Sistem Infomasi

System Information for Windows
perawatan_komputer2Belajar komputer pada perawatan komputer. Tidak ada perangkat gratis yang saya temui dikemas menjadi satu executable seperti yang satu ini. System Information for Windows, disingkat SIW, telah menggantikan lebih dari selusin program lain yang saya gunakan menjadi satu jenis sistem atau aplikasi data atau yang lain. SIW lists application license keys, probes installed hardware, fetches device temperatures, catalogs installed multimedia codecs adalah nama-nama daftar fasilitas utilitas ini. Pokonya komplet banget. Hebatnya lagi program ini standalone artinya bisa digunakan tanpa install.

SIW ini disusun dalam empat kategori dasar. Tiga dari mereka yang tersedia melalui tampilan di sisi kiri jendela program: Software, Hardware, dan Network. Klik pada sebuah tab dari salah satu item-item dan Anda akan melihat jendela yang isinya dengan data-data yang sesuai dalam komputer Anda. Proses pada salah satu berlangsung dalam beberapa saat, terutama untuk hal-hal seperti daftar perangkat, jadi jangan kaget jika Anda harus menunggu sebentar sebelum SIW menampilkan semuanya bersama-sama.
Kategori keempat adalah sekelompok alat miscellaneous dalam program Tools menu drop-down. Program menurut penulis Topala Gabriel tampaknya tidak muat dalam salah satu dari tiga daerah sebelumnya, tetapi masih ingin disertakan. Di antaranya adalah seperti goodies as Eureka, cara untuk mengekspos password di sebagian besar program apapun, sebuah alat untuk mengirimkan wake-on-LAN paket ke alamat MAC pilihan Anda, sebuah alat pembuangan BIOS; sebuah Base64/UUencoder -decoder; CPU tes stres, dan banyak lagi. SIW bahkan berjalan di Windows Recovery Environment.
Satu peringatan: SIW ini kebanyakan hanya untuk dibaca. Dumping out system information tidak selalu memungkinkan Anda untuk mengubah pengaturan tersebut. Jika Anda ingin menonaktifkan atau mengaktifkan kontrol ActiveX melalui SIW misalnya, Anda akan perlu melakukannya dengan utilitas pihak ketiga seperti Nirsoft’s ActiveXHelper.

BlueScreenView
Belajar Komputer pada perawatan komputer. Pada Windows, sedikit lebih buruk berurusan dengan Blue Screen of Death (BSOD). Selain samar-samar dan sulit untuk diuraikan – terutama karena beberapa BSOD dapat memiliki beberapa penyebab. Memang, apalagi BSOD sering terjadi akhir-akhir ini, tetapi ketika mencoba mengatasi ternyata bukanlah pekerjaan mudah.
perawatan_komputer3Ternyata ada utilitas yang bisa membantu menganalisis BSOD dan menemukan masalahnya dan termasuk beberapa fasilitas lainnya yaitu BlueScreenView. BlueScreenView melakukan scan sistem anda untuk memeriksa file-file dan memberikan laporan, yang dapat Anda baca dalam BlueScreenView sendiri atau menyimpan ke HTML untuk analisis terpisah. Setiap baris dalam laporan menggambarkan kode crash BSOD, waktu dan tanggal kejadian, parameter apapun yang mungkin telah berlalu dan banyak hal kecil lainnya. Jawabannya atas masalah komputer dapat dicari, sehingga Anda dapat menganalisa kode kesalahan tertentu, driver, atau DLL yang Anda pikir mungkin bermasalah.
Hal lain dari BlueScreenView adalah menyajikan daftar semua driver perangkat yang berjalan pada saat masalah terjadi. Jika driver tertentu terdaftar sebagai penyebab masalah, itu ditandai dan ditampilkan dalam warna merah. Anda dapat menyaring semua driver pada saat Anda hanya ingin fokus pada inti masalahnya. Anda juga dapat memuat file dump disalin ke tempat lain dengan menunjuk ke salah satu folder, atau bahkan dari komputer yang dapat diakses di jaringan lokal asalkan Anda memiliki akses untuk melakukannya.
Satu kekurangan dari BlueScreenView adalah dalam fungsi pelaporan. Jika Anda ingin mencetak pesan laporan permasalahan, Anda harus melakukannya sebagai laporan terpisah. Namn bagaimanapun juga tools ini sangat baik untuk menganalisa masalah Blue Screen of Death.

ebagaimana layaknya enginer komputer, sangat baik jika anda harus mengenal apa yang anda rawat maka berikut ini akan kami perkenalkan semua komponen/konfigurasi eksternal dan internal sebuah system operasi Windows XP. Pembahasan berikut ini dibatasi pada perangkat lunak sebab pengenalan perangkat keras akan dibahas tersendiri;

