Virus Komputer Made Easy

Saya Virus

1 Definisi – Apakah itu Kode Berbahaya?

Kode berbahaya mengacu pada instruksi atau serangkaian instruksi yang melakukan fungsi yang mencurigakan tanpa persetujuan pengguna.

2 Definisi – Apakah Virus Komputer itu?

Virus komputer adalah bentuk kode berbahaya. Ini adalah seperangkat instruksi (mis. Program) yang mereplikasi diri dan menular sehingga meniru virus biologis.

3 Virus Program dan Infector Sektor Boot

Virus pertama dapat diklasifikasikan dalam hal apa yang mereka menginfeksi. Virus yang menginfeksi program pengguna seperti game, pengolah kata (Word), spreadsheet (Excel), dan DBMS's (Access), dikenal sebagai virus program. Virus yang menginfeksi sektor boot (dijelaskan kemudian) dan / atau Master Boot Records (dijelaskan kemudian) dikenal sebagai infectors sektor boot. Beberapa virus milik kedua kelompok. Semua virus memiliki tiga fungsi: Reproduce, Infect, dan Deliver Payload. Mari kita lihat virus program terlebih dahulu.

3.1 Bagaimana Cara Kerja Virus Program?

Virus program harus menempelkan dirinya ke program lain agar ada. Ini adalah karakteristik utama yang membedakan virus dari bentuk-bentuk kode berbahaya lain: ia tidak dapat eksis sendiri; itu parasit pada program lain. Program yang diinvasi virus dikenal sebagai program host. Ketika program yang terinfeksi virus dijalankan, virus juga dieksekusi. Virus sekarang melakukan dua fungsi pertamanya secara bersamaan: Reproduce dan Infect.

Setelah program yang terinfeksi dijalankan, virus mengambil kendali dari host dan mulai mencari program lain pada disk yang sama atau lainnya yang saat ini tidak terinfeksi. Ketika menemukan satu, itu menyalin dirinya ke dalam program yang tidak terinfeksi. Setelah itu, mungkin mulai mencari lebih banyak program untuk diinfeksi. Setelah infeksi selesai, kontrol dikembalikan ke program host. Ketika program host dihentikan, itu dan mungkin virus juga, dihapus dari memori. Pengguna mungkin akan sepenuhnya tidak menyadari apa yang baru saja terjadi.

Variasi pada metode infeksi ini melibatkan membiarkan virus dalam memori bahkan setelah host berakhir. Virus sekarang akan tinggal di memori sampai komputer dimatikan. Dari posisi ini, virus dapat menginfeksi program sesuai keinginannya. Saat berikutnya pengguna mem-boot komputernya, ia mungkin tanpa sadar menjalankan salah satu aplikasi yang terinfeksi.

Begitu virus dalam memori, ada risiko bahwa fungsi ketiga virus dapat dipanggil: Memberikan Payload. Aktivitas ini dapat berupa apa pun yang diinginkan oleh pembuat virus, seperti menghapus file, atau memperlambat komputer. Virus dapat tetap berada di memori, mengirimkan muatannya, hingga komputer dimatikan. Ini bisa memodifikasi file data, merusak atau menghapus file data dan program, dll. Itu bisa menunggu dengan sabar bagi Anda untuk membuat file data dengan pengolah kata, spreadsheet, database, dll. Kemudian, ketika Anda keluar dari program, virus dapat memodifikasi atau hapus file data baru.

3.1.1 Proses Infeksi

Virus program biasanya menginfeksi program lain dengan menempatkan salinannya sendiri di akhir target yang dituju (program host). Ini kemudian memodifikasi beberapa instruksi pertama dari program host sehingga ketika host dijalankan, kontrol lolos ke virus. Setelah itu, kontrol kembali ke program host. Membuat program hanya membaca adalah perlindungan yang tidak efektif terhadap virus. Virus dapat memperoleh akses ke file hanya-baca hanya dengan menonaktifkan atribut read-only. Setelah infeksi, atribut hanya-baca akan dipulihkan. Di bawah ini, Anda dapat melihat pengoperasian program sebelum dan sesudahnya terinfeksi.

Sebelum Infeksi

1. Instruksi 1

2. Instruksi 2

3. Instruksi 3

4. Instruksi n

Akhir dari program

Setelah Infeksi

1. Lompat ke instruksi virus 1

2. Program Tuan Rumah

3. Instruksi Tuan Rumah 1

4. Instruksi Tuan Rumah 2

5. Instruksi Tuan Rumah 3

6. Instruksi Inang n

7. Akhir dari program host

8. Program Virus

9. Instruksi Virus 1

10. Instruksi Virus 2

11. Instruksi Virus 3

12. Instruksi Virus n

13. Lompat ke instruksi tuan rumah 1

14. Akhir dari program virus

3.2 Bagaimana Cara Kerja Infector Sektor Boot?

Pada hard disk, track 0, sector 1 dikenal sebagai Master Boot Record. MBR berisi program serta data yang menjelaskan hard disk yang digunakan. Hard disk dapat dibagi menjadi satu atau lebih partisi. Sektor pertama dari partisi yang berisi OS adalah sektor boot.

