beberapa cara untuk mendapatkan "awareness" ini salah satunya ialah mencari informasi mengenai virus dan trend virus saat ini. Masih bingung bagaimana mencari informasi ini ?? ok saya kasi tahu. Anda cukup membuka halaman website resmi vendor-vendor antivirus terkemuka. hampir semua dari website vendor-vendor antivirus meletakkan trend virus yang ada saat ini. so this information is very important to you to start.
Layaknya pakar security, saya juga akan merekomendasikan anda untuk sering mengunjungi website-website resmi antivirus untuk mendapatkan informasi mengenai virus terbaru. Anda gunakan antivirus apa di kantor atau dirumah anda ?? ini adalah website antivirus yang pertama anda harus datangi untuk informasi virus-virus terbaru, jangan lupa mengunjungi website-website antivirus yang lain. pembuat virus semakin hari semakin cerdas dan lihai. karena selama kita berada pada sebuah sistem, maka kita mengikuti aturan dari sistem itu, dan selama itu terjadi anda akan vulnerable(tidak ada sistem yang tidak bisa di tembus).
berikut ini beberapa web antivirus yang mungkin bisa jadi refrensi
http://www.bitdefender.com
http://www.kaspersky.com
http://www.webroot.com
http://www.symantec.com
http://www.eset.com
http://free.avg.com
Antivirus Software
Siapa yang tidak kenal dengan nama antivirus, sebuah program yang digunakan untuk melindungi dan mencegah program jahat dan merusak masuk kedalam sistem operasi anda. ini tips2 memilih antivirus layaknya pro security officer, guru saya Mitch Tulloch mengajarkannya pada saya.
1. Sertifikasi (certification)
http://www.icsalabs.com/products?tid[]=4216
Buka web anda, copy link diatas, cari antivirus anda di daftar list certifikasi software antivirus. apakah ada ? bila tidak ada berfikirlah untuk menggantinya, karena ia mungkin berbahaya untuk sistem anda.
2. Mudah untuk di update (easy to update)
Antivirus tanpa update sama dengan tidak ada antivirus, tahukan anda bahwa virus di update tiap 5 detik (artinya ada yang buat virus setiap 5 detik) di dunia. apakah anda mengupdate antivirus anda setiap 5 detik ?? saya rasa tidak. jadi sering-seringlah mengupate antivirus
3. Konfigurasi yang terpusat (Centralized configuration)
Untuk anda yang pengguna pc rumahan mungkin tidak memerlukan ini, tapi bagi system admin atau network admin. usahakan antivirus anda terpusat (server antivirus), install antivirus client di setiap client di jaringan, tapi hanya 1 sebagai pusat server update antivirus. jadi tiap-tiap client yang ada di jaringan akan mengambil update dari server antivirus. save bandwith, time, effort, right to the point.
4. scanning dari belakang layar (Real-time background scanning)
Antivirus paling tidak harus memiliki fitur ini, menscan di belakang layar. Tanpa campur tangan pengguna. paling tidak untuk tidak membuat berat komputer ketika menscan di belakang layar, set antivirus anda untuk menscan core dari system anda %SystemRoot%
5. Kemampuan Heuristik (Heuristic capability)
Tidak semua antivirus memiliki kemampuan ini, kemampuan heuristik ialah kemampuan antivirus mendeteksi program "seperti virus", antivirus akan menyelidiki apakah program yang bekerja "seperti virus" ini adalah virus atau bukan. antivirus akan sendirinya mampu mendeteksi varian dari virus yang ada di databasenya. jadi bukan hanya virus yang ada di database antivirus saja yang terdeteksi tapi juga variant dan virus baru yang tidak ada di database antivirus.
6. Kemampuan Memberitahu (Alerting capability)
Kemampuan alert bila ada virus terdeteksi, banyak yang mengatakan ini adalah standarisasi bagi antivirus, tapi banyak antivirus yang tidak menggunakan alert ini. beberapa antivirus langsung mendelete file yang terinfeksi tanpa mencoba memperbaikinya atau menquarantine (meng-kuarantina) file yang terinfeksi tanpa pemberitahuan dari pengguna. antivirus ini tidak perduli bahwa file-file itu sangat-sangat penting bagi anda.