A. KONFIGURASI EKSTERNAL WINDOWS XP ( DESKTOP )

Desktop adalah pintu utama sebuah komputer dimana dari pintu inilah awal penjelajahan kita ke dalam komputer tersebut. Desktop dapat dikatakan sebagai wajah atau penampilan komputer Anda sehingga perlu diatur sedemikian rupa agar menarik bagi pemakainya. Dalam penggunaannya, desktop berhubungan dengan icon, wallpaper, screen saver, taskbar dan start menu program. Windows XP telah menyediakan fasilitas yang memudahkan pengaturan desktop dan lingkungannya tersebut. Pengaturan desktop yang menarik akan membuat pengguna nyaman dalam mengoperasikan komputer. Tetapi pengaturan dektop yang berlebihan akan membuat komputer boros memori dan bekerja dengan tidak efisien.
Tema sebuah tampilan (desktop theme) berhubungan dengan pengaturan icon, font, warna, sound, dan elemen-elemen Windows yang lain yang memberikan keunikan bagi desktop dan distinactive look. Anda dapat menganti tema, membuat tema sendiri dan kemudian menyimpannya dengan nama baru atau melakukan restore traditional Windows Classic sebagai tema desktop Anda.

B. KONFIGURASI INTERNAL WINDOWS XP

Dikatakan konfigurasi internal karena bagian ini tidak tampak dari Desktop, artinya bagian ini ada dibalik/didalam Desktop. Bagian ini biasanya berhubungan dengan kontigurasi dan maintenance sistem. Didalam bagian ini beberapa tool sistem telah disediakan, baik untuk melakukan konfigurasi kinerja, maupun untuk sekedar melakukan monitoring terhadap kinerja sistem yang sedang berjalan.
Pada bagian ini akan dibahas beberapa perangkat yang disediakan oleh internal Windows XP yang berhubungan dengan konfigurasi sistem seperti Control Panel, System Properties, MS Configuration dan Windows Registry dll. Nah… pada pembahasa-pembahasan saya selanjutnya, bagian internal inilah yang paling banyak dibahas.

