1.Storm Worm
Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.
2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.
3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.
4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.
5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.
6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.
7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.
8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.
9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.
10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.
Sumber :
Thursday, April 9, 2009
sambungan 2...
Apakah tanda-tanda komputer anda dijangkiti
* komputer menjadi perlahan
* aturcara biasa mengambil masa untuk dimulakan
* aturcara mencapai beberapa cekera walaupun sebelumnya tidak begitu
* aturcara membuat capaian cekera dengan kerap walau sebelumnya tidak begitu
* ruang cekera berkurang dengan cepat
* jumlah sektor yang rosak bertambah
* ruang memori berkurang dengan cepat
* terdapat aturcara dalam memori yang tidak dikenali sebelumnya (guna arahan MEM)
* aturcara biasa dijalankan tiba-tiba terhenti dan rosak
* mesej pelik dipaparkan
* perkara pelik atau lawak berlaku pada komputer anda
* fail-fail tiba-tiba hilang
* fail-fail digantikan dengan kandungan aneh>
* atribut fail bertukar
* semakan menggunakan perisian anti-virus mengatakan ada virus
Apakah Yang Perlu Dilakukan Setelah Dijangkiti Virus
* bertenang
* catitkan mesej di layar paparan, jenis virus jika diketahui, fail yang dijangkiti
* imbas balik apa yang dilakukan sebelum dijangkiti
* kumpulkan disket yang berdekatan dan dari pemacu untuk disemak
* semak senarai virus dari intranet atau internet dan bandingkan mesej atau peristiwa yang berlaku
* tutup komputer
* mulakan komputer menggunakan disket anti-virus yang suci dan tidak boleh ditulis
* catit mesej tentang fail yang dijangkiti dan cuba mencucinya dari virus
* mulakan semula komputer menggunakan cekera keras
* semak semua cekera liut yang disyaki
* jika cekera liut tidak boleh dibersihkan formatkannya(fail akan hilang)
* untuk memulihkan fail cuba salin ke tempat lain menggunakan pelbagai cara
* untuk pulih dari cluster hilang laksanakan arahan chkdsk /f dan periksa fail file#### .chk
* untuk memulihkan FAT, salin FAT yang tidak rosak ke salinan utama (memerlukan utiliti Norton)
* untuk memulihkan dari kerosakan rekod boot utama MBR laksanakan arahan fdisk /mbr dan masukkan maklumat partition table secara manual.
* untuk memulihkan sektor boot dan fail io.sys serta msdos.sys, laksanakan arahan sys [d:]
* gantikan fail command.com dengan yang bersih
* komputer menjadi perlahan
* aturcara biasa mengambil masa untuk dimulakan
* aturcara mencapai beberapa cekera walaupun sebelumnya tidak begitu
* aturcara membuat capaian cekera dengan kerap walau sebelumnya tidak begitu
* ruang cekera berkurang dengan cepat
* jumlah sektor yang rosak bertambah
* ruang memori berkurang dengan cepat
* terdapat aturcara dalam memori yang tidak dikenali sebelumnya (guna arahan MEM)
* aturcara biasa dijalankan tiba-tiba terhenti dan rosak
* mesej pelik dipaparkan
* perkara pelik atau lawak berlaku pada komputer anda
* fail-fail tiba-tiba hilang
* fail-fail digantikan dengan kandungan aneh>
* atribut fail bertukar
* semakan menggunakan perisian anti-virus mengatakan ada virus
Apakah Yang Perlu Dilakukan Setelah Dijangkiti Virus
* bertenang
* catitkan mesej di layar paparan, jenis virus jika diketahui, fail yang dijangkiti
* imbas balik apa yang dilakukan sebelum dijangkiti
* kumpulkan disket yang berdekatan dan dari pemacu untuk disemak
* semak senarai virus dari intranet atau internet dan bandingkan mesej atau peristiwa yang berlaku
* tutup komputer
* mulakan komputer menggunakan disket anti-virus yang suci dan tidak boleh ditulis
* catit mesej tentang fail yang dijangkiti dan cuba mencucinya dari virus
* mulakan semula komputer menggunakan cekera keras
* semak semua cekera liut yang disyaki
* jika cekera liut tidak boleh dibersihkan formatkannya(fail akan hilang)
* untuk memulihkan fail cuba salin ke tempat lain menggunakan pelbagai cara
* untuk pulih dari cluster hilang laksanakan arahan chkdsk /f dan periksa fail file#### .chk
* untuk memulihkan FAT, salin FAT yang tidak rosak ke salinan utama (memerlukan utiliti Norton)
* untuk memulihkan dari kerosakan rekod boot utama MBR laksanakan arahan fdisk /mbr dan masukkan maklumat partition table secara manual.
