Pengenalan Kepada Virus Komputer

Info ICT - Sekuriti

Ditulis oleh Administrator   
Jumaat, 06 April 2007 02:32

Pengenalan Kepada Komputer

Sebelum mengenali Virus adalah penting untuk mengetahui asas komputer terlebih dahulu.
Komponen-komponen Komputer

Komputer dibahagikan kepada dua komponen asas iaitu perkakasan atau hadwer dan perisian
atau sofwer.

o Perkakasan adalah bahagian yang dapat dilihat dengan mata kasar.  Ia merupakan
gabungan sirkit dan chip silikon, peranti-peranti seperti cekera keras dan cekera liut yang
menyimpan data, memori yang menyimpan maklumat untuk diproses oleh pemproses
utama.

o Perisian pula merupakan arahan-arahan yang digunakan oleh komputer untuk

memproses maklumat. Perisian mempunyai beberapa jenis seperti perisian sistem
pengendalian, perisian sistem aplikasi dan lain-lain.

Bagaimana Komputer Beroperasi.

o Komputer memproses data menggunakan pemproses pusat dengan arahan yang

dibacanya dari memori komputer tersebut. Data yang di simpan dalam cekera keras atau
cekera liut juga perlu di alihkan ke dalam memori sebelum dapat dibaca oleh pemproses.

o Setiap cekera dibahagikan kepada sektor-sektor. Pada sektor awal terdapat maklumat
pembahagian cekera dan saiznya serta maklumat direktori yang mengesan kedudukan
fail.
o Semasa komputer baru dibuka ia selalunya akan menyemak sama ada terdapat cekera
liut didalam pemacu cekera. Jika ada ia akan membaca sektor pertama dari cekera
tersebut yang dikenali dengan 'boot record'. Maklumat ini akan diletakkan kedalam
memori komputer dan diproses. Jika tiada cekera liut barulah komputer cuba membaca
'master boot record' yaang terdapat pada sektor pertama di dalam cekera keras.
o Dengan memproses arahan pada 'boot record' barulah komputer dapat membaca fail
kernel bagi sistem pengendalian DOS iaitu fail io.sys dan kemudiannya msdos.sys.
Kedua-dua fail ini adalah tersorok iaitu tidak dapat dilihat dengan menggunakan arahan
file manager atau dir. Kemudian komputer membaca fail config.sys dan seterusnya
membaca fail shell untuk sistem DOS iaitu command.com. Modul command.com
kemudiannya digunakan untuk memproses fail-fail lain dengan didahului dengan fail
autoexec.bat.

Apa itu Virus

 Virus adalah sejenis aturcara dibawah golongan perisian penyangak. Di bawah disenaraikan
perisian-perisian penyangak yang dikenali umum.
Perisian Berpepijat(Bug-Ware) Aturcara ini merupakan aturcara komputer biasa yang bertujuan untuk
kegunaan baik tetapi mempunyai ralat yang tidak dikesan oleh pengaturcara. Ia mungkin disebabkan
kesuntukan masa atau sememangnya pengaturcara itu bebal atau malas. Aturcara ini akan mengakibatkan
kerosakan pada data pengguna.
  Kuda Kayu(Trojan Horse) Dinamakan sempena hikayat kuda kayu dalam peperangan pihak Greek dan
Trojan pada zaman dahulu, aturcara ini nampak dari segi luarannya seperti aturcara biasa yang digunakan 
untuk tujuan baik tetapi mempunyai agenda tersembunyi didalamnya. Kebanyakkan aturcara penyangak di
serahkan kepada pengguna sebagai Trojan Horse. Ini termasuk aturcara virus.
  Sumpah-Sumpah(Chameleon) Aturcara ini menyamar seperti aturcara biasa yang dikenali umum tetapi
sebenarnya merupakan aturcara jahat. Contoh aturcara ini adalah aturcara yang meminta pengguna
memasukkan kata laluan mereka. Kata laluan tersebut kemudiannya digunakan oleh penyangak yang
membuat aturcara ini.
  Bom Perisian(Software Bombs) Aturcara ini paling senang dibangunkan. Ia bertindak merosakkan data
sebaik sahaja ia diproses.
  Bom Logik (Logic Bombs) Aturcara ini selalunya menyemak sesuatu peristiwa dan melancarnya jika ia
menepatinya. Sebagai contoh seorang pengaturcara menyemak maklumat gajinya. Apabila maklumat
gajinya dibuang, yang bermakna ia telah dibuang kerja maka aturcara bom logiknya itu akan merosakkan
semua maklumat didalam komputer.
  Bom Masa (Time Bombs) Aturcara ini akan bertindak apabila menepati masa  yang ditunggu atau nilai
iterasi nya.
  Pereplika (Replicators) Dikenali juga sebagai arnab. Ia mereplikakan dirinya sehingga memenuhi
memori dan/atau cekera. Ia dicipta supaya sistem menghadapi masalah sumber sistem yang
mengakibatkan sistem komputer menjadi perlahan dan kemudiannya tidak dapat beroperasi.
  Cacing (Worms) Aturcara cacing ini selalunya berjangkit dari satu komputer ke satu komputer lain
dalam rangkaian. Ia mereplikasikan dirinya semata-mata untuk menjangkiti komputer lain. Selalunya
aturcara ini memasuki komputer dengan senyap dan setelah mendapat apa yang dikehendaki ia akan
menghapuskan segala tanda tentang kehadirannya.
  Virus Merupakan aturcara penyangak yang paling diketahui umum. Ia merubah aturcara lain supaya ia
dapat menyeludup masuk kedalam komputer. Aturcara ini berupaya mereplikasikan dirinya. Jika ianya
dibina dengan teliti ia tidak menukar atribut masa dan saiz atau pun 'checksum' aturcara yang
ditumpangnya. Jenis-jenis Virus Terdapat beberapa jenis Virus yang sering menjangkiti komputer.
Virus Sektor Boot (Boot Sector Virus)

Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan
aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor
boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana
kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga
dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer
dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti
beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain
  Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai
nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail
command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan
dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain.
Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa
sangsi akan aturcara berkenaan Virus Polymorphic Virus jenis ini adalah diantara virus yang susah
hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah
mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai
kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya. Virus
Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus.
Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya
dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori
dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang
memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem
pengendalian dan perisian anti-virus. Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot
dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani
kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic. Virus Macro Virus
Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini
adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah
fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca
menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh
pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan
dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.
Artikel Macro Virus FAQ menerangkan dengan lebih terperinci berkaitan virus ini. Microsoft ada
mengeluarkan aturcara yang dapat membantu pengguna dalam mengesan virus ini. Fail readme disediakan
sebagai penerangan.

Cara Virus Berjangkit

Seperti yang diperkatakan diatas, virus akan berjangkit apabila seseorang menggunakan perisian
yang sudah dijangkiti. Perisian ini selalunya diedar melalui diskette atau pun melalui rangkaian
komputer. Sebagai contoh, senario dibawah sering berlaku;

o Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian
permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara
percuma.

o Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain
dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
o Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain
di komputer dirumahnya dan menjangkit komputer dirumahnya..
o Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat
kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja
 kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam
sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja
kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan.
Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut
terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam
pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang
boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer
ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali
beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
o Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan
komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas
kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini
akan menjangkiti disket lain dan begitulah seterusnya.
o Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti
disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti
akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.

Cara Menghindar Dari Dijangkiti Virus

 Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.

 Semak disket dengan perisian anti-virus sebelum menggunakannya

 Disket yang telah digunakan ditempat lain termasuk dirumah perlu disemak
 Laporkan sebarang peristiwa yang mencurigakan. Semak kehadiran virus jika gerak kerja biasa
mendatangkan keputusan yang tidak dijangka
 perhatikan jumlah ruang cekera yang masih kosong
 perhatikan fail yang bertukar dengan melihat mengikut turutan tarikh
 semak sektor yang rosak
 Semak semua fail yang didapati dari komputer lain
 Pastikan pemacu cekera liut terbuka semasa memulakan komputer
 Tukarkan turutan mulakan komputer menggunakan cekera keras C dahulu sebelum cekera A
 Gunakan perisian antivirus untuk menyemak fail sekurang-kurangnya seminggu sekali dengan
memulakan komputer menggunakan disket antivirus selepas menutup komputer sekurang-
kurangnya seminit.
 Sebaiknya pasangkan perisian antivirus jenis TSR yang dilaksanakan semasa memulakan
komputer dan sentiasa berada dalam memori untuk menyemak aturcara atau disket.
 Buat salinan semua data dan fail sistem penting iaitu:
o Sektor boot, Partition Table dan maklumat CMOS
o Arahan DOS utama iaitu command.com, fdisk, mirror, format, fail MSAV dan debug
o Fail autoexec.bat dan config.sys

Apakah tanda-tanda komputer anda dijangkiti

  komputer menjadi perlahan

 aturcara biasa mengambil masa untuk dimulakan

 aturcara mencapai beberapa cekera walaupun sebelumnya tidak begitu
 aturcara membuat capaian cekera dengan kerap walau sebelumnya tidak begitu
 ruang cekera berkurang dengan cepat
 jumlah sektor yang rosak bertambah
 ruang memori berkurang dengan cepat
 terdapat aturcara dalam memori yang tidak dikenali sebelumnya (guna arahan MEM)
 aturcara biasa dijalankan tiba-tiba terhenti dan rosak
 mesej pelik dipaparkan
 perkara pelik atau lawak berlaku pada komputer anda
 fail-fail tiba-tiba hilang
 fail-fail digantikan dengan kandungan aneh>
 atribut fail bertukar
 semakan menggunakan perisian anti-virus mengatakan ada virus

Apakah Yang Perlu Dilakukan Setelah Dijangkiti Virus

 bertenang

 catitkan mesej di layar paparan, jenis virus jika diketahui, fail yang dijangkiti
 imbas balik apa yang dilakukan sebelum dijangkiti
 kumpulkan disket yang berdekatan dan dari pemacu untuk disemak
 semak senarai virus dari intranet atau internet dan bandingkan mesej atau peristiwa yang berlaku
 tutup komputer
 mulakan komputer menggunakan disket anti-virus yang suci dan tidak boleh ditulis
 catit mesej tentang fail yang dijangkiti dan cuba mencucinya dari virus
 mulakan semula komputer menggunakan cekera keras
 semak semua cekera liut yang disyaki
 jika cekera liut tidak boleh dibersihkan formatkannya(fail akan hilang)
 untuk memulihkan fail cuba salin ke tempat lain menggunakan pelbagai cara
 untuk pulih dari cluster hilang laksanakan arahan chkdsk /f dan periksa fail file#### .chk
 untuk memulihkan FAT, salin FAT yang tidak rosak ke salinan utama (memerlukan utiliti Norton)
 untuk memulihkan dari kerosakan rekod boot utama MBR laksanakan arahan fdisk /mbr dan
masukkan maklumat partition table secara manual.
 untuk memulihkan sektor boot dan fail io.sys serta msdos.sys, laksanakan arahan sys [d:]

 gantikan fail command.com dengan yang bersih