Infektor sektor boot sedikit lebih maju daripada virus program, karena menginvasi area disk yang biasanya terlarang bagi pengguna. Untuk memahami cara kerja boot sector infector (BSI), pertama-tama kita harus memahami sesuatu yang disebut prosedur boot-up. Urutan langkah ini dimulai ketika saklar daya ditekan, sehingga mengaktifkan catu daya. Catu daya memulai CPU, yang pada gilirannya menjalankan program ROM yang dikenal sebagai BIOS. BIOS menguji komponen sistem, dan kemudian mengeksekusi MBR. MBR kemudian menempatkan dan mengeksekusi boot sector yang memuat sistem operasi. BIOS tidak memeriksa untuk melihat program apa yang ada di jalur 0, sektor 1; itu hanya pergi ke sana dan mengeksekusinya.

Untuk mencegah diagram berikut menjadi terlalu besar, sektor boot akan mengacu pada sektor boot dan MBR. Seorang boot sector infector memindahkan konten dari boot sector ke lokasi baru pada disk. Kemudian tempat itu sendiri di lokasi disk asli. Saat berikutnya komputer di-boot, BIOS akan masuk ke sektor boot dan mengeksekusi virus. Virus sekarang dalam memori dan mungkin tetap ada sampai komputer dimatikan. Hal pertama yang akan dilakukan virus adalah mengeksekusi, di lokasi barunya, program yang dulunya berada di sektor boot. Program ini kemudian akan memuat sistem operasi dan semuanya akan berlanjut seperti biasa kecuali bahwa sekarang ada virus dalam memori. Prosedur boot-up, sebelum dan sesudah infeksi virus, dapat dilihat di bawah ini.

Sebelum Infeksi

1. Tekan saklar daya

2. Catu daya mulai CPU

3. CPU menjalankan BIOS

4. Komponen tes BIOS

5. BIOS menjalankan boot sector

6. Sektor boot memuat OS

Setelah Infeksi

1. Tekan saklar daya

2. Catu daya mulai CPU

3. CPU menjalankan BIOS

4. Komponen tes BIOS

5. BIOS menjalankan boot sector

6. BSI mengeksekusi program boot sector asli di lokasi baru

7. Program boot sector asli memuat OS (BSI tetap berada di memori saat proses boot-up selesai)

BSI = Boot Sector Infector

4 Virus Stealth

Cara lain untuk mengklasifikasikan virus berkaitan dengan cara di mana mereka bersembunyi di dalam tuan rumah mereka, dan berlaku untuk kedua virus program dan boot sector. Virus biasa menginfeksi program atau boot sector dan kemudian hanya duduk di sana. Jenis virus khusus yang dikenal sebagai virus siluman, mengenkripsi dirinya ketika bersembunyi di dalam program atau boot sector lain. Namun, virus yang dienkripsi tidak dapat dijalankan. Karena itu, virus meninggalkan tag kecil yang menggantung yang tidak pernah dienkripsi. Ketika program host atau boot sector dijalankan, tag mengambil kendali dan menguraikan sisa dari virus. Virus yang sepenuhnya di-decode kemudian dapat melakukan fungsi Infeksi dan Reproduksinya atau fungsi Deliver Payload tergantung pada cara virus tersebut ditulis.

Bentuk lanjutan dari virus siluman adalah virus stealth polimorfik, yang menggunakan algoritma enkripsi yang berbeda setiap waktu. Namun, tag itu tidak boleh dienkripsi dengan cara apa pun. Jika tidak, itu tidak akan bisa dieksekusi dan tidak dapat memecahkan kode sisa virus.

5 Bom Logika

Virus sering diprogram untuk menunggu sampai suatu kondisi tertentu telah dipenuhi sebelum mengirimkan muatan mereka. Kondisi seperti itu meliputi: setelah ia mereproduksi dirinya sendiri beberapa kali, ketika hard disk penuh 75%, dll. Virus ini dikenal sebagai bom logika karena mereka menunggu sampai kondisi logis benar sebelum mengirimkan payload.

5.1 Bom Waktu

Istilah bom waktu digunakan untuk merujuk pada virus yang menunggu hingga tanggal dan / atau waktu tertentu sebelum mengirimkan muatannya. Sebagai contoh, beberapa virus mati pada hari Jumat 13, 1 April, atau 31 Oktober. Virus Michelangelo memiliki tanggal 6 Maret sebagai tanggal pemicu. Menunggu hingga tanggal dan / atau waktu tertentu sebelum mengirimkan payload berarti bom waktu adalah jenis bom logika tertentu (dibahas sebelumnya) karena menunggu tanggal / waktu berarti virus menunggu kondisi logis untuk menjadi kenyataan. Ada banyak tumpang tindih dalam bidang-bidang yang menggambarkan virus. Sebagai contoh, virus tertentu bisa menjadi virus program, dan virus siluman polimorfik. Virus lain bisa menjadi infector sektor boot, virus siluman dan bom waktu. Setiap istilah mengacu pada aspek yang berbeda dari virus.

