malam nie Z akan mempaparkan tentang jenis" virus sob dimana kita dapat mengenal nama virus yang bisa menggangu PC atau laptop temank". Jadi marilah kita mempelajari sedikit apa yang di maksud dengan virus.
jangan mie kie panjang lebar untuk berbicara lg langsung mie kita masuk dalam pembahasan malam nie..
Apa
Itu Virus Komputer
Virus merupakan
sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.
Jenis-Jenis
Virus Biasa
BOOT SECTOR -
Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian
rekod boot utama(MBR). Ia akan mendiamkan dirinya sehingga ia dihidupkan oleh
atur cara tersebut.
ü
PARTITION TABLE - Ia menyerupai virus boot sector
tetapi ia menyerang "partition table" cakera keras(ruang simpan
maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia ke sektor yang
baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus
akan disebarkan daripada partition table ke boot sector disket jika disket
digunakan.
ü
FILE VIRUS - Virus jenis ini adalah virus yang biasa
didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe
dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai
dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan.
Antara jenis virus yang dimuatkan dalam kategori ini ialah virus
polimorfik(sering berubah) dan virus stealth(tidak meninggalkan kesan).
ü
MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama
dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan
mengubahsuai MBR cakera keras. Ia memerlukan pengkodan yang kompleks.Virus
jenis ini jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan
ü
MACRO VIRUS - Virus jenis ini masih baru dan yang
pertama muncul pada Julai 1995 di dalam MS WORD.Secara tidak langsung semua
fail yang menggunakan aplikasi Word,Excel dan aplikasi lain yang menggunakan
makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang
menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat
juga virus makro yang merosakkan dan memusnahkan fail lain.
ü
TROJAN HORSE - Virus ini tidak mereplikasikan dirinya
dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu
menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program
yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabile ia
dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.
ü
WORMS - Virus ini juga bukanlah virus yang sepenuhnya
kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan
cepat. Setiap kali ia mengeluarkan salinan.Hasilnya ialah penghasilan banyak
worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak menerusi
rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel.
Cara Yang Boleh Diambil Untuk Mengesan Virus
Scanners Atau
Pengimbas - Scanners sering dirujuk sebagai berasaskan tetanda kerana ia akan
mencari tetanda ketara atau jejak virus.Ia akan memeriksa setiap fail
berasaskan kepada kod tertentu yang dianggap sebagai virus. Ia akan menyimpan
sebuah katalog virus yang besar danuntuk memberikan kesan yang lebih mendalam,
Scanners perlu memeriksa pelbagai lokasi seperti sektor boot, memori sistem,
partition table dan fail-fail. Malangnya, scanners tidak boleh mengesan virus
baru yang tidak dikatalogkan,virus polimorfik dan virus stealth(samaran).
Ongoing Monitoring
Atau Pemantauan Berulang - Monitors(pemantau) sering dirujuk sebagai
pemintas(interceptors) yang akan beroperasi semasa sistem sedang
berjalan.Aturcara ini akan melakukan tugas-tugas seperti pemantauan masa
nyata(real time) ke atas cakera dan fail; analisis kegiatan luar dugaan dan
pengesanan virus polimorfik dan stealth. Dengan monitors, perisian antivirus
sering beroperasi di belakang tabir dan ia pasti akan mengganggu penggunaan
atau memperlahankan komputer di samping memakan ruang memori yang banyak.
Intergrity Checkers
- Pemeriksa jenis ini sering dirujuk sebagai sistem pengesanan pelbagai tahap
(multilevel) atau generic yang sering mengisi ruang yang ditinggalkan oleh
pengimbas.Ia membaca cakera dan data rekod di samping memantau fail sama
seperti pemantau.Ia akan memeriksa fail-fail untuk mengesan perubahan
ciri-cirinya yang disebabkan oleh virus.Selain daripada teknik di atas terdapat
juga teknik seperti Checksum Comparison- memeriksa aliran bit fail untuk
mengesan perubahan dan Inoculator- memasukkan kod bit kecil ke dalam fail yang
hendak diperiksa bagi menentukan fail tersebut mengalami masalah atau tidak.
Tanda Jangkitan
Virus
·
Perubahan dalam saiz fail.
·
Perubahan pada tarikh fail walaupun fail itu tidak
diubahsuai.
·
Program mengambil masa yang agak lama untuk
dijalankan.
·
Operasi sistem yang perlahan.
·
Pengurangan ruang cakera keras dan memori yang tidak
dapat dikesan puncanya.
·
Sektor rosak pada disket,mahupun pada storan yg lain
·
Paparan mesej kerosakan yang ganjil.
·
Aktiviti skrin yang ganjil.
·
Aturcara tidak dapat dijalankan.
·
Sistem boot gagal semasa sistem bermula atau semasa
memboot daripada pemacu .
·
Terdapat aktiviti pencapaian cakera keras semasa tiada
aktiviti sedang berjalan.
Tidak ada komentar:
Posting Komentar