Sebelumnya penulis akan memberikan tambahan informasi mengenai IceSword.Selain bisa menampilkan file dan proses hidden system ternyata IceSword juga mampu menjalankan registry yg di disable virus.IceSword juga mampu mendeteksi dan menghentikan secara paksa hidden proses pada memori ketika di aktifkan.Selain itu Icesword tidak mudah di hentikan virus ketika aktif dalam memori karena teknik anti kill nya yg unik.Ketika komputer terinfeksi virus hentikan proses yg mencurigakan dengan icesword,kemudian scan komputer dengan antivirus.Karena bekerjanya dalam memori harap hati-hati mengunakan software ini.Selain icesword ada tool lain yg cukup bagus buat menganalisa proses dan keanehan file yaitu Autoruns.Tool ini cukup ringan dan ukuran filenya sangat kecil( 581 KB).Meskipun simple tetapi Autoruns cukup bisa di andalkan.Kemampuannya melebihi Utility Msconfig dalam bundle Windows XP.Berikut fitur lengkap autoruns:
1.Memberikan pengetahuan komprehensif auto lokasi setiap start up.
2.Menunjukkan program-program apa yg telah di konfigurasi untuk menjalankan system saat boot-up atau login.
3.Menampilkan entry urutan utama proses windows(Start up folder,Run,RunOnce,Registry Key).
4.Dapat di konfigurasi untuk menampilkan lokasi lain: Explorer shell extensions, Toolbars, Browser helper objects, Winlogon notifications, auto-start services dsb.
5.Opsi Autoruns' Hide Signed Microsoft Entries : membantu otomatis gambaran third-party dan gambaran perubahan konfigurasi system.
Autoruns merupakan freeware portable,jadi tidak memerlukan installasi.Cukup ekstrak file ke dalam folder yg telah di buat.Ketika di jalankan autoruns secara otomatis menampilkan konfigurasi aplikasi dan beragam daftar lengkap system :Logon entries, Explorer add-ons, Internet Explorer add-ons including Browser Helper Objects (BHOs), Appinit DLLs, image hijacks, boot execute images, Winlogon notification DLLs, Windows Services and Winsock Layered Service Providers.Dalam paket autoruns terdapat 2 file eksekusi yaitu:Autoruns dan Autorunsc.File ini sama saja hanya Autorunsc di khususkan untuk penggunaan Command line.Penggunaan syntax nya sbb:
autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-n] [-p] [-r] [-s] [-v] [-w] [-x] [user]
Keterangan :-a Show all entries.
-b Boot execute.
-c Print output as CSV.
-d Appinit DLLs.
-e Explorer addons.
-g Sidebar gadgets (Vista and higher).
-h Image hijacks.
-i Internet Explorer addons.
-l Logon startups (this is the default).
-m Hide signed Microsoft entries.
-n Winsock protocol and network providers.
-p Printer monitor drivers.
-r LSA providers.
-s Autostart services and non-disabled drivers.
-t Scheduled tasks.
-v Verify digital signatures.
-w Winlogon entries.
-x Print output as XML.
user : Specifies the name of the user account for which autorun items will be shown.
Jadi meskipun simple autoruns cukup membantu dalam menganalisa segala perubahan maupun keanehan yg terjadi pada sytem(File,folder,Registry dsb).Sehingga ini akan membantu dalam menangani dan mengantisipasi infeksi virus.
Autoruns Windows : http://download.sysinternals.com/Files/Autoruns.zip