Pengertian Virus
• Dahulu,
virus hanya berkembang di komputer-komputer lokal. Tapi, Seiring perkembangan
internet yang sangat cepat, virus-pun sekarang membanjiri lalu lintas internet.
Virus internet atau yang biasa disebut malware meningkat sangat drastis dari
tahun ke tahun. • VIRUS adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan komputer, bersifat merusak dan memiliki kemampuan untuk menginfeksi file lain menjadi memiliki sifat-sifat yang sama seperti dirinya.
Sejarah Virus
•
1949
>>> Teori "self modifying through machine" yang dikembangkan
oleh John von Beumann menjadi basis teori untuk semua virus.
•
1981
>>> stilah "Virus" diperkenalkan pertama kalinya pada tahun
1981 dalam sebuah percakapan antara Dr. Fred Cohen dan Profesor Leonard M.
Adleman.
•
1983
>>> Peneliti Fred Cohen mendefinisikan fungsi virus untuk pertama kali
dalam tesisnya yang berjudul "Computer Viruses - Theory and
Experiment".
•
1986
>>> Salah satu vendor PC menyebarluaskan "brain", virus
MS-DOS yang pertama.
•
1990
>>> "Chameleon" merupakan virus polymorph pertama. Virus ini
mengubah dirinya setiap kali melakukan infeksi dan merupakan memory-resident
virus terbesar yang berukuran 9 KBit dan dilengkapi dengan fungsi stealth.
•
2004
>>> Seorang mahasiswa berusia 18 tahun yang berasal dari Jerman Utara
menyebarkan worm Sasser ke Internet. Microsoft menghadiahkan 250.000 Euro bagi
mereka yang memberikan petunjuk mengenai pelakunya.
•
2005
>>> "Sober" merupakan emailer worm yang menyebarkan diri
melalui melalui sebuah SMTP Server sendiri dan menggunankan alamat pengirim
palsu. Worm ini mengaktifkan program Antivirus.
Tipe-tipe program
jahat di komputer
- Bacteria :
•Program yang mengkonsumsi sumber daa system dengan mereplikasi dirinya sendiri
•Tujuan program ini hanya satu yyaitu mereplikasi dirinya.
2. Logic
bomb :
•Logik yang ditempelkan pada program computer agar memerikas suatu kumpulan
kondisi di system
•Ketika kondisi-kondisi yang dimaksud ditemui, logic mengeksekusi suatu fungsi yang
mnghasilkan aksi-aksi tak diotorisasi.
•Logik yang ditempelkan pada program computer agar memerikas suatu kumpulan
kondisi di system
•Ketika kondisi-kondisi yang dimaksud ditemui, logic mengeksekusi suatu fungsi yang
mnghasilkan aksi-aksi tak diotorisasi.
3. Trapdoor
:
•Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa
metode-metode otentifikasi normal
•Trapdoor adalah kode yyang menerima suatu barisan maukan khusus atau dipicu
dengan menjalankan ID pemakai tertentu.
•Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa
metode-metode otentifikasi normal
•Trapdoor adalah kode yyang menerima suatu barisan maukan khusus atau dipicu
dengan menjalankan ID pemakai tertentu.
4.
Trojan
horse :
• Program yang berguna mengandung kode tersembunyi yyang ketika dijalankan
melakukan suatu fungsi yang tak diinginkan.
• Program yang berguna mengandung kode tersembunyi yyang ketika dijalankan
melakukan suatu fungsi yang tak diinginkan.
5. Virus
:
•Kode yang ditempelkan dalam satu program ang menyebabkan pengkopian dirinyya
disisipkan ke satu program lain / lebih dengan cara memodifikasi program-program itu.
•Kode yang ditempelkan dalam satu program ang menyebabkan pengkopian dirinyya
disisipkan ke satu program lain / lebih dengan cara memodifikasi program-program itu.
6.
Worm
:
• Program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari computer ke
computer lewat hubungan jaringan. Begitu tiba, worm di aktifkan untuk mereplikasi dan
progasai kembali. Selain hanya propagasai, worm biasana melakukan fungsi yang tak
di inginkan.
• Program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari computer ke
computer lewat hubungan jaringan. Begitu tiba, worm di aktifkan untuk mereplikasi dan
progasai kembali. Selain hanya propagasai, worm biasana melakukan fungsi yang tak
di inginkan.