Perangkat yang dibutuhkan adalah komputer dengan prosesor Pentium III atau di atasnya serta sistem operasi Windows XP SP2. Sudah barang tentu dibutuhkan software flashing. Nah, karena sebenarnya software ini digunakan teknisi resmi Soalnya, masalah sering timbul bukan pada proses flashing, melainkan pada proses instalasi software yang sering gagal. Adapun urutan instalasinya sebagai berikut: - Instal Nokia Diego 3.07 Sp2.msi. Sama kayak penginstal aplikasi lainnya, micro windows xp pro sp2 integrated pro S/N: yq7xw-qpt6c-233qf-rrxc7-vf7ty 008soft MKV 2 AVI Converter v.3.0 v.3.0 S/N: Name : ellen lesser Registration code: 51897628 008soft AVI Splitter v1.0 1.0 S/N: Name : ellen lesser Windows XP XCODE Genuine (SP2+IE7) (44 replies) window 7 (4 tips dan registry win xp (22 replies) setting and trick2 windows XP (142 replies) Kumpulan tips & trik buat windows I did use restore to factory settings once and I did see Windows XP keterangan bisa untuk Vista dan XP. dan setelah instalasi was only able to installWindows XP Pro SP2 in my Kumpulan Link Windows XP Pro SP2 Windows XP . Petunjuk Instalasi. Sebelum anda melakukan installasi Microsoft Windows XP, terlebih dahulu anda harus memastikan setting BIOSKumpulan Tip, Trik dan Tutorial Setting ini dilakukan dari BIOS Langkah Instalasi Windows Kali ini saya menggunakan CD Instalasi Windows XP Home Edition SP2.Typical settings: Pada option ini settingan jaringan akan dibuat default windows Cara lengkap instalasi windows xp sp2 « aghy gp says: [] Cara lengkap instalasi windows xp sp2
Cara Instalasi Windows XP SP2 8051/8052 Instruction Set; Media; PHOTO; Blogroll. Development Blog; Documentation Essentials Codec – Kumpulan codec. Video. Windows saya menggunakan OS windows xp prof sp2. Sebenarnya setting IP addres pada windows vista hampir sama seperti di win XP.
Kumpulan Artikel dan tutorial • Mastering The Windows XP Registry • Maximize Dial-up Modem Settings Unattended Xp Cd Guide Xp Sp2 @ Msfn org • Open Windows Kali ini saya menggunakan CD InstalasiWindows XP Home Edition SP2 zacky on Panduan Setting Kabel UTP dengan Mode Straight; hury on Kumpulan Driver Windows XP Laptop Compaq Kumpulan SN/Serial Number WIN_XP MS Windows XP Professional SP2 RC2 beta build 2149 Intergrated SN Setting GPRS ; Rahasia Tahi Lalat ; Alamat Situs Disini kamu diminta untuk menentukan Network Setting. Tapi ini tidak terlalu penting, windows sudah bisa mensetting secara automatis. Kamu tinggal klik next,next, dan next . Lanjut Nah akhirnya sesi terkair sudah dilalui, sekarang saat nya kamu bisa bersanatai ria, SelamatWindows XP SP2 sekarang sudah siap untuk digunakan. :) Bagaimana ? mudah bukan menginstall windows sendiri , yang harus kamu ingat adalah untuk membackup data penting sebelm install windows . Sesuatu yang diberikan gratis belum tentu dikatakan 'mengobral', justru yang saya lihat darisoftware ini yaitu instalasi nya yang tidak ribet, dan enteng pula, artinya, tidak membutuhkan spesifikasi yang tinggi untuk menggunakan aplikasi ini. Hanya saja, sebelum mendownload, Microsoft Security Essentials 1.0 beta tersebut ditujukan bagi sistem operasi Microsoft seperti Windows 7 Beta dan RC (32 atau 64 bit), Vista RTM, SP1 dan SP2 serta Windows XP SP3 32 bit.
KUMPULAN SERIAL NUMBER DAN INSTALL WIN XP SP2.  INSTALL WIN XP SP2 1. CD XP masuk masuk BIOS pilih CD Rom untuk Master 1st boot 2. Boot from CD ( Enter ) cepat ! 3. Windows setup ( wait ) 4. Windows xp setup
Masukkan CD Instalasi Windows XP SP2 yang asli, klik Browse… tentukan lokasi drive CD Installer Windows tersebut. Muncul peringatan untuk memilih folder tempat menyimpan file sementara pada harddisk. Buat folder baru dengan nama sembarang. Jika Anda sebelumnya sudah pernah menyimpan setting nLite, anda bisa memuat “Presets” berisi setting yg sudah pernah anda buat. Tapi jika anda baru pertama kali di halaman ini langsung saja klik Next untuk melewatinya. Wgan windows xp activate fix fovutactivate windows xp wgan fix.. Href=http://kydapynu.blog.hr/2009/09/1626705010/la-onu-concluye-que-israel-y-hams-cometieron-crmenes-de-guerra-on-kydapynubloghr.html>La guerra y Israel de Israel cr?menes Versi Final Edition pun, melangkah ke Service Pack 1 (SP1) lalu SP2 dan seterusnya (berkaca pada Windows XP). Tapi pembeda mendasar dari RC dan SP adalah, RC masih dalam tahap uji coba. Sedangkan SP merupakan kumpulan patch (tambalan) Jadi inget pernah baca artikel seorang linuxer yg mencoba windows. Pas install, tidak dipromt buat bikin root password. Masih keheranan juga kenapa dia musti install2 driver lagi buat hardware dia. Tambah heran lagi dia gak nemu office Konsep DNS dan tutorial instalasi BIND - Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr - Membuat CD album dari file MP3 dengan menggunakan cdrdao - Tutorial instalasi Qmail, Courier Imap, dan Squirrelmail .. Windows Vulnerability Scanner - Kumpulan Video komputer dan hacking. Video Hack Windows XP SP2 by Adi [New Version] Video Root Kits Video Cain Video Hacking Friendster 1. Video Hacking Friendster 2 LimeWareHack vBulletin Hack Video dari PusHm0v Memang, secara teori Service Pack adalah kumpulan patch dalam satu kurun waktu tertentu dan "kalau perlu" ditambahkan dengan beberapa fitur yang dirasakan perlu sehingga notabene tidak memerlukan waktu lama untuk mengeluarkan Service Persiapan sebelum menginstalasi XP SP2. Sebelum anda melakukan instalasi SP2 ini, kami sarankan ruang kosong pada system windows lebih dari 1.5 GB. Sebenarnya ukuran SP2 dalam keadaan terkompres adalah 266 MB, tetapi setelah dimekarkan

cara install mikrotik:
http://www.mikrotik.com/testdocs/ros/2.9/guide/cdinstall.php?notfound=6&

Membuat Dialer untuk Windows XP :

