Definisi/Pengertian Virus Komputer, Worm, Trojan, Spyware, Ciri Dan Teknik Infeksi Penularan

Fri, 29/08/2008 - 12:09am godam64

Arti Definisi / Pengertian Virus Dan Kawan-Kawan (Varian Virus) : 1. Arti Definisi / Pengertian Virus Komputer Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita. 2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware a. Worm Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan. b. Trojan Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet. c. Spyware Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan. Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan. Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer : - Komputer berjalan lambat dari normal - Sering keluar pesan eror atau aneh-aneh - Perubahan tampilan pada komputer - Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer. - Komputer suka restart sendiri atau crash ketika sedang berjalan. - Suka muncul pesan atau tulisan aneh - Komputer hang atau berhenti merespon kita. - Harddisk tidak bisa diakses - Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver. - Sering ada menu atau kotak dialog yang error atau rusak.

- Hilangnya beberapa fungsi dasar komputer. - Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh. - File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain... Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain : - Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya) - Jaringan lan, wan, man, internet dan lain sebagainya. - File attachment atau file lampiran pada email atau pesan elektronik lainnya. - File software (piranti lunak) yang ditunggangi virus komputer. Cara yang paling ampuh agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawankawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka atau mengeksekusi file yang berasal dari komputer lain. Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya. Jadi untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.

Yang dimaksud dengan perangkat lunak atau software antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi virus yang ada pada komputer lalu kemudian menghapus virus yang ada pada sistem komputer. Perangkat lunak antivirus disebut juga virus protection software. Dengan perangkat lunak ini kita dapat mengetahui apakah sebuah sistem komputer terkena sebuah virus atau tidak. Pada umumnya, perangkat lunak ini berjalan pada latar belakang atau background dan juga melakukan pemindaian terhadap semua berkas yang diakses. Sebagian besar antivirus bekerja dengan beberapa teknik seperti di bawah ini:

Teknik Pertama : Pendeteksian dengan menggunakan basis data virus signature atau istilah lainnya adalah virus signature database: Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh pencipta antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan pengapusan virus dan juga beberapa kategori yang lain. dengan cara ini perangkat lunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus signature yang baru diinstalasikan ke dalam sistem.

Teknik Kedua : Pendeteksian dengan cara melihat bagaimana virus itu bekerja : Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai Behavior blocking detection. Cara ini memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda pada perangkat lunak yang tidak wajar menurut kebijakan yang diterapkan, contohnya adalah sebuah perangkat lunak yang mencoba melakukan pengaksesan address book atau buku alamat untuk mengirimkan e-mail secara massal kepada alamat email yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses internet dengan fasilitas email), dengan mengetahui cara kerja virus tersebut maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak yang bergerak tidak wajar akibat virus tersebut. Perangkat lunak Antivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dengan menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelas karena antivirus model seperti ini berkerja dengan cara memantau cara kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirus membuat alarm palsu {jika konfigurasi antivirus terlalu keras}, atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem {ika konfigurasi antivirus terlalu lunak}.

Saat ini perangkat lunak antivirus yang menggunakan teknik kedua atau Behavior blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknik dalam satu pake software antivirus.

Pengertian Antivirus Dan Macam Macam Antivirus

{ April 13, 2008 @ 7:48 am } { Mal Ware }

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang tidak wajar menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau False Alarm (jika konfigurasi antivirus terlalu keras), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu lunak), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.

Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus. Tabel berikut berisi beberapa antivirus yang beredar di pasaran

Produk eSafe Avast Anyware AntiVirus Ansav AVG Anti-Virus Quick Heal Vexira Antivirus Command AntiVirus eTrust waVe Antivirus SpIDer Guard NOD32 F-Prot Antivirus F-Secure Anti-virus RAV AntiVirus AntiVir dan AntiVir

Situs Web http://www.aks.com http://www.asw.cz http://www.helpvirus.com http://www.ansav.com/ http://www.grisoft.com http://www.quickheal.com http://www.centralcommand.com http://www.authentium.com/command/index.html http://www.ca.com/virusinfo/ http://www.cyber.com http://www.dials.ru http://www.nod32.com http://www.f-prot.com http://www.fsecure.com http://www.rav.ro http://www.antivir.de

Personal Edition ViRobot, DataMedic, Live-Call WinProof dan ExcelProof Die Klinik Kaspersky Anti-Virus (AVP) VirusBUSTER II email scanning services eScan MKS Vir McAfee Anti-Virus dan McAfee Virus Scan InVircible AV Norman Virus Control Panda AntiVirus dan NanoScan Per AntiVirus Protector Plus VirusNet PC and VirusNet LAN BitDefender Sophos Anti-Virus Antigen for Microsoft Exchange Norton Antivirus dan Symantec Antivirus Corporate Edition Trend Virus Control System dan PC-Cilin VirusBuster ClamAV PCMAV Windows Live OneCare dan Microsoft ForeFont ZoneAlarm AntiVirus BullGuard Antivirus

http://www.hauri.co.kr http://www.hiwire.com.sg http://www.ikarus-software.at http://www.kaspersky.com http://www.leprechaun.com.au http://www.messagelabs.com/viruseye/ http://www.microworldtechnologies.com http://www.mks.com.pl http://www.mcafee.com atau http://www.nai.com http://www.invircible.com http://www.norman.no http://www.pandasoftware.com http://www.persystems.com/antivir.htm http://www.pspl.com http://www.safe.net http://www.bitdefender.com http://www.sophos.com http://www.sybari.com http://www.symantec.com http://www.trendmicro.com http://www.vbuster.hu http://www.clamav.org http://onecare.live.com http://www.zonealarm.com/ http://www.bullguard.com/

Sumber : http://id.wikipedia.org

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang

diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini: * Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription). * Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang tidak wajar menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau False Alarm (jika konfigurasi antivirus terlalu keras), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu lunak), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.