Michealangelo, Stoned, Junkie, Stealth Boot, Die Hard, Cascade, DarkAvenger, Jerusalem, Imposter, Yankee Doodle, Anthrax, Peacekeeper, Diablo, Disk Killer, Natas dan Telefonica bukan nama-nama kumpulan rock atau heavy metal tetapi nama-nama virus komputer. Virus komputer merosakkan komputer dengan cara menghapuskan perisian dan mengganggu sistem pengoperasian. Virus komputer adalah sebuah aturcara yang mempunyai keupayaan yang canggih dalam penjangkitan dan merosakkan fail. Virus mampu menukar dan membiak dengan sendirinya. Virus komputer biasanya dihasilkan dengan bahasa komputer seperti C atau C++ dan Bahasa Perhimpunan (Assembly Language). Malah kini terdapat perisian yang mampu menghasilkan virus secara automatik setelah memberikan ciri-ciri yang dikehendaki oleh penciptanya, perisian ini disebut sebagai Enjin Virus (Virus Engine) contohnya SMEG. Virus menjangkiti fail-fail yang berfungsi seperti .EXE dan .COM tetapi baru-baru ini terdapat virus yang mengganggu fail .INI bagi merosakkan sistem perisian. Fail-fail .EXE dan .COM menjadi kegemaran kerana segala kegiatan sesebuah perisian berkisar di dalam fail-fail ini.
Jenis-jenis virus
Virus dibahagikan menurut cara ia berjangkit dan merosakkan sistem atau fail serta jumlah kerosakan yang dihasilkan oleh virus. Walaupun setiap dari virus itu berjenis-jenis dan menghasilkan kerosakan yang berlainan tetapi ia tetap membahayakan dan mampu merosakkan data atau maklumat yang penting. Jenis-jenis virus ialah virus sektor boot, virus fail TSR, virus fail tidak TSR, virus Pasangan, virus Penukar, virus Multipartit dan virus Pelbagai Jangkit. Virus ini menjangkiti fail-fail dengan cara berikut :
1. Ia menjangkiti fail .EXE dan .COM yang berpasangan. Jika ada fail .COM yang menggunakan fail .EXE sebagai pasangan fail ketika dijalankan. Virus akan menjangkiti fail .COM tanpa disedari dan mencipta fail lain seakan fail .EXE iaitu pasangan kepada fail .COM tersebut.
2. Ia akan menukar sebahagian daripada fail dengan program virus dan menyebabkan fail tersebut tidak dapat berfungsi.
3. Ia menjangkiti pelbagai objek sekaligus, ia menjangkiti fail EXE kemudian rekod boot utama, menjadi TSR dan seterusnya menjangkiti fail-fail .EXE dan .COM yang lain. Contoh
Tequila dan
Anticad. 4. Ia menjangkiti fail .OBJ (fail untuk penghasilan aturcara) dan seterusnya ia menukar fail tersebut kepada bentuk lain seperti .DBR. Contoh :
Starship dan
DIR II.
5. virus yang biasa didapati dalam komputer di mana ia samada menjangkiti sektor boot disket, rekod boot utama atau rekod boot DOS dalam cakera keras. Contoh :
Form dan
Stoned. 6. TSR (Terminated Stay Resident) atau virus tetap residen. Ia tinggal dalam ingatan dan menjangkiti fail .COM dan .EXE. Ia mudah merebak jika fail yang dijangkiti digunakan. Contoh :
Dark Avenger dan
Green Caterpillar.
7. Ia menjangkiti fail .COM dan .EXE tetapi tidak duduk dalam ingatan. Contoh :
Vienna.
Ciri-ciri virus
1. Pertama, ia laju dalam jangkitan. Sesetengah virus menjangkit dengan cepat dan melakukan kerosakan dalam masa yang singkat mungkin tidak sampai 1 seminit. Ia mampu merosakkan fail yang penting sahaja tetapi dalam bilangan yang kecil.
2. Kedua, jangkitan perlahan. Terdapat juga virus yang menjangkit secara perlahan dengan tujuan supaya tidak dikesan oleh pengguna komputer. Ia mampu merosakkan banyak fail kerana ia merebak dengan perlahan dan apabila dikesan mungkin sudah terlambat.
