- Pada folder c:\windows dan c:\windows\system32 untuk semua file yang ber-ekstensi *.exe dan *.com bisa di "Read Only", yang bertujuan agar tidak dapat diediting/dirubah oleh virus.
- My Computer Klik kanan --> Propertise --> System Restore --> Centang : Turn Of System Restore On All Drives
- Disable Autorun
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer --> NoDriveTypeAutoRun ( ganti dengan FF )
- Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:
Klik menu + Start
Klik Run
Ketik : GPEDIT.MSC
Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
Pada kolom Settings, klik dua kali “Turn off Autoplay”
Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”
- Bisa menggunakan Register Monitoring, untuk mengontrol setiap saat perubahan pada register yang dikehendaki maupun tidak ( seperti : scotty dll )
Ini sudah saya coba di komputer pribadi saya dan hasilnya virus memang masuk ke komputer kita tapi dengan nama virus aslinya dan tapi tidak akan pernah merubah dan meng-cloning system windows. Tapi dan alangkah bijak, aman dan nyamannya apabila kita tetap menggunakan antivirus yang sudah beredar luas serta selalu rajin meng-updatenya.
nb : Mungkin ada tambahan dari teman-teman yang lebih simpel.
Tidak ada komentar:
Posting Komentar