Berikut ini adalah penjelasan mengenai cara kerja berbagai jenis virus komputer.
2. Boot sector virus: memodifikasi
program yang berada di dalam boot sector pada DOS-formatted disk. Pada
umumnya, sebuah boot sector virus akan terlebih dahulu mengeksekusi
dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy
disk yang digunakan pada PC tersebut akan terjangkiti pula.
3. Multipartite virus: memiliki
fitur dari kedua jenis virus di atas (baik sebagai file infector mau
pun sebagai boot/system sector virus). Ketika sebuah file yang
terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti
boot sector dari hard disk atau partition sector dari komputer tersebut,
dan sebaliknya.
4. Macro virus: menjangkiti
program macro dari sebuah file data atau dokumen (yang biasanya
digunakan untuk global setting seperti template Microsoft Word),
sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut
akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.
5. Stealth virus: virus
ini bekerja secara residensial (menetap) di dalam memori dan
menyembunyikan perubahan yang telah dilakukannya terhadap file yang
dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika
terjadi proses pembacaan.Jika program lain meminta informasi dari bagian
sistem yang telah dijangkiti virus stealth, maka virus akan memberikan
informasi yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga
seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan dari
virus komputer.
6. Polymorphic virus: virus
yang cenderung melakukan perubahan di dalam kodenya setiap kali
mengalami proses replikasi sehingga sulit untuk dideteksi oleh
anti-virus software.
7. Companion virus: adalah
virus yang bekerja dengan berpura-pura menggantikan file yang hendak
diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file
A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS
akan terlebih dahulu akan mencari file berekstensi COM sebelum file
dengan ekstensi EXE. Setelah A.COM telah dieksekusi, kemudian A.EXE akan
dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain
adalah dengan menempatkan sebuah file dengan nama yang persis sama pada
cabang lain dari file tree, sehingga bila file palsu ini ditempatkan
secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang
lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya
file palsu tersebut.
8. Tunneling virus: virus
ini mencoba untuk mengambil alih interrupt handlers pada DOS dan BIOS,
kemudian meng-install dirinya sehingga berada ‘di bawah’ program-
program lainnya. Dengan ini virus dapat menghindari hadangan dari
program anti virus sejenis monitors.
9. Fast Infectors Virus: Virus
jenis ini tidak hanya menyerang ketika program target dieksekusi,
melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi
perangkat anti virus sebagai media penyebaran ketika melakukan
pengecekan terhadap file-file di dalam komputer.
10. Slow Infectors Virus: merupakan
kebalikan dari fast infectors, di mana virus hanya akann menyebar
ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan
untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi
proses yang ‘sah’ untuk mengubah sebuah file.
Jika Anda menyukai Artikel di blog ini, Silahkan
klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Tips Belajar SEO Blog
0 komentar:
Posting Komentar