PERTEMUAN9
Virus
Virus : Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya. Pertumbuhan virus sangat cepat karena kita tidak harus membuat sendiri tapi dapat juga memodifikasi virus yang telah ada. Selain itu faktor ego pribadi untuk bisa membuat program virus baik yang merusak atau sekedar mencari popularitas secara cepat dan mudah mendorong pertumbuhan virus. Mitos mengenai virus yang bekembang adalah bahwa pembuat antivirus adalah pembuat virus begitu kuat, faktanya tidak demikian
Virus masih dapat dibagi lagi dalam beberapa kategori:
1.Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector akan
dijalankan. Virus yang berada di boot sector disebut boot virus.Menyerang boot
record, MBR, FAT, dan partition table.
2.File Virus: File virus adalah virus yang menginfeksi executable program.
Dilaporkan bahwa hampir 80% virus adalah file virus.
3.Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.
4.Macro Virus: Belakangan diketemukan. Targetnya bukan executable program,
tetapi file dokument seperti Microsoft Excel atau Word dan Access. Ia akan
memulai menginfeksi bila program aplikasi membaca dokumen yang berisi
macro.
5.Virus cluster : mengubah informasi direktori, shg eksekusi data akan di arahkan ke
file virus.
6.Virus batch file : menyerang file .BAT
7 .Virus cource code : menyisipkan code ke dalam source code program.
Macam2 virus berdasarkan cara kerjanya
1.Sparse infector : menggunakan teknik hanya menginfeksi file dgn kondisi tertentu.
2.Virus stealth : mampu memperbesar ukuran file shg tidak terdeteksi.
3.Virus multipartite : virus yg dpt melakukan multi infeksi dg gabungan teknik2 yg
ada
4.Virus enkripsi : memiliki kode enkripsi untuk menyamarkan kode viral
5.Virus polimorfis : dpt mengubah signaturenya, shg sulit dikenali AV.
6.Armored virus : menggunakan teknik yg berlapis2, biasanya berukuran besar.
7.Cavity(spacefiller) virus : menyisipkan code ke dalam suatu file shg saat diakses,
filetsb akan mengeksekusi code virus terlebih dahulu.
8.Tunneling virus : membuat semacam lorong untuk menghindari AV.
9.Camouflage virus : memanfaatkan kelemahan AV yg mengandalkan signature
database.
Virus Menginfeksi Komputer
1.AV mendetek adanya virus.
2.Komputer menjadi lambat, sering crash, restart, out of memory.
3.AV anda tiba2 rusak, disable dan ga bs di aktifkan kembali.
4.Tiba2 komputer anda penuh dgn file2 aneh.
5.Tiba2 drive anda terformat atau data2 anda hilang.
6.Muncul dialog boxes/ message boxes.
7. Muncul icon yg ga ada hubungan dgn program yg pernah anda instal.
8.Teman anda blg kalo anda telah mengirim email dng attachment, biasanya
extnya .exe, .bat, .scr , and .vbs, namun anda tidak merasa telah mengirim.
Penanggulangan Virus
Cara mencegah :
1. Gunakan AV yg real time scanner.
2. Scan terlebih dahulu semua file baru sebelum dieksekusi.
3. Gunakan browser yg aman.
4. Jangan mengunjungi web yg aneh-aneh.
5. Jangan sembarangan membuka attachment, file yg anda download/ file sharing.
Sebaiknya di scan terlebih dahulu sebelum dieksekusi.
6. Jangan biarkan seseorang yg tidak anda percayai 100% menggunakan komputer
anda.
7. Backup semua data, termasuk registry.
8. Perkuat OS security, update, patch, setting yg bener.
9. Gunakan firewall.
Cara mengatasi :
1. Scan dengan AV yg sudah terupdate, gunakan safe mode apabila virus masih
membandel.
2.Coba gunakan AV online. Gunakan online scanner yg berbeda dari AV yg anda
pakai di komputer.
3. Gunakan removal tool khusus.
4. Apabila anda menggunakan Norton GoBack/ Deep Freeze atau program image,
tinggal di balikan saja ke keadaan sebelum terinfeksi virus. Khusus DF, langsung
restart saja komputernya.
Worm
Worm : Worm atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.
Trojan Horse
Trojan Horse : Berawal dari epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke sistem untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau kegiatan yang dilakukannya merugikan. Sebagai contoh waterfall.scr yang muncul saat browsing dengan menawarkan screensaver grratis. Secara diam-diam trojan mereduksi tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja.
Trojan Horse masih dapat dibagi lagi menjadi:
1.DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan
komputer atau menghapus file-file pada hari atau situasi tertentu.
2.Windows Trojan Horse: Dijalankan di system Microsoft Windows. Jumlah
Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program
untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari
komputer yang tersambung internet.
0 komentar:
Posting Komentar