struktur virus
virus pada umumnya mempunyai struktur yang hampir sama dan dapat dibedakan menjadi beberapa kode, yaitu :
1. kode penanda virus
setiap virus mempunyai identitas masing2. bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai keinginan si programer/ contoh, virus A, mempunyai penanda X dan virus B mempunyai penanda Y, maka virys2 itu kan dikenali antivirus sesuai dengan penandanya. pada kasus virus hallo.roro.htt (ingetkan?) penandanya adalah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada disetiap folder dengan ukuran 13kb
2. kode penggandaan virus
suatu program tidak dapat dikatakan virus jika tidak dapat menggandakan dirinya sendiri. contoh virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. hanya penggandaan tersebut disimpan oleh fole desktop.ini yang berukuran 299 byte dan hallo.roro.hh. banyak cara untuk menggadnakan diri yang digunakan virus2 sekarang.
3. kode pertahanan dan penyembunyian deteksi
kode inidiperlukan virus untuk mengecoh antivirus, bisa dengan menh-encrypt file tersebut, menonvisibelkan proses pada komputer korban, ataupun menampilkan pengalihan ketika mencoba menjalankan aplikasi antivirus.
4. kode pemicu
setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. program atau kode ini bisa dipicu dengan bermacam-maca cara, misalnya virus diaktifkan ketika membuka file tertentu dari windows explorer. atau dengan memakai nama file yang sedang populer (sekarang banyak virus dengan nama2 antivirus). contoh, virus worm anna-kournikova.jpg.exe dengan nama ini orang akan mengira file anna-kournikova adalah jpg (file gambar), padahal file tersebut adalah jenis application atau file .exe. atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. sehingga orang akan terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.
5. kode manipulasi
Kode ono berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah E-mail. batasan manipulasi terserah pada programernya, karena hal inilah maka virus dikategorikan oleg program yang bersifat merusak
nah dari kode2 di atas dapat dirangkum menjadi satu, sehingga menjadi sebuah program yang bernama virus.
cara kerja virus
1. setelah program virus dijalankan oleh user, maka virus akan menjalankan proses
2. kemudian virus menjalankan kode pertahanan diri, yaitu dengan menyembunyikan diri dari proses yang terjadi di komputer
3. lalu seperti yang diterangkan dari point 1 dan 2 di atas virus menjalankan kode penggandaan diri yaitu dengan mencari file berekstensi tertentu seperti .exe, .txt, .jpg, .doc dll. misalnya virus menemukan file bernama forsal3.dpc selanjutnya virus akan memeriksan apakah file tersebut ada penandanya
4. jika file tersebut tidak ada kode penanda maka virus akan menginfeksi file forsal3.doc tersebut, atau menyiapkan kode virus untuk menginfeksi kemudian mencari file lain yang belum terinfeksi
5. jika virus tidak menemukan penanda pada file yang dicari, maka virus akan mencari file selanjutnta yang belum terinfeksi
6. kemudian virus akan menjalankan kode manipulasi, entah menghapus data,, atau menjalankan kode penggadaan diri lagi
7. setelah kode2 tersbeut dijalankan virus akan mengerjakan kode pertahanan kembali, yaitu dengan cara mengenkrip file virus untuk menyembunyikan dari pendeteksian antivirus.
sekian artikel pengenalan virus
jadi ati2 yak