Siklus Hidup Virus
Virus adalah sama dengan program komputer lain. Perbedaan dengan program lain adalah virus dapat menyangkutkan dirinya ke program lain dan mengeksekusi kodenya secara rahasia setiap kali program sedang berjalan. Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk, atau mengacaukan program.
Virus mengalami siklus hidup empat fase (tahap), yaitu :
1. Fase tidur (dormant phase)
Virus dalam keadaan mengaggur, virus akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu, kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas. Tidak semua virus mempunyai tahap ini.
2. Fase Propagarasi (propagation Phase)
Virus menempatkan kopian dirinya ke program lain atuah daerah sistem tertentu di disk. Program yang terinfeksi virus akan mempunyai kloning virus. Kloning virus itu dapat kembali memasuki fase propagarasi
3. Fase Pemicuan (Triggering Phase)
Virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat disebabkan beragam kejadian sistem termasuk penghitung jumlah kopian dirinya.
4. Fase Eksekusi (Execution Phase)
Virus ini menjalankan fungsinya, Fungsinya mungkin sepele seperti sekedar menampilkan pesan di layar atau merusak seperti merusak dan file-file data, dan sebagainya.
Sebagian besar virus melakukan kerjanya untuk sistem opearsi tertentu, lebih spesifik lagi pada platform perangkat keras tertentu. Virus dirancang memanfaatkan rincian dan kelemahan sistem tertentu.
Infeksi Virus
Sekali virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam posisi menginfeksi beberapa atu semua file.exe serta file biner yang lain di sistem itu saat program terinfeksi dieksekusi. Infeksi virus dapat sepenuhnya dihindari dengan mencegah virus masuk sistem. Pencegahan ini sangat sulit karena virus dapat menjadi bagian program di luar sistem.
Sebagian besar virus mengawali infeksinya dari pengkopian disk yang telah terinfeksi virus. Banyak disk berisi game atau utilitas di rumah dikopikan ke mesin kantor. Disk ini berisi virus pun dapat terdapat di disk yang dikirim produsen aplikasi. Hanya sejumlah kecil infeksi virus yang dimulai dari hubungan jaringan.
Tipe-tipe Virus
Saat ini perkembangan virus masih berlanjut, terjadi perlombaan antara penilis virus dan pembuat anti-virus. Begitu satu tipe dikembangkan anti-virusnya, tipe virus yang lain muncul.
Klasifikasi tipe virus adalah sebagai berikut :
· Parasitic Virus
Merupakan vorus tradisional dan bentuk yang paling sering. Tipe ini mencantolkan diri ke file.exe. Virus mereplikasi ketika program yang terinfeksi dieksekusi dengan mecari file-file exe lain untuk diinfeksi.
· Memory-resident virus
Virus memuatkan diri ke momori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi
· Boot sector virus
Virus menginfeksi master boot record atau boot record dan menyebar saat sistem di-boot dari disk yang berisi virus.
· Stealth Virus
Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak anti-virus.
· Polymorphic virus
Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan “penandaan” virus tersebut tidak dimungkinkan.
Anti-Virus
Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan izinkan virus masuk ke sistem. Sasaran ini, tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berkutnya yang dapat dilakukan adalah sebagai berikut :
· Deteksi
Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus
· Identifikasi
Begitu virus terdeteksi maka identifikasi virus yang menginfeksi program
· Penghilangan
Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semula (sebelum terinfeksi)
Jika deteksi sukses dilakukan tapi identifikasi atau penghilangan tidak dapat dilakukan maka alternatif yang dilakukan adalah hapus program yang terinfeksi dan kopi kembali back-up program yang masih bersih.
Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket perangkat lunak anti-virus. Saat ini program anti-virus semakin kompleks dan canggih. Perkembangan anti-virus dapat diperiode menjadi empat generasi, yaitu :
1. Generasi Pertama : sekedar scanner sederhana
2. Generasi Kedua : scanner yang pintar (heuristic scanner)
3. Generasi Ketiga : jebakan-jebakan aktivitas (activity trap)
4. Generasi Keempat : proteksi penuh (full-featured protection)
Tidak ada komentar:
Posting Komentar