09 Oktober 2008

WINPATROL, “SI ANJING PENJAGA KOMPUTER!”

Seorang rekan menyarankan untuk menginstal aplikasi anjing penjaga yang disebut WinPatrol. Aplikasi keamanan (security) yang dibuat oleh Billp Studio menamakan anjing penjaga ini Scotty. Tugasnya mengawasi setiap gerak-gerik sesuatu yang asing atau tidak dikenal, termasuk pergerakan yang dianggap mencurigakan keselamatan tuannya. Aplikasi antivirus terkadang kurang tanggap apabila terjadi eksekusi asing yang berpotensi merusak atau mengganggu sistem operasi seperti memodifikasi bagian registry yang vital, mengubah ekstensi file sistem operasi, dan modifikasi eksekusi program. Sangat mirip sekali dengan pekerjaan Antivirus, Anti Spyware, anti malware, maupun anti Adware. Scotty akan menyalak apabila ada aplikasi asing atau kurang dikenal mencoba untuk ikut-ikutan melakukan pergerakan yang mencurigakan. Bagi mereka yang hanya mengandalkan antivirus gratisan (versi free edition), akan lebih baik apabila dilengkapi pula dengan keamanan tambahan Scotty (WinPatrol) keluaran Billp Studio. Sekalipun disetel dalam kondisi real-time, akan tetapi tidak mengganggu sistem operasi (memperlambat). Tidak rugi menginstalasi Scotty karena tidak meminta porsi memori (RAM) yang besar, terutama pada versi terbaru (v15.9.2008.5).



Download WinPatrol v15.9.2008.5 (klik di sini) – via Rapidshare (Zip – 653 Kb)

Untuk melihat profil aplikasi, cara instalasi, dan penggunaan, lihat selanjutnya.

CARA INSTALASI
1. Unduh (download) terlebih dahulu aplikasi WinPatrol
2. Ekstrak file yang dikompres dengan ekstraktor
3. Jalankan file setup (wpsetup.exe).
4. Ikuti petunjuk setup hingga selesai
5. Komputer sudah terinstalasi Scotty versi trial
6. Bukalah file notepad “Cara Instalasi”, lihat ke bagian serial number
7. Jalankan aplikasi Scotty (WinPatrol)
8. Masuklah ke tab yang bertuliskan “PLUS”
9. Masukkan “Name” dan “Reg Code” sesuai dengan file notepad
10. Jika berhasil, maka Scotty akan menonaktifkan kotak “Name” dan “Reg Code”
Bagi yang sudah pernah menginstalasi Scotty versi sebelumnya, maka instalasi ulang yang dilakukan disebut meng-upgrade. Caranya sama dengan prosedur instalasi baru (fresh) di atas.

Mengatur Konfigurasi
Pada prinsipnya, Billp Studio sudah memberikan konfigurasi berupa setelan standar yang dianggap sudah cukup protektif dan tidak mengganggu kenyamanan pengguna. Namun, tidak ada salahnya apabila Anda perlu mengenal fitur-fitur yang diusung Scotty. Salah satu fitur yang terlebih dahulu diketahui adalah “Option”



Fitur “Option” digunakan untuk mengatur penyetelan tingkat keamanan yang diperlukan. Tampilan di atas adalah setelan standar untuk Scotty. “Lock File Types” adalah fitur untuk mengunci jenis file terhadap perubahan atas jenis aplikasi yang membukanya. Jenis file dapat dilihat pada tab “File Types”. Sebaiknya tidak usah diberikan tanda centang karena suatu saat nanti akan diperlukan perubahan akses file oleh aplikasi yang baru diinstalasi. Sekalipun demikian, Scotty akan tetap memberikan konfirmasi kepada Anda, jika Anda mengaturnya demikian.

Di bawahnya terdapat kotak bergambar jam yang bertuliskan “Detect Change to Internet Explorer Home and Search Pages”. Artinya, Scotty akan mendeteksi adanya perubahan pada pembukaan akses “Home” internet explorer, termasuk pada halaman pencari (search page). Ini biasanya sering dilakukan oleh aplikasi Spyware, Malware, ataupun Adware. Jika kotak yang bergambar jam di-klik, maka akan keluar kotak dialog seperti di bawah ini.



