Jenis jenis Virus Pada Komputer

Jenis-jenis Virus pada Komputer 

Jenis-jenis Virus pada Komputer 

Apa itu Virus Komputer?

Virus komputer adalah program perangkat lunak kecil yang dirancang untuk menyebar dari satu komputer ke komputer lainnya dan mengganggu operasi komputer. Virus mungkin merusak atau menghapus data di komputer Anda, gunakan program e-mail Anda untuk menyebarkan dirinya ke komputer lain, atau bahkan menghapus semua yang ada di hard disk Anda.

Virus komputer sering disebarkan melalui attachment dalam pesan e-mail atau pesan olahpesan cepat. Itulah mengapa penting bahwa Anda tidak pernah membuka lampiran e-mail kecuali Anda tahu dari mana dan dari mana Anda mengharapkannya.

Virus bisa disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau file audio dan video. Virus komputer juga menyebar melalui download di Internet. Mereka dapat disembunyikan dalam perangkat lunak terlarang atau file atau program lain yang mungkin Anda download.

Virus Komputer

Bagaimana Virus Komputer Bekerja?
Inilah cara umum virus bekerja:
Program yang terinfeksi dijalankan. Ini adalah file program (dalam kasus virus yang menginfeksi file) atau program sektor boot saat boot. Dalam kasus dokumen Microsoft Word, virus dapat diaktifkan segera setelah dokumen yang berisinya dibuka untuk dibaca di dalam Microsoft Word. Jika template dokumen "NORMAL.DOT" terinfeksi (dan ini adalah target virus yang paling umum) maka virus dapat diaktifkan segera setelah Microsoft Word dimulai.

Program yang terinfeksi telah dimodifikasi sehingga alih-alih menjalankan kode yang benar, kode virus akan berjalan. Hal ini biasanya dilakukan oleh virus yang memodifikasi beberapa instruksi pertama untuk "melompat" ke tempat kode virus disimpan. Kode virus mulai dijalankan.

Kode virus menjadi aktif dan mengambil kendali PC. Ada dua cara agar virus berperilaku saat dijalankan: virus tindakan langsung akan segera dijalankan, sering mencari program lain untuk menginfeksi dan / atau menunjukkan perilaku berbahaya lainnya yang dikodekan oleh penulis mereka ke dalamnya. Banyak virus file-infector bersifat langsung. Sebaliknya, virus memori-penduduk tidak melakukan apapun dengan segera; Mereka memasukkan diri mereka ke dalam memori dan menunggu acara pemicu yang akan menyebabkan mereka "bertindak". Banyak infectors file dan semua infektor boot melakukan ini (infectors boot harus menjadi resident memory, karena pada saat dijalankan sistemnya baru saja dimulai dan tidak banyak yang "menarik" untuk segera dilakukan).

Apa sebenarnya virus itu tergantung pada virus apa yang harus dilakukan. Tujuan utama mereka bagaimanapun termasuk replikasi dan penyebaran, sehingga virus umumnya akan mencari target baru yang dapat mereka infeksi. Sebagai contoh, virus boot sector akan mencoba menginstal sendiri pada hard disk atau floppy disk yang ditemukannya di sistem. Infektor file mungkin tinggal di memori dan mencari program yang dijalankan sehingga mereka dapat menargetkan infeksi.

"Malevolent" virus yang merusak file atau mendatangkan malapetaka dengan cara lain akan sering beraksi pada pemicu. Ada virus yang hanya akan diaktifkan pada hari-hari tertentu dalam setahun (seperti yang terkenal "Friday the 13th"), atau bertindak secara acak, katakanlah, menghapus sebuah file setiap kali mereka dijalankan. Beberapa virus tidak melakukan apa-apa selain mencoba memaksimalkan infeksi mereka sendiri ke sebanyak mungkin file dan sistem.

Virus Komputer

Jenis Virus Paling Umum dan Program Berbahaya lainnya
1. Resident Viruses
Jenis virus ini bersifat permanen yang tinggal di memori RAM. Dari situ ia bisa mengatasi dan mengganggu semua operasi yang dijalankan oleh sistem: merusak file dan program yang dibuka, ditutup, disalin, diganti namanya dll.
Contohnya termasuk: Randex, CMJ, Meve, dan MrKlunky.

2. Virus multipartite
Virus multipartite didistribusikan melalui media yang terinfeksi dan biasanya bersembunyi di memori. Secara bertahap, virus berpindah ke sektor boot dari hard drive dan menginfeksi file executable pada hard drive dan kemudian melintasi sistem komputer.