7. Kemampuan Membuat Laporan (Report capability)
Laporan aktifitas semua virus akan di summary disini. kalo anda bekerja di sebuah perusahaan biasanya manager akan menanyakan file report ini. so, make sure your antitivirus have this capability. tujuan laporan ini adalah menentukan langkah selanjutnya, termasuk menilai apakah antivirus telah bekerja efektif atau tidak.
Antispyware
Tidak seperti virus yang langsung memberikan efek pada sistem, spyware adalah program yang digunakan untuk mengambil data-data penting pada komputer anda. tugasnya masuk diam-diam tidak merusak sistem, bekerja di belakang layar sistem anda layaknya service printer atau service login anda. mengambil data-data seperti password dan id lalu mengirimnya melalui email ke pembuatnya. gunakan kata kunci top 10 antispyware di mesin pencari di google. lihat apakah antispyware itu memiliki sertifikasi aman untuk sistem operasi yang anda gunakan.
firewall
firewall adalah dinding api, firewall sebenarnya ialah aturan itu sendiri. "orang boleh masuk, tapi tidak boleh keluar", "boleh chating tapi tidak boleh facebookan", "boleh kirim email tapi ngak boleh buka download porno content".. ini adalah contoh-contohnya. untuk bisa mewujudkan policy ini dibuatlah software yang mengatur dan memastikan aturan ini. berbagai macam firewall dan proxy dapat anda temukan di internet. so pilih yang seusai dengan anda.
Interception
intersepsi adalah mencegah, dalam beberapa kamus di ibaratkan air yang mengalir lalu tiba-tiba air di alihkan ke tempat yang lain. intersepsi di dunia virus adalah menyamar sebagai file yang mudah di eksekusi(masuk ke dalam air). menyamar sebagai file yang dikenali oleh pengguna lalu pengguna dengan lugunya mengklik file tersebut. puff... system anda terinfeksi. tahukan anda sebagian besar virus masuk ke system anda melalui email ??
.ade
Microsoft Access project extension
.adp
Microsoft Access project
.bas
Visual Basic class module
.bat
Batch file
.chm
Compiled HTML Help file
.cmd
Windows NT command script
.com
MS-DOS application
.cpl
Control Panel extension
.crt
Security certificate
.ext
Application
.hlp
Windows Help file
.hta
HTML applications
.inf
Setup information file
.ins
Internet communication settings
.isp
Internet communication settings
.js
JScript file
.jse
JScript encoded script file
.lnk
Shortcut
.mdb
Microsoft Access application
.mde
Microsoft Access MDE database
.msc
Microsoft common console document
.msi
Windows Installer package
.msp
Windows Installer patch
.mst
Visual test source file
.pcd
Photo CD image
.pif
Shortcut to MS-DOS program
.reg
Registration entries
.scr
Screen saver
.sct
Windows Script Component
.shs
Shell Scrap object
.url
Internet shortcut
.vb
VBScript file
.vbe
VBScript encoded script file
.vbs
VBScript script file
.wsc
Windows script component
.wsf
Windows script file
.wsh
Windows Scripting Host settings file
buatlah sebuah aturan untuk menjaga ekstensi file-file ini, karena mereka dapat dengan mudah masuk ke system anda. blok ekstensi berikut ini bila terdapat dalam email anda. maka pusing karena virus di email akan berkurang. hehehe
.bas
Microsoft Visual Basic class module
.bat
Batch file
.cab
Cabinet installation file
.chm
Compiled HTML help file
.cmd
Microsoft Windows NT command script
.com
Microsoft MS-DOS program
.cpl
Control Panel extension
.crt
Security certificate
.exe
Program
.hlp
Help file
.hta
HTML program
.inf
Setup Information
.ins
Internet Naming Service
.isp
Internet Communication settings
.js
JScript file
.jse
Jscript Encoded Script file
.lnk
Shortcut
.mde
Microsoft Access MDE database
.msc
Microsoft Common Console document
.msi
Microsoft Windows Installer package
.msp
Microsoft Windows Installer patch
.mst
Microsoft Visual Test source files
.pcd
Photo CD image, Microsoft Visual compiled script
.pif
Shortcut to MS-DOS program
.reg
Registration entries
.scr
Screen saver
.sct
Windows Script component
.shs
Shell Scrap object
.shb
Shell Scrap object
.url
Internet shortcut
.vb
VBScript file
.vbe
VBScript Encoded script file
.vbs
VBScript file
.wsc
Windows Script Component
.wsf
Windows Script file
.wsh
Windows Script Host Settings file
Tidak ada komentar:
Posting Komentar