Monday, December 27, 2010

Seputar Virus pada Komputer

Posted By:Ryanz | At:1:54 PM Be the first to comment!



Ada beberapa bagian yang akan dibahas mengenai virus ini yaitu :






  • Pengertian Virus

    • Virus adalah program yang dibuat oleh seorang programmer dan bersifat merusak. Virus menginfeksi file dengan ekstensi file tertentu, .exe, .com, .txt, .jpg, dan lain sebagainya. Jenis-jenis virus bisa dibedakan menjadi beberapa bagian, yaitu:


    1. Virus boot sector
      2. Merupkan virus umum, menggadakan diri dengan cara menindih bootsector asli pada sebuh disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.

    2. Virus File
      3. Menyerang file yang dijalankan oleh suatu sistemoperasi. Biasanya menyerang com atau exe.

    3. Virus direct action
      4. Virus ini akan masuk ke memori untuk menjalankan file lainnya. lalu menjalankan program lain untuk menipu.

    4. Multi Partition Virus
      5. Merupakan gabungan dari virus boot sector dan virus file

    5. Polymorphic virus
      6. Virs dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.

    6. Stealth virus
      7. Mengendalikan instruksi-istruksi level DOS dengan menguasai tabel interrupt.

    7. Macro virus
      8. Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.

    kembali ke atas

  • Perbedaan virus dengan program komputer lainnya

    • Perbedaan virus dengan program aplikasi komputer lainnya adalah:

    1. Kemampuan mendapatkan informasi penting
      2. Virus di desain untuk menginfeks banyak file atau program. Misalnya, virus akan menulari seluruh file .txt atau h.htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. setelah virus mendapatkan informasi tersebut, makan akan disimpan dimemory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden(tersembunyi).

    2. Kemampuan untuk memeriksa program atau file
      3. Ketika menginfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabia file tersebut tiak ada penandanya, maka virus akan menulari file yang sehat itu.

    3. Kemampuan menggandakan diri
      4. Kemampuan in harus(wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembang-biakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.

    4. Kemampuan untuk memanipulasi
      5. Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainya.

    5. Kemampuan untuk menyembunyikan diri dan data yang dibuat
      6. Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, makan akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.


    kembali ke atas


  • Struktur Virus

    • virus pada umumnya mempunyai struktur yang hampir sama, dan dapat dibedakan menjadi beberapa kode, yaitu:

    1. Kode penanda virus
      2. Setiap virus pasti mempunyai identitas masing-masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer. Contoh, virus A mempunyai penanda X dan virus B mempunyai penanda y, maka virus-virus itu akan dikenali antivirus sesuai penandanya. Pada virus hallo.roro.htt penandanya adalah sebuah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.

    2. Kode penggandaan virus
      3. Suatu program tidak dapat dikatan virus jika tidak dapat menggandakan dirinya dengan memakai program syssrv.exe. Hasil pengandaan tersebutdisimpan dalam file desktop.ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus-virus sekarang.

    3. Kode pertahanan dan penyembunyian deteksi
      4. Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengn meng-encrypt file virus tersebut, me-non-visiblekan proses pada komputer korban, ataupun menampilkannya pesan pengalihan ketika kita mencoba menjalankan aplikasi antivirus.

    4. Kode pemicu
      5. Setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara, contohnya, virus diaktifkan ketika kita mengklik atau membuka file tertentu dari windows explorer. Atau dengan memakai nama file yang sedang populer. Contoh, virus worm anna-kourikova memakai kode pemicu dengan namafile anna-kournikova.jpg.exe. dengan nama ini, orang akan mengira file tersebut adalah .jpg(file gambar), padahal file tersebut adalah file jenis application atau file .exe. atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. Sehingga orang terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.

    5. Kode Manipulasi
      6. Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah email. Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.

    Dari kode-kode diatas dapat dirangkum menjadi satu, sehingga menjadi sebuah program yang bernama virus.

    kembali ke atas

  • Cara Kerja Virus


    1. Setelah program virus diklik oleh user, maka virus akan menjalankan proses.

    2. Kemudian virus menjalankan kode pertahanan diri, yaitu dengan menyembunyikan proses yang terjadi di komputer.

    3. Virus akan menjalankan kode penggandaan diri yaitu dengan mencari file berekstensi tertentu (yang banyak digunakan oleh komputer user), seperti .exe, .jpg, .doc, dan lain-lain. Misalnya virus menemukan file yang bernama sehat.doc, selanjutnya virus akan memeriksa apakah file tersebut ada kode penandanya.

    4. Jika file tersebut tidak ada kode penanda maka virus akan menginfeksi file yang sehat tersebut, atau menyisipkan kode virus. Kemudian virus akan mencari file yang belum terinfeksi.

    5. Jika virus tidak menemukan penanda pada file yang dicari, maka virus akan mencari file selanjutnya yang belum terinfeksi.

    6. Kemudian virus akan menjalankan kode manipulasi, entah menghapus data, atau menjalankan kode penggandaan diri lagi.

    7. Setelah kode-kode tersebut dijalankan virus akan mengerjakan kode pertahanan kembali, yaitu dengan cara mengenkrip file virus untuk menyembunyikan diri dari pendeteksian antivirus.


    kembali ke atas


Categories:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)