Mendeteksi Non-Windows Services
Wednesday, July 11, 2007 by Abu Afif
Defaultnya, Windows service bekerja pada virtual user ‘LocalService’. LocalService bukan user sebenarnya dan tidak ada akses ke network file sharing atau yang sejenisnya.
Beberapa spyware menginstal dirinya pada autorun di Windows Service ini, maka cukup penting bagi kita untuk mengetahui apa itu Windows Service dan bagaimana kita mengaksesnya. Kita bisa memulainya dengan membuka Control Panel, kemudian pilih Administrative tools dan click ‘Services’. Untuk Vista, tampilannya seperti berikut :
Kamu bisa melihat Nama, Deskripsi, status dan yang lainnya. Masalahnya, cukup banyak service yang ada, dan kadang kita ‘nggak ngeh’ apa itu punya Windows atau bukan, kita jadi ragu tatkala mau mendisable atau menghapus entry yang ada. Ini pun kita jumpai pada software Utility yang professional seperti Vista Manager atau Tune Up Utility, semuanya masih acak dan sulit dikenali.
Nah… untuk memudahkan kita mensortir mana service yang ‘non-legitimate’, aku nemuin di internet software kecil, gratis, gak perlu nginstal dan bisa di download. Namanya Win Service Manager, screen shotnya bisa dilihat dibawah ini.
Kamu bisa memilih secara simple jika ada service yang ‘mencurigakan’, dengan men’disable’ atau menyetopnya. Defaultnya hanya nampilin yang Non-Windows, tapi jika kamu menginginkan tampilan untuk Windows Service juga, conteng aja pilihan di kiri bawah. Berminat mencoba?... Download aja yach, file kompresinya cuma 117 kb.