1. Klik Start
2. Klik Control Panel
3. Klik Network Connection
4. Pada bagian Network Task terdapat Icon Create a new connection, klik Create a new connection
5. Akan tampil Pop Up New Connection Wizard, Klik next untuk lanjut
6. Pada New Connection Wizard terdapat pilihan tombol Button yang terdiri dari:
a.� Connection to The Internet
b.� Connection to the network at my workplace
c.� Set up a home or small office network
d.� Set Up an advanced connection Pilih tombol� � Connection to The Internet, Klik Next
7. Pada tampilan New Connection Wizard ke tiga, Getting Ready terdapat tiga pilihan yang terdiri dari :
a.� Choose from a list of Internet Service Provider (ISPs)
b.� Set Up My Connection manually
c.� � Use the CD I got from an ISP
Pilih tombol Set UP Myy Connection Manually, klik Next
8. Pada Internet Connection terdapat tiga Pilihan yang terdiri dari :
a. Connect using a dial-up modem
b. Connect using broadband connection that requires a user name and password
c.� Connect using a broadband connection that is always on Pilih tombol Connect using a dial-up modem
9. Connection Name terdapat kotak text yang harus diisi, ketikkan Uninet, Klik next
10. Phone Number to Dial pada kotak text ketikan nomor telephone yang terdiri dari 6 nomor telepon yang bisa di hubungkan yang servernya terdapat di daerah Cikini dan Sudirman yaitu : 23559300, 23559400,23559500, 23559600 untuk server uninet di daerah Cikini dan 25538000, 25538100 untuk server uninet di daerah Sudirman. Pilih salah satu nomor yang diinginkan. Harus diperhatikan ext jika menggunakan PABX untuk telepon keluar. Klik Next untuk lanjut
11. Internet Account Information, Masukkan User Name dan password dan confirm password. Klik Next Untuk lanjut
12. Terdapat 1 kotak box, Add a shortcut to this connection to my desktop, cek kotak tersebut sehingga pada desktop terdapat shortcut untuk memudahkan kita melakukan connection. Klik Finish untuk selesai

Dalam bagian pertama ini CHIP akan menunjukkan bagaimana mengatur konfigurasi dengan sempurna dan apa saja efek dari setiap setting yang ada. Sebagai pokok bahasan digunakan Sygate Personal Firewall.

FAKTOR PROTEKSI: 80%

Menyesuaikan Setting Standar

Dengan setting standar, firewall Anda hanya memproteksi PC dari serangan web secara terbatas. Anda harus menyesuaikannya secara manual dengan lingkungan spesifik software dan hardware yang dimiliki. Begini caranya.

Buka firewall dengan mengklik ganda icon di SysTray lalu pilih menu 'Tools | Options'. Dalam tab 'Network Neighborhood', pilih network card yang digunakan. Jika PC harus dapat dicapai dalam LAN, tandai kedua checkbox yang ada. Jika tidak diberi tanda, firewall akan memblokir setiap lalu-lintas lokal, misalnya akses ke file, folder, atau printer yang digunakan bersama.

Di bawah 'Security', aktifkan option keamanan dasar, yaitu 'Intrusion Detection Service' (IDS) dan pengenalan DoS (Denial-of-Service). Kedua pilihan ini hanya tersedia dalam versi Pro. Tandai checkbox 'Enable DLL authentication' dan 'Automatically allow known DLLs' untuk memperkuat proteksi.

Latar belakang: IDS mencari aktivitas mencurigakan dalam semua data yang masuk, serupa dengan 'tameng' virus. Ketika mengenali serangan hacker atau virus, ia akan memblokirnya. Salah satu contohnya adalah pengawasan layanan Distributed Component Object Model (DCOM) yang memungkinkan software menggunakan layanan melalui jaringan, misalnya printer jaringan.

Celah keamanan dalam layanan Remote Procedure Call (RPC) adalah salah satu layanan DCOM yang digunakan Sasser-worm sebagai gerbang masuk. Jika Anda telah melakukan setting seperti di atas, Sasser tidak memiliki kesempatan untuk masuk. Firewall mampu mengenali sebuah serangan dan secara otomatis ia akan memblokir alamat IP penyerang selama sekitar 10 menit. Itu cukup untuk menangkal hacker karena ia harus terus menerus mencari alamat IP anonim baru. Bagi kebanyakan hacker, mencari alamat IP baru terlalu merepotkan. Mereka lebih suka mencari sistem lain yang tidak terproteksi.

Pengenalan dengan portscan juga membantu. Jika dalam waktu tertentu seorang hacker menjalankan banyak permintaan port, firewall akan segera memblokirnya. Permintaam port yang banyak ini biasanya merupakan aksi-aksi awal sebuah serangan sniffer. Di sini penyerang menggunakan IP palsu atau berusaha melumpuhkan PC dengan ribuan permintaan ping.


Less is more: Untuk berselancar, browser Anda hanya membutuhkan 2 port, yaitu 80 (HTTP) dan 443 (HTTPS).

