Apa Itu Virus Komputer

Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk
memasuki komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan
kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya
untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara
yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada
satu aturcara kepada aturcara yang lain.

Jenis-Jenis Virus Biasa

BOOT SECTOR - Menduduki sebahagian daripada bahagian cakera keras atau disket pada
bahagian rekod boot utama(MBR).Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh
aturcara tersebut.

PARTITION TABLE - Ia menyerupai virus boot sector tetapi ia menyerang "partition table"
cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia
ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus
akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.

FILE VIRUS - Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan
mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia
juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia
dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik(sering
berubah) dan virus stealth(tidak meninggalkan kesan).

MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan
virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan
pengkodan yang kompleks.Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan
yang menghancurkan

MACRO VIRUS - Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di
dalam MS WORD.Secara tidak langsung semua fail yang menggunakan aplikasi Word,Excel
dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam
sebuah fail yang menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat
juga virus makro yang merosakkan dan memusnahkan fail lain.

TROJAN HORSE - Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan
virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering
dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna.
Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.

WORMS - Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain
tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan, hasilnya ialah
penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia
merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan
emel.
Cara Yang Boleh Diambil Untuk Mengesan Virus

Scanners Atau Pengimbas - Scanners sering dirujuk sebagai berasaskan tetanda kerana ia akan
mencari tetanda ketara atau jejak virus.Ia akan memeriksa setiap fail berasaskan kepada kod
tertentu yang dianggap sebagai virus. Ia akan menyimpan sebuah katalog virus yang besar
danuntuk memberikan kesan yang lebih mendalam, Scanners perlu memeriksa pelbagai lokasi
seperti sektor boot, memori sistem, partition table dan fail-fail. Malangnya, scanners tidak boleh
mengesan virus baru yang tidak dikatalogkan,virus polimorfik dan virus stealth(samaran).

Ongoing Monitoring Atau Pemantauan Berulang - Monitors(pemantau) sering dirujuk

sebagai pemintas(interceptors) yang akan beroperasi semasa sistem sedang berjalan.Aturcara ini
akan melakukan tugas-tugas seperti pemantauan masa nyata(real time) ke atas cakera dan fail;
analisis kegiatan luar dugaan dan pengesanan virus polimorfik dan stealth. Dengan monitors,
perisian antivirus sering beroperasi di belakang tabir dan ia pasti akan mengganggu penggunaan
atau memperlahankan komputer di samping memakan ruang memori yang banyak.

Intergrity Checkers - Pemeriksa jenis ini sering dirujuk sebagai sistem pengesanan pelbagai
tahap (multilevel) atau generic yang sering mengisi ruang yang ditinggalkan oleh pengimbas.Ia
membaca cakera dan data rekod di samping memantau fail sama seperti pemantau.Ia akan
memeriksa fail-fail untuk mengesan perubahan ciri-cirinya yang disebabkan oleh virus.Selain
daripada teknik di atas terdapat juga teknik seperti Checksum Comparison- memeriksa aliran bit
fail untuk mengesan perubahan dan Inoculator- memasukkan kod bit kecil ke dalam fail yang
hendak diperiksa bagi menentukan fail tersebut mengalami masalah atau tidak.

Tanda Jangkitan Virus

* Perubahan dalam saiz fail.
* Perubahan pada tarikh fail walaupun fail itu tidak diubahsuai.
* Program mengambil masa yang agak lama untuk dijalankan.
* Operasi sistem yang perlahan.
* Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya.
* Sektor rosak pada disket,mahupun pada storan yg lain
* Paparan mesej kerosakan yang ganjil.
* Aktiviti skrin yang ganjil.
* Aturcara tidak dapat dijalankan.
* Sistem boot gagal semasa sistem bermula atau semasa memboot daripada pemacu .
* Terdapat aktiviti pencapaian cakera keras semasa tiada aktiviti sedang berjalan.

Note: Biro Pendidikan PESIMA