Related Articles
saya virus
1 Definisi – Apa itu kode berbahaya?
Kode berbahaya mengacu pada perintah atau serangkaian instruksi yang melakukan tugas mencurigakan tanpa persetujuan pengguna.
2 Definisi – Apa itu Virus Komputer?
Virus komputer adalah bentuk kode berbahaya. Ini adalah seperangkat instruksi (seperti program) yang mereplikasi diri dan menginfeksi, sehingga meniru virus biologis.
3 Virus dan Boot Sector Infectors
Pertama, virus dapat diklasifikasikan berdasarkan apa yang terinfeksi. Virus yang menginfeksi program pengguna seperti game, pengolah kata (Word), spreadsheet (Excel), dan DBMS (Access) disebut virus program. Virus menyebar di sektor boot (dijelaskan nanti) dan/atau Master Boot Records (dijelaskan nanti) disebut antarmuka sektor boot. Beberapa virus termasuk dalam kedua kelompok. Semua virus memiliki tiga fungsi: mereplikasi, menginfeksi, dan mengirimkan. Mari kita lihat program virus terlebih dahulu.
3.1 Bagaimana cara kerja program virus?
Virus harus melampirkan diri ke program lain agar ada. Ini adalah fitur utama yang membedakan virus dari bentuk kode berbahaya lainnya: virus tidak dapat eksis dengan sendirinya. Ini adalah parasit di program lain. Program yang diserang oleh virus disebut program host. Ketika program yang terinfeksi dijalankan Virus juga akan dieksekusi. Virus sekarang melakukan dua fungsi pertama sekaligus: reproduksi dan infeksi.
Setelah menjalankan program yang terinfeksi Virus mengambil alih dari host dan mulai mencari program lain pada disk yang sama atau disk lain. Tidak terinfeksi Setelah ditemukan, ia akan menyalin dirinya sendiri ke program yang tidak terinfeksi, setelah itu mungkin mulai mencari program tambahan untuk menginfeksi. Setelah infeksi selesai Kontrol kembali ke program host. Ketika program tuan rumah dihentikan Itu dan itu bisa menjadi virus juga. akan dihapus dari memori Pengguna bahkan mungkin tidak tahu apa yang sedang terjadi.
Varian dari metode infeksi ini melibatkan meninggalkan virus dalam memori bahkan setelah host telah dihentikan. Virus tetap berada di memori sampai komputer dimatikan. dari posisi ini Sebuah virus dapat menginfeksi sebuah program untuk isi hati Anda. Lain kali pengguna mem-boot komputer Dia mungkin tanpa sadar menjalankan salah satu aplikasi yang terinfeksi.
Begitu virus ada di memori Ada risiko bahwa fungsi ketiga virus dapat terpicu: Deliver Payload Aktivitas ini dapat berupa apa saja yang diinginkan pembuat virus, seperti menghapus file atau memperlambat komputer. Virus mungkin tetap ada di memori. Dengan mengirimkan payload sampai komputer mati. Itu dapat mengedit file data. kerusakan atau menghapus file data dan program, dll. Itu dapat menunggu Anda untuk membuat file data dengan pengolah kata, spreadsheet, database, dll. ketika Anda keluar dari program. Bisakah virus memperbaikinya? hapus file data baru
3.1.1 Proses infeksi
Program virus sering menginfeksi program lain. Dengan menempatkan salinan diri Anda di akhir tujuan yang diinginkan. (program host), kemudian ubah beberapa perintah pertama dari program host. sehingga ketika host sedang berjalan Kontrol diteruskan ke virus. Setelah itu, kontrol kembali ke program host. Membuat program hanya-baca tidak bekerja melawan virus. Virus dapat mengakses file read-only hanya dengan menonaktifkan atribut read-only. setelah infeksi Atribut read-only akan dipulihkan. Di bawah ini Anda dapat melihat program beraksi sebelum dan sesudah terinfeksi.
sebelum infeksi
1. Instruksi 1
2. Pesan 2
3. Pesan 3
4. n perintah
akhir program
setelah infeksi
1. Langsung ke perintah virus 1
2. Program tuan rumah
3. Perintah tuan rumah 1
4. Perintah Host2
5. Perintah tuan rumah 3
6. perintah tuan rumah n
7. Akhiri program tuan rumah.
8. Program virus
9. Petunjuk Virus 1
10. Panduan Virus 2
11. Petunjuk Virus 3
12. n saran virus
13. Langsung ke host 1 perintah
14. Hentikan program virus.
3.2 Bagaimana cara kerja Boot Sector Infector?
Pada hard disk, Track 0, Bagian 1, yang dikenal sebagai Master Boot Record MBR, berisi program dan informasi yang menjelaskan hard disk yang digunakan. Sebuah hard disk dapat dibagi menjadi satu atau lebih partisi. Sektor pertama dari partisi yang berisi sistem operasi adalah sektor boot.