IDS juga memiliki rutin pengenalan DoS, anti manipulasi MAC, dan IP. Periksa apakah option-option tersebut sudah aktif atau belum. Otentifikasi DLL (Dynamic Link Library) akan memeriksa DLL mana yang digunakan oleh sebuah aplikasi. Jika ada DLL aktif tanpa ada aplikasi yang meminta—biasanya milik trojan atau spyware-firewall akan segera memblokirnya.

Firewall juga dapat membuat checksum (sejenis sidik jari) dari setiap DLL pada saat instalasi. Ketika DLL dijalankan saat program dijalankan, firewall akan memeriksa kembali nilai checksum tadi. Jika file DLL telah dimanipulasi atau ditukar dengan file lain, nilai checksum-nya akan berbeda dan firewall akan menampilkan peringatan. Ini tidak selalu berarti ada serangan. Jika misalnya program mendownload update untuk DLL-nya dari Internet atau Anda menginstalasi sebuah aplikasi lain dengan DLL versi terbaru, bisa saja muncul laporan serupa yang dapat Anda abaikan.


FAKTOR PROTEKSI: 90%

Mengatur Konfigurasi Filter dengan Sempurna

Setelah setting dasar disesuaikan, kini kita lakukan penyesuaian pribadi. Di sini Anda akan menetapkan aplikasi mana yang boleh atau tidak boleh menggunakan koneksi Internet.

Menu 'Tools | Applications' menampilkan semua aplikasi yang mampu menggunakan koneksi Internet. Anda dapat menetapkan aturan dasar koneksi Internet bagi sebuah program, yaitu 'Allow', 'Block', dan 'Ask'. Klik kanan program dan pilih aturan dasar yang Anda inginkan dari menu konteks yang muncul.

Tombol 'Advanced' akan mengantar Anda ke 'Advanced Application Configuration'. Di sini Anda dapat menetapkan aturan yang lebih rinci untuk setiap aplikasi. Untuk browser Firefox—juga browser lainnya—konfigurasi yang diperlukannya sederhana. Tandai 'Act as client' dalam 'Applications Restrictions' dan cantumkan nilai '80, 443' ke dalam kolom 'Remote Server Ports'. Selesai.

Latar belakang: Aturan-aturan filter berguna untuk mengontrol akses semua aplikasi yang terinstalasi untuk secara dini mencegah koneksi-koneksi yang tidak diinginkan.

Ketika sebuah program pertama kali membangun sebuah koneksi Internet, Anda akan mendapatkan laporan tentang hal tersebut. Anda harus menetapkan langkah apa yang harus dilakukan oleh firewall. Jika Anda mengenal program tersebut, misalnya Firefox, berikan ijin koneksi agar ia dapat mengunjungi website.

Perhatian! Biasanya, firewall akan menampilkan beberapa laporan untuk setiap program. Jangan langsung mengklik 'Yes', tetapi periksa dulu setiap peringatan dengan cermat. Program yang Anda percayai sekalipun, sebaiknya dibatasi demi keamanan. Sebagai contoh, browser hanya diijinkan untuk melakukan koneksi melalui port 80 untuk lalu-lintas web biasa (HTTP) dan port 443 untuk website terenkripsi (HTTPS) seperti online-banking.

Blokade: Sygate Personal Firewall dapat memblokir akses bagi area IP yang dicurigai.

Dalam kolom 'Trusted IP for Applications' Anda dapat mencantumkan sistem yang boleh dihubungi oleh sebuah aplikasi. Sebagai contoh, Outlook dapat diatur agar hanya boleh berkomunikasi dengan mail-server melalui port 110 untuk layanan POP3.

Kode licik dapat menyamar dengan menggunakan nama program yang seakan-akan dapat dipercaya atau bahkan menggantikannya sekalian. Taktik ini digunakan untuk mengecoh pengguna maupun firewall. Jadi, file 'ie.exe' belum tentu Internet Explorer. Untuk mengantisipasinya, Sygate membuat sebuah checksum dari setiap file. Jika file dimanipulasi, nilai checksum akan berubah dan akses diblokir.

Penjaga pintu: Melalui mouse-click Anda dapat mengatur akses Internet setiap program.

FAKTOR PROTEKSI: 99%

Menetapkan Aturan Sendiri

Setting dasar telah ditetapkan, aplikasi telah diatur konfigurasinya, sekarang tinggal melakukan fine-tuning pada firewall. Di sini Anda akan menetapkan port dan setting jaringan secara lebih rinci. Buka 'Tools | Advanced Rules' lalu klik 'Add'. Dalam tab 'General' berikan sebuah nama yang jelas untuk sebuah aturan, misalnya 'File-Sharing', untuk mempermudah pengelolaannya nanti. Tandai 'Block this traffic' dalam kolom 'Action' dan pilih kartu jaringan yang digunakan untuk lalu-lintas jaringan. Lho, kok diblokir? Saya kan perlu berbagi file dalam jaringan.

