Senin, 28 Februari 2011

Infiltrasi File ke Komputer Network

Jika satu atau lebih file infiltrate dan infected menginap di komputer anda telah diklasifikasikan sebagai sebuah ancaman Suspicious.Cloud.x atau sejenisnya, ini menunjukkan bahwa file yang memiliki karakteristik yang mencurigakan oleh karena itu mungkin berisi ancaman baru atau tidak dikenal oleh komputer anda. Namun, mengingat sifat sensitif dari teknologi deteksi, kadang-kadang dapat mengidentifikasi yang tak-berbahaya, program perangkat lunak sah yang juga memiliki berbagi karakteristik perilaku. Oleh karena itu, dianjurkan bahwa pengguna secara manual memeriksa semua file yang terdeteksi sebagai Suspicious.Cloud.x atau sejenisnya menggunakan produk antivirus seperti Symantec, Kaspersky, Bitdefender, Norman atau yang sekelas kapasitas databasenya untuk dapat mengidentifikasi potensi kesalahan, dan mengirimkan file terdeteksi ke dukungan antivirus yang anda gunakan untuk dapat dianalisa lebih lanjut.
Dalam kasus yang jarang terjadi di mana sebuah file yang sesungguhnya benar secara fungsi telah salah diartikan dan kemudian dikarantina, sehingga mungkin komputer anda berperilaku tidak normal atau anda mungkin menemukan bahwa satu atau lebih aplikasi tidak lagi berfungsi seperti yang diharapkan. Dalam situasi langka tersebut, anda harus membuka karantina pada produk antivirus Anda. Dari sini, Anda bisa meninjau daftar semua file yang terdeteksi sebagai file yang terinfeksi, jika anda mengidentifikasi kesalahan identifikasi potensi, kemudian berusaha memulihkan file dari karantina dan memungkinkan agar file aplikasi yang terkarantina berjalan normal.
Langkah Rekomendasi;
Semua antivirus yang baik senantiasa menyarankan kepada semua pengguna dan administrator untuk mematuhi dasar keamanan berikut (dengan langkah terbaik):
  • Gunakan firewall untuk memblokir semua koneksi yang masuk dari Internet ke layanan yang seharusnya tidak tersedia untuk umum. Secara default, Anda harus menolak semua koneksi masuk dan hanya mengizinkan layanan Anda secara eksplisit ingin menawarkan ke dunia maya.
  • Aktifkan auto detect pada antivirus anda, sehingga perilaku menyimpang dapat termonitor oleh antivirus yang anda gunakan, namun perlu diperlahatikan bahwa langkah ini juga dapat memperlambat kerja komputer anda, karena setiap aplikasi atau file yang aktif akan dimonitor terlebih dulu oleh antivirus anda.
  • Menegaskan kebijakan password. Password kompleks membuat sulit untuk memecahkan file password pada komputer yang digunakan. Hal ini membantu untuk mencegah atau membatasi kerusakan bila komputer digunakan secara umum.
  • Memastikan bahwa program dan pengguna komputer menggunakan hak akses tingkat terendah yang diperlukan untuk menyelesaikan tugas. Ketika diminta untuk password root atau UAC, pastikan bahwa program meminta untuk akses tingkat administrasi agar aplikasi yang sah yang akan direstui penggunaannya.
  • Nonaktifkan aplikasi otomatis (AutoPlay) untuk mencegah peluncuran otomatis file executable pada jaringan dan removable drive, dan lepaskan drive bila tidak diperlukan. Jika hak akses menulis tidak diperlukan, mengaktifkan modus read-only jika opsi tersebut tersedia.
  • Matikan file sharing jika tidak dibutuhkan. Jika file sharing diperlukan, gunakanlah ACL dan proteksi password untuk membatasi akses. Nonaktifkan anonim akses ke folder yang dapat diakses secara bersama. Memberikan akses hanya untuk account pengguna dengan password yang cukup kuat untuk folder yang harus dibagi.
  • Matikan dan hapuskan layanan yang tidak perlu. Secara default, sistem operasi banyak menginstal layanan tambahan yang tidak kritis. Layanan ini dapat menjadi pintu serangan ke komputer anda. Jika dihapus, maka ancaman serangan dapat berkurang.
  • Jika mengeksploitasi satu ancaman atau lebih layanan jaringan, nonaktifkan, atau blokir akses ke, layanan tersebut sampai patch (prosedur yang sesuai) dapat diterapkan.
  • Selalu lakukan update database antivirus anda secara periodik.