Pengertian Virus Komputer - Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekalCara Kerja Penyerangan Virus
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.
Jenis - Jenis Virus
Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Spyware - Virus yang memantau komputer yang terinfeksi.
Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
ANTIVIRUS
Antivirus (atau anti-virus) dalam bahasa Indonesia disebut perangkat lunak digunakan untuk mencegah, mendeteksi dan menghapus malware , termasuk virus komputer , worm , dan kuda trojan. Program tersebut juga dapat mencegah dan menghapus adware , spyware , dan bentuk-bentuk malware.
Berbagai strategi biasanya digunakan. Signature deteksi berbasis melibatkan mencari pola berbahaya dikenal di kode dieksekusi . Namun, dimungkinkan untuk pengguna yang akan terinfeksi malware baru yang belum tanda tangan tidak ada. Untuk kontra seperti apa yang disebut -hari ancaman nol , heuristik dapat digunakan. Salah satu jenis pendekatan heuristik, tanda tangan generik, dapat mengidentifikasi virus baru atau varian dari virus yang ada dengan mencari kode berbahaya yang dikenal (atau variasi-variasi kecil dari kode tersebut) dalam file. Beberapa perangkat lunak antivirus juga dapat memprediksi apa yang mengajukan akan dilakukan jika dibuka / dijalankan oleh meniru dalam sebuah kotak pasir dan menganalisis apa yang dilakukannya untuk melihat apakah ia melakukan tindakan berbahaya. Jika tidak, ini bisa berarti file tersebut adalah berbahaya.
Namun, tak peduli betapa berguna perangkat lunak antivirus, kadang-kadang dapat memiliki kekurangan. Perangkat lunak antivirus dapat menurunkan kinerja komputer jika tidak dirancang secara efisien. pengguna berpengalaman mungkin mengalami kesulitan memahami petunjuk dan keputusan bahwa perangkat lunak antivirus dengan menyajikan mereka. Sebuah keputusan yang tidak benar dapat menyebabkan pelanggaran keamanan. Jika perangkat lunak antivirus mempekerjakan deteksi heuristik (jenis apapun), keberhasilan tergantung pada pencapaian keseimbangan yang tepat antara positif palsu dan negatif palsu . Salah positif dapat sebagai destruktif sebagai negatif palsu. Dalam satu kasus, salah tanda tangan virus yang dikeluarkan oleh Symantec keliru dihapus penting sistem operasi file, meninggalkan ribuan PC tidak dapat boot. Akhirnya, perangkat lunak antivirus pada umumnya berjalan sangat dipercaya kernel tingkat sistem operasi , membuat potensi jalan serangan. Selain kelemahan tersebut di atas, efektivitas perangkat lunak antivirus juga telah diteliti dan diperdebatkan. Satu studi menemukan bahwa keberhasilan deteksi perangkat lunak antivirus besar turun selama periode satu tahun.
Ada beberapa metode yang perangkat lunak antivirus dapat digunakan untuk mengidentifikasi Malware. Berdasar kan deteksi Signature adalah metode yang paling umum. Untuk mengidentifikasi virus dan malware lainnya, perangkat lunak antivirus membandingkan isi file ke sebuah kamus dari tanda tangan virus. Karena virus dapat menanamkan diri dalam file yang sudah ada, seluruh file yang dicari, bukan hanya secara keseluruhan, tetapi juga di potong.
Heuristik berdasarkan deteksi-, seperti deteksi aktivitas berbahaya, dapat digunakan untuk mengidentifikasi virus yang tidak diketahui. Emulasi File pendekatan heuristik lain. emulasi File melibatkan melaksanakan program dalam lingkungan virtual dan penebangan program tindakan apa melakukan. Tergantung pada tindakan login, perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan kemudian melakukan tindakan disinfeksi yang sesuai.
Garis virus scanner-perintah, Clam AV 0.95.2 , menjalankan update virus definisi tanda tangan, scan file dan mengidentifikasi Trojan Secara tradisional, perangkat lunak antivirus sangat diandalkan tanda tangan untuk mengidentifikasi malware. Ini dapat sangat efektif, tetapi tidak dapat membela terhadap sampel malware kecuali telah diperoleh dan tanda tangan dibuat. Karena itu, pendekatan berbasis tanda tangan tidak efektif terhadap baru, virus yang tidak dikenal.
Karena virus baru diciptakan setiap hari, pendekatan berbasis deteksi tanda tangan sering membutuhkan update virus signature kamus. Untuk membantu perusahaan perangkat lunak antivirus, perangkat lunak dapat memungkinkan user untuk mengupload varian virus baru atau perusahaan, memungkinkan virus yang akan dianalisis dan tanda tangan yang ditambahkan ke dalam kamus. Meskipun pendekatan berbasis tanda tangan secara efektif dapat berisi wabah virus, penulis virus telah mencoba tinggal selangkah di depan perangkat lunak tersebut dengan menulis " oligomorphic "," polimorfik "dan, baru-baru ini," metamorf "virus, yang mengenkripsi bagian dari diri mereka atau sebaliknya memodifikasi diri mereka sebagai sebuah metode menyamar, sehingga tidak cocok dengan tanda tangan virus dalam kamus.
Beberapa Produsen antivirus
Produsen Produk Situs Web
Aladdin Knowledge Systems eSafe http://www.aks.com
Alwil Software Avast! http://www.avast.com
Ansav Ansav http://www.ansav.com/
ARTAV Team ARTAV Antivirus http://www.artav-antivirus.com
CaSoft Validav Malware Cleaned http://www.validav.com
Grisoft AVG Anti-Virus http://www.avg.com
Avira AntiVir http://www.avira.com
UntukPembaruan
Anda dapat memperoleh pembaruan anti virus secara manual di:
Nama Anti Virus Alamat Website
Avast! http://www.avast.com/download-update
AVG Anti-Virus http://www.avg.com/download-update
PC Media Anti Virus http://www.pcmav.biz/, http://www.virusindonesia.com/
ANSAV http://www.ansav.com/
AVI http://www.infokomputer.com/avi/download-avi/halaman-unduhan-update-avi
McAfee VirusScan http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
Symantec Norton AntiVirus http://www.symantec.com/business/security_response/definitions.jsp
Kaspersky Antivirus http://www.kaspersky.com/avupdates
TrendMicro http://www.trendmicro.com/download/apac/pattern.asp?WT.mc_id=2008HPAPAC_TRC_PatternFile
ThreatFire http://www.threatfire.com/download/
BitDefender http://www.bitdefender.com/site/view/Desktop-Products-Updates.html
Tidak ada komentar:
Posting Komentar