Di antara Anda mungkin pernah suatu ketika membaca artikel atau membaca file Help antivirus dan berbenturan dengan istilah-istilah yang aneh. “Aduh, apa sih polymorpic ?” Mungkin itu salah satu pertanyaan sekaligus ungkapan kekesalan Anda saat menemukan suatu istilah yang tidak Anda ketahui artinya. Nah, kali ini Kami mencoba membantu Anda agar bisa sedikit lebih gaul dengan istilah-istilah antiviurs dalam dunia virus/antivirus. Simak saja pembahasan berikut !
Background scanning
Merupakan teknik pendeteksian virus secara otomatis dengan membaca file saat file tersebut selesai dibuat, akan dibuka, ditutup, atau dieksekusi. Teknik ini dikerjakan oleh antivirus yang sifatnya resident (menetap) di memori. Antivirus tersebut bekerja di belakang “layar” sehingga user tidak mengetahui bila sedang terjadi aktifitas scanning.
Behaviour Blocking
Adalah kumpulan prosedur yang disusun untuk mendeteksi perintah-perintah komputer yang rawan ditunggui virus, dan mencegah dilaksanakannya perintah tersebut. Ada kalanya dilanjutkan dengan memberi tahu user mengenai hal ini. Perintah yang umumnya diblok (diproteksi) adalah perintah formatting. Menulis master boot record/boot record, dan penulisan langsung ke sektor disk. Perintah-perintah tersebut rawan ditunggangi oleh virus dan dapat berakibat fatal bila tidak digunakan proteksi.
Boot Record
Setiap disk mempunyai boot record, baik itu disk yang digunakan untuk booting atau tidak. Setiap kali Anda memulai atau me-reset komputer dengan disk berada di dalam drive A: misalnya, DOS akan membaca boot record disket tersebut terlebih dahulu. Jika virus boot telah menginfeksi floppy disk, maka komputer pertama kali akan membaca kode virus (karena virus boot menempatkan kodenya di boot sector) dan kemudian membaca sektor lain yang virus perintahkan untuk dibaca, yaitu sektor yang menyimpan boot record sesungguhnya yang telah dipindahkan.
Boot Sector
Merupakan sektor pertama dari suatu drive. Pada floppy disk, boot sector terletak pada sisi 0 (bagian atas), silinder 0 (bagian luar), sektor 1 (sektor pertama). Pada harddisk, terletak pada sektor pertama dari sebuah drive, semisal C: atau D:. Sektor ini mengandung boot record yang terbentuk saat Anda melakukan format harddisk, baik dengan perintah /s atau tidak. Sektor ini juga dapat terbentuk dengan perintah SYS. Pendek kata, setiap drive yang telah diformat mengandung sebuah boot sector.
Boot Sector Infector
Setiap drive, baik floppy drive ataupun disk drive mengandung sebuah boot sector, meskipun disk tersebut tidak digunakan untuk booting. Boot sector ini mengandung informasi yang berkaitan dengan format disk, data yang disimpan di sana, dan juga program kecil yang bernama boot program yang di-load bersamaan dengan sistem DOS. Boot program akan menampilkan tulisan yang sudah Anda kenal, yaitu “Non-system Disk or Disk Error”, bila file-file sistem DOS tidak di temukan. Pesan tersebut dapat juga tampil bila program terinfeksi dengan virus.
Anda dapat terserang virus boot sector bila meninggalkan disket terinfeksi pada drive dan melakukan booting komputer. Saat program pada boot sector dibaca dan tereksekusi, virus akan berpindah ke memori dan menginfeksi hard drive.
Boot Virus
Adalah virus yang kodenya dipanggil pada saat komputer booting, sewaktu master boot sector dan kode boot sector dibaca dan tereksekusi. Virus demikian menempatkan permulaan kodenya di boot sector atau master boot sector harddisk.
Kebanyakan virus menginfeksi dengan memindahkan kode asli master boot sector atau boot sector ke lokasi yang lain, seperti ke ruang kosong dan kemudian menempatkan kodenya sendiri pada tempat master boot sector itu. Virus boot terkadang juga menginfeksi file-file, dan dikenal juga dengan nama virus multipartite.
Semua virus boot menginfeksi boot sector floppy disk. Sebagian di antaranya seperti virus Form juga menginfeksi boot sector harddisk. Ada juga virus boot yang menginfeksi master boot sector harddisk.
Encrypted Virus
Virus jenis ini tergolong cukup canggih. Virus yang kodenya diawali dengan deskripsi algoritma, dan berlanjut dengan kode acak atau terenkripsi yang terdapat di virus. Bila beberapa file yang identik terinfeksi dengan virus dari jenis yang sama, maka setiap file yang terinfeksi tersebut akan terlihat sedikit berbeda padahal terinfeksi virus yang sama. Untuk itu diperlukan scanning virus yang handal yang mampu memecah deskripsi algoritmanya. Virus semacam ini dikenal juga dengan polimorfis.
File Virus
Cara kerja virus jenis ini adalah dengan menempelkan dirinya pada file-file bertipe .COM dan .EXE, meskipun pada beberapa kasus ia dapat menginfeksi file-file dengan ekstensi .SYS, .DRV, .BIN, .OVL, dan lain-lain. Seringkali virus ini bersifat residen, yang masuk ke memori pada saat pertama kali penggandaan diri dan mengambil kontrol komputer. Virus yang demikian umuma menginfeksi program-program lain saat Anda menjalankannya. Tetapi banyak viurs-virus nonresiden yang hanya menginfeksi satu atau lebih file ketika file yang terinfeksi dijalankan.
In The Wild Virus
Merupakan satu istilah untuk menamakan “seekor” virus yang telah ditemukan di beberapa komuter di luar laboratorium. Kebalikannya adalah virus yang berada di laboratorium yang memang diteltiti oleh para peneliti. Pada umumnya virus-virus yang di ketemukan digolongkan ke dalam “in the wild virus”. Baca istilah tentang zoo virus.
Macro Virus
Merupakan suatu virus yang mengandung seperangkat instruksi dalam Word Basic atau bahasa macro lainnya, dan bersifat menetap di dokumen. Di karenakan file dokumen/data merupakan file yang paling secara meluas digunakan baik dalam pertukaran dengan disket ataupun melalui Internet. Tampaknya virus-virus yang berbasis dokumen ini akan mendominasi masa depan.
Master Boot Record
Dengan Master Boot Record-lah dimulainya proses booting. Ia membaca tabel partisi, menentukan partisi mana yang akan di-boot (normalnya adalah C:), dan kemudian mentransfer kontrol ke program yang disimpan pada bagian pertama sektor partisi, yaitu boot sector, Master Boot Record sering juga disebut MBR untuk singkatnya, dan terkadang dikenal juga dengan “master boot sector” atau “tabel partisi”. Kesemuanya setali tiga uang. Master Boot Record (MBR) tercipta saat Anda menggunakan perintah FDISK atau FDISK /MBR.
Master Boot Sector Virus
“Seekor” virus yang menginfeksi master boot sector (contohnya adalah virus NYB yang sudah cukup populer), menyebar dengan memanfaatkan boot sector disket floppy. Jika Anda melakukan booting dengan disket yang telah terinfeksi, maka virus NYB akan berpidah ke memori dan kemudian menuliskan dirinya pada master boot sector pada harddisk.
Proses infeksi ini akan terjadi meskipun Anda menggunakan disket booting ataupun tidak. Sekali harddisk terinfeksi, virus NYB akan me-load dirinya ke memori setiap kali sistem di-boot. Virus akan tetap tinggal di memori menanti adanya disket-disket lain yang dapat dijadikan korban selanjutnya dengan menunggangi perintah akses ke floppy drive, kemudian menginfeksi boot record-nya. Begitu seterusnya sampai virus menyebar luas.
On-Demand Scanning
Artinya adalah proses scanning yang dilakukan secara manual. Berbeda halnya dengan proses scanning yang bersifat menetap dan berjalan di belakang “layar” ketika Anda bekerja dengan komputer.
Polymorphic Virus
Merupakan virus yang mempunyai kemampuan untuk mengganti kodenya sendiri menjadi kode yang lain, tetapi prinsip kerja dan alur kerja program virus itu sendiri sama alias tidak berbeda. Ini merupakan satu teknik yang dilakukan oleh virus untuk dapat mengelabui program antivirus.
Remove
Me-remove virus maksudnya adalah menghilangkan virus dari file yang terinfeksi dan mengembalikannya ke keadaan yang aslinya, yaitu tidak terinfeksi. Umumnya, virus-virus dapat dihilangkan dengan menggunakan proses reversing (pembalikan). Akan tetapi ada juga virus yang merusak file yang diinfeksi dengan menghancurkan satu atau beberapa byte data, yang menyebabkan file tersebut tidak bisa dipulihkan dan mau tidak mau dihapus.
Pada program antivirus biasanya terdapat keterangan bahwa suatu virus bersifat “removable”. Maksudnya adalah antivirus tersebut mengetahui cara menghilangkan virus tadi dan mengembalikan dokumen ke asalnya.
Resident
Merupakan satu istilah untuk memberi arti kepada sesuatu yang bersifat menetap di dalam memori. Teknik ini tidak cuma dimanfaatkan oleh virus saja, tetapi juga oleh semua program scanner (antivirus) yang bekerja di belakang “layar”.
Virus yang bersifat resident mula-mula akan me-load dirinya ke memori, lalu mencegat satu atau beberapa interrupt, dan kemudian “bersemayam” dan tidak aktif di memori sambil menunggu kejadian-kejadian yang akan memicu dirinya untuk aktif kembali. Kejadian tersebut biasa disebut dengan nama trigger. Semua virus boot merupakan virus yang bersifat resident. Namun virus macro tidak tergolong virus resident.
Stealth Virus
Virus stelath merupakan virus yang bekerja dengan cara mencegat perintah-perintah komputer yang dapat menunjukkan keberadaan dirinya, kemudian memberikan informasi yang salah kepada sistem. Walhasil, komputer telah “dibohongi”. Misalnya saja virus memanipulasi ukuran file yang terinfeksi sehingga seolah-olah tidak terjadi infeksi yang menyebabkan penambahan ukuran file. Virus stealth harus selalu dalam keadaan aktif untuk mempertahankan keadaannya yang samar-samar.
Trojan Horse
Kuda Troya ini merupakan suatu program yang dirancang untuk melakukan sesuatu yang dikehendaki oleh programmernya, tetapi tanpa sepengetahuan user. Sebagai contoh adalah trojan Back Orifice yang amat terkenal. Trojan ini mempunyai kemampuan yang luar biasa, dari proses operasi file sampai melacak password sasaran.
Worm
Hampir mirip dengan virus, worm juga menggandakan diri. Tetapi berbeda dalam hal penginfeksian. Virus membutuhkan file lain untuk “ditempel” sehingga dapat menyebar. Sedangkan worm tidak membutuhkan file lainnya untuk ditunggangi/diinfeksi. Biasanya worm menyebar melalui jaringan.
Zoo Virus
Zoo virus merupakan virus yang berada di “kandang-kandang” laboratorium para peneliti virus. Mereka semua merupakan koleksi para peneliti yang tentu saja dibutuhkan untuk keperluan pendidikan dan membuat antivirusnya. Tetapi terkadang virus tersebut lolos dari karantina dan menyebar ke dunia luar.
Itulah sedikit istilah yang sering kita jumpai dan sering dipakai dalam program antivirus. Mudah-mudahan bisa bikin Anda tak lagi “kuper” dan semakin memperluas wawasan Anda. Paling tidak khan tidak kebingungan lagi dengan istilah polymorphic.
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
Pocus Store 