Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :
1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.
6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal.
Jika komputer anda mengalami salah satu ciri-ciri diatas, berarti ada kemungkinan komputer anda terkena virus, segera update antivirus anda dan scan komputer anda
untuk membersihkan virus tersebut.
Cara Kerja Virus Komputer Menurut Jenisnya
Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
Tools Untuk Menganalisa Suatu Virus
Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.
5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
Sekian dari Saya, Semoga dapat membantu.
Mr. Robby. Jr
Tidak ada komentar:
Posting Komentar