Sebelum mengenali Virus adalah penting untuk mengetahui asas komputer terlebih dahulu.
Komponen-komponen Komputer
Komputer dibahagikan kepada dua komponen asas iaitu perkakasan atau hadwer dan perisian
atau sofwer.
o Perkakasan adalah bahagian yang dapat dilihat dengan mata kasar. Ia merupakan
gabungan sirkit dan chip silikon, peranti-peranti seperti cekera keras dan cekera liut yang
menyimpan data, memori yang menyimpan maklumat untuk diproses oleh pemproses
utama.
o Setiap cekera dibahagikan kepada sektor-sektor. Pada sektor awal terdapat maklumat
pembahagian cekera dan saiznya serta maklumat direktori yang mengesan kedudukan
fail.
o Semasa komputer baru dibuka ia selalunya akan menyemak sama ada terdapat cekera
liut didalam pemacu cekera. Jika ada ia akan membaca sektor pertama dari cekera
tersebut yang dikenali dengan 'boot record'. Maklumat ini akan diletakkan kedalam
memori komputer dan diproses. Jika tiada cekera liut barulah komputer cuba membaca
'master boot record' yaang terdapat pada sektor pertama di dalam cekera keras.
o Dengan memproses arahan pada 'boot record' barulah komputer dapat membaca fail
kernel bagi sistem pengendalian DOS iaitu fail io.sys dan kemudiannya msdos.sys.
Kedua-dua fail ini adalah tersorok iaitu tidak dapat dilihat dengan menggunakan arahan
file manager atau dir. Kemudian komputer membaca fail config.sys dan seterusnya
membaca fail shell untuk sistem DOS iaitu command.com. Modul command.com
kemudiannya digunakan untuk memproses fail-fail lain dengan didahului dengan fail
autoexec.bat.
Virus ini menjangkiti sektor boot atau rekod boot utama (master boot rekod). Ia selalunya mengalihkan
aturcara asal kesektor lain dan menandakan sektor tersebut sebagai rosak. Ia kemudiannya mengisi sektor
boot terbabit dengan aturcara penyangak. Kebanyakan virus adalah dari jenis ini. Ia sangat popular kerana
kerana ia agak susah dikenali kerana ia dibaca pada awal-awal lagi semasa komputer baru dibuka. Ia juga
dapat mengawal komputer sebelum aturcara lain dapat diproses. Virus jenis ini menjangkiti komputer
dengan satu cara sahaja iaitu apabila pengguna memulakan komputer dengan disket yang telah dijangkiti
beraada dalam pemacu disket. Ia selalunya akan tinggal dalam memori supaya dapat menjangkiti disket lain
Virus Yang Menjangkiti Fail Virus ini menjangkiti fail yang boleh dilaksanakan iaitu fail yang mempunyai
nama tambahannya .exe ,.com,.sys,.dll, drv dan juga .ovl. Banyak juga virus yang meresapi fail
command.com. Virus akan mempastikan apabila file ini dibaca oleh komputer, arahan dari virus ini akan
dilaksanakan dahulu. Arahan ini kemudianya akan kekal didalam memori untuk menjangkiti fail-fail lain.
Kebanyakan virus yang bijak selalunya masih menjalankan arahan asal supaya pengguna tidak merasa
sangsi akan aturcara berkenaan Virus Polymorphic Virus jenis ini adalah diantara virus yang susah
hendak dikesan kerana ia sentiasa berubah wajah. Ini dilakukan supaya perisian anti virus tidak mudah
mengesannya berdasarkan sesuatu bentuk atau corak. Aturcara virus jenis ini sebenarnya mempunyai
kebolehan merubah kodnya dengan menggunakan kod rahsia yang sering berubah algorithmanya. Virus
Stealth Virus jenis ini cuba mengelak dari dikesan oleh sistem pengendalian dan juga perisian anti-virus.
Virus jenis ini akan sentiaasa berada dalam memori dan memintas sebarang cubaan untuk mengesannya
dengan memberikan maklumat palsu. Ia akan menyorok segala perubahan pada saiz fail, struktur direktori
dan lain-lain aspek sistem pengendalian. Oleh kerana ia sentiasa berada dalam memori ini bermakna ruang
memori tambahan telah digunakan. Bagaimana pun virus ini akan menyorok maklumat ini dari sistem
pengendalian dan perisian anti-virus. Virus Multi-partite Virus jenis ini selalunya menjangkiti sektor boot
dan juga fail yang boleh dilaksanakan. Mereka adalah perian virus yang paling sukar hendak dikesani
kerana ia menggunakan teknik pelbagai seperti teknik stealth dan juga polymorphic. Virus Macro Virus
Macro menjangkiti fail dokumen Microsoft word. Macro merupakan senarai arahan atau template. Virus ini
adalah merbahaya kerana ia telah menukar persepsi ramai bahawa virus hanya akan berjangkit jika sebuah
fail itu dilaksanakan dan bukannya setakat dibaca. Virus Macro merebak apabila dokumen dibaca
menggunakan perisian Winword.exe. Ia senang merebak kerana dokumen Words digunakan hampir seluruh
pengguna komputer dan sentiasa dikongsi. Makro yang digunakan oleh pereka virus ini selalunya disimpan
dalam template global iaitu Normal.dot yang digunakan oleh semua dokumen Words.
