Syarat-syarat Kemampuan Yang Harus Dimiliki
Virus Komputer :
Suatu aplikasi dikatakan sebagai Virus
Komputer apabila telah memiliki 5 kemampuan dasar berikut:
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari
file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
Adapun kemampuan tambahan yang biasa
dimiliki oleh virus dan worm ialah:
6. Kemampuan untuk mengexploitasi suatu
kelemahan pada system
Sasaran serangan virus :
* Registry
* System configuration utility
* Autoexec.bat dan win.ini
* Task manager
* Special directory
* Kloning dan icon
* Media penyebaran
* System restore
* Antivirus
Registry
5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
System Configuration Utility
Dari MSCONFIG user biasa memeriksa
file/aplikasi apa saja yang dijalankan otomatis ketika windows startup.
Dari MSCONFIG user bisa menghapus daftar
aplikasi yang tidak diinginkan.
Dari sini pula user bisa dengan leluasa
mengedit isi file win.ini, autoexec.bat, system.ini dan config.sys.
File Autoexec.bat dan win.ini
dengan sedikit memanipulasi isi kedua file
tersebut, Virus bisa otomatis berjalan ketika windows booting. Kedua file
diatas akan di proses ketika startup.
File Win.ini terletak di directory Windows
berisi beberapa konfigurasi yang mengatur
OS, bisa menjalankan file tertentu secara otomatis dengan memodifikasi isi file
win.ini.
Task Manager
Task Manager akan menampilkan aplikasi apa
saja yang sedang berjalan baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan
"secara paksa" program yang tidak kita inginkan.
Metodanya sendiri bermacam-macam. Ada yang
otomatis mematikan fungsi mouse ketika Task Manager tebuka, ada pula yang
langsung melakukan shutdown atau restart.
Special Directory
Ada 2 directory special yang sudah menjadi
"langganan" worm dan Virus yaitu directory windows dan directory
system.
Kedua directory ini memiliki keunikan
tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode
program.
Kloning dan Icon
Sebelum Anda membuka dokumen apapun,
pastikan dengan benar bahwa icon yang digunakan SESUAI sengan ekstensi file
yang seharusnya. Banyak user yang lalai akan hal ini.
Biasakan untuk melihat properties file
terlebih dahulu sebelum membukanya.
Media Penyebaran Virus :
* Disket dan Flashdisk
* Email
* Irc
* Website
Antivirus :
Virus biasanya terprogram untuk bisa
mendeteksi Application Title dari program yang sedang berjalan. Biasanya ketika
menemukan Application title yang tidak diinginkan seperti mengandung kata
”Kill”, "Antivirus" , "Removal" , "Anti" ,
"Regsitry Editor" , "Untility" , "Basmi",
"Prompt" maka virus akan menghentikan proses program tersebut.
Klik disini untuk mengetahui sejarah virus, pengembangan dan tujuan diciptakan virus.
Postingan
0 komentar:
Posting Komentar