Minggu, April 05, 2009

Pengenalan Kepada Virus Komputer anda

Diposting oleh ino anak_lanksa di 4/05/2009 12:55:00 AM

Pengenalan Kepada Komputer anda

Sebelum mengenali Virus adalah penting untuk mengetahui asas komputer terlebih dahulu.

Komponen-komponen Komputer

    Komputer dibahagikan kepada dua komponen asas iaitu perkakasan atau hadwer dan perisian atau sofwer.
    • Perkakasan adalah bahagian yang dapat dilihat dengan mata kasar. Ia merupakan gabungan sirkit dan chip silikon, peranti-peranti seperti cekera keras dan cekera liut yang menyimpan data, memori yang menyimpan maklumat untuk diproses oleh pemproses utama.
    • Perisian pula merupakan arahan-arahan yang digunakan oleh komputer untuk memproses maklumat. Perisian mempunyai beberapa jenis seperti perisian sistem pengendalian, perisian sistem aplikasi dan lain-lain.
Bagaimana Komputer Beroperasi.
    • Komputer memproses data menggunakan pemproses pusat dengan arahan yang dibacanya dari memori komputer tersebut. Data yang di simpan dalam cekera keras atau cekera liut juga perlu di alihkan ke dalam memori sebelum dapat dibaca oleh pemproses.
    • Setiap cekera dibahagikan kepada sektor-sektor. Pada sektor awal terdapat maklumat pembahagian cekera dan saiznya serta maklumat direktori yang mengesan kedudukan fail.
    • Semasa komputer baru dibuka ia selalunya akan menyemak sama ada terdapat cekera liut didalam pemacu cekera. Jika ada ia akan membaca sektor pertama dari cekera tersebut yang dikenali dengan 'boot record'. Maklumat ini akan diletakkan kedalam memori komputer dan diproses. Jika tiada cekera liut barulah komputer cuba membaca 'master boot record' yaang terdapat pada sektor pertama di dalam cekera keras.
    • Dengan memproses arahan pada 'boot record' barulah komputer dapat membaca fail kernel bagi sistem pengendalian DOS iaitu fail io.sys dan kemudiannya msdos.sys. Kedua-dua fail ini adalah tersorok iaitu tidak dapat dilihat dengan menggunakan arahan file manager atau dir. Kemudian komputer membaca fail config.sys dan seterusnya membaca fail shell untuk sistem DOS iaitu command.com. Modul command.com kemudiannya digunakan untuk memproses fail-fail lain dengan didahului dengan fail autoexec.bat.

Apa itu Virus

    Virus adalah sejenis aturcara dibawah golongan perisian penyangak. Di bawah disenaraikan perisian-perisian penyangak yang dikenali umum.
Perisian Berpepijat(Bug-Ware) Aturcara ini merupakan aturcara komputer biasa yang bertujuan untuk kegunaan baik tetapi mempunyai ralat yang tidak dikesan oleh pengaturcara. Ia mungkin disebabkan kesuntukan masa atau sememangnya pengaturcara itu bebal atau malas. Aturcara ini akan mengakibatkan kerosakan pada data pengguna.

Kuda Kayu(Trojan Horse) Dinamakan sempena hikayat kuda kayu dalam peperangan pihak Greek dan Trojan pada zaman dahulu, aturcara ini nampak dari segi luarannya seperti aturcara biasa yang digunakan untuk tujuan baik tetapi mempunyai agenda tersembunyi didalamnya. Kebanyakkan aturcara penyangak di serahkan kepada pengguna sebagai Trojan Horse. Ini termasuk aturcara virus.

Sumpah-Sumpah(Chameleon) Aturcara ini menyamar seperti aturcara biasa yang dikenali umum tetapi sebenarnya merupakan aturcara jahat. Contoh aturcara ini adalah aturcara yang meminta pengguna memasukkan kata laluan mereka. Kata laluan tersebut kemudiannya digunakan oleh penyangak yang membuat aturcara ini.

Bom Perisian(Software Bombs) Aturcara ini paling senang dibangunkan. Ia bertindak merosakkan data sebaik sahaja ia diproses.

Bom Logik (Logic Bombs) Aturcara ini selalunya menyemak sesuatu peristiwa dan melancarnya jika ia menepatinya. Sebagai contoh seorang pengaturcara menyemak maklumat gajinya. Apabila maklumat gajinya dibuang, yang bermakna ia telah dibuang kerja maka aturcara bom logiknya itu akan merosakkan semua maklumat didalam komputer.

Bom Masa (Time Bombs) Aturcara ini akan bertindak apabila menepati masa yang ditunggu atau nilai iterasi nya.

Pereplika (Replicators) Dikenali juga sebagai arnab. Ia mereplikakan dirinya sehingga memenuhi memori dan/atau cekera. Ia dicipta supaya sistem menghadapi masalah sumber sistem yang mengakibatkan sistem komputer menjadi perlahan dan kemudiannya tidak dapat beroperasi.

Cacing (Worms) Aturcara cacing ini selalunya berjangkit dari satu komputer ke satu komputer lain dalam rangkaian. Ia mereplikasikan dirinya semata-mata untuk menjangkiti komputer lain. Selalunya aturcara ini memasuki komputer dengan senyap dan setelah mendapat apa yang dikehendaki ia akan menghapuskan segala tanda tentang kehadirannya.