3. Ketiga, bersembunyi. Ia menjangkit secara senyap-senyap dan menduduki bahagian baca/tulis cakera pada pemacu. Ia juga mampu menyamar dan ia tidak mengubah saiz fail sebelumnya. Contoh Frodo dan Brain.
4. Keempat, polimorfisma. Virus yang boleh mengubah dirinya kepada bentuk virus lain tanpa mempunyai bentuk saiz yang sama.
Akibat virus
Pernahkah komputer anda berhenti berfungsi setelah anda menyalin sebuah fail ke dalam cakera keras anda? Pernahkah komputer anda berbunyi dan tergantung (terhenti) dan anda tidak dapat menjalankan "boot" semula dengan menekan kekunci Ctrl-Alt-Del? Pernahkah cakera keras anda kehilangan data dan semua isi cakera keras itu hilang atau terpadam? Ini hanyalah satu ciri kerosakan yang dilakukan oleh virus komputer.
Kerosakan yang dilakukan oleh virus tiada hadnya kerana ia mampu melakukan apa sahaja kepada komputer. Virus mampu merosakkan :
i) cakera keras dengan merosakkan rekod boot utama.
ii) perkakasan seperti monitor, papan kekunci dan tetikus dengan mengganggu ROM.
iii) memadamkan fail dari cakera keras.
iv)merosakkan fail-fail utama dan fail-fail simpanan dalam cakera keras.
v)mengubah aturcara dengan memberikan laluan kepada penceroboh.
Bagaimana ia merebak
Biasanya virus merebak melalui perisian di mana ia akan menduduki sektor boot dalam disket dan merebak jika disket yang serupa digunakan pada komputer lain. Biasanya anak-anak membawa disket rakan mereka untuk digunakan di rumah dan disket rakan mereka dijangkiti virus. Seterusnya komputer mereka dirumah dijangkiti kemudian tanpa disedari menyalin kerja sekolah dari komputer tersebut ke dalam disket dan disket itu digunakan dalam makmal sekolah. Hasilnya seluruh rangkain komputer sekolah dijangkiti virus.
Mencegah virus
Virus boleh dihalang dengan mengadakan satu tatacara pencegahan iaitu periksa disket dengan perisian anti-virus sebelum menggunakannya. Perisian anti virus yang boleh digunakan ialah Norton Anti Virus, McAfee Anti Virus, Dr Solomon Anti Virus, F-Prot 2.23, PcCilin 95, Thunderbyte 7.01, F/Win Anti Virus, Virus Alert dan AVP Lite. Biasanya perisian anti virus dikemaskini samada setiap bulan, setiap 3 bulan dan setiap 6 bulan. Pengemaskinian ini perlu dilakukan kerana virus akan berubah dan virus baru akan muncul setiap bulan. Tiada satu perisian anti virus yang mampu menghapuskan semua virus kerana setiap perisian mempunyai kelebihan dan kekurangannya. Anti virus yang dicadangkan ialah Norton Anti Virus dan Mc Afee Anti Virus.
Rujukan
Disini anda boleh mendapatkan perisian anti-virus percuma untuk DOS & Windows NT :
i)
McAfee Anti Virus - Terdapat banyak maklumat mengenai virus dan menawahkan perisian anti-virus versi penilaian (Evaluation Version)
iii)
F-Prot - Berbagai perisian sedia dimuat turun(download) untuk pengguna bertafdar sahaja(memerlukan password)
iv)
PcCilin 95 - Perisian anti-virus(termasuk Macro virus) percuma
v)
Thunderbyte - Perisian anti-virus versi penilainan percuma
Definisi Virus Komputer
Walaupun perisian cetak rompak merupakan salah satu diantara jenayah komputer, mereka cipta virus komputer juga merupakan salah satu diantara jenayah kerana ia dianggap menceroboh atau mengganggu. Virus komputer di dalam istilah komputer ialah sejenis program parasit yang tertanam di dalam salah sebuah perisian atau program. Kebiasaannya ia disimpan atau terletak di kawasan tertentu di dalam disk yang dinamakan "boot sector". Apabila kita menjalankan/melarikan perisian yang dijangkiti virus tersebut atau cuba mengakses disk yang dijangkiti akan mengaktifkan virus tersebut. Virus boleh diprogramkan untuk melakukan pelbagai perkara termasuklah menyalin diri mereka ke dalam program lain, memaparkan maklumat tertentu di monitor, memusnahkan fail maklumat atau memadam kelesuruhan cakera keras "hard disk".