3. Virus Aksi Langsung
Tujuan utama dari virus ini adalah untuk mereplikasi dan mengambil tindakan saat dijalankan. Bila kondisi tertentu terpenuhi, virus akan masuk ke dalam tindakan dan menginfeksi file di direktori atau folder tempat folder berada dan masuk dalam direktori AUTOEXEC.BAT PATH. File batch ini selalu berada di direktori root hard disk dan menjalankan operasi tertentu saat komputer di-boot.

4. Timpa Virus
Virus semacam ini ditandai oleh fakta bahwa ia menghapus informasi yang terdapat dalam file yang terinfeksi, membuatnya sebagian atau sama sekali tidak berguna begitu mereka terinfeksi.

Satu-satunya cara untuk membersihkan file yang terinfeksi oleh virus yang menimpa adalah dengan menghapus file secara lengkap, sehingga kehilangan konten asli.
Contoh virus ini antara lain: Way, Trj.Reboot, Trivial.88.D.

5. Boot Virus
Jenis virus ini mempengaruhi sektor boot dari floppy atau hard disk. Ini adalah bagian penting dari disk, di mana informasi tentang disk itu sendiri disimpan bersamaan dengan sebuah program yang memungkinkan boot (mulai) komputer dari disk.

Cara terbaik untuk menghindari virus boot adalah dengan memastikan bahwa floppy disk ditulis dengan benar dan tidak pernah menyalakan komputer Anda dengan floppy disk yang tidak dikenal di disk drive.
Contoh virus boot meliputi: Polyboot.B, AntiEXE.

6. Virus Makro
Virus makro menginfeksi file yang dibuat menggunakan aplikasi atau program tertentu yang mengandung macro. Program mini ini memungkinkan untuk mengotomatisasi serangkaian operasi sehingga dilakukan sebagai tindakan tunggal, sehingga menghemat pengguna agar harus membawanya satu per satu.
Contoh virus makro: Tenang, Melissa.A, Bablas, O97M / Y2K.

7. Direktori Virus
Virus direktori mengubah jalur yang menunjukkan lokasi file. Dengan menjalankan sebuah program (file dengan ekstensi .EXE atau .COM) yang telah terinfeksi oleh virus, Anda tidak sadar menjalankan program virus, sementara file dan program asli sebelumnya telah dipindahkan oleh virus.
Setelah terinfeksi menjadi tidak mungkin untuk menemukan file asli.

8. Virus Polimorfik
Virus polimorfik mengenkripsi atau menyandikan dirinya dengan cara yang berbeda (menggunakan algoritma dan kunci enkripsi yang berbeda) setiap kali mereka menginfeksi sistem.

Hal ini membuat tidak mungkin bagi anti-virus menemukan mereka menggunakan pencarian string atau tanda tangan (karena berbeda dalam setiap enkripsi) dan juga memungkinkan mereka membuat sejumlah besar salinan dari dirinya sendiri.
Contohnya meliputi: Elkern, Marburg, Satan Bug, dan Tuareg.

9. File Infectors
Jenis virus ini menginfeksi program atau file yang dapat dieksekusi (file dengan ekstensi .EXE atau .COM). Bila salah satu program dijalankan, secara langsung atau tidak langsung, virus diaktifkan, menghasilkan efek merusak yang diprogram untuk dilakukan. Mayoritas virus yang ada termasuk dalam kategori ini, dan dapat diklasifikasikan tergantung pada tindakan yang mereka lakukan.

10. Virus Terenkripsi
Jenis virus ini terdiri dari kode berbahaya terenkripsi, modul yang didekripsi. Virus menggunakan teknik kode terenkripsi yang membuat perangkat lunak antivirus hampir tidak dapat mendeteksi mereka. Program antivirus biasanya bisa mendeteksi jenis virus ini saat mereka mencoba menyebar dengan didekripsi sendiri.

11. Companion Viruses
Virus pendamping bisa dianggap virus file infector seperti tipe resident atau direct action. Mereka dikenal sebagai virus pendamping karena begitu mereka masuk ke sistem mereka "menemani" file-file lain yang sudah ada. Dengan kata lain, untuk melakukan rutinitas infeksi mereka, virus pendamping bisa menunggu di memori sampai sebuah program dijalankan (resident virus) atau segera bertindak dengan membuat salinan dirinya sendiri (direct action viruses).
Beberapa contoh meliputi: Stator, Asimov.1539, dan Terrax.1069

12. Virus Jaringan
Virus jaringan cepat menyebar melalui Local Network Area (LAN), dan terkadang di seluruh internet. Umumnya, virus jaringan berkembang biak melalui sumber daya bersama, yaitu drive bersama dan folder. Saat virus menginfeksi komputer, virus tersebut mencari melalui jaringan untuk menyerang mangsa potensial barunya. Ketika virus selesai menginfeksi komputer itu, komputer akan berpindah ke siklus berikutnya dan siklusnya berulang.
Virus jaringan yang paling berbahaya adalah Nimda dan SQLSlammer.