Pada setelan standar, Scotty akan bekerja mengawasi atau memonitor perubahan setiap waktu yang diperlukan. Jika hendak melakukan pengawasan untuk waktu tertentu, maka tanda centang pada kotak bertuliskan “Monitor in Real-time” dihilangkan. Selanjutnya, diatur periode waktu pengawasan yang dibutuhkan, atau menonaktifkan dengan cara mensetel ke angka nol. Jika komputer terinstalasi dengan memori di atas 128 Mb, sebaiknya disetel ke mode “Real-time”.

Di bawahnya terdapat opsi yang bertuliskan “Warn if changes are made to my Internet HOSTS and critical System Files”. Artinya, Scotty akan langsung memberitahukan kepada pengguna jika ada perubahan pada setelah internet (internet connection) ataupun pada sistem file penting Windows. Sebaiknya setelan dibiarkan pada standar yang telah dikonfigurasikan karena di sinilah sesungguhnya manfaat dari WinPatrol sebagai pendamping Antivirus.

Untuk konfigurasi yang lainnya, sebaiknya Anda tetap membiarkan tanda centang pada kotak yang bertuliskan “Track changes in restoration File.” dan “Automatically run WinPatrol when computer starts”.

Startup Programs
Pada bagian ini akan ditampilkan keseluruhan aplikasi yang dijalankan pada Startup komputer atau booting. Sama dengan tampilan msconfig yang dijalankan melalui “Run box”. Jika box bertuliskan “Display Secret Startup Locations (Advanced mode)” diberikan tanda centang, maka akan ditampilkan keseluruhan aplikasi termasuk sistem yang dijalankan ketika melakukan Startup. Scotty akan mengawasi segala sesuatu yang berusaha masuk ke Startup dan memberikan konfirmasi kepada pengguna untuk pemberian ijin. Mode untuk pengawasan dari Scotty di bagian ini dapat di atur dengan menyetel kotak bertuliskan “Monitor”. Dari bagian ini pengguna juga dapat menonaktifkan aplikasi yang dijalankan melalui Startup. Caranya, klik kanan aplikasi di bagian Startup Programs, lalu pilih “Remove”. Beberapa aplikasi seringkali mengaktifkan fiturnya melalui Startup, akan tetapi fitur tersebut tidak dibutuhkan.

Delayed Start
Beberapa aplikasi yang diinstalasikan akan mengaktifkan fiturnya melalui Startup. Permasalahnnya, beberapa fitur tersebut tidak segera dibutuhkan oleh pengguna. Tentunya dengan meng-upload keseluruhan aplikasi di Startup secara bersamaan akan menyebabkan kerja sistem operasi tidak optimal. Pengguna dapat memindahkan aplikasi di bagian “Startup Programs” ke mode “Delayed Start”. Caranya, masuk ke bagian (tab) “Startup Programs”, lalu pilihlah aplikasi startup yang hendak ditunda eksekusinya dari Startup. Klik kanan aplikasi yang dipilih, lalu pilih “Move to Delayed Startup Program List”. Selanjutnya, masuk ke tab “Delayed Start”, lalu pilih aplikasi tersebut, kemudian tekan tombol “Delay Options”.

ActiveX
ActiveX adalah teknologi yang dikeluarkan oleh Microsoft untuk keperluan akses terhadap fasilitas plug-in yang terdapat pada sistem ataupun software yang diakses melalui internet. Permasalahannya, komponen-komponen ActiveX cukup rentan terhadap modifikasi ilegal yang dapat merusak sistem komputer secara keseluruha. Sumber modifikasi ilegal biasanya berasal dari sejenis virus komputer ataupun Trojan. Scotty akan senantiasa mengawasi setiap adanya perubahan terhadap komponen-komponen ActiveX dan mengkonfirmasikan kepada pengguna untuk pemberian akses/ijin. Untuk pengaturannya dapat dilakukan dengan meng-klik kotak yang bertuliskan “Monitor”.