Artikel Macro Virus FAQ menerangkan dengan lebih terperinci berkaitan virus ini. Microsoft ada
mengeluarkan aturcara yang dapat membantu pengguna dalam mengesan virus ini. Fail readme disediakan
sebagai penerangan.
o Pembuat virus akan mengedar virus ini dengan bersama dengan sebuah perisian
permainan yang menarik. Perisian ini diletakkan dalam internet dan diedarkan secara
percuma.
o Seorang pelajar telah memunggah perisian ini kedalam komputer di makmal dan bermain
dengan permainan ini. Komputer dalam makmal ini telah dijangkiti.
o Seorang teman berminat dengan permainan ini menyalinnya kedalam disket dan bermain
di komputer dirumahnya dan menjangkit komputer dirumahnya..
o Seorang lagi pelajar menggunakan komputer yang telah dijangkiti tadi untuk membuat
kerja kursus dan menyimpan hasil kerjanya kedalam disket. Semasa menyalin kerja
kursusnya, aturcara virus yang ada dalam memori telah menyelinap masuk kedalam
sektor boot disket ini. Keesokkanya pelajar ini ingin memperkemaskan lagi kerja
kursusnya telah dapat menggunakan sebuah kemputer lain yang tidak digunakan.
Semasa mengguna komputer telah berlaku ralat pada komputer dan pelajar tersebut
terpaksa memulakan semula komputer tanpa menyedari yang disketnya masih dalam
pemacu cekera. Terdapat ralat yang mengatakan disket tadi bukanya disket sistem yang
boleh digunakan untuk memulakan komputer. Virus telah pun masuk kedalam komputer
ini. Pelajar mengeluarkan disket dan tekan sebarang kekunci dan komputer kembali
beroperasi bersama virus ini yang telah pun menjangkiti rekod boot utama komputer ini.
o Seorang bapa telah menggunakan komputer untuk membuat kertas kerja menggunakan
komputer dirumahnya yang telah dijangkiti virus dan kemudian memperkemaskan kertas
kerjanya dengan komputer dipejabat dan menjangkiti komputer tersebut. Komputer ini
akan menjangkiti disket lain dan begitulah seterusnya.
o Sebagai rumusan, komputer berjangkit melalui disket atau rangkaian. Ia menjangkiti
disket yang boleh ditulis dan fail yang boleh dilaksanakan. Aturcara yang telah dijangkiti
akan berjangkit pada cekera atau aturcara lain apabila dilaksanakan.
Semua disket perlu diperlindung supaya tidak dapat ditulis melainkan jika perlu sahaja.
bertenang
catitkan mesej di layar paparan, jenis virus jika diketahui, fail yang dijangkiti
imbas balik apa yang dilakukan sebelum dijangkiti
kumpulkan disket yang berdekatan dan dari pemacu untuk disemak
semak senarai virus dari intranet atau internet dan bandingkan mesej atau peristiwa yang berlaku
tutup komputer
mulakan komputer menggunakan disket anti-virus yang suci dan tidak boleh ditulis
catit mesej tentang fail yang dijangkiti dan cuba mencucinya dari virus
mulakan semula komputer menggunakan cekera keras
semak semua cekera liut yang disyaki
jika cekera liut tidak boleh dibersihkan formatkannya(fail akan hilang)
untuk memulihkan fail cuba salin ke tempat lain menggunakan pelbagai cara
untuk pulih dari cluster hilang laksanakan arahan chkdsk /f dan periksa fail file#### .chk
untuk memulihkan FAT, salin FAT yang tidak rosak ke salinan utama (memerlukan utiliti Norton)
untuk memulihkan dari kerosakan rekod boot utama MBR laksanakan arahan fdisk /mbr dan
masukkan maklumat partition table secara manual.
untuk memulihkan sektor boot dan fail io.sys serta msdos.sys, laksanakan arahan sys [d:]