Virus Merupakan aturcara penyangak yang paling diketahui umum. Ia merubah aturcara lain supaya ia dapat menyeludup masuk kedalam komputer. Aturcara ini berupaya mereplikasikan dirinya. Jika ianya dibina dengan teliti ia tidak menukar atribut masa dan saiz atau pun 'checksum' aturcara yang ditumpangnya. Jenis-jenis Virus Terdapat beberapa jenis Virus yang sering menjangkiti komputer.

Virus Sektor Boot (Boot Sector Virus)

Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain

Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain. Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa sangsi akan aturcara berkenaan

Virus Polymorphic Virus jenis ini adalah diantara virus yang susah hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya.

Virus Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus. Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem pengendalian dan perisian anti-virus.

Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic.

Virus Macro Virus Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.


Cara Virus Berjangkit

Seperti yang diperkatakan diatas, virus akan berjangkit apabila seseorang menggunakan perisian yang sudah dijangkiti. Perisian ini selalunya diedar melalui diskette atau pun melalui rangkaian komputer. Sebagai contoh, senario dibawah sering berlaku;

    • Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara percuma.
    • Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
    • Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain di komputer dirumahnya dan menjangkit komputer dirumahnya..
    • Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan. Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
    • Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini akan menjangkiti disket lain dan begitulah seterusnya.
    • Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.
Cara Menghindar Dari Dijangkiti Virus
  • Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.
  • Semak disket dengan perisian anti-virus sebelum menggunakannya
  • Disket yang telah digunakan ditempat lain termasuk dirumah perlu disemak
  • Laporkan sebarang peristiwa yang mencurigakan. Semak kehadiran virus jika gerak kerja biasa mendatangkan keputusan yang tidak dijangka
  • perhatikan jumlah ruang cekera yang masih kosong
  • perhatikan fail yang bertukar dengan melihat mengikut turutan tarikh
  • semak sektor yang rosak
  • Semak semua fail yang didapati dari komputer lain
  • Pastikan pemacu cekera liut terbuka semasa memulakan komputer
  • Tukarkan turutan mulakan komputer menggunakan cekera keras C dahulu sebelum cekera A
  • Gunakan perisian antivirus untuk menyemak fail sekurang-kurangnya seminggu sekali dengan memulakan komputer menggunakan disket antivirus selepas menutup komputer sekurang-kurangnya seminit.
  • Sebaiknya pasangkan perisian antivirus jenis TSR yang dilaksanakan semasa memulakan komputer dan sentiasa berada dalam memori untuk menyemak aturcara atau disket.
  • Buat salinan semua data dan fail sistem penting iaitu:
    • Sektor boot, Partition Table dan maklumat CMOS
    • Arahan DOS utama iaitu command.com, fdisk, mirror, format, fail MSAV dan debug
    • Fail autoexec.bat dan config.sys
Apakah tanda-tanda komputer anda dijangkiti
  • komputer menjadi perlahan
  • aturcara biasa mengambil masa untuk dimulakan
  • aturcara mencapai beberapa cekera walaupun sebelumnya tidak begitu
  • aturcara membuat capaian cekera dengan kerap walau sebelumnya tidak begitu
  • ruang cekera berkurang dengan cepat
  • jumlah sektor yang rosak bertambah
  • ruang memori berkurang dengan cepat
  • terdapat aturcara dalam memori yang tidak dikenali sebelumnya (guna arahan MEM)
  • aturcara biasa dijalankan tiba-tiba terhenti dan rosak
  • mesej pelik dipaparkan
  • perkara pelik atau lawak berlaku pada komputer anda
  • fail-fail tiba-tiba hilang
  • fail-fail digantikan dengan kandungan aneh>
  • atribut fail bertukar
  • semakan menggunakan perisian anti-virus mengatakan ada virus
Apakah Yang Perlu Dilakukan Setelah Dijangkiti Virus
  • bertenang
  • catitkan mesej di layar paparan, jenis virus jika diketahui, fail yang dijangkiti
  • imbas balik apa yang dilakukan sebelum dijangkiti
  • kumpulkan disket yang berdekatan dan dari pemacu untuk disemak
  • semak senarai virus dari intranet atau internet dan bandingkan mesej atau peristiwa yang berlaku
  • tutup komputer
  • mulakan komputer menggunakan disket anti-virus yang suci dan tidak boleh ditulis
  • catit mesej tentang fail yang dijangkiti dan cuba mencucinya dari virus
  • mulakan semula komputer menggunakan cekera keras
  • semak semua cekera liut yang disyaki
  • jika cekera liut tidak boleh dibersihkan formatkannya(fail akan hilang)
  • untuk memulihkan fail cuba salin ke tempat lain menggunakan pelbagai cara
  • untuk pulih dari cluster hilang laksanakan arahan chkdsk /f dan periksa fail file#### .chk
  • untuk memulihkan FAT, salin FAT yang tidak rosak ke salinan utama (memerlukan utiliti Norton)
  • untuk memulihkan dari kerosakan rekod boot utama MBR laksanakan arahan fdisk /mbr dan masukkan maklumat partition table secara manual.
  • untuk memulihkan sektor boot dan fail io.sys serta msdos.sys, laksanakan arahan sys [d:]
  • gantikan fail command.com dengan yang bersih

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)