Disamping itu, virus komputer juga boleh diprogramkan untuk bertindak pada masa-masa yang tertentu atau pada hari yang telah ditetapkan. Virus yang paling digeruni sekali ialah virus Michelangelo yang menyebabkan kemusnahan yang amat besar pada tahun 1991. Ia ditulis untuk diaktifkan pada harilahir penulis aturcara tersebut. Apabila pengguna menghidupkan komputer mereka yang telah dijangkiti pada hari tersebut, komputer akan mengformatkan "reformat" cakera keras, memadamkan segala maklumat dan perisian yang disimpan di dalam cakera keras tersebut.
Pada tahun 1950an, mulanya ahli saintis komputer membincangkan kemungkinan untuk membina perisian yang dapat menyalin dirinya sendiri dan merebak kepada komputer lain. Perisian virus tersebut masih belum dicipta sehinggalah pada tahun 1983 apabila salah seorang pelajar di Universiti of California iaitu Fred Cohen menulis satu huraian mengenai virus komputer tersebut.
Tidak seperti virus yang menyebabkan selsema atau penyakit lain terhadap manusia, virus komputer tidak berlaku atau terjadi dengan sendirinya. Setiap virus harus diprogramkan. Tidak terdapat virus yang berfaedah. Kadangkala, virus komputer hanya ditulis untuk mengganggu. Terdapat sesetengah individu yang ingin memaparkan mesej tertentu untuk bergurau. Di dalam keadaan yang demikian, virus tersebut hanyalah bersifat untuk menggangu sahaja. Walau bagaimanapun, apabila virus terbabit menyebabkan kerosakan yang besar. Siapa yang harus dipersalahkan.
Pencegahan Dari Jangkitan Untuk mencegah jangkitan virus tidaklah sukar seperti yang disangkakan. Kita hanya perlukan pengetahuan mengenai virus komputer dan beberapa perisian untuk mengatasinya. Perkara utama yang anda perlu ketahui ialah semasa komputer anda berada didalam keadaan bahaya jangkitan. Apabila virus komputer telah berada di dalam ingatan komputer, virus boleh memusnahkan perisian dan fail-fail data di dalam cakera keras anda.
Cara yang paling mudah untuk mendapat jangkitan virus komputer ialah dengan bertukar-tukar perisian atau disk dengan orang lain. Bahkan, perisian yang baru dibeli dan masih dalam bungkusan juga dipercayai mempunyai virus komputer. Kaedah pencegahan yang terbaik ialah dengan menganggap semua disk yang anda temui mempunyai potensi dijangkiti virus.
Untuk mengenal pasti virus komputer memerlukan perisian antivirus. Perisian ini mampu mengesan disk dan perisian yang dipercayai mempunyai virus dan memusnahkannya. Terdapat pelbagai perisian untuk mengesan virus ini.
Aktiviti Virus Komputer
Sepertimana yang dinyatakan sebelum ini, virus komputer adalah program kecil yang memasukkan dirinya kedalam program perlaksanaan dan juga "boot sector" (kawasan di dalam setiap disk yang mengandungi program yang melaksanakan "loading" sistem operasi) Kebanyak virus akan aktif apabila anda menjalankan program yang telah dijangkiti atau memulakan "booting" komputer daripada disk yang telah dijangkiti. Ia akan mula membiakkan dirinya dengan mencari fail-fail yang baru dan "boot sector" untuk dijangkiti. Sebelum kita meninjau lebih jauh mengenai perisian antivirus. Lebih baik jika kita meninjau dengan lebih terperinci lagi mengenai virus komputer agar memudahkan kita untuk menghapuskannya kelak. Virus komputer yang paling ditakuti oleh kebanyakan orang ialah virus yang menghapuskan data, format cakera keras atau menjadikannya "unbootable" (tidak boleh mengaccess sistem operasi), atau merosakkan BIOS seting.
