Tentu saja semua sudah tahu tentang fitur UAC (User Account Control) pada Windows Vista (dan Seven). Fungsinya adalah membatasi orang – orang untuk menginstalasikan dan menjalankan program secara sembarangan karena bisa saja virus yang dijalankan. Dengan UAC, virus tidak dapat mengcopy ke beberapa tempat seperti Disk System, Direktori Windows (dan Subfolder di dalamnya), Program Files (dan Subfolder di dalamnya), dll.
Selain itu, fitur ini cukup MENGGANGGU karena dimana – mana muncul permintaan apakah kita mengijinkan untuk sebuah program berjalan (Biasanya Installer atau yang terintegrasi dengan Registry) dan sering sekali muncul. Bahkan bila anda menjalankan program Registry Editor (regedit) tetap saja muncul setiap kali program ini dijalankan. Fitur ini bisa anda matikan, tetapi bila anda mengaktifkannya, komputer anda pun cukup aman.
Sekarang, muncul pertanyaan. UAC dapat memblok program untuk meng-copy file ke beberapa direktori dan juga memblok penulisan Registry asalkan program tidak dijalankan pada privilege Administrator (Klik Kanan pada File > Run As Administrator). Nah, pertanyaannya adalah, PERLUKAH ANTIVIRUS PADA SAAT UAC MASIH AKTIF?
Kali ini, VirSpector Lab akan mengetes apakah komputer aman tanpa antivirus? Dengan menggunakan Pengalaman, dapat dengan mudah mengetahui apakah komputer aman tanpa Antivirus biarpun UAC tetap aktif.
A. Brontok Hot News
Sebenarnya, virus Brontok Hot News merupakan nama virus Brontok yang saya buat sendiri nama akhirnya (Hot News) dikarenakan versi Brontok ini menipu user dengan cara membuat file video berformat 3gp yang palsu dan dia pun menyediakan file 3GP Player Setup.exe agar orang – orang yang mencoba menjalankan file 3gp tersebut dengan Quicktime yang sangat sering dipakai untuk menjalankan file 3gp tidak dapat dijalankan (Memang, karena file video itu bahkan tidak berisi apa – apa. Maksudnya tidak berguna). Sebenarnya file ini bukan file Setup, melainkan merupakan file virus. Terlihat bahwa UAC pun langsung muncul saat file Setup ini dijalankan. Setelah diperhatikan, terdapat kata Setup pada file setup palsu tersebut. Setelah mencoba menambahkan kata ‘Setup’ pada sebuah file Executable, terlihat terdapat tanda UAC pada executable itu.
Nah, sekarang saya akan mengetesnya. Sebenarnya ini sudah diimplementasikan pada Software VirSpector Antivirus yang nama programnya merupakan NOT_A_SETUP.exe yang berisi kata Setup pada Filename tersebut. Dan bila Software VirSpector Antivirus dijalankan pada Windows Vista, secara otomatis muncul boks UAC (User Account Control). Bila memilih Allow/Continue, software akan langsung berjalan pada privilege Administrator.
B. Conficker
Virus ini tidak lah menggunakan Executable seperti normalnya virus. Virus ini menggunakan DLL. Untuk menjalankannya, dapat menggunakan rundll32.exe yang ada pada lokasi folder System yang bisa langsung dijalankan. File DLL tidak akan terpengaruh dengan adanya UAC. Maka dari itu, virus ini dapat bekerja dengan senang hati.
C. Kesimpulan
Dari kedua hal tersebut, terlihat bahwa UAC tidak 100% dapat mengamankan komputer anda dari virus biarpun dia dapat menjaga komputer anda dari virus sebanyak kurang lebih 75% saja. 25% lainnya berasal dari Brainware (Pengguna)nya saja. Apakah mudah tertipu dengan teknik Social Engineering atau tidak. Maka dari itu, hati – hatilah! Tetap aktifkan Antivirus anda dan pastikan AV anda Up to date!
Baiklah, semoga artikel ini berguna untuk anda. Terima kasih.
sumber : virologi
Selain itu, fitur ini cukup MENGGANGGU karena dimana – mana muncul permintaan apakah kita mengijinkan untuk sebuah program berjalan (Biasanya Installer atau yang terintegrasi dengan Registry) dan sering sekali muncul. Bahkan bila anda menjalankan program Registry Editor (regedit) tetap saja muncul setiap kali program ini dijalankan. Fitur ini bisa anda matikan, tetapi bila anda mengaktifkannya, komputer anda pun cukup aman.
Sekarang, muncul pertanyaan. UAC dapat memblok program untuk meng-copy file ke beberapa direktori dan juga memblok penulisan Registry asalkan program tidak dijalankan pada privilege Administrator (Klik Kanan pada File > Run As Administrator). Nah, pertanyaannya adalah, PERLUKAH ANTIVIRUS PADA SAAT UAC MASIH AKTIF?
Kali ini, VirSpector Lab akan mengetes apakah komputer aman tanpa antivirus? Dengan menggunakan Pengalaman, dapat dengan mudah mengetahui apakah komputer aman tanpa Antivirus biarpun UAC tetap aktif.
A. Brontok Hot News
Sebenarnya, virus Brontok Hot News merupakan nama virus Brontok yang saya buat sendiri nama akhirnya (Hot News) dikarenakan versi Brontok ini menipu user dengan cara membuat file video berformat 3gp yang palsu dan dia pun menyediakan file 3GP Player Setup.exe agar orang – orang yang mencoba menjalankan file 3gp tersebut dengan Quicktime yang sangat sering dipakai untuk menjalankan file 3gp tidak dapat dijalankan (Memang, karena file video itu bahkan tidak berisi apa – apa. Maksudnya tidak berguna). Sebenarnya file ini bukan file Setup, melainkan merupakan file virus. Terlihat bahwa UAC pun langsung muncul saat file Setup ini dijalankan. Setelah diperhatikan, terdapat kata Setup pada file setup palsu tersebut. Setelah mencoba menambahkan kata ‘Setup’ pada sebuah file Executable, terlihat terdapat tanda UAC pada executable itu.
Nah, sekarang saya akan mengetesnya. Sebenarnya ini sudah diimplementasikan pada Software VirSpector Antivirus yang nama programnya merupakan NOT_A_SETUP.exe yang berisi kata Setup pada Filename tersebut. Dan bila Software VirSpector Antivirus dijalankan pada Windows Vista, secara otomatis muncul boks UAC (User Account Control). Bila memilih Allow/Continue, software akan langsung berjalan pada privilege Administrator.
B. Conficker
Virus ini tidak lah menggunakan Executable seperti normalnya virus. Virus ini menggunakan DLL. Untuk menjalankannya, dapat menggunakan rundll32.exe yang ada pada lokasi folder System yang bisa langsung dijalankan. File DLL tidak akan terpengaruh dengan adanya UAC. Maka dari itu, virus ini dapat bekerja dengan senang hati.
C. Kesimpulan
Dari kedua hal tersebut, terlihat bahwa UAC tidak 100% dapat mengamankan komputer anda dari virus biarpun dia dapat menjaga komputer anda dari virus sebanyak kurang lebih 75% saja. 25% lainnya berasal dari Brainware (Pengguna)nya saja. Apakah mudah tertipu dengan teknik Social Engineering atau tidak. Maka dari itu, hati – hatilah! Tetap aktifkan Antivirus anda dan pastikan AV anda Up to date!
Baiklah, semoga artikel ini berguna untuk anda. Terima kasih.
sumber : virologi
Tidak ada komentar:
Posting Komentar