* untuk memulihkan sektor boot dan fail io.sys serta msdos.sys, laksanakan arahan sys [d:]
* gantikan fail command.com dengan yang bersih
sambungan 1
Virus Sektor Boot (Boot Sector Virus)
Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain
Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain. Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa sangsi akan aturcara berkenaan Virus Polymorphic Virus jenis ini adalah diantara virus yang susah hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya. Virus Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus. Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem pengendalian dan perisian anti-virus. Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic. Virus Macro Virus Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.
Artikel Macro Virus FAQ menerangkan dengan lebih terperinci berkaitan virus ini. Microsoft ada mengeluarkan aturcara yang dapat membantu pengguna dalam mengesan virus ini. Fail readme disediakan sebagai penerangan.
Cara Virus Berjangkit
Seperti yang diperkatakan diatas, virus akan berjangkit apabila seseorang menggunakan perisian yang sudah dijangkiti. Perisian ini selalunya diedar melalui diskette atau pun melalui rangkaian komputer. Sebagai contoh, senario dibawah sering berlaku;
o Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara percuma.
o Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
o Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain di komputer dirumahnya dan menjangkit komputer dirumahnya..
o Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan. Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
o Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini akan menjangkiti disket lain dan begitulah seterusnya.
o Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.
Cara Menghindar Dari Dijangkiti Virus
* Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.
* Semak disket dengan perisian anti-virus sebelum menggunakannya
* Disket yang telah digunakan ditempat lain termasuk dirumah perlu disemak
* Laporkan sebarang peristiwa yang mencurigakan. Semak kehadiran virus jika gerak kerja biasa mendatangkan keputusan yang tidak dijangka
* perhatikan jumlah ruang cekera yang masih kosong
* perhatikan fail yang bertukar dengan melihat mengikut turutan tarikh
* semak sektor yang rosak
* Semak semua fail yang didapati dari komputer lain
* Pastikan pemacu cekera liut terbuka semasa memulakan komputer
* Tukarkan turutan mulakan komputer menggunakan cekera keras C dahulu sebelum cekera A
* Gunakan perisian antivirus untuk menyemak fail sekurang-kurangnya seminggu sekali dengan memulakan komputer menggunakan disket antivirus selepas menutup komputer sekurang-kurangnya seminit.
* Sebaiknya pasangkan perisian antivirus jenis TSR yang dilaksanakan semasa memulakan komputer dan sentiasa berada dalam memori untuk menyemak aturcara atau disket.
* Buat salinan semua data dan fail sistem penting iaitu:
o Sektor boot, Partition Table dan maklumat CMOS
o Arahan DOS utama iaitu command.com, fdisk, mirror, format, fail MSAV dan debug
o Fail autoexec.bat dan config.sys
Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain
Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain. Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa sangsi akan aturcara berkenaan Virus Polymorphic Virus jenis ini adalah diantara virus yang susah hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya. Virus Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus. Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem pengendalian dan perisian anti-virus. Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic. Virus Macro Virus Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.
Artikel Macro Virus FAQ menerangkan dengan lebih terperinci berkaitan virus ini. Microsoft ada mengeluarkan aturcara yang dapat membantu pengguna dalam mengesan virus ini. Fail readme disediakan sebagai penerangan.
Cara Virus Berjangkit
Seperti yang diperkatakan diatas, virus akan berjangkit apabila seseorang menggunakan perisian yang sudah dijangkiti. Perisian ini selalunya diedar melalui diskette atau pun melalui rangkaian komputer. Sebagai contoh, senario dibawah sering berlaku;
o Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara percuma.
o Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
o Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain di komputer dirumahnya dan menjangkit komputer dirumahnya..
o Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan. Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
o Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini akan menjangkiti disket lain dan begitulah seterusnya.
o Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.
Cara Menghindar Dari Dijangkiti Virus
* Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.