Tidak usah heran. Dalam mengamankan sistem, berlaku satu prinsip utama. Blokir semuanya, lalu buka akses yang diperlukan satu demi satu. Jadi, dalam tab 'Host' tandai 'All addresses' dan pilih 'All' dalam 'Ports and Protocols'.

Agar Anda dapat mengakses sharing dalam jaringan, sekarang Anda harus membuka beberapa port yang diperlukan, yaitu port 135 dan 137-139. Dalam Sygate Personal Firewall, Anda hanya perlu mengaktifkan kedua pilihan dalam 'Network Neighborhood Settings' yang dapat ditampilkan melalui menu 'Tool | Options'.

Perhatian! Ketika ada serangan, layanan sharing ini sama sekali tidak terproteksi. Apalagi jika Anda berselancar melalui hotspot umum karena semua orang terhubung dalam satu LAN. Orang-orang tak dikenal saling terhubung pada hub jaringan yang Anda gunakan bersama. Oleh karena itu, Anda perlu menetapkan alamat IP sistem mana yang dipercaya. Anda juga dapat memisahkan PC untuk selancar dari PC lainnya dalam LAN dengan memblokir semua port dan hanya membuka port 80 dan 443.

Latar belakang: Jika sebuah spyware dengan nama file yang berganti-ganti selalu terkoneksi dengan port tertentu, blokir port tersebut. Selanjutnya, musnahkan spyware dengan tool yang tepat. Sebaliknya, jika Anda mengoperasikan layanan file-sharing atau online-game, Anda harus membuka berbagai port TCP agar dapat bertukar file dan bermain game secara online.

Bereaksi dengan tepat saat ada Alarm

Ketika firewall memberi sebuah laporan, bisa jadi itu adalah pertanda awal adanya serangan. Anda perlu bereaksi dengan tepat dalam menanggapi laporan ini. Itu tidak selalu mudah karena laporannya penuh dengan istilah-istilah khusus yang kadang-kadang tidak dimengerti. Di bawah ini CHIP akan menjelaskan arti berbagai laporan yang paling sering muncul. Ingat selalu, jika Anda tidak mengenal suatu aplikasi yang ingin mengakses Internet, tolak permintaan koneksinya.


Menjadi jelas: Process Explorer menampilkan secara rinci setiap proses file EXE yang dijalankan. Dengan demikian, Anda dapat mengenali virus melalui penyamarannya.


Salah satu laporan yang paling tidak dimengerti adalah laporan yang terkait dengan proses 'svchost.exe' (Service Host). Di bawah svchost ini ada beberapa layanan Windows yang dijalankan dengan berbagai file DLL. Layanan ini antara lain untuk auto-update, pengenalan perangkat USB, atau fungsi pencetakan.

Windows menjalankan svchost setiap kali sistem membutuhkan sebuah layanan. Bisa saja proses dijalankan berkali-kali. Tidak perlu heran jika firewall menanyakan proses ini berulang kali.

Yang perlu dilakukan: Pertama, lihat file-path dan protokol koneksi serta alamat remote laporan. Klik 'Details' dalam jendela laporan. File 'svchost.exe' harus berada dalam folder 'C:\Windows\System32'. Perhatikan juga penulisannya, karena di balik nama proses yang mirip seperti 'svhost.exe', 'svchosts.exe', atau 'syshost.exe' sering tersembunyi sebuah virus atau trojan. Contoh dalam boks menunjukkan sebuah file bernama 'svchost2.exe' berusaha mengakses Internet melalui port 1900.

Jika Anda ingin tahu secara rinci sub-proses dan layanan Windows yang terkoneksi dengan file tersebut, jalankan freeware Process Explorer dari CHIP-DVD. Setelah dijalankan, dalam jendela atas ia akan menampilkan semua proses yang berlangsung berikut keterangannya.

Untuk mendapatkan rincian dari sebuah proses, klik entri yang diinginkan. Di bagian bawah jendela tampak semua file, folder, dan entri registry yang berhubungan dengannya. Dengan membuka 'Properties' Anda dapat melihat rincian lainnya seperti prioritas, port, dan alamat IP yang berkomunikasi dengan proses tersebut.

Jika setelah mempelajari semua keterangan Anda masih belum yakin apakah koneksi memang dibutuhkan atau tidak, klik kanan proses tersebut dan pilih Google. Browser akan dijalankan dan menampilkan hasil pencarian dari Google tentang proses yang dimaksud.

Pada kasus 'svchost2.exe' CHIP yakin bahwa itu pasti bukan aplikasi sistem biasa. Dalam kasus semacam ini, blokir akses ke LAN dan Internet. Selanjutnya, periksa dengan virus-scanner aktual dan singkirkan proses tersebut.


NDIS adalah singkatan untuk Network Device Interface Specification dan merupakan standar untuk koneksi kartu jaringan pada port jaringan. Jika dalam laporan tercantum file 'ndisuio.sys', ini berarti layanan NDIS dijalankan.

Jika sistem Anda berada dalam sebuah jaringan, PC lain mengirim permintaan dalam bentuk paket broadcast untuk memastikan sistem mana yang aktif dan mana yang tidak dalam LAN. Dalam contoh, sebuah PC dengan IP 123.456.78.91 mengirim permintaan semacam itu ke PC CHIP.

Yang perlu dilakukan: Jika Anda tidak mengenal alamat IP pengirim, buang saja paket tersebut karena sangat mungkin merupakan serangan. Jadi, ketahui alamat IP semua PC dalam jaringan Anda. Untuk mengetahuinya Anda dapat menanyakan ke administrator jaringan atau dengan menjalankan perintah 'ipconfig /all' melalui DOS-box.


Layanan NT-kernel bertanggung jawab atas beberapa tugas, misalnya membaca registry saat boot. Dalam sebuah jaringan, NT-kernel bertanggung jawab untuk lalu-lintas Netbios; untuk file/printer-sharing. Meskipun demikian, Anda tidak harus otomatis mempercayai layanan ini karena ada virus yang dapat memodifikasinya. Trojan juga gemar menggunakan nama-nama file sistem Windows.

Yang perlu dilakukan: Periksa di mana file 'ntoskrnl.exe' berada dan perhatikan tanggalnya. Jika ia berada dalam 'C:\Windows\System32' dan tanggalnya sama dengan yang terdapat di folder 'ServicePackFiles\i386', semua baik-baik saja. Anda dapat memberi konfirmasi dengan mengklik 'Yes'. Jika tidak, mungkin itu virus, trojan, worm, atau spyware. Sebagai informasi, trojan W32.Funlove.4099 dapat mengubah 'ntoskrnl.exe'. Jika anti-virus Anda tidak memberi peringatan, periksa file secara manual dengan virus-scanner terbaru. Selain itu, blokir semua komunikasi proses tersebut.


Dengan laporan di atas, Sygate Personal Firewall memberitahukan bahwa sebuah rutin program telah berubah (di sini, salah satu DLL dalam Media Player). Firewall akan memeriksa terus menerus apakah komponen baru telah ditambahkan atau apakah sebuah rutin telah memanipulasi data yang ada.
Yang perlu dilakukan: Tak ada alasan untuk panik! Windows atau aplikasi lain seringkali mengubah DLL ketika melakukan update. Periksa melalui menu 'Details' komponen dan program mana yang berubah.

Trojan seperti Optix dan Sub7 sengaja menyusupkan DLL ke dalam sistem. DLL ini aktif sendiri dan menunggu koneksi dari Internet. Jadi, jika Anda mendapat laporan yang tidak Anda pahami, blokir DLL yang bersangkutan. Selain itu, periksa file dengan anti-virus aktual. Jika scanner memberi lampu hijau, Anda boleh memberi akses.


Aplikasi standar seperti Word atau Media Player kadang-kadang juga berusaha mengakses Internet tanpa alasan yang jelas. Biasanya banyak pengguna yang menduga bahwa aplikasi ini ingin mengirim info pribadi ke Microsoft. Namun, sering pula di balik aksi-aksi semacam itu sama sekali tidak ada efek yang berbahaya. Sebagai contoh, setelah melakukan operasi Copy & Paste dari sebuah halaman di Internet, Word akan berupaya online untuk mendapatkan text-formatting dari sumbernya. Media Player juga akan berusaha menghubungi web untuk mendownload album-cover, MP3-tags, atau info serupa dari database online. Mengambil codec untuk file yang akan dimainkan oleh Media Player juga menjadi kegiatan rutin yang tidak perlu ditakuti—meskipun terasa menjengkelkan.
Yang perlu dilakukan: Periksa selalu apakah file EXE dalam laporan cocok dengan aplikasi yang dijalankan atau tidak, juga path-nya. Sebagai contoh, 'winword.exe' dalam instalasi default berada dalam direktori 'C:\Program Files\Microsoft Office'.

Tergantung aplikasi dan frekuensi koneksi yang Anda miliki, Anda dapat menetapkan aturan yang tepat untuk menghindari banyaknya laporan yang tak diperlukan. Ketika sebuah laporan muncul, periksa semua detail dengan cermat. Jangan terburu-buru membuka akses Internet. Lebih baik lambat di awal, asalkan selamat di kemudian hari.

ALTERNATIF - Mengatur Konfigurasi Firewall dari Symantec, McAfee, dan ZoneLabs

Anda lebih suka menggunakan firewall lain? Tak masalah. Di sini CHIP telah menyusun setting dasar untuk 3 firewall yang paling digemari. Dengan tips ini Anda dapat aman berselancar tanpa perlu lama membaca buku panduan.



Symantec Norton Personal Firewalll: Setting keamanan firewall Norton dapat dilakukan melalui slider pengatur tingkat keamanan. Tempatkan pengatur pada 'High' dan matikan kendali program otomatis dalam tab 'Program'. Pada sebuah koneksi Anda dapat menentukan bagaimana firewall harus bereaksi. Selain itu, tetapkan melalui 'Network Neighborhood' PC mana dalam LAN yang dianggap dapat dipercaya atau hanya mendapat akses terbatas.
Info: www.symantec.com

McAfee-Firewall: Melalui menu 'Settings', tempatkan tingkat keamanan pada 'Restricted'. Dengan setting ini, firewall akan memperingatkan begitu ada aplikasi tak dikenal yang ingin membangun koneksi ke Internet. Berdasarkan laporan-laporan tersebut, Anda dapat memutuskan apakah komunikasi perlu diijinkan atau tidak. Aktifkan 'Show all Warnings' di bawah 'Warn Reports' agar Anda tidak melewatkan info penting. Baca dengan seksama semua peringatan yang muncul.
Info: www.mcafee.com

Zonelabs Zone Alarm Firewall: Pada ZoneAlarm, tingkat keamanan juga diatur melalui slider. Dalam 'Internet Zone', tempatkan slider pada 'High', sementara untuk 'Secured Zone' cukup pada 'Medium'. Melalui tombol 'Add', masukkan alamat atau area IP ke dalam zona yang diinginkan. Dalam 'Program Default Settings' tempatkan slider untuk 'Program Settings' pada 'Medium'. Selanjutnya, dalam tab 'Program' Anda dapat membuat aturan-aturan khusus untuk aplikasi-aplikasi tertentu atau mengubah aturan yang sudah ada melalui tombol 'Options'.
Info: www.zonelabs.com


MEMAHAMI LAPORAN FIREWALL DENGAN BENAR - Awas Jebakan: Kenali Serangan Hacker

Awalnya firewall Anda akan memblokir setiap akses tak dikenal. Untuk menyusup ke dalam sistem, hacker menggunakan sebuah trik kecil tapi efektif. Sebagai nama file digunakan nama yang sangat mirip dengan sebuah file asli Windows. Anda tak akan tertipu jika membaca dan memeriksanya dengan cermat.

Alarm yang salah: Laporan firewall biasa mengenai 'svchost' jika tidak dimanipulasi hacker.

hacker: Adanya angka '2' setelah 'svchost' menunjukkan serangan pada PC.


Strategi Ganda: Virus-scanner Melengkapi Proteksi Anda

Firewall saja tidak cukup. Setiap sistem juga harus memiliki sebuah virus-scanner terbaru. Seperti firewall, ia juga perlu diatur konfigurasinya dengan benar. CHIP menunjukkan caranya pada Kaspersky Antivirus Personal 5.0 yang baru (CHIP-DVD).

Setting dasar: Setelah instalasi dan update, periksa setting dasar dalam 'Settings'. Di bawah 'Risks and Exceptions' Anda dapat memilih salah satu dari 3 database signature yang digunakan untuk memerangi virus. Database yang paling lengkap untuk proteksi terhadap virus, worm, dan dialer adalah 'Redundant Database'. Scanner juga dapat menyaring popup dan spyware.

Di bawah 'Realtime Protection Settings' pilih 'Maximum Protection' dan melalui tombol 'Settings' aktifkan 'Scan all'. Di bawah 'Macros' dan 'E-Mail' pilih juga 'Maximum Protection'. Jika tidak, Kaspersky tidak akan menscan mail maupun file arsip. Aktifkan pula 'Scan by order' dalam 'Properties' setiap tugas.

Dijamin aman: Setting 'Maximum Protection' baru benar-benar menjamin keamanan.

Setting Update: Karena biasanya kita tidak selalu online, turunkan interval update dari setting standar 3 jam menjadi 1 hari. Scanner masih dapat memperoleh update penting dengan cukup cepat.