Sektor boot Infector sedikit lebih maju daripada virus program. Karena menyerang ruang disk yang biasanya tidak terbatas pada pengguna, untuk memahami cara kerja input sektor boot (BSI), pertama-tama kita harus memahami apa yang dikenal sebagai proses boot. Urutan langkah ini dimulai saat sakelar daya ditekan. yang mengaktifkan catu daya Catu daya memulai CPU, yang menjalankan program ROM yang disebut BIOS. BIOS menguji komponen sistem. MBR kemudian dijalankan, MBR kemudian menemukan dan menjalankan sektor boot yang memuat sistem operasi.BIOS tidak memeriksa untuk melihat apakah program berada di jalur 0, sektor 1; Itu hanya pergi ke sana dan mengeksekusinya.
Untuk mencegah agar diagram berikut tidak terlalu besar, Sektor boot mengacu pada sektor boot dan sektor boot MBR. Infector memindahkan konten sektor boot ke lokasi baru pada disk. Ini kemudian akan menempatkan dirinya di lokasi disk aslinya. Lain kali komputer melakukan boot BIOS akan masuk ke boot sector dan menjalankan virus. Virus sekarang ada di memori dan dapat bertahan hingga komputer dimatikan. Hal pertama yang akan dilakukan virus adalah menjalankan program yang ada di sektor boot di lokasi barunya. Program ini akan memuat sistem operasi dan semuanya akan berjalan seperti biasa. Kecuali bahwa sekarang ada virus di memori. Langkah-langkah untuk boot sebelum dan sesudah infeksi dapat ditemukan di bawah ini.
sebelum infeksi
1. Tekan sakelar daya.
2. Catu daya memulai CPU.
3. CPU menjalankan BIOS
4. Komponen uji BIOS
5. BIOS melakukan boot sector.
6. Sektor boot memuat OS.
setelah infeksi
1. Tekan sakelar daya.
2. Catu daya memulai CPU.
3. CPU menjalankan BIOS
4. Komponen uji BIOS
5. BIOS melakukan boot sector.
6. BSI menjalankan program boot sector asli di lokasi baru.
7. Sektor boot asli memuat sistem operasi (BSI tetap berada di memori saat proses boot selesai).
BSI = Boot Sektor Infector
4 Virus Siluman
Metode lain untuk mengklasifikasikan virus melibatkan cara virus bersembunyi di dalam inang. dan diterapkan pada virus program dan boot sector. Virus normal menginfeksi program atau sektor boot dan duduk di sana. Jenis virus khusus yang disebut Stealth Virus mengenkripsi dirinya sendiri ketika disembunyikan di dalam program atau sektor boot lain. yang tidak dienkripsi Saat program host atau sektor boot berjalan Tag mengontrol dan mendekripsi sisa virus. Virus yang didekripsi sepenuhnya dapat menjalankan fungsi Infect and Reproduce atau Delivery Payload tergantung pada cara penulisan virus.
Bentuk lanjutan dari virus Stealth adalah virus Polymorphic Stealth yang menggunakan algoritma enkripsi yang berbeda setiap saat, namun tag tidak boleh dienkripsi dengan cara apa pun. Jika tidak, itu tidak akan berjalan dan sisa virus tidak akan didekripsi.
5 Bom Logika
Virus sering diprogram untuk menunggu sampai kondisi tertentu terpenuhi sebelum mengirimkan data. Kondisi tersebut antara lain: setelah diulang berkali-kali Ketika hard disk 75% penuh, misalnya, virus ini disebut bom logika karena menunggu hingga kondisi logis terpenuhi sebelum mengirim muatan.
5.1 Bom waktu
Istilah bom waktu digunakan untuk menyebut virus yang menunggu hingga tanggal dan/atau waktu tertentu sebelum muatan dikirim. Misalnya, beberapa virus dirilis pada hari Jumat tanggal 13 April atau 31 Oktober. JLo memiliki tanggal 6 Maret sebagai pemicu hari. Menunggu hingga tanggal dan/atau waktu tertentu sebelum mengirimkan muatan berarti bom waktu adalah jenis bom logika tertentu. Ini karena menunggu tanggal/waktu berarti virus sedang menunggu kondisi logika yang benar. Ada banyak tumpang tindih di area ini dalam cara virus dijelaskan.Misalnya, beberapa virus mungkin merupakan virus program. dan virus kamuflase polimorfik. Virus lain mungkin adalah sektor boot. virus siluman dan bom waktu Setiap istilah mengacu pada aspek virus yang berbeda.