* Semak disket dengan perisian anti-virus sebelum menggunakannya
* Disket yang telah digunakan ditempat lain termasuk dirumah perlu disemak
* Laporkan sebarang peristiwa yang mencurigakan. Semak kehadiran virus jika gerak kerja biasa mendatangkan keputusan yang tidak dijangka
* perhatikan jumlah ruang cekera yang masih kosong
* perhatikan fail yang bertukar dengan melihat mengikut turutan tarikh
* semak sektor yang rosak
* Semak semua fail yang didapati dari komputer lain
* Pastikan pemacu cekera liut terbuka semasa memulakan komputer
* Tukarkan turutan mulakan komputer menggunakan cekera keras C dahulu sebelum cekera A
* Gunakan perisian antivirus untuk menyemak fail sekurang-kurangnya seminggu sekali dengan memulakan komputer menggunakan disket antivirus selepas menutup komputer sekurang-kurangnya seminit.
* Sebaiknya pasangkan perisian antivirus jenis TSR yang dilaksanakan semasa memulakan komputer dan sentiasa berada dalam memori untuk menyemak aturcara atau disket.
* Buat salinan semua data dan fail sistem penting iaitu:
o Sektor boot, Partition Table dan maklumat CMOS
o Arahan DOS utama iaitu command.com, fdisk, mirror, format, fail MSAV dan debug
o Fail autoexec.bat dan config.sys
Pengenalan Kepada Virus Komputer
Pengenalan Kepada Komputer
Sebelum mengenali Virus adalah penting untuk mengetahui asas komputer terlebih dahulu.
Komponen-komponen Komputer
Komputer dibahagikan kepada dua komponen asas iaitu perkakasan atau hadwer dan perisian atau sofwer.
o Perkakasan adalah bahagian yang dapat dilihat dengan mata kasar. Ia merupakan gabungan sirkit dan chip silikon, peranti-peranti seperti cekera keras dan cekera liut yang menyimpan data, memori yang menyimpan maklumat untuk diproses oleh pemproses utama.
o Perisian pula merupakan arahan-arahan yang digunakan oleh komputer untuk memproses maklumat. Perisian mempunyai beberapa jenis seperti perisian sistem pengendalian, perisian sistem aplikasi dan lain-lain.
Bagaimana Komputer Beroperasi.
o Komputer memproses data menggunakan pemproses pusat dengan arahan yang dibacanya dari memori komputer tersebut. Data yang di simpan dalam cekera keras atau cekera liut juga perlu di alihkan ke dalam memori sebelum dapat dibaca oleh pemproses.
o Setiap cekera dibahagikan kepada sektor-sektor. Pada sektor awal terdapat maklumat pembahagian cekera dan saiznya serta maklumat direktori yang mengesan kedudukan fail.
o Semasa komputer baru dibuka ia selalunya akan menyemak sama ada terdapat cekera liut didalam pemacu cekera. Jika ada ia akan membaca sektor pertama dari cekera tersebut yang dikenali dengan 'boot record'. Maklumat ini akan diletakkan kedalam memori komputer dan diproses. Jika tiada cekera liut barulah komputer cuba membaca 'master boot record' yaang terdapat pada sektor pertama di dalam cekera keras.
o Dengan memproses arahan pada 'boot record' barulah komputer dapat membaca fail kernel bagi sistem pengendalian DOS iaitu fail io.sys dan kemudiannya msdos.sys. Kedua-dua fail ini adalah tersorok iaitu tidak dapat dilihat dengan menggunakan arahan file manager atau dir. Kemudian komputer membaca fail config.sys dan seterusnya membaca fail shell untuk sistem DOS iaitu command.com. Modul command.com kemudiannya digunakan untuk memproses fail-fail lain dengan didahului dengan fail autoexec.bat.
Apa itu Virus
Virus adalah sejenis aturcara dibawah golongan perisian penyangak. Di bawah disenaraikan perisian-perisian penyangak yang dikenali umum.
Perisian Berpepijat(Bug-Ware) Aturcara ini merupakan aturcara komputer biasa yang bertujuan untuk kegunaan baik tetapi mempunyai ralat yang tidak dikesan oleh pengaturcara. Ia mungkin disebabkan kesuntukan masa atau sememangnya pengaturcara itu bebal atau malas. Aturcara ini akan mengakibatkan kerosakan pada data pengguna.
Kuda Kayu(Trojan Horse) Dinamakan sempena hikayat kuda kayu dalam peperangan pihak Greek dan Trojan pada zaman dahulu, aturcara ini nampak dari segi luarannya seperti aturcara biasa yang digunakan untuk tujuan baik tetapi mempunyai agenda tersembunyi didalamnya. Kebanyakkan aturcara penyangak di serahkan kepada pengguna sebagai Trojan Horse. Ini termasuk aturcara virus.