Siklus Hidup Virus
1. Fase tidur (dormant phase)
Virus dalam keadaan menganggur dan
akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu,
kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas.
2. Fase propagasi (propagation
phase)
Virus menempatkan kopiannya ke
program lain/daerah sistem tertentu di disk. Program yang terinfeksi virus akan
mempunyai kloning virus. Kloning virus itu dapat kembali memasuki fase
propagasi.
3. Fase pemicuan (triggering phase)
Virus diaktifkan untuk melakukan
fungsi tertentu. Fase pemicuan dapat disebabkan beragam kejadian sistem
termasuk penghitungan jumlah kopian dirinya.
4. Fase eksekusi (execution phase)
Virus menjalankan fungsinya,
fungsinya mungkin sepele seperti sekedar menampilkan pesan dilayar atau merusak
seperti merusak program dan file-file data, dan sebagainya.
Tipe-Tipe Virus
• Parasitic
virus
Virus tradisional dan bentuk virus
yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus Mereplikasi
ketika program terinfeksi dieksekusi dengan mencari file .exe lain untuk diinfeksi.
• Memory
resident virus
Virus memuatkan diri ke memori
utama sebagai bagian program yang menetap. Virus menginfeksi setiap program
yang dieksekusi.
• Boot sector
virus
Virus menginfeksi master boot
record dan menyebar saat sistem diboot dari disk yang berisi virus.
• Stealth
virus
Virus yang bentuknya telah
dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
• Polymorphic
virus
Virus bermutasi setiap kali
melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan.
Antivirus
• Deteksi
Begitu infeksi telah terjadi,
tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.
• Identifikasi
Begitu virus terdeteksi maka
identifikasi virus yangmenginfeksi program.
• Penghilangan
Begitu virus dapat diidentifikasi
maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan
ke semua (sebelum terinfeksi).
Memulai
menjalankan Norton Antivirus 2009
- Klik tombol Start > Programs > Norton Antivirus > Norton Antivirus
2. Kemudian
akan muncul jendela program Norton Antivirus
Scan Virus Menggunakan Norton
- Klik menu “Scan Now” yang ada pada jendela program Norton antivirus anda.
2. Setelah anda klik, maka akan muncul beberapa menu pilihan, yaitu Run
Quick Scan, pilihan ini digunakan untuk men-scan atau membersihkan
windows anda secara cepat dan hanya file-file sistem tertentu saya yang
di scan. Kemudian Run Full System Scan, pilihan ini digunakan untuk
menjalankan scan komputer anda secara menyeluruh, dan ini
membutuhkan waktu relativ lama, dan Run Custom Scan, dengan
pilihan ini anda dapat menentukan sendiri bagian-bagian tertentu saja
yang anda scan / anda bersikan.
3. Kemudian coba pilih salah satu pilihan yang ada, misalnya Run Full
System Scan, maka Norton Antivrus akan memulai membersihkan
komputer anda.
Update Menggunakan Norton
1. Pastikan anda telah memjalankan Norton Antivirus anda.
2. Klik menu Run live Update, maka secara otomatis Norton Antivirus akan
meng-update data base antivirusnya, dan untuk menjalankan run live
update ini anda harus terkoneksi ke Internet.
3. Kemudian anda
tunggu sampai proses update selesai. Jika telah selesaiupdate ini anda harus terkoneksi ke Internet.
maka dapat kita lihat status dari update Noton Antivirus kita.
Soal-Soal
1. merupakan virus polymorph pertama disebut ….
a. strameleon b. Chameleon c. dhameleon d. vhameleon
dan memiliki sifat-sifat yang sama seperti dirinya disebut ….
a. Virus b. evil-program c. program d. bad-program
3. Empat fase yang
dialami virus, kecuali …
a. Fase tidur b. fase propogasi
c.fase serang d.fase eksekusi
4. Diantara berikut
yang merupakan solusi ideal terhadap ancaman virus, kecuali ….
a. Deteksi b.
identifikasi
c. penghilangan d. pemograman
5. Perkembangan
program antivirus dapat diperiode menjadi empat generasi. Yang
merupakan
generasi ketiga, ialah ….
a. sekedar scanner
sederhana
b. scanner yang
pintar (heuristic scanner)
c. jebakan aktivitas
(activity trap)
d. proteksi penuh
(full featured protection)
0 komentar:
Posting Komentar