II Selengkapnya tentang Kode Berbahaya
1 kuda trojan
Trojan horse adalah program independen dan bentuk kode berbahaya, bukan virus, tetapi program yang dianggap melakukan satu hal tetapi sebenarnya melakukan hal lain. Pengguna disesatkan oleh nama program, yang membujuk pengguna yang tidak curiga untuk menjalankannya. dan ketika selesai Beberapa kode berbahaya akan dieksekusi. Kode berbahaya dapat berupa virus. Tapi itu tidak harus Mungkin hanya beberapa nasihat yang tidak menular atau berulang. tetapi akan mengirimkan semacam informasi Kuda Trojan dari era DOS adalah SEX.EXE, yang sengaja terinfeksi. Jika Anda menemukan program dengan nama ini di hard drive Anda Apakah Anda akan mengambil tindakan? Saat program dimuat Beberapa gambar menarik muncul di layar untuk mengalihkan perhatian Anda. sementara itu Virus yang disertakan menginfeksi hard disk Anda.Selanjutnya, fungsi ketiga virus mengganggu FAT (File Allocation Table) hard disk Anda. Ini berarti Anda tidak akan dapat mengakses program, file data, dokumen, dll.
Kuda Trojan dapat menemukan jalan mereka ke hard drive Anda dalam beberapa cara. Kebanyakan dari mereka berhubungan dengan internet.
– Dapat diunduh tanpa izin Anda saat Anda mengunduh sesuatu yang lain.
– Dapat diunduh secara otomatis saat Anda mengunjungi situs web tertentu.
– Bisa berupa lampiran di email
Seperti disebutkan sebelumnya, nama file dari kuda Trojan menarik pengguna yang tidak curiga untuk menjalankannya. Jika kuda trojan adalah lampiran email Baris subjek email juga dapat ditulis untuk menarik pengguna agar menyebutnya. “Anda memenangkan 5 juta dolar!” dan nama file lampiran bisa menjadi “pemenang juta dolar.exe”.
2 cacing
Worm bukanlah virus. Sebaliknya, ini adalah bentuk kode berbahaya yang mereplikasi dan mengirimkan muatan, tetapi gagal menginfeksi. Ini adalah program independen mandiri seperti trojan horse atau program reguler lainnya. Virus tidak bisa hidup sendiri. Worms tidak menginfeksi program. tapi akan mereproduksi dan sering disebarkan dengan menggunakan teknik kuda Trojan.
3 Kirim Payload – Apa yang dapat dilakukan kode berbahaya?
– Menampilkan teks atau gambar di layar, seperti segenggam kepiting yang merayap, memakan, dan menghancurkan apa yang mereka temukan. Virus yang sangat tua ini disebut kepiting.
– Menuntut pengguna untuk melakukan fungsi tertentu seperti menekan tombol berurutan sebelum mengizinkan pengoperasian normal dilanjutkan. Contohnya adalah virus Cookie Monster, di mana Monster Cookie muncul di layar Anda dan meminta cookie sebelum dia mendapatkan kembali kendali atas komputer Anda kepada Anda. Anda harus merespons dengan mengetik cookie. beberapa menit kemudian Dia akan muncul lagi dan meminta kue baru.
– Membuat komputer dan/atau mouse terkunci dan tidak dapat digunakan hingga sistem di-boot ulang.
– Tetapkan keyboard baru (tekan r dan ak muncul, dll.)
– Membuat komputer Anda berjalan di sebagian kecil dari kecepatan normalnya.
– Menghapus satu atau lebih file komputer
– Mengubah atau merusak isi file data Misalnya, kode berbahaya mungkin memindahkan titik desimal dalam file anggaran spreadsheet. atau ubah kata pertama setiap paragraf dalam file pengolah kata menjadi “gotcha!”
III Pemeliharaan preventif
Cara terbaik untuk menghindari menjadi korban serangan virus adalah dengan mencegah sistem Anda menginfeksinya. Dengan mengambil beberapa tindakan pencegahan sederhana, Anda dapat mengurangi kemungkinan sistem Anda terinfeksi.
– Instal perangkat lunak antivirus. Saya merekomendasikan Avast Free Antivirus. Perlindungan komprehensif, gratis, dan berfungsi dengan baik.
– Kunjungi hanya situs web yang Anda percayai.
– Buat cadangan data Anda.
[ad_2]Source by Peter Fishwick