Sumpah-Sumpah(Chameleon) Aturcara ini menyamar seperti aturcara biasa yang dikenali umum tetapi sebenarnya merupakan aturcara jahat. Contoh aturcara ini adalah aturcara yang meminta pengguna memasukkan kata laluan mereka. Kata laluan tersebut kemudiannya digunakan oleh penyangak yang membuat aturcara ini.
Bom Perisian(Software Bombs) Aturcara ini paling senang dibangunkan. Ia bertindak merosakkan data sebaik sahaja ia diproses.
Bom Logik (Logic Bombs) Aturcara ini selalunya menyemak sesuatu peristiwa dan melancarnya jika ia menepatinya. Sebagai contoh seorang pengaturcara menyemak maklumat gajinya. Apabila maklumat gajinya dibuang, yang bermakna ia telah dibuang kerja maka aturcara bom logiknya itu akan merosakkan semua maklumat didalam komputer.
Bom Masa (Time Bombs) Aturcara ini akan bertindak apabila menepati masa yang ditunggu atau nilai iterasi nya.
Pereplika (Replicators) Dikenali juga sebagai arnab. Ia mereplikakan dirinya sehingga memenuhi memori dan/atau cekera. Ia dicipta supaya sistem menghadapi masalah sumber sistem yang mengakibatkan sistem komputer menjadi perlahan dan kemudiannya tidak dapat beroperasi.
Cacing (Worms) Aturcara cacing ini selalunya berjangkit dari satu komputer ke satu komputer lain dalam rangkaian. Ia mereplikasikan dirinya semata-mata untuk menjangkiti komputer lain. Selalunya aturcara ini memasuki komputer dengan senyap dan setelah mendapat apa yang dikehendaki ia akan menghapuskan segala tanda tentang kehadirannya.
Virus Merupakan aturcara penyangak yang paling diketahui umum. Ia merubah aturcara lain supaya ia dapat menyeludup masuk kedalam komputer. Aturcara ini berupaya mereplikasikan dirinya. Jika ianya dibina dengan teliti ia tidak menukar atribut masa dan saiz atau pun 'checksum' aturcara yang ditumpangnya. Jenis-jenis Virus Terdapat beberapa jenis Virus yang sering menjangkiti komputer.
Sebelum mengenali Virus adalah penting untuk mengetahui asas komputer terlebih dahulu.
Komponen-komponen Komputer
Komputer dibahagikan kepada dua komponen asas iaitu perkakasan atau hadwer dan perisian atau sofwer.
o Perkakasan adalah bahagian yang dapat dilihat dengan mata kasar. Ia merupakan gabungan sirkit dan chip silikon, peranti-peranti seperti cekera keras dan cekera liut yang menyimpan data, memori yang menyimpan maklumat untuk diproses oleh pemproses utama.
o Perisian pula merupakan arahan-arahan yang digunakan oleh komputer untuk memproses maklumat. Perisian mempunyai beberapa jenis seperti perisian sistem pengendalian, perisian sistem aplikasi dan lain-lain.
Bagaimana Komputer Beroperasi.
o Komputer memproses data menggunakan pemproses pusat dengan arahan yang dibacanya dari memori komputer tersebut. Data yang di simpan dalam cekera keras atau cekera liut juga perlu di alihkan ke dalam memori sebelum dapat dibaca oleh pemproses.
o Setiap cekera dibahagikan kepada sektor-sektor. Pada sektor awal terdapat maklumat pembahagian cekera dan saiznya serta maklumat direktori yang mengesan kedudukan fail.
o Semasa komputer baru dibuka ia selalunya akan menyemak sama ada terdapat cekera liut didalam pemacu cekera. Jika ada ia akan membaca sektor pertama dari cekera tersebut yang dikenali dengan 'boot record'. Maklumat ini akan diletakkan kedalam memori komputer dan diproses. Jika tiada cekera liut barulah komputer cuba membaca 'master boot record' yaang terdapat pada sektor pertama di dalam cekera keras.
o Dengan memproses arahan pada 'boot record' barulah komputer dapat membaca fail kernel bagi sistem pengendalian DOS iaitu fail io.sys dan kemudiannya msdos.sys. Kedua-dua fail ini adalah tersorok iaitu tidak dapat dilihat dengan menggunakan arahan file manager atau dir. Kemudian komputer membaca fail config.sys dan seterusnya membaca fail shell untuk sistem DOS iaitu command.com. Modul command.com kemudiannya digunakan untuk memproses fail-fail lain dengan didahului dengan fail autoexec.bat.
