Virus sebenarnya merupakan program komputer, sama seperti program lainnya. Virus berisi instruksi yang memerintahkan komputer untuk melakukan sesuatu seperti yang diinginkan pemrogram yang mana berisi kode-kode bahasa pemrograman yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Virus komputer juga mempunyai kemampuan untuk memperbanyak dirinya sendiri dan mempunyai kemampuan membangun dirinya sendiri jika file virus di delete atau dihapus juga bisa mencari jenis file tertentu yang akan di infeksi. Virus juga sering menampilkan pesan-pesan yang sangat mengganggu, mendelete file, nengganti nama file bahkan memformat hardisk.
virus mempunyai sifat bisa membuat dirinya sendiri jika di delete karena virus mempunyai kode program yang sering disebut fungsi anti deletion. Kode program ini akan membuat file lagi jika di delete. Contoh script atau kode programnya adalah sbb:
1. Masukkan script berikut dalam notepad Windows:
Set fso = createobject("scripting.filesystemobject")
Set aku = fso.opentextfile(wscript.scriptfullname)
tulis = aku.readall
aku.close
Do
on error resume next
if not(fso.fileexists(wscript.scriptfullname)) then
set dia= fso.createtextfile(wscript.scriptfullname)
dia.write tulis
dia.close
end if
loop
2. safe file dengan nama terserah tapi dengan extensinya harus vbs. Contohnya antidel.vbs atau coba.vbs.
3. Setelah filenya di save, tutup notepad dan klik 2x filenya. Coba didelete, berapa kalipun kita delete file akan terbentuk kembali.
Virus memiliki berbagai jenis dengan metode infeksi yang berbeda-beda, antara lain:
· Virus boot sector, virus ini menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa memboot komputernya secara normal.
· Virus file, virus jenis ini akan menginfeksi aplikasi, atau file dalam komputer. Saat aplikasi tersebut dijalankan, virus akan disebarkan dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
· Virus e-mail, virus ini menyebar via e-mail (biasanya dalam bentuk lampiran/attachment). Biasanya memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. jika aktif, virus ini biasanya akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang ada dalam buku alamat pengguna. Worm dan Trojan Horse juga sering disebarkan via e-mail semacam ini.
· Virus Makro, virus ini menginfeksi dokumen yang dijalankan lewat aplikasi Microsoft Office (misal word dan excel). Sebuah dokumen yang terinfeksi virus semacam ini biasanya akan melakukan modifikasi perintah-perintah umum. Misal perintah save untuk mengaktifkan virus.
· Virus multipartite, virus jenis ini akan menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus ini banyak menimbulkan masalah karena menyebabkan kerusakan ganda.
· Virus polimorfis, virus ini akan “berganti wujud” saat menyebarkan diri ke komputer lain. Virus jenis ini akan lebih sulit dideteksi karena sifat tersebut.
· Virus siluman (stealth virus), virus jenis ini menyembunyikan keberadaannya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi. Virus jenis ini juga sangat sulit dideteksi.
Virus pada umumnya, seminimal²nya harus mempunyai kemampuan sbb:
1. Melacak file yang belum terinfeksi.
2. Menginfeksi file yang masih bersih.
3. Menyembunyikan diri sebagai bentuk dari pertahanan terhadap anti virus.
Tidak ada komentar:
Posting Komentar
Monggo dilebetake uneg-uneg panjenengan sedoyo :