Thursday, April 9, 2009

sambungan 1

Virus Sektor Boot (Boot Sector Virus)
Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain
Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain. Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa sangsi akan aturcara berkenaan Virus Polymorphic Virus jenis ini adalah diantara virus yang susah hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya. Virus Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus. Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem pengendalian dan perisian anti-virus. Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic. Virus Macro Virus Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.

Artikel Macro Virus FAQ menerangkan dengan lebih terperinci berkaitan virus ini. Microsoft ada mengeluarkan aturcara yang dapat membantu pengguna dalam mengesan virus ini. Fail readme disediakan sebagai penerangan.
Cara Virus Berjangkit

Seperti yang diperkatakan diatas, virus akan berjangkit apabila seseorang menggunakan perisian yang sudah dijangkiti. Perisian ini selalunya diedar melalui diskette atau pun melalui rangkaian komputer. Sebagai contoh, senario dibawah sering berlaku;
o Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara percuma.
o Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
o Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain di komputer dirumahnya dan menjangkit komputer dirumahnya..
o Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan. Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
o Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini akan menjangkiti disket lain dan begitulah seterusnya.
o Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.

Cara Menghindar Dari Dijangkiti Virus

* Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.
* Semak disket dengan perisian anti-virus sebelum menggunakannya
* Disket yang telah digunakan ditempat lain termasuk dirumah perlu disemak
* Laporkan sebarang peristiwa yang mencurigakan. Semak kehadiran virus jika gerak kerja biasa mendatangkan keputusan yang tidak dijangka
* perhatikan jumlah ruang cekera yang masih kosong
* perhatikan fail yang bertukar dengan melihat mengikut turutan tarikh
* semak sektor yang rosak
* Semak semua fail yang didapati dari komputer lain
* Pastikan pemacu cekera liut terbuka semasa memulakan komputer
* Tukarkan turutan mulakan komputer menggunakan cekera keras C dahulu sebelum cekera A
* Gunakan perisian antivirus untuk menyemak fail sekurang-kurangnya seminggu sekali dengan memulakan komputer menggunakan disket antivirus selepas menutup komputer sekurang-kurangnya seminit.
* Sebaiknya pasangkan perisian antivirus jenis TSR yang dilaksanakan semasa memulakan komputer dan sentiasa berada dalam memori untuk menyemak aturcara atau disket.
* Buat salinan semua data dan fail sistem penting iaitu:
o Sektor boot, Partition Table dan maklumat CMOS
o Arahan DOS utama iaitu command.com, fdisk, mirror, format, fail MSAV dan debug
o Fail autoexec.bat dan config.sys

No comments:

Post a Comment