1.
JENIS - JENIS ANTIVIRUS
Virus
Komputer
Virus
komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Cara
Kerja
Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara
langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan
dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek
negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber
daya pada komputer (seperti penggunaan memori) menjadi berkurang secara
signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya
menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus
yang ganas akan merusak perangkat keras.
Jenis
Virus
Compiler, virus yang
sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang
pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat
sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa
rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah
susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir
seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus
jenis lain karena lebih terbatas.
Virus
File,
adalah
virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara
langsung.
Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV,
*.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media
ke semua jenis media penyimpanan dan menyebar dalam
sebuah jaringan.
Virus
Sistem,
atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di
disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan
komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan
System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat
penyimpanan.
Virus
Boot Sector,
virus
yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk
penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu
menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka
program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus
yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
Virus
Dropper,
suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi
target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper
tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau
melalui Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
Virus
Script/Batch,
awalnya
virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file
batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena
kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet,
virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language)
dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4
maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
Virus
Macro,
virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu
program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang
ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
Virus
Polymorphic,
dapat dikatakan virus cerdas karena virus
dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi
oleh Antivirus.
Virus
Stealth,
virus ini menggunakan cara cerdik, yakni
dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di
dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis
virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah
virus menginfeksi file.
Virus
Companion,
virus
jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk
meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
Worm,
ini adalah sebuah program yang bersifat
parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai
virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm
tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering
diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam
perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu
file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini
biasa disebut virus Hybrid.
Virus
Hybrid,
virus ini merupakan virus yang mempunyai dua
kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
Trojan
horse,
disebut juga kuda troya. Trojan Horse tidak
menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus
walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang
kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu
yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format
hardisk.
Berikut
contoh Macam-Macam Virus Komputer yang sering di jumpai
1.
Virus: Trojan.Lodear
Trojan
Horse menyerang apabila kita mendownload data dari internet. Virus ini akan
menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan
sistem.
2. Virus: W32.Beagle.CO@mm
Adalah
virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat
keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan
bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
3. Virus: Backdoor.Zagaban
Virus
trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai
tempat berlindung untuk merusak network atau jaringan terkait.
4. Virus: W32/Netsky-P
Virus
ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang
diproduksi oleh suatu file pada PC / local drive.
5. Virus: W32/Mytob-GH
Virus
penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis
Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara
acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun,
suspensi akun email, ukuran keamanan, member support, peringatan penting.
6. Virus: W32/Mytob-EX
Virus
yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh.
W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi
server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar
dengan sendirinya terutama kepada attachments email address.
7. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C,
and Mytob-ER
Keluarga
virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan.
Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay
Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui
bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
8. Virus: Zafi-D
Merupakan
virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri
kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini
dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari
8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke
folder dengan nama yang berisikan share, upload, atau musik sebagai icq
2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan
kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ”
Error in packed file! ” .
9. Virus: W32/Netsky-D
Virus
ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga
menginfeksi komputer yang lemah.
10. Virus: W32/Zafi-B
Virus
ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya
pada sistem folder windows yang akan diberi nama otomastis secara acak.
11. Virus Bagle.BC
Virus
Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk
peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita.
Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle (
Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi
P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut
suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam
e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you,
Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe,
.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program
antivirus
12. Backdoor
Alnica
Virus
yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan
salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu
melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan
oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain
: Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus
ini berukuran sebesar 57.856 byte.
Cara
mengatasi
Serangan
virus dapat dicegah atau ditanggulangi dengan menggunakan Perangkat lunak
antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus
komputer. Virus komputer ini dapat dihapus dengan basis data (database/
Signature-based detection), heuristik, atau peringkat dari program itu sendiri
(Quantum).
Sumber :