Sebenarnya windows dapat berjalan aman tanpa perlindungan antivirus.
Triknya sederhana, Yaitu dengan membatasi hak user account dan gunakan
freeware yang dapat mengubah anda menjadi administrator.
Proteksi windows melalui antivirus, signature scan, heuristic,
ditambah filter spam dan phising merupakan upaya proteksi yang
merepotkan. Adakah upaya yang simple tetapi ampuh dalam mendapatkan
keamanan ? Mari kita simak artikel berikut.
Para
Administrator system melakukan upaya keamanan berdasarkan prinsip
“pengguna dengan tingkat privilege yang rendah”. Selanjutnya semua
aplikasi yang berfungsi dibawah account pengguna memiliki hak terbatas
karena diantara aplikasi tersebut mungkin terdapat malware.
Para pakar perusahaan keamanan
BeyondTrust
telah menguji konsep ini. Mereka mengujinya dengan memeriksa semua
celah keamanan yang tahun lalu ditemukan dalam berbagai versi windows,
office, dan internet explorer. Hasilnya, rata-rata hampir 60% dari semua
celah windows tidak berdampak terhadap penggunaan account pengguna
terbatas. Untuk celah kritis yang dapat menimbulkan kerusakan pada
system sebanyak 90% untuk windows 7 dan 81% untuk semua produk
Microsoft, metode yang dilakukan BeyondTrust mampu menjinakkan semua
bahaya yang timbul akibat kesalahan dalam paket office atau internet
explorer. Menariknya, hampir tidak ada perbedaan diantara berbagai versi
windows walaupun dalam vista dan windows 7 terdapat fitur keamanan
penting UAC. Proteksi UAC hilang akibat celah-celah windows dan akibat
prinsip pemberian hak yang hamper tidak berubah sejak windows NT.
Pengelolaan
hak dalam windows menentukan siapa saja pengguna yang boleh mengakses
setiap obyek, file, komponen hardware, atau entry registry. Masalahnya
pada saat proses install secara otomatis windows membuat sebuah account
administrator bagi pengguna walaupun dalam 90% kasus tidak dibutuhkan.
Akibatnya di windows XP pengguna dapat melakukan apa saja. Sementara itu
dalam windows vista dan windows 7 pun cukup banyak. Apabila pengguna
membuka browser, browser tersebut berfungsi dengan hak administrator
bahkan mewariskannya ke aplikasi lain yang dijalankannya.
Pada windows XP, malware dapat bergerak leluasa. Pada saat malware tersebut berhasil membuat browser menjalankan
file.exe, sehingga malwaredapat mengendalikan system secara otomatis.
Kini antivirus tidak dapat menemukan malware karena sudah masuk ke
seluruh system. Dalam kasus terburuk, justru antivirusnya sendiri yang
menjadi korban serangan untuk sejumlah kasus. Dalam hal seperti ini
hanyalah user account yang melindungi.
MENGKONFIGURASI ACCOUNT TERBATAS
Acount terbatas dapat anda konfigurasikan untuk windows XP melalui “Start > Control Panel > User
account > Create new account” , Lalu beri nama klik next dan pilih
“limited” sebagai tipe account . Selanjutnya, klik icon account yang
baru dibuat. Lalu klik create password dan masukkan password.
Pada Windows vista dan
windows 7 pilih “manage Other Account” and option “create new account”.
Dalam kolom tersebut masukkan nama account, pilih “Standard User”, lalu
klik “create account” pada window berikutnya, klik account yang baru,
pilih create password dan masukkan password.
PROTEKSI TINGKAT TINGGI : User Account Control
Jaringan
pengamanan dalam Windows Vista dan Windows 7 juga membatasi hak
pengguna. Tujuannya adalah mempersulit serangan malware. Namun, ternyata
masih ada celah keamanan.
Melalui
User Account Control ( UAC ), Microsoft berusaha mengurangi masalah
keamanan sentral pada windows XP. Di windows XP seorang pengguna secara
otomatis merupakan administrator dan memiliki semua hak istimewa untuk
mengubah system sesukanya. Hal ini membuat system rentan serangan karena
malware juga menjalankan malcode_nya dengan hak penuh. UAC bahkan
menjalankan semua aplikasi dengan hak terbatas dibawah account
administrator. Dibalik UAC adalah
system integrity level yang member tingkat integritas kepada layanan,
aplikasi dan entri registry. Seluruhnya ada enam tingkat, tetapi empat
yang relevan bagi penggunaan sehari-hari : tingkat “low, medium, high,
and system. Yang mengawasi adalah security reference monitor dalam
windows kernel. Apabila seorang pengguna login sebagai administrator, ia
mendapat tingkat “high”, sementara aplikasi hanya “medium”. Oleh
karena itu terkadang UAC sangat mengesalkan pengguna apabila yang
bersangkutan ingin menjalankan aplikasi dengan tingkat “high” misalnya
untuk menulis ke dalam folder “C:\Programs” yang ditandai dan diproteksi
dengan tingkat “high”.
ADS HERE !!!