Virus komputer – karakteristik, jenis, struktur

Virus komputer adalah jenis perangkat lunak berbahaya atau malware, yang mengeksekusi proses yang tidak diinginkan di dalam komputer tempat virus itu berada. Proses ini berpotensi membahayakan sistem komputer atau dapat menimbulkan ketidaknyamanan yang mengganggu.

Virus komputer bekerja dengan menyebarkan fragmen kode mereka (bahasa yang dapat diprogram) melalui file yang terinfeksi yang, setelah dieksekusi, menyebar melalui memori komputer dan dalam banyak kasus, akhirnya mempengaruhi sistem operasi. Setelah virus berada di dalam komputer, ia mampu melakukan fungsi berbahaya seperti merusak file, mereplikasi dirinya sendiri, dan bahkan tindakan yang tidak berbahaya tetapi mengganggu.

Mampu memperbaiki konsekuensi yang ditimbulkan oleh virus komputer adalah tugas yang kompleks, di mana dalam beberapa kasus, itu tidak sepenuhnya tercapai. Demikian pula, untuk menghilangkan virus perlu memiliki perangkat lunak khusus untuk melacak dan menghilangkan kode virus. Program-program ini dikenal sebagai antivirus.

Karakteristik

Virus komputer, terlepas dari fungsi spesifiknya, memiliki sejumlah karakteristik umum. Mereka tercantum di bawah ini:

  • Mereka menyebabkan kerusakan pada file yang disimpan di dalam hard drive. Mereka juga mengurangi jumlah memori RAM yang tersedia, menurunkan produktivitasnya.
  • Mereka menjalankan tugas secara independen dan direplikasi oleh sistem pada saat yang sama. Semua ini dilakukan secara diam-diam agar tidak terdeteksi oleh antivirus.
  • Itu dapat direplikasi tanpa komputer menunjukkan gejala kerusakan yang disebabkannya sampai terlambat.
  • Mereka cenderung tetap tersembunyi di komputer, bahkan setelah memformat sistem.
  • Mereka umumnya menurunkan kinerja komputer.

Bagaimana struktur virus komputer?

Semua jenis virus, baik itu Trojan, worm, dll. mereka mencapai tujuan jahat mereka di dalam sistem dengan memanfaatkan modulnya. Modul-modul ini adalah bagian karakteristik dan fungsional dari kode pemrograman semua virus. Setiap modul dan fungsinya dirinci di bawah ini:

Modul pemutaran

Modul ini mengkodifikasi rutinitas yang harus diikuti oleh virus, terutama yang berfokus pada replikasi malware melalui penggunaan file yang dapat dieksekusi (file.exe yang paling umum). File-file ini adalah bagian dari virus dan menyebar ketika disalin dari satu komputer ke komputer lain.

Modul serangan

Ini tidak lebih dari rutinitas yang diikuti setiap virus untuk memulai tindakan jahatnya. Mereka dapat diaktifkan oleh tindakan pemicu, yang dapat berupa eksekusi file, startup sistem, kedatangan tanggal atau waktu, atau virus menemukan file tertentu selama replikasinya (misalnya COMMAND.COM).

Modul pertahanan

Virus komputer tidak hanya bersembunyi dari program antivirus dengan memulai sebelum ini, tetapi mereka juga berhasil mengikutinya melalui rutinitas spesifik tertentu yang memungkinkan mereka untuk mengurangi replikasi mereka selama pemindaian antivirus, enkripsi file Anda atau tindakan lanjutan lainnya yang memungkinkan mereka untuk menolak pertahanan komputer yang terinfeksi.

Apa yang dilakukan virus komputer di komputer?

Tidak seperti virus biologis, virus komputer diciptakan oleh manusia untuk tujuan tertentu. Tujuan tersebut dapat berkisar dari tindakan jahat (pencurian identitas, file, antara lain), hingga vandalisme sederhana oleh pengembang virus tanpa tujuan akhir.

Berikut adalah beberapa target virus komputer:

  • File rusak di dalam hard drive.
  • Mencuri informasi dari pengguna komputer, kode akses, identifikasi, dll.
  • Mengkonsumsi proses dari CPU atau dari memori RAM atau ROM untuk memperlambat kinerja komputer.
  • Curi memori dan proses CPU serta bandwidth akses jaringan untuk berkontribusi pada kumpulan penambangan blockchain.

Jenis-jenis virus komputer

Virus komputer dapat dibagi menjadi beberapa jenis berdasarkan perbedaan dan karakteristiknya. Berdasarkan ini, berikut jenis virus komputer yang dikenali dalam komputasi:

Virus

Ini adalah cara paling klasik di mana malware ini dapat disajikan, pada gilirannya dapat diklasifikasikan dengan cara yang berbeda, beberapa di antaranya adalah:

  • Timpa virus: Bentuk virus yang umum, mereka menginfeksi file di hard drive dan menulis ke sana. Dengan demikian menonaktifkan seluruh file.
  • Virus tetap: Ini adalah virus yang fokus pada infeksi memori RAM untuk mengontrol proses sistem operasi dan utas yang muncul darinya. Adalah umum bahwa untuk memulai serangannya, kondisi tertentu yang diberikan oleh pengembangnya (tanggal, waktu tertentu, dll.) harus dipenuhi.
  • Virus yang bekerja langsung: Virus ini tidak memiliki periode latensi atau fokus pada infeksi ingatan. Mereka dieksekusi setelah kondisi yang dikenakan dalam rutinitas mereka terpenuhi, kemudian mereka akan mencari file tertentu dalam direktori yang sama di mana mereka ditemukan.
  • Retrovirus: Satu-satunya tindakan virus ini adalah menyerang file dan proses antivirus, mencegah tindakan mereka atau menonaktifkan program tersebut sepenuhnya.
  • Boot atau boot virus: Mereka secara tidak langsung menginfeksi file melalui disk yang menyimpannya selama periode boot.
  • Virus multipartit: Ini adalah jenis virus tingkat lanjut, kompleks untuk diprogram, yang menggunakan berbagai cara infeksi, replikasi, dan eksekusi untuk melakukan tindakan jahatnya.
  • Virus direktori atau tautan: Virus pengganggu yang mengubah dan menyembunyikan alamat sumber file, menggantinya dengan miliknya sendiri. Dengan cara ini, setiap kali alamat file yang terinfeksi diminta, salah satu virus akan dieksekusi.
  • Virus makro: Ini adalah virus yang menginfeksi file yang dibuat oleh perangkat lunak tertentu seperti Windows Office. Dengan cara ini mereka diintegrasikan ke dalam aplikasi sebagai program terkait.
  • Virus rakus: Karakteristik utama mereka adalah kerusakan yang ditimbulkannya, karena mereka menghancurkan semua file yang mereka infeksi.
  • Virus reproduksi (kelinci): Jenis virus ini mereproduksi file yang diinfeksinya terus-menerus dan berulang kali hingga menghabiskan semua ruang penyimpanan di komputer.

Virus terenkripsi dan polimorfik

Mereka sendiri bukan sejenis virus, melainkan teknik perkembangbiakan yang digunakan banyak virus untuk bersembunyi dan berlari. Mereka terdiri dari file menular yang dienkripsi dalam satu atau berbagai bahasa atau bentuk (polimorfik) yang mendekripsi diri mereka sendiri untuk memulai eksekusi mereka.

Trojan

Trojan horse tidak dianggap sebagai virus dengan baik oleh para ahli, hal ini karena tidak memiliki fungsi self-replication. Mereka dicirikan sebagai program (kuda) yang tampaknya jinak yang benar-benar mencari kendali atas sistem.

Bom logika

Mereka mematuhi sebagai fragmen kode ke program atau file yang terinfeksi, yang dieksekusi setelah kondisi yang ditetapkan dalam rutinitas mereka terpenuhi. Bom logika menghancurkan semua data di komputer.

Worm.

Mereka adalah file yang direplikasi dalam media yang terhubung jaringan (misalnya, obrolan) dan direplikasi oleh ratusan, menyebar melalui jaringan yang sama dan benar-benar menjenuhkannya.

Sejarah virus komputer pertama

Teori pertama untuk membuat program komputer yang mereplikasi diri dirancang pada pertengahan tahun 1949. Pada tahun itu, akademisi John von Neumann memberikan kuliah di Universitas Illinois yang kemudian menjadi teori automata yang mereproduksi sendiri. Di sana, von Neumann membahas kemungkinan bahwa sebuah program yang mampu mereplikasi kode komputernya dapat ditemukan dan dengan demikian “dikloning” tanpa batas.

Dengan perkembangan teknologi, untuk tahun 1960, para peneliti Robert Morris, Doug McIlroy dan Victor Vyssotsky mengembangkan di laboratorium Bell sebuah permainan komputer (pada IBM 7090).

Game ini, bernama Darwin, yang kemudian dikenal sebagai Core Wars, terdiri dari dua program yang bersaing untuk mengontrol sistem, dengan membuat salinan program dan menghilangkan salinan program yang berlawanan. Banyak ahli menganggap game ini virus komputer pertama.

Sejak itu, teori dan program terus berkembang hingga serangan berbahaya pertama oleh virus komputer terdaftar. Dalam hal ini, virus yang dikenal sebagai Creeper atau Enredadera (ditemukan pada tahun 1972) menginfeksi seri IBM 360.

Tindakan jahatnya terdiri dari mengeluarkan pesan yang sering ditulis di monitor komputer, yang mengatakan, “Saya yang menjalar, tangkap saya jika Anda bisa!”. Untuk menghilangkan virus ini, diperlukan penemuan antivirus pertama, yang dikenal sebagai Reaper (penuai dalam bahasa kita).

Related Posts