Home Isu Semasa Mahadir ThumbDrive Protector – Solusi kepada masalah virus pada USB Drive

Masalah pada Pendrive yang asyik kena scan dan betulkan setelah dicucuk pada komputer lain untuk pindahkan file ataupun untuk print document, itulah rungutan saya sejak kebelakangan ni. Biasanya saya guna perisian SmadAV untuk scan dan automatik betulkan file yang disorok oleh “Virus Shortcut” tetapi kali ini terjumpa  variasi baru virus ni bila saya print di College Of Information Technology (COIT) di UNITEN. Variasi ini agak advance memandangkan ia menggunakan WinAPI (ShellExecute) kalau dianalisis secara mendalam akan dapat lihat file virus ni bukan jenis “EXE”. Selain agak canggih kerana infection yang berlaku adalah didalam memory, analisa awal saya mendapati virus ini akan “INJECT” malicious code pada process explorer.exe dan berselindung dalamnya. Akibat mungkin ciri advance ni kesemua perisian antivirus tidak dapat mengesan virus ni.

Ini bukanlah kali pertama usaha saya untuk membanteras “Virus Shortcut” pada pertengahan tahun 2011 saya turut mengeluarkan scanner dan removal untuk virus jenis ni. Tetapi memandangkan masa yang agak terhad, (minggu hadapan bermula 10/9/2013) saya akan menghadapi peperiksaan akhir semesta 1, oleh itu hanya sebahagian sahaja fungsi iaitu protector kepada thumb drive dikelurkan sebagai candidate Beta. Saya perlukan maklum balas daripada anda dahulu untuk update yang seterusnya.

Link ke Removal terdahulu: http://www.mahadirlab.com/blog/virus-shortcut-remover/ (Mungkin sudah obsolete dari segi virus database)

Berikut merupakan apa yang saya katakan tentang ciri “Advance” pada virus shortcut tersebut, selain setakat ni tiada antivirus yang dapat mengesannya.

virus-shortcut-analisys

Daripada gambar dapat dilihat virus ini telah membina satu folder “hidden” tanpa nama dan membina shortcut ke folder tersebut. Segala isi asal pendrive akan di “move” ke dalam folder tersebut. File yang saya highlight kuning pula adalah file virus ni. Kalau diperhatikan tiada file jenis executable kat situ. Cubaan saya untuk masuk ke folder tanpa nama tu juga dihalang kerana nama tidak sah (CD – Change Directory).

Oleh itu, saya membuat satu solusi program yang mampu set Pendrive/ThumbDrive untuk tidak boleh dimasuki oleh virus Shortcut ni termasuk juga virus-virus lain yang menyibuk :) .

Mahadir-ThumbDrive-Protector

Ia merupakan versi Beta, maksudnya masih tidak diuji pada umum. Walaubagaimanapun saya telah menguji pada komputer saya dan terhadap beberapa jenis malware melalui VMware dan tiada sebarang masalah yang berlaku.

Kaedah Pemasangan

Muat turun dahulu dibawah:

 

Setelah muat turun extract isi kandungan zip tu kedalam PENDRIVE/THUMDRIVE anda.

install1

 

Selesai proses diatas, buka folder “Mahadir ThumbDrive Protector” dan run As Administrator file “ThumbDriveProtector.exe”

install2

 

Program ni akan ambil masa beberapa saat sebelum Window utama keluar, tunggu dan apabila Window utama muncul boleh la pilih sama ada untuk “Enable” ataupun “Disable”.

Write protection ini adalah Disk Based, bukanlah pada komputer anda sahaja, tetapi sebaliknya pada semuak komputer yang menjalankan Windows XP ke Vista (Saya tak cuba pada Windows 8).

Program ini dibina untuk portable, maksudnya boleh dibawa kemana-mana tanpa perlu melakukan prosedur pemasangan secara berulang-ulang.

 

Perkara Perlu ingat (Penting)

* Program ni masih lagi dalam fasa beta, jadi mungkin ada bug. Kalau anda run dan tidak berfungsi pada komputer anda, sila hubungi saya untuk bantuan, dan saya akan keluarkan versi update sekiranya ia berpunca dari ralat (bugs).

* Program ni perlukan admin right. Jadi kalau anda Enable pada komputer anda yang sudah pastinya anda sebagai admin, tak semestinya anda boleh enable pada komputer lain. Pastikan betul-betul.

* Apabila berada dalam mode write protection anda tidak boleh copy-paste ke drive, tak boleh edit dan save. Ingat tu.

* Write Protection ini diset secara Software-Based, maksudnya program lain yang ada knowledge untuk disable boleh disable jadi kalau virus akan datang yang mungkin menjumpai exploit untuk dapatkan admin rights mungkin boleh disable. Untuk lebih selamat cuba beralih kepada Hardware-Based protection.

Similar articles

Leave a Reply

Anti-spam: complete the taskWordPress CAPTCHA