Professional Documents
Culture Documents
Virus Komputer Dan Jenis
Virus Komputer Dan Jenis
Virus Komputer Dan Jenis
Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk
memasuki komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan
kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya
untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara
yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada
satu aturcara kepada aturcara yang lain.
PARTITION TABLE - Ia menyerupai virus boot sector tetapi ia menyerang "partition table"
cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia
ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus
akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.
FILE VIRUS - Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan
mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia
juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia
dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik(sering
berubah) dan virus stealth(tidak meninggalkan kesan).
MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan
virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan
pengkodan yang kompleks.Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan
yang menghancurkan
MACRO VIRUS - Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di
dalam MS WORD.Secara tidak langsung semua fail yang menggunakan aplikasi Word,Excel
dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam
sebuah fail yang menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat
juga virus makro yang merosakkan dan memusnahkan fail lain.
TROJAN HORSE - Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan
virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering
dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna.
Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.
WORMS - Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain
tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan, hasilnya ialah
penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia
merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan
emel.
Cara Yang Boleh Diambil Untuk Mengesan Virus
Scanners Atau Pengimbas - Scanners sering dirujuk sebagai berasaskan tetanda kerana ia akan
mencari tetanda ketara atau jejak virus.Ia akan memeriksa setiap fail berasaskan kepada kod
tertentu yang dianggap sebagai virus. Ia akan menyimpan sebuah katalog virus yang besar
danuntuk memberikan kesan yang lebih mendalam, Scanners perlu memeriksa pelbagai lokasi
seperti sektor boot, memori sistem, partition table dan fail-fail. Malangnya, scanners tidak boleh
mengesan virus baru yang tidak dikatalogkan,virus polimorfik dan virus stealth(samaran).
Intergrity Checkers - Pemeriksa jenis ini sering dirujuk sebagai sistem pengesanan pelbagai
tahap (multilevel) atau generic yang sering mengisi ruang yang ditinggalkan oleh pengimbas.Ia
membaca cakera dan data rekod di samping memantau fail sama seperti pemantau.Ia akan
memeriksa fail-fail untuk mengesan perubahan ciri-cirinya yang disebabkan oleh virus.Selain
daripada teknik di atas terdapat juga teknik seperti Checksum Comparison- memeriksa aliran bit
fail untuk mengesan perubahan dan Inoculator- memasukkan kod bit kecil ke dalam fail yang
hendak diperiksa bagi menentukan fail tersebut mengalami masalah atau tidak.