Elemen Dasar dan Cara Kerja Virus Komputer

apasih dapat meminta elemen dasar dari sebuah virus komputer? Dan bagaimana cara kerja virus komputer? Pada artikel ini akan menjelaskan tentang hal itu.

Elemen Fungsional Sebuah Virus Komputer Setiap virus komputer yang aktif, pada dasarnya harus terdiri dari dua bagian dasar atau subroutine, yaitu:

• Cari rutin: Bagian ini berfungsi untuk menemukan file atau lokasi baru yang akan target berikutnya untuk serangan. Bagian ini juga menentukan bagaimana virus bereproduksi, apakah cepat atau lambat, apakah dapat menyerang semua atau sebagian dari target. Tapi seperti ukuran tradeoff dan fungsi dari setiap program, ketika virus memiliki rutinitas pencarian kompleks, akan membutuhkan ruang yang lebih besar. Jadi meskipun keduanya rutin pencari yang dapat membantu virus untuk menyebar lebih cepat, tetapi ukuran virus akan meningkat sesuai.
Salin rutin : Bagian ini berfungsi untuk menyalin dirinya ke area yang telah ditentukan oleh rutinitas pencarian. Ukuran bagian ini tergantung pada kerumitan virus tersebut disalin. Sebagai contoh, virus yang menyerang ekstensi file COM umumnya lebih kecil dari virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih sulit untuk melekatkan diri pada file EXE.

Selain di atas dua bagian, sering virus dikombinasikan lagi dengan bagian yang berfungsi untuk menghindari deteksi, baik oleh pengguna atau perangkat lunak pendeteksi virus komputer. Bagian ini disebut rutin anti-deteksi, dan dapat menjadi bagian dari rutinitas pencarian, copy rutin, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus selama lima menit jika tidak ada tombol yang ditekan Keyboard, dengan asumsi pengguna tidak menggunakan komputer Anda. Kadang virus dikombinasikan dengan bagian-bagian lain seperti rutin untuk menghancurkan sistem diserang atau rutinitas yang bekerja hanya untuk lelucon.

style = "font-size: small; "> Bagaimana Virus Komputer Kerja gaya Berikut adalah deskripsi fisik dari virus komputer

Tampak pada gambar di atas 3 jenis virus komputer adalah:

Timpa virus: adalah bagian virus dari program host untuk 'menimpa' (ganti) awal program, sehingga program host tidak akan mengubah ukuran, tetapi rusak dan tidak bisa berfungsi dengan baik.

mengawali virus: virus bereplikasi dengan menjadi bagian awal program sehingga host ketika program host dieksekusi, sebelum program host virus akan dieksekusi terlebih dahulu. Kehadiran virus tidak menyebabkan kerusakan fungsional pada program host namun akan meningkatkan ukuran program host.

menambahkan virus : virus bereplikasi menjadi akhir dari program host tanpa mengubah isi dari program host. Namun pada bagian awal program yang telah terinfeksi dengan mekanisme mengingat bahwa ketika program ini dijalankan, virus akan dieksekusi terlebih dahulu. Cara Kerja Berbeda Jenis Virus Komputer Berikut ini adalah penjelasan tentang bagaimana berbagai jenis virus komputer.

", sans-serif;"> file infector virus: memiliki kemampuan untuk melampirkan sendiri (lampirkan) ke file, yang biasanya merupakan file executable. Secara umum, virus jenis ini tidak menyerang file data. Tapi hari ini, sebuah file data atau dokumen lainnya dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh pencipta virus komputer, worm atau Trojan horse. sektor Boot virus: memodifikasi program yang ada di sektor boot DOS on-disk diformat. Secara umum, virus boot sector pertama akan mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga semua disket yang digunakan pada PC akan terinfeksi juga. virus multipartite : memiliki fitur dari kedua jenis virus di atas (baik sebagai infector file atau sebagai virus boot / system sector). Ketika file yang terinfeksi oleh virus jenis ini dieksekusi, virus akan menginfeksi boot sector dari disk atau partisi sektor keras komputer, dan sebaliknya. virus Macro : menginfeksi Program makro dari file data atau dokumen (yang biasanya digunakan untuk pengaturan global seperti Microsoft Word template), sehingga dokumen berikutnya diedit oleh program aplikasi akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya . Stealth virus : Virus ini bekerja di perumahan (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukan ke file yang melanda. Hal ini dilakukan dengan mengambil alih fungsi sistem jika proses membaca. Jika program lain meminta informasi dari sistem yang telah dilanda virus siluman, maka virus akan memberikan informasi yang tepat ke negara sebelum terinfeksi virus, sehingga seolah-olah sistem berfungsi dalam kondisi baik tanpa gangguan dari virus komputer. virus polimorfik : virus yang cenderung membuat perubahan dalam kode setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh software anti-virus. virus Companion : adalah virus yang bekerja dengan mengganti file berpura-pura untuk diakses oleh pengguna. Sebagai contoh, sistem operasi DOS, file dapat terinfeksi A.EXE membuat file dengan nama A.COM. DOS pertama akan mencari file yang berakhir dengan COM file ekstensi EXE sebelum. Setelah A.COM telah dieksekusi, maka A.EXE akan dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan nama yang sama persis pada cabang lain dari pohon file, sehingga ketika file ditempatkan di kanan palsu dan kesalahan dengan tidak menulis path lengkap dalam menjalankan sebuah program, akan menghasilkan tereksekusinya palsu berkas. virus Tunneling : Virus ini mencoba untuk mengambil alih penangan interrupt DOS dan BIOS, kemudian menginstal sendiri sehingga menjadi 'bawah' programprogram lainnya. Dengan virus dapat menghindari rintangan program monitor anti virus serupa. Cepat infectors adalah virus: Virus jenis ini tidak hanya menyerang ketika program target dieksekusi, tetapi juga ketika diakses. Hal ini bertujuan untuk naik perangkat lunak anti-virus sebagai media untuk menyebarkan ketika melakukan pemeriksaan pada file di komputer. infectors Lambat adalah virus: adalah kebalikan dari infector cepat, di mana virus menyebar akann hanya ketika file target diciptakan atau dimodifikasi. Hal ini dimaksudkan untuk menipu anti virus mirip dengan naik checker integritas 'sah' untuk mengubah sebuah file. virus lapis baja : adalah virus yang dibuat sedemikian rupa sehingga sulit bagi peneliti anti-virus untuk belajar bagaimana mereka bekerja. sehingga silahkan menikmati membaca lebih lanjut.
style = Trebuchet MS "font-family:" ";, sans-serif; "> Resources