Suatu program dikatakan virus jika memiliki kemampuan sebagai:
- Mendapatkan informasi, misal virus mampu mengumpulkan informasi berupa daftar nama file yang dapat ditularinya.
- Memeriksa file apakah sudah ditulari atau belum. File yang sudah ditulari memiliki byte tanda terinfeksi sehingga tidak perlu lagi dilakukan penularan.
- Menggandakan dan menularkan diri: virus akan menuliskan byte pengenal dan menggandakan/menulis kode objek virus ke file-file tersebut. Atau dapat juga dilakukan dengan menghapus file-file tersebut, kemudian membuat file-file baru yang berisi virus dengan nama yang sama dengan file-file tersebut.
- Memanipulasi : virus memiliki rutin/fungsi/prosedur yang akan dijalankan ketika file yang ditulari aktif. Aksi yang dapat dilakukan rutin antara lain menuliskan pesan; mengubah label file, direktori atau drive, mengubah isi file, merusak file, mengacaukan kerja perangkat dan lain-lain.
- Menyembunyikan diri : dilakukan dengan menyimpan kode virus dalam bentuk bahasa mesin dan digabung dengan program lain yang dianggap berguna, menyimpan kode program virus pada boot record, membuat kode program virus sekecil mungkin sehingga file yang ditulari tidak terlalu berubah ukurannya.
Dalam proses hidupnya, virus mengalami 4 tahap, yaitu:
- Dormant phase (fase tidur) adalah fase virus saat tidak aktif. Tidak semua virus melewati fase ini.
- Propagation phase (fase penyebaran) adalah fase virus memperbanyak diri atau menular ke file lain yang menjadi sasaran.
- Triggering phase (fase diaktifkan) adalah fase virus menjadi aktif dari kondisi tidak aktifnya dengan dipicu oleh beberapa hal misalnya tanggal tertentu telah tercapai, kehadiran program lain yang dieksekusi dan lain-lain.
- Execution phase (fase eksekusi) adalah fase virus yang aktif menjalankan rutin yang dimilikinya, seperti menampilkan pesan, merusak file lain dan sebagainya.
Macam-macam virus adalah
- Virus makro : virus yang dibuat dengan memakai makro atau bahasa pemograman aplikasi tertentu. Jika aplikasi pendukungnya dapat berjalan dengan baik, dipastikan virus yang memakai makro dari aplikasi tersebut dapat melakukan serangan. Contohnya virus W97M.Panther, WM.Twno.A;TW menginfeksi file-file MS Word.
- Virus boot sector adalah virus yang memindahkan atau mengganti boot sector asli dengan program booting virus. Jika dilakukan booting, virus menjadi aktif dan melakukan serangan. Contohnya virus wyx, v-sign, stoned.june dan lain-lain
- Virus stealth adalah virus yang menguasai tabel interupsi DOS (interrupt interception), sehingga dapat mengendalikan interupsi-interupsi level DOS. Contohnya Vmem, Yankee.XPEH.4928, WXYC dan lain-lain
- Virus polymorphic adalah virus yang mengubah strukturnya setelah menginfeksi program lain. Karena strukturnya berubah, virus ini sulit dideteksi oleh program antivirus. Contohnya necropolis A/B, nightfall dan lain-lain.
- Virus program adalah virus yang menginfeksi program-program yang dieksekusi langsung oleh sistem operasi, baik program yang berekstensi EXE maupun COM.
- Virus multi partisi merupakan gabungan dari virus program dan boot sector, menginfeksi program-program EXE atau COM dan boot sector.
Penyebaran virus bisa melalui
- Disket, flashdisk, DVD, CD, hardisk dan media penyimpanan sekunder lainnya
- Jaringan komputer lokal/internet baik wireline maupun wireless
- Aplikasi freeware, shareware yang mudah diunduh (download) dari internet
- Server WWW atau FTP, menularkan virus saat diakses
- Attachment file yang ada pada email, dan lain-lain
Langkah-langkah penanganan virus komputer :
>> Pencegahan (preventif) :
- Pasang antivirus yang handal yang terupdate teratur.
- Scan disket, flashdisk, CD, DVD dan media penyimpanan lain sebelum tersambung ke komputer
- Pasang firewall jika terhubung ke jaringan local maupun internet
- Jangan download aplikasi dari situs yang tidak jelas
- Update patch aplikasi/service pack untuk OS agar hole-hole aplikasi/OS bisa diperbaiki.
>> Perbaikan (kuratif/sudah terinfeksi) :
- Tentukan sumber virus (jaringan, flashdisk, atau yang lain), kemudian lokalisir atau isolasi agar penyebarannya terhenti.
- Identifikasi virus yang menyerang berdasar gejala yang kelihatan, seperti jenis file yang diserang, kerusakan yang timbul, pesan yang muncul dan lain-lain dari referensi majalah, internet, dll.
- Hilangkan virus tanpa merusak file yang terinfeksi, dengan memakai antivirus yang ada. Jika tidak berhasil, karantinakan file yang terinfeksi. Jika tidak berhasil juga, hapus file tersebut.
- Langkah terakhir dengan format/instal ulang komputer.
Tidak ada komentar:
Posting Komentar