IE Helpers
Internet Explorer Helpers terdiri atas komponen-komponen Browser Helper Object dan Toolbar Add-Ons. Jika Anda menginstalasi aplikasi tertentu, terkadang aplikasi tersebut akan menambahkan fitur pada tampilan internet explorer. Permasalahannya, selain fitur-fitur tersebut seringkali tidak dibutuhkan, juga berpotensi menyebarkan spam ataupun malware. Apalagi jika diinstalasikan oleh aplikasi-aplikasi yang meragukan reputasi keamanannya. Oleh karenanya, Scotty juga diberikan tugas untuk mengawasi aktivitas yang memodifikasi IE Helpers dan memberitahukan kepada pengguna untuk konfirmasi akses/ijin.

Scheduled Tasks
Scheduled tasks adalah fitur yang disediakan oleh Microsoft Windows untuk mengijinkan aplikasi-aplikasi melakukan akses tertentu secara terjadwal. Permasalahannya, seringkali aplikasi-aplikasi tersebut tanpa sepengetahuan ataupun pemberitahuan pengguna melakukan penjadwalan sendiri untuk melakukan akses. Tentunya apabila akses tersebut tidak diinginkan oleh pengguna, maka keberadaannya di bagian Scheduled tasks akan merugikan seperti penjadwalan update dengan mengunduh (download data) ataupun penjadwalan untuk melakan scanning yang waktunya tidak tepat. Terkadang aplikasi yang dijalankan secara terjadwal ini pun dilakukan oleh sejenis malware. Oleh karenanya, Scotty diberikan tugas untuk mengawasi setiap aktivitas yang mencoba masuk menjadwalkan dirinya pada Scheduled tasks. Cara pengaturan konfigurasi sama dengan sebelumnya.

Services
Dalam sistem operasi Windows dikenal dengan istilah Services, yaitu aplikasi atau juga proses yang berjalan (run) dengan mode “Background running” yang ditujukan untuk mendukung aplikasi-aplikasi lain. Namun, ada beberapa atau bahkan banyak aplikasi yang berjalan dengan mode “Background running” yang sesungguhnya bukan aplikasi yang dikehendaki seperti virus, worms, ataupun trojan. Jika tidak terdeteksi oleh Antivirus, maka aplikasi tidak dikenal ini akan memodifikasi beberapa daftar Services yang termasuk kategori proses sistem operasi sehingga akan memanipulasi antivirus ketika melakukan scan. Billp Studio menugaskan Scotty untuk mengawasi setiap pergerakan/aktivitas yang berusaha untuk masuk ke daftar Windows Services ataupun aksi untuk memodifkasi secara ilegal. Untuk mengatur mode pengawasan dari Scotty, bisa dengan menekan tombol “Monitor”. Sebaiknya Anda tetap membiarkan Scotty untuk mengawasi secara “Real-time”.

Active Tasks
Kolom pada Active Tasks berisikan daftar program-program yang berjalan sekarang ini pada sistem komputer. Sama dengan yang ditampilkan pada Task Manager dari Windows, akan tetapi jauh lebih detail informasi yang disampaikan oleh Scotty. Scotty memberikan pilihan kepada Anda apakah tetap membiarkan aplikasi tersebut berjalan atau menonaktifkan. Untuk menonaktifkannya, pilih terlebih dahulu aplikasi yang dimaksud, lalu klik tombol “Kill Task”.

Cookies
Bagi Scotty, cookies adalah salah satu menu favoritnya, akan tetapi tidak bagi pengguna komputer. Cookies dalam istilah internet adalah data yang berukuran kecil yang menyimpan informasi halaman web yang pernah dikunjungi. Manfaatnya, komputer akan cepat mengakses kembali halaman tersebut jika suatu saat diperlukan. Permasalahannya, tidak semua cookies tadi bermanfaat terutama apabila halaman web yang diakses membawa cookies yang berpotensi menjadi spyware, malware, ataupun adware. Oleh karena itu, Scotty mengawasi cookies yang menyimpan dirinya di dalam komputer dengan memberitahukannya kepada Anda. Untuk mengatur mode pengawasan dari Scotty dapat dilakukan dengan meng-klik tombol “Monitor”, lalu disetel dengan cara yang telah dibahas sebelumnya.