Perisian antivirus mempunyai beberapa kaedah atau cara untuk mengatasinya. Kebanyakan perisian antivirus memasangkan program "memory -resident Windows 95 virtual device driver (VxD)" yang akan dilaksanakan secara automatik apabila anda menghidupkan komputer anda. Ia akan sentiasa berada di latar belakang anda bertugas untuk mencari virus. Jika kita hanya menggunakan pengimbas sahaja itu adalah tidak memadai.. Disamping itu, kita juga boleh menetapkan satu jadual agar pemeriksaan virus dilakukan dengan lebih kerap lagi. Fail yang telah dimampatkan juga mampu diperiksa oleh perisian ini.
Fail Pengenalan Virus (virus signature file)
Kesemua perisian antivirus merujuk kepada pengkalan data yang menyimpan maklumat mengenai virus apabila memeriksa sesuatu fail yang dijangkiti. Oleh yang demikian, adalah penting untuk kita sentiasa mengemaskinikan "update" fail tersebut untuk mengesan virus-virus yang baru. Ini kerana hampir setiap hari, boleh dikatakan hampir lima ekor virus baru ditemui. Kebanyakan perisian antivirus membenarkan anda mengemaskinikan fail tersebut. Walau bagaimanapun, terdapat perisian yang mudah untuk kita mengemaskinikannya dan juga sebaliknya. Sesetangah perisian seperti Norton Antivirus 2.0 dan PC-Cilin hanya memerlukan anda menekan satu butang sahaja. Segala proses lain akan dilakukan secara automatik. Sesetengah perisian memerlukan anda untuk mengemaskinikan fail secara manual. Terdapat juga sesetengah perisian seperti Dr Solomon yang menghantarkan fail update secara manual kepada pengguna.
Walau apa sekalipun perisian antivirus yang anda gunakan. Pastikan anda sentiasa mengemaskinikan fail pengenalan virus anda. Kita tidak dapat menjangka bagaimana tindakan yang akan dilakukan oleh virus pada masa hadapan. Mungkin ia mampu melakukan kerosakan/kemusnahan yang lebih besar lagi.
Perisian Antivirus
Sebelum kita mengetahui dengan lebih lanjut lagi mengenai perisian antivirus, kita perlu mengetahui apakah takrif atau definisi perisian antivirus tersebut. Perisian antirivirus adalah sejenis perisian yang digunakan untuk mengesan tanda-tanda kemunculan virus di dalam komputer. Pada masa kini terdapat pelbagai jenis perisian antivirus yang menawarkan pelbagai kemudahan seperti auto scan, click and clean dan sebagainya. Kesemua perisian ini bertujuan untuk melindungi komputer kita daripada gangguan virus komputer yang pelbagai. Berikut adalah diantara perisian antivirus yang berada di pasaran dan laporan mengenainya:
1. Dr.Solomon Antivirus Toolkit
- Perisian ini dikatakan adalah yang terbaik kerana ia mampu mengesan semua jenis virus dan hampir 89 peratus virus berjaya dihapuskan. Dari segi kelemahan pula, perisian ini dikatakan agak mahal dan sukar untuk mendapatkan perisian yang terkini (update) kerana penghantaran hanya melalui/menggunakan disk. Walaupun harganya agak mahal iaitu US$85. Ia adalah yang terbaik kerana mampu mengesan semua jenis virus yang telahpun dikenal pasti melalui satu ujian untuk mengetahui tahap atau mutu sesuatu perisian antivirus yang dikawal oleh NCSA (National Computer Security Association) iaitu sebuah badan yang pakar di dalam bidang virus komputer. Sebanyak 2767 ekor virus telah dikenal pasti dan digunakan di dalam ujian tersebut. Ia dikatakan ramah pengguna kerana tidak memerlukan arahan yang panjang. Anda hanya menekan satu butang sahaja untuk mengesan virus dan semua tugas dilakukan untuk anda. Disamping itu, ia juga mempunyai encyclopedia mengenai virus-virus yang dikenal pasti dan kesan-kesan yang disebabkan oleh virus tersebut. Di samping itu, ia juga menyediakan "Magic Bullet" iaitu "bootable floppy disk" yang membenarkan anda mengesan dan memusnahkan virus di dalam mana-mana sistem komputer. Untuk mengetahui maklumat lebih lanjut lagi. Anda boleh pergi ke halaman
http://www.drsolomon.com 2. F-Prot Profesional
- Perisian ini dikatakan kedua terbaik di dalam mengesan virus. