Tips sederhana menghindari virus

Posted: August 29, 2008 in tips & tricks, Virus
Tags: ,

Untuk OS Windows

  1. Matikan autorun untuk tiap drive, salah satu cara download software TweakUI, jalankan tweakui.exe. Cari menu “My Computer” > “AutoPlay” > “Drives” matikan centang untuk tiap drive atau tahan tombol shift untuk mencegah autorun dari removable media menancapkan flashdisk / memasukkan cd/dvd.
  2. Jangan pernah memberikan hak akses administrator, atau write access ke directory “windows”, “all users” atau “document and settings” milik anda, tiap user harus memiliki account tersendiri.
  3. Selalu menyalakan screen saver atau standby dan menyalakan “prompt for password” untuk mencegah orang lain menggunakan komputer anda terutama apabila anda menggunakan user dengan hak akses administrator.
  4. Gunakan file system NTFS, karena FAT tidak terdapat security restriction, juga gunakan windows XP Pro ke atas, karena windows 2000 dan 98 ke bawah security-nya tergolong kuno.
  5. Untuk yang paranoid terhadap virus-virus “indonesia” yang baru-baru ini beredar, rename “wscript.exe” menjadi “wscript.txt” untuk mencegah vbscript berjalan.

Untuk admin web server

  1. Apabila anda menggunakan server side scripting, pastikan user tidak dapat mengupload script2 berbahaya, yang harus di periksa adalah bagian “file upload” dan “submit”, pastikan tidak ada tag-tag html yang dapat menjadi sasaran inject (harus mengubah < dan > menjadi &lt; dan &gt;) untuk php, dapat menggunakan fungsi html_entities.
  2. Apabila anda juga menggunakan database, pastikan string yang menjadi bagian dari query yang dikirimkan user harus valid, untuk mencegah inject melalui database, untuk php-mysql, dapat menggunakan fungsi mysql_escape_string.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s