13. Virus bukan penduduk
Jenis virus ini mirip dengan Resident Viruses dengan menggunakan replikasi modul. Selain itu, peran Virus Nonresident sebagai modul pencari yang dapat menginfeksi file saat menemukan satu (akan memilih satu atau lebih file untuk menginfeksi setiap kali modul dijalankan).

14. Virus Stealth
Virus Stealth adalah sejenis virus yang mencoba mengelabui perangkat lunak anti-virus dengan cara mencegat permintaannya ke sistem operasi. Ini memiliki kemampuan untuk menyembunyikan dirinya dari beberapa program perangkat lunak antivirus. Karena itu, beberapa program antivirus tidak bisa mendeteksi mereka.

15. Infeksi Jarang
Agar bisa menyebar luas, virus harus berusaha menghindari deteksi. Untuk meminimalkan kemungkinan ditemukannya virus dapat menggunakan sejumlah teknik yang berbeda. Mungkin, misalnya, hanya menginfeksi setiap 20 kali sebuah file dieksekusi; Itu mungkin hanya menginfeksi file yang panjangnya berada dalam kisaran yang didefinisikan secara sempit atau yang namanya dimulai dengan huruf dalam rentang alfabet tertentu. Ada banyak kemungkinan lainnya.

16. Virus Spacefiller (Cavity)
Banyak virus mengambil jalan keluar yang mudah saat menginfeksi file; Mereka hanya menempelkan diri pada akhir file dan kemudian mengubah dimulainya program sehingga pertama kali menunjuk ke virus dan kemudian ke kode program yang sebenarnya. Banyak virus yang melakukan ini juga menerapkan beberapa teknik stealth sehingga Anda tidak melihat peningkatan panjang file saat virus aktif di memori.

Virus spacefiller (rongga), di sisi lain, mencoba untuk menjadi pintar. Beberapa file program, karena berbagai alasan, memiliki ruang kosong di dalamnya. Ruang kosong ini bisa digunakan untuk rumah kode virus. Sebuah virus spacefiller mencoba untuk menginstal dirinya sendiri di ruang kosong ini sementara tidak merusak program sebenarnya itu sendiri. Keuntungan dari hal ini adalah bahwa virus tersebut kemudian tidak meningkatkan lamanya program dan dapat menghindari kebutuhan akan beberapa teknik stealth. Virus Lehigh adalah contoh awal virus spacefiller.

17. Virus FAT
Tabel alokasi file atau FAT adalah bagian dari disk yang digunakan untuk menghubungkan informasi dan merupakan bagian vital dari fungsi normal komputer.

Jenis serangan virus ini bisa sangat berbahaya, dengan mencegah akses ke bagian disk tertentu dimana file penting disimpan. Kerusakan yang diakibatkan dapat mengakibatkan hilangnya informasi dari file individual atau bahkan keseluruhan direktori.

18. cacing
Cacing secara teknis bukan virus, tapi sebuah program yang sangat mirip dengan virus; Ini memiliki kemampuan untuk mereplikasi diri, dan dapat menyebabkan efek negatif pada sistem Anda dan yang terpenting mereka terdeteksi dan dihilangkan oleh antivirus.
Contoh cacing meliputi: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.

19. Trojans atau Trojan Horses
Virus berbahaya lainnya (bukan virus juga berbahaya) adalah trojan atau trojan horse, yang tidak seperti virus yang tidak bereproduksi dengan menginfeksi file lain, juga tidak mereplikasi dirinya sendiri seperti worm.

20. Bom Logika
Mereka tidak dianggap virus karena tidak bereplikasi. Mereka bahkan bukan program di segmen program mereka sendiri yang benar tapi agak disamarkan.
Tujuan mereka adalah untuk menghancurkan data di komputer begitu kondisi tertentu sudah terpenuhi. Bom logika tidak terdeteksi sampai diluncurkan, dan hasilnya bisa merusak.

Sumber dan Informasi Tambahan:
Http://www.microsoft.com/security/antivirus/whatis.aspx
Http://www.pcguide.com/care/data/virus/bgTypes-c.html
Http://www.buzzle.com/articles/different-types-of-computer-viruses.html
Http://www.topbits.com/types-of-computer-viruses.html
Http://www.isoftwarereviews.com/types-of-computer-viruses/
Http://www.cknow.com/cms/vtutor/types-of-viruses.html