Apa Itu Virus Komputer??
Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.
Jenis-Jenis Virus Biasa
BOOT SECTOR
-Menduduki sebahagian daripada
bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR).Ia
akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut.
PARTITION TABLE
PARTITION TABLE
-Ia menyerupai virus boot sector tetapi ia menyerang
"partition table" cakera keras(ruang simpan maklumat bagaimana cakera
keras dicapai) dengan menggerakkan ia ke sektor yang baru dan
menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus
akan disebarkan daripada partition table ke boot sector disket jika
disket digunakan.
FILE VIRUS
FILE VIRUS
-Virus jenis ini adalah virus yang biasa didapati pafa
fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia
akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai
dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia
dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah
virus polimorfik(sering berubah) dan virus stealth(tidak meninggalkan
kesan).
MULTIPARTITE VIRUS
MULTIPARTITE VIRUS
-Ia mempunyai ciri-ciri yang sama dengan virus boot
sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai MBR
cakera keras. Ia memerlukan pengkodan yang kompleks.Virus jenis ini
jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan
MACRO VIRUS
MACRO VIRUS
-Virus jenis ini masih baru dan yang pertama muncul pada
Julai 1995 di dalam MS WORD.Secara tidak langsung semua fail yang
menggunakan aplikasi Word,Excel dan aplikasi lain yang menggunakan
makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang
menjalakan arahan setiap kali sesuatu kombinasi kekunci itu
ditekan.Terdapat juga virus makro yang merosakkan dan memusnahkan fail
lain.
TROJAN HORSE
TROJAN HORSE
-Virus ini tidak mereplikasikan dirinya dengan itu ia
sering dianggap bukan virus sepenuhnya tetapi ia masih mampu
menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam
program yang baru atau sah kerana ia sering digunakan oleh pengguna.
Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau
memusnahkan banyak fail.
WORMS
WORMS
-Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak
menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat.
Setiap kali ia mengeluarkan salinan.Hasilnya ialah penghasilan banyak
worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak
menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau
simpanan emel.
Cara Yang Boleh Diambil Untuk Mengesan Virus
Scanners Atau Pengimbas - Scanners sering dirujuk sebagai berasaskan tetanda kerana ia akan mencari tetanda ketara atau jejak virus.Ia akan memeriksa setiap fail berasaskan kepada kod tertentu yang dianggap sebagai virus. Ia akan menyimpan sebuah katalog virus yang besar danuntuk memberikan kesan yang lebih mendalam, Scanners perlu memeriksa pelbagai lokasi seperti sektor boot, memori sistem, partition table dan fail-fail. Malangnya, scanners tidak boleh mengesan virus baru yang tidak dikatalogkan,virus polimorfik dan virus stealth(samaran).
Ongoing Monitoring Atau Pemantauan Berulang - Monitors(pemantau) sering dirujuk sebagai pemintas(interceptors) yang akan beroperasi semasa sistem sedang berjalan.Aturcara ini akan melakukan tugas-tugas seperti pemantauan masa nyata(real time) ke atas cakera dan fail; analisis kegiatan luar dugaan dan pengesanan virus polimorfik dan stealth. Dengan monitors, perisian antivirus sering beroperasi di belakang tabir dan ia pasti akan mengganggu penggunaan atau memperlahankan komputer di samping memakan ruang memori yang banyak.
Intergrity Checkers - Pemeriksa jenis ini sering dirujuk sebagai sistem pengesanan pelbagai tahap (multilevel) atau generic yang sering mengisi ruang yang ditinggalkan oleh pengimbas.Ia membaca cakera dan data rekod di samping memantau fail sama seperti pemantau.Ia akan memeriksa fail-fail untuk mengesan perubahan ciri-cirinya yang disebabkan oleh virus.Selain daripada teknik di atas terdapat juga teknik seperti Checksum Comparison- memeriksa aliran bit fail untuk mengesan perubahan dan Inoculator- memasukkan kod bit kecil ke dalam fail yang hendak diperiksa bagi menentukan fail tersebut mengalami masalah atau tidak.
Tanda Jangkitan Virus
* Perubahan dalam saiz fail.
* Perubahan pada tarikh fail walaupun fail itu tidak diubahsuai.
* Program mengambil masa yang agak lama untuk dijalankan.
* Operasi sistem yang perlahan.
* Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya.
* Sektor rosak pada disket,mahupun pada storan yg lain
* Paparan mesej kerosakan yang ganjil.
* Aktiviti skrin yang ganjil.
* Aturcara tidak dapat dijalankan.
* Sistem boot gagal semasa sistem bermula atau semasa memboot daripada pemacu .
* Terdapat aktiviti pencapaian cakera keras semasa tiada aktiviti sedang berjalan.
Cara Yang Boleh Diambil Untuk Mengesan Virus
Scanners Atau Pengimbas - Scanners sering dirujuk sebagai berasaskan tetanda kerana ia akan mencari tetanda ketara atau jejak virus.Ia akan memeriksa setiap fail berasaskan kepada kod tertentu yang dianggap sebagai virus. Ia akan menyimpan sebuah katalog virus yang besar danuntuk memberikan kesan yang lebih mendalam, Scanners perlu memeriksa pelbagai lokasi seperti sektor boot, memori sistem, partition table dan fail-fail. Malangnya, scanners tidak boleh mengesan virus baru yang tidak dikatalogkan,virus polimorfik dan virus stealth(samaran).
Ongoing Monitoring Atau Pemantauan Berulang - Monitors(pemantau) sering dirujuk sebagai pemintas(interceptors) yang akan beroperasi semasa sistem sedang berjalan.Aturcara ini akan melakukan tugas-tugas seperti pemantauan masa nyata(real time) ke atas cakera dan fail; analisis kegiatan luar dugaan dan pengesanan virus polimorfik dan stealth. Dengan monitors, perisian antivirus sering beroperasi di belakang tabir dan ia pasti akan mengganggu penggunaan atau memperlahankan komputer di samping memakan ruang memori yang banyak.
Intergrity Checkers - Pemeriksa jenis ini sering dirujuk sebagai sistem pengesanan pelbagai tahap (multilevel) atau generic yang sering mengisi ruang yang ditinggalkan oleh pengimbas.Ia membaca cakera dan data rekod di samping memantau fail sama seperti pemantau.Ia akan memeriksa fail-fail untuk mengesan perubahan ciri-cirinya yang disebabkan oleh virus.Selain daripada teknik di atas terdapat juga teknik seperti Checksum Comparison- memeriksa aliran bit fail untuk mengesan perubahan dan Inoculator- memasukkan kod bit kecil ke dalam fail yang hendak diperiksa bagi menentukan fail tersebut mengalami masalah atau tidak.
Tanda Jangkitan Virus
* Perubahan dalam saiz fail.
* Perubahan pada tarikh fail walaupun fail itu tidak diubahsuai.
* Program mengambil masa yang agak lama untuk dijalankan.
* Operasi sistem yang perlahan.
* Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya.
* Sektor rosak pada disket,mahupun pada storan yg lain
* Paparan mesej kerosakan yang ganjil.
* Aktiviti skrin yang ganjil.
* Aturcara tidak dapat dijalankan.
* Sistem boot gagal semasa sistem bermula atau semasa memboot daripada pemacu .
* Terdapat aktiviti pencapaian cakera keras semasa tiada aktiviti sedang berjalan.
Note: Biro Pendidikan PESIMA
No comments:
Post a Comment