Apa itu Virus
Virus adalah sejenis aturcara dibawah golongan perisian penyangak. Di bawah disenaraikan perisian-perisian penyangak yang dikenali umum.
Perisian Berpepijat(Bug-Ware) Aturcara ini merupakan aturcara komputer biasa yang bertujuan untuk kegunaan baik tetapi mempunyai ralat yang tidak dikesan oleh pengaturcara. Ia mungkin disebabkan kesuntukan masa atau sememangnya pengaturcara itu bebal atau malas. Aturcara ini akan mengakibatkan kerosakan pada data pengguna.
Kuda Kayu(Trojan Horse) Dinamakan sempena hikayat kuda kayu dalam peperangan pihak Greek dan Trojan pada zaman dahulu, aturcara ini nampak dari segi luarannya seperti aturcara biasa yang digunakan untuk tujuan baik tetapi mempunyai agenda tersembunyi didalamnya. Kebanyakkan aturcara penyangak di serahkan kepada pengguna sebagai Trojan Horse. Ini termasuk aturcara virus.
Sumpah-Sumpah(Chameleon) Aturcara ini menyamar seperti aturcara biasa yang dikenali umum tetapi sebenarnya merupakan aturcara jahat. Contoh aturcara ini adalah aturcara yang meminta pengguna memasukkan kata laluan mereka. Kata laluan tersebut kemudiannya digunakan oleh penyangak yang membuat aturcara ini.
Bom Perisian(Software Bombs) Aturcara ini paling senang dibangunkan. Ia bertindak merosakkan data sebaik sahaja ia diproses.
Bom Logik (Logic Bombs) Aturcara ini selalunya menyemak sesuatu peristiwa dan melancarnya jika ia menepatinya. Sebagai contoh seorang pengaturcara menyemak maklumat gajinya. Apabila maklumat gajinya dibuang, yang bermakna ia telah dibuang kerja maka aturcara bom logiknya itu akan merosakkan semua maklumat didalam komputer.
Bom Masa (Time Bombs) Aturcara ini akan bertindak apabila menepati masa yang ditunggu atau nilai iterasi nya.
Pereplika (Replicators) Dikenali juga sebagai arnab. Ia mereplikakan dirinya sehingga memenuhi memori dan/atau cekera. Ia dicipta supaya sistem menghadapi masalah sumber sistem yang mengakibatkan sistem komputer menjadi perlahan dan kemudiannya tidak dapat beroperasi.
Cacing (Worms) Aturcara cacing ini selalunya berjangkit dari satu komputer ke satu komputer lain dalam rangkaian. Ia mereplikasikan dirinya semata-mata untuk menjangkiti komputer lain. Selalunya aturcara ini memasuki komputer dengan senyap dan setelah mendapat apa yang dikehendaki ia akan menghapuskan segala tanda tentang kehadirannya.
Virus Merupakan aturcara penyangak yang paling diketahui umum. Ia merubah aturcara lain supaya ia dapat menyeludup masuk kedalam komputer. Aturcara ini berupaya mereplikasikan dirinya. Jika ianya dibina dengan teliti ia tidak menukar atribut masa dan saiz atau pun 'checksum' aturcara yang ditumpangnya. Jenis-jenis Virus Terdapat beberapa jenis Virus yang sering menjangkiti komputer.
Virus oh Virus
Seperti mana manusia menghadapi ancaman keselamatan,komputer juga tidak terlepas dari ancaman keselamatan.Jika manusia memerlukan pertahanan diri,komputer juga memerlukan pertahanan diri.Virus komputer merupakan ancaman yang paling utama dalam komputer.Dengan adanya virus komputer,segala proses penggunaan komputer akan terancam dan tergendala.Dewasa ini pelbagai virus muncul baik dari dalam negara atau luar negara.Virus boleh mengancam keselamatan komputer kita.Disini saya akan menceritakan tentang perihal virus yang biasa infeksi sistem komputer kita.
Subscribe to:
Posts (Atom)
