Definisi Virus
* Virus
Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya. Pertumbuhan virus sangat cepat karena kita tidak harus membuat sendiri tapi dapat juga memodifikasi virus yang telah ada. Selain itu faktor ego pribadi untuk bisa membuat program virus baik yang merusak atau sekedar mencari popularitas secara cepat dan mudah mendorong pertumbuhan virus. Mitos mengenai virus yang bekembang adalah bahwa pembuat antivirus adalah pembuat virus begitu kuat, faktanya tidak demikian.
* Beberapa Kategori Virus:
1. Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus.Menyerang boot record, MBR, FAT, dan partition table.
2. File Virus: File virus adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir 80% virus adalah file virus.
3. Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.
4. Macro Virus: Belakangan diketemukan. Targetnya bukan executable program, tetapi file dokument seperti Microsoft Excel atau Word dan Access. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.
5. Virus cluster : mengubah informasi direktori, shg eksekusi data akan di arahkan ke file virus.
6. Virus batch file : menyerang file .BAT
7 . Virus cource code : menyisipkan code ke dalam source code program.
* Macam2 virus berdasarkan cara kerjanya
1. Sparse infector : menggunakan teknik hanya menginfeksi file dgn kondisi tertentu.
2. Virus stealth : mampu memperbesar ukuran file sehinga tidak terdeteksi.
3. Virus multipartite : virus yang dapat melakukan multi infeksi dengan gabungan teknik-teknik yang ada
4. Virus enkripsi : memiliki kode enkripsi untuk menyamarkan kode viral
5.Virus polimorfis : dpt mengubah signaturenya, shg sulit dikenali AV.
6.Armored virus : menggunakan teknik yg berlapis lapis, biasanya berukuran besar.
7.Cavity(spacefiller) virus : menyisipkan code ke dalam suatu file shg saat diakses, filetsb akan mengeksekusi code virus terlebih dahulu.
8.Tunneling virus : membuat semacam lorong untuk menghindari AV.
9.Camouflage virus : memanfaatkan kelemahan AV yg mengandalkan signature database.
* Virus Menginfeksi Komputer1. AV mendetek adanya virus.
2. Komputer menjadi lambat, sering crash, restart, out of memory.
3. AV anda tiba-tiba rusak, disable dan tdk bisa di aktifkan kembali.
4. Tiba-tiba komputer anda penuh dengan ile-file aneh.
5. Tiba-tiba drive anda terformat atau data-data anda hilang.
6. Muncul dialog boxes/ message boxes.
7. Muncul icon yang tdk ada hubungan dengan program yang pernah anda instal.
8. Teman mengirim email dangan attachment, biasanya extnya .exe, .bat, .scr , and .vbs, namun anda tidak merasa telah mengirim.
* Virus Melakukan
1. Memperlambat e-mail yaitu dengan membuat trafik
2. Mencuri data konfidental(Worm Bugbear-D mampu merekam keystroke keyboard)
3. Menggunakan komputer anda untuk menyerang suatu situs
4. Merusak data
5. Menghapus data
6. Menimbulkan hal-hal yang aneh dan mengganggu virus worm Netsky-D
7. Menampilkan pesan tertentu.
* Trojan HorseTrojan adalah malware yang masuk ke sistem untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau kegiatan yang dilakukannya merugikan. Sebagai contoh waterfall.scr yang muncul saat browsing dengan menawarkan screensaver grratis. Secara diam-diam trojan mereduksi tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja.
* Trojan Horse masih dapat dibagi lagi menjadi:
1.DOS Trojan Horse
Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.
2.Windows Trojan HorseDijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet.
Contoh Trojan Horse: Win-trojan/Subseven, Win-Trojan/Ecokys.* Worm
Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ).Worm adalah kumpulan kode program yang memiliki kemampuan untuk mengkopi dirinya sendiri ke hanya memory komputer. Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data
Sebenarnya perbedaan mendasar dari worm dan virus adalah:
- kemampuan untuk menginfeksi target code. Virus menginfeksi target code, tetapi worm tidak. Worm sekali lagi hanaya tinggal di memory.
- Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data Perbedaan worm dan virus adalah Virus menginfeksi target code, tetapi worm tidak. Worm hanya menetap di memory.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam.
- Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.
- Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe.
- Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe.
* Program anti-virus
Secara umum ada dua jenis program anti-virus yaitu:
1. On-access scanner akan selalu aktif dalam sistem computer selama user menggunakannya dan akan secara otomatis memeriksa file-file yang diakses dan dapat mencegah user untuk menggunakan file-file yang sudah terinfeksi oleh virus komputer.
2. On-demand scanner membiarkan user yang akan memulai aktivitas scanning terhadap file-file di komputer. Dapat diatur penggunaannya agar bisa dilakukan secara periodik dengan menggunakan schedule.
* Beberapa Software Antivirus
• Norton Antivirus 2007
• McAfee VirusScan Plus 2007
• PC Tools Antivirus
• Windows Live OneCare
• F-Prot Antivirus• Kapersky
• AVG AntivirusMencegah virus
• Membuat orang paham terhadap risiko virus
• Install program anti-virus dan update-lah secara reguler
• Selalu gunakan software patch untuk menutup lubang security
• Gunakan firewall
* Langkah-langkah prefentif untuk mencegah virus, worm, dan trojan
1. Install software Anti Virus pada sistem komputer.
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal.
2. Sering-seringlah memeriksa kondisi sistem komputer.
Jika tiba-tiba performa sistem menurun secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file pada disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
3. Lakukan Back Up data secara berkala.
Langkah ini mungkin tidak akan bisa menyelamatkan data anda dari ancaman virus, namun akan berguna apabila suatu saat virus betul-betul menyerang dan merusak data pada sistem komputer yang anda gunakan. Sebagai langkah prefentif, maka anda tidak akan kehilangan seluruh data yang telah anda backup ketika virus merusak seluruh file pada sistem komputer anda.
4. Jangan ragu untuk menggunakan Firewall Personal.
Menggunakan firewall akan menyebabkan akses yang keluar masuk ke sistem komputer kita dapat diatur, kita dapat melakukan otentifikasi terhadap paket data, apakah paket tersebut disetujui atau ditolak.
Mencegah virus
• Membuat orang paham terhadap risiko virus
• Install program anti-virus dan update-lah secara reguler
• Selalu gunakan software patch untuk menutup lubang security
• Gunakan firewall
• Selalu backup secara reguler data.
Tidak ada komentar:
Posting Komentar