File Types
Setiap aplikasi yang mengakses data dengan jenis file tertentu akan menyimpan informasinya pada registry. Setiap jenis file yang tersimpan di Windows XP umumnya selalu memiliki ekstensi dan penghubung pada aplikasi tertentu untuk menjalankannya. Misalnya, file berekstensi .WAV akan dibukan oleh WinAMP. Ketika menginstal JetAudio, maka aplikasi JetAudio akan melakukan perubahan pada registry untuk mengganti akses menjalankan file berekstensi .WAV. Permasalahannya, terdapat beberapa virus atau program asing tidak dikenal yang melakukan tindakan seperti yang dilakukan aplikasi baru yang diinstal sehingga file tersebut justru dijalankan oleh aplikasi yang terinfeksi oleh virus atau tidak dapat dijalankan sama sekali. Untuk keperluan tersebut, Billp Studio menugaskan Scotty mengawasi setiap aktivitas yang berusaha untuk mengganti akses terhadap setiap jenis file di dalam Windows dengan mengkonfirmasikan kepada Anda. Konfigurasi pengawasan dari Scotty dapat di atur melalui “Monitor”.

Hidden Files
Tidak semua jenis file yang dimasukkan ataupun di-instalasikan ke Windows akan ditampilkan melalui Explorer. Untuk alasan keamanan tertentu, beberapa jenis file sengaja diatur untuk disembunyikan termasuk jenis file folder. Permasalahannya, terkadang pengguna perlu mengetahui keberadaan file-file tersebut untuk keperluan pengawasan ataupun keperluan lain. Beberapa jenis virus, worms, ataupun trojan bahkan bisa pula menonaktifkan dirinya dengan membuatnya tidak terlihat (hidden). Scotty diberikan tugas untuk menampilkan informasi file-file yang tidak terlihat kepada Anda yang selanjutnya Anda dapat mengatur sesuai dengan keinginan. Misalnya pengaturan untuk menampilkan atau unhide maupun menghapus. Untuk keperluan ini, Anda dapat mengatur konfigurasi pengaturan melalui “Monitor”.

KESIMPULAN
Scotty bukan disebut sebagai antivirus ataupun sejenisnya, tapi Scotty mampu bekerja layaknya seperti antivirus. Scotty tidak ditugaskan mengidentifkasi aplikasi-aplikasi asing yang tidak dikenal, akan tetapi memberikan konfirmasi atau pemberitahuan apabila ada aktivitas yang dicurigai seperti aktivitas virus, worms, maupun trojan. Sangat direkomendasikan bagi yang lebih mengutamakan keamanan data. Cocok untuk mendampingi semua jenis antivirus ataupun jenis aplikasi keamanan lainnya. Jika Anda ingin mempekerjakan Scotty, disarankan komputer terinstal memori (RAM) minimal 256 Mb agar aktivitas Scotty tidak banyak mengganggu pekerjaan Anda terutama jika PC masih menggunakan Windows 95. Scotty versi terbaru ini sudah bersahabat pula dengan sistem operasi Windows 6 (Vista) maupun Windows 7. Untuk versi free (tanpa memasukkan nomer serial), Anda sudah mendapatkan perlindungan penuh. Perbedaannya hanya pada kontak pendukung di mana Anda dapat berinteraksi dengan mesin bantu dari Billp Studio (versi web).

SELAMAT MENCOBA!!

3 comments:

Arif.Ust mengatakan...

Artikelnya bagus kata-katanya juga menarik mudah di cerna Trims ya infonya saya tunggu artikel selanjutnya, O..iya Teman saya lagi ikut lomba Speedy Blogging Competition 2008, dimana criteria penilaiannya blog adalah harus banyak pengunjung, posting dan komentar. Boleh saya minta komentar dari teman untuk artikel di blog saya? Kalau Boleh Kunjungi blog saya, hari ini saya sudah posting artikel tolong komentarnya ya dan kalau bisa komentarnya harus berkaitan dengan artikel yang di pilih teman. Ini alamatnya blog saya : http://regedit.blog.telkomspeedy.com/ terima kasih banyak.

arvin mengatakan...

boozzz matur suwon...mantap

Nuryati Rizkyka ST mengatakan...

Saya sudah install Scooty WinPatrol di Laptop. Hanya saja saya belum memahami apakah WinPatrol itu kalau versi free Edition apa perlu update? Saya perhatikan TAB about WinPatrolnya tidak ada ...?

Poskan Komentar