JENIS-JENIS VIRUS DAN ANTIVIRUS
Virus
Komputer
Virus
komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Cara
Kerja
Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara
langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan
dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek
negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber
daya pada komputer (seperti penggunaan memori) menjadi berkurang secara
signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya
menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus
yang ganas akan merusak perangkat keras.
Jenis
Virus
Compiler, virus yang
sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang
pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat
sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa
rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah
susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir
seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus
jenis lain karena lebih terbatas.
Virus
File,
adalah
virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara
langsung.
Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV,
*.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media
ke semua jenis media penyimpanan dan menyebar dalam
sebuah jaringan.
Virus
Sistem,
atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di
disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan
komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan
System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat
penyimpanan.
Virus
Boot Sector,
virus
yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk
penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu
menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka
program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus
yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
Virus
Dropper,
suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi
target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper
tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau
melalui Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
Virus
Script/Batch,
awalnya
virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file
batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena
kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet,
virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language)
dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4
maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
Virus
Macro,
virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu
program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang
ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
Virus
Polymorphic,
dapat dikatakan virus cerdas karena virus
dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi
oleh Antivirus.
Virus
Stealth,
virus ini menggunakan cara cerdik, yakni
dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di
dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis
virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah
virus menginfeksi file.
Virus
Companion,
virus
jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk
meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
Worm,
ini adalah sebuah program yang bersifat
parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai
virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm
tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering
diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam
perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu
file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini
biasa disebut virus Hybrid.
Virus
Hybrid,
virus ini merupakan virus yang mempunyai dua
kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
Trojan
horse,
disebut juga kuda troya. Trojan Horse tidak
menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus
walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang
kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu
yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format
hardisk.
Berikut
contoh Macam-Macam Virus Komputer yang sering di jumpai
1.
Virus: Trojan.Lodear
Trojan
Horse menyerang apabila kita mendownload data dari internet. Virus ini akan
menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan
sistem.
2. Virus: W32.Beagle.CO@mm
Adalah
virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat
keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan
bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
3. Virus: Backdoor.Zagaban
Virus
trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai
tempat berlindung untuk merusak network atau jaringan terkait.
4. Virus: W32/Netsky-P
Virus
ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang
diproduksi oleh suatu file pada PC / local drive.
5. Virus: W32/Mytob-GH
Virus
penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis
Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara
acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun,
suspensi akun email, ukuran keamanan, member support, peringatan penting.
6. Virus: W32/Mytob-EX
Virus
yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh.
W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi
server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar
dengan sendirinya terutama kepada attachments email address.
7. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C,
and Mytob-ER
Keluarga
virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan.
Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay
Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui
bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
8. Virus: Zafi-D
Merupakan
virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri
kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini
dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari
8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke
folder dengan nama yang berisikan share, upload, atau musik sebagai icq
2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan
kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ”
Error in packed file! ” .
9. Virus: W32/Netsky-D
Virus
ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga
menginfeksi komputer yang lemah.
10. Virus: W32/Zafi-B
Virus
ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya
pada sistem folder windows yang akan diberi nama otomastis secara acak.
11. Virus Bagle.BC
Virus
Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk
peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita.
Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle (
Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi
P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut
suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam
e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you,
Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe,
.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program
antivirus
12. Backdoor
Alnica
Virus
yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan
salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu
melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan
oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain
: Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus
ini berukuran sebesar 57.856 byte.
Cara
mengatasi
Serangan
virus dapat dicegah atau ditanggulangi dengan menggunakan Perangkat lunak
antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus
komputer. Virus komputer ini dapat dihapus dengan basis data (database/
Signature-based detection), heuristik, atau peringkat dari program itu sendiri
(Quantum).
ANTIVIRUS
1.
SMADAVSMADAV adalah antivirus
buatan Indonesia yang mulai diluncurkan pada bulan Maret 2007 dan mulai
booming pada awal bulan tahun 2009, pengguna smadav pun semakin
bertambah, itu semua tidak terlepas oleh upaya smadav untuk
memperbaharui antivirusnya, keunggulan antivirus ini adalah cepatnya
proses scanning pada komputer dan tidak membebani memori komputer,
selain itu smadav juga membersihkan hingga tuntas semua virus yang sudah
menginfeksi komputer anda dan saat ini smadav mampu mendeteksi kurang
lebih 1500 lokasi registry, dan kekurangannya belum bisa menghapus
secara tuntas virus-virus impor, karena difokuskan untuk menghadapi
virus yang tersebar di Indonesia.
2.
PC Media Antivirus
PCMAV adalah Antivirus yang dibuat oleh majalah PCmedia yang dimulai
pada awal tahun 2006, antivirus ini merupakan antivirus yang paling
banyak digunakan di Indonesia, mengingat kemampuannya yang sangat bagus
dan berkualitas, Mengenali sekaligus mengatasi gangguan virus komputer,
baik virus lokal maupun asing, yang banyak menyebar di Indonesia lebih
banyak dari antivirus lainnya di dunia. Tetapi kelemahannya hanya pada
waktu scanning yang lama dan tidak bisa digunakan pada OS windows 98
harus windows 2000 keatas.
3.
Blue Atom Antivirus
Blue Atom Antivirus merupakan antivirus yang dibuat oleh anak kelas XI E
SMP Katolik Stella Maris, Surabaya, yang bernama Alvin Leonardo yang
masih berusia 14 Tahun, antivirus buatannya ini sudah mendapatkan
garansi 100% Clean dari Softpedia.com pada tanggal 19 Oktober 2009, yang
membuat kaget adalah Alvin ini tidak melakukan kursus atau bimbingan
bahasa pemrograman untuk membuat antivirus ini, tapi dia belajar secara
otodidak dengan mempelajari 3 bahasa pemrograman sekaligus yaitu Visual
Basic, C#, dan Assembler (ASMX 86), dan menurut pakar IT yang juga Dekan
FTIf ITS Prof Drs Ec Ir Riyanarto Sarno MSc PhD mengatakan bahwa Alvin
ini akan diikutkan pada lomba-lomba pemrograman dan potensinya bisa
dibina untuk menjadi Hacker ilmu putih (WhiteHat).
4.
ANSAV Antivirus
ANSAV adalah antivirus yang dibuat oleh perusahaan Indonesia yang mulai
dipopulerkan sejak bulan Oktober 2006 dan merupakan pesaing dari
Antivirus PCMAV yang terlebih dahulu telah diluncurkan. Antivirus ini
juga cukup banyak digunakan oleh orang Indonesia terutama untuk membasmi
virus brontok, antivirus ini mempunyai kelebihan yaitu sangat sensitif
terhadap virus yang telah menginfeksi komputer namun sekaligus terdapat
kekurangan yaitu kadang-kadang data yang sudah terinfeksi virus akan
ikut terhapus bersama dengan virusnya.
5.
GUCUP Antivirus (GAV)
GUCUP Antivirus (GAV) merupakan salah satu karya anak bangsa yang sudah
dikenal Indonesia bahkan dunia Internasional, Antivirus ini dibuat oleh
Yusuf Theretsa Patiku, mahasiswa Program Studi Teknik Informatika,
Universitas Atma Jaya Yogyakarta. GAV ini dibuat dengan Microsoft Visual
Studio .Net 2003 dengan bahasa pemrograman C#, Antivirus ini juga sudah
mendapat garansi 100% clean dari Softpedia.com dan bisa langsung di
download disana, kelebihan dari antivirus ini adalah mampu menscan file
arsip seperti rar maupun zip, memory system scanning, proses scanning
cepat, mampu memisahkan file document yang sudah terinfeksi malware (for
: Backdoor.Win32.Delf.axz, Trojan.Win32.Delf.aav, Worm.Win32.Delf.cd)
dan mampu memisahkan file aplikasi/.exe dari malware (for : DeulleDo-X
[2], Virus.Win32.Delf.bk). Dan masih banyak lagi fitur menarik dari
Antivirus ini.
6.
AVIGEN Antivirus
AVIGEN Antivirus merupakan antivirus buatan Indonesia yang mempunyai
website di www.vibi-bego.com kelebihan dari antivirus ini adalah bisa
mencari file-file yang sudah terinfeksi virus seperti worm, hacktool,
exploit script, serta trojan horse. Fasilitas yang terdapat pada AVIGEN
adalah registry tweak, scan running proses, process viewer, scan autorun
location dan masih banyak lagi. Selain itu Antivirus ini juga sudah
mendapatkan sertifikat 100% clean dari softpedia.com
Luar Negeri
7. Kaspersky
Kaspersky Anti-virus adalah salah satu solusi antivirus yang paling
kuat saat ini di pasar, memberikan tingkat deteksi yang sangat baik
dikombinasikan dengan perlindungan real-time dan update definisi
dikirimkan ke setiap komputer secara teratur.Melindungi dari virus
Trojan dan Worm
8. Panda Cloud
Yang paling cepat dalam mendeteksi virus baru:
· Jaringan kami server Collective Intelligence mengidentifikasi dan
proses virus otomatis di sebagian kecil dari waktu yang diperlukan oleh
teknisi laboratorium.
Dirancang dengan Anda dalam pikiran:
· Sekarang Anda bisa lupa tentang produk antivirus melelahkan dengan
gencarnya pemberitahuan dan sulit pertanyaan. Panda Cloud Antivirus
bekerja untuk Anda tanpa mengganggu Anda.
Pembaruan adalah sejarah:
· Kunci sebenarnya untuk Panda Cloud Antivirus adalah di server
Collective Intelligence. Itu sebabnya Anda akan selalu memiliki
kapasitas maksimum deteksi tanpa mengandalkan update tradisional.
Mendeteksi lebih dari orang lain:
· Server Panda memiliki database jutaan virus memungkinkan Panda Cloud
Antivirus mendeteksi banyak ancaman yang muncul setiap hari.