II Lebih Banyak Tentang Kode Berbahaya

1 Kuda Troya

Kuda trojan adalah program independen dan bentuk kode berbahaya. Itu bukan virus tetapi program yang menurutnya akan melakukan satu hal tetapi sebenarnya melakukan sesuatu yang lain. Pengguna disesatkan oleh nama program yang membujuk pengguna yang tidak curiga untuk menjalankannya, dan setelah dijalankan, sekumpulan kode berbahaya akan dipanggil. Kode berbahaya bisa menjadi virus tetapi tidak harus. Ini mungkin hanya beberapa instruksi yang tidak menular atau mereplikasi diri tetapi memberikan beberapa jenis muatan. Seekor kuda trojan dari masa DOS adalah SEX.EXE yang sengaja terinfeksi virus. Jika Anda menemukan program dengan nama ini di hard disk Anda, apakah Anda akan menjalankannya? Ketika program dimuat, beberapa gambar menarik muncul di layar untuk mengalihkan perhatian Anda. Sementara itu, virus yang disertakan menginfeksi hard disk Anda. Beberapa waktu kemudian, fungsi ketiga virus itu mengacak FAT hard disk Anda (Tabel Alokasi File), yang berarti Anda tidak dapat mengakses program, file data, dokumen, dll.

Seekor trojan horse dapat menemukan jalannya ke hard disk Anda dengan cara yang berbeda. Yang paling umum melibatkan internet.

– Dapat diunduh tanpa izin Anda saat Anda mengunduh sesuatu yang lain.

– Dapat diunduh secara otomatis saat Anda mengunjungi situs web tertentu.

– Ini bisa berupa lampiran di email.

Seperti dikatakan sebelumnya, nama file kuda trojan memikat pengguna yang tidak curiga untuk menjalankannya. Jika kuda trojan adalah lampiran dalam email, baris subjek email juga dapat ditulis untuk membujuk pengguna untuk menjalankannya. Misalnya, baris subjeknya adalah "Anda telah memenangkan 5 juta dolar!" dan nama file lampiran bisa "juta dolar winner.exe".

2 Cacing

Cacing bukan virus. Sebaliknya, itu adalah bentuk kode berbahaya yang mereproduksi dan memberikan muatan tetapi tidak menular. Ini adalah program independen yang ada dengan sendirinya seperti kuda trojan atau program reguler apa pun. Virus tidak bisa ada sendiri. Cacing tidak menginfeksi program, tetapi mereka bereproduksi, dan biasanya ditularkan menggunakan teknik kuda trojan.

3 Memberikan Payload – Apa Yang Dapat Dilakukan Kode Berbahaya?

– Tampilkan pesan atau gambar di layar, seperti sejumlah kepiting yang perlahan-lahan merangkak di sekitar melahap dan menghancurkan apa pun yang mereka temukan. Virus yang sangat tua ini disebut Kepiting.

– Membuat permintaan bahwa pengguna melakukan fungsi tertentu seperti menekan urutan tombol tertentu sebelum memungkinkan operasi normal untuk melanjutkan. Contoh dari ini adalah virus Monster Cookie, di mana Rakasa Cookie akan muncul di layar Anda dan meminta cookie sebelum ia mengembalikan kontrol komputer Anda kepada Anda. Anda harus menanggapi dengan mengetik cookie. Beberapa menit kemudian, dia akan muncul kembali dan meminta kue lain.

– Menyebabkan komputer dan / atau mouse untuk mengunci dan menjadi tidak dapat dioperasikan hingga sistem di-boot ulang.

– Mendefinisikan ulang keyboard (tekan r dan a k muncul, dll.).

– Menyebabkan komputer beroperasi pada sebagian kecil dari kecepatan regulernya.

– Menghapus satu atau lebih file komputer.

– Mengubah atau merusak isi file data (secara halus atau lainnya), seringkali dengan cara yang hampir tidak dapat dideteksi oleh pengguna sampai tanggal yang jauh lebih lambat. Misalnya, kode berbahaya dapat memindahkan titik desimal dalam file anggaran spreadsheet, atau mengubah kata pertama dari setiap paragraf dalam file pengolah kata menjadi "gotcha!"

III Pemeliharaan Preventatif

Cara terbaik untuk menghindari menjadi korban serangan virus adalah dengan mencegah sistem Anda terkena virus. Dengan mengambil langkah-langkah pencegahan yang sederhana, Anda dapat mengurangi kemungkinan sistem Anda pernah terinfeksi.

– Instal perangkat lunak antivirus. Saya merekomendasikan Avast Free Antivirus. Ini gratis, perlindungan menyeluruh dan berfungsi dengan baik.

– Hanya kunjungi situs web yang Anda percayai

– Buat backup data Anda

Leave a Reply

Your email address will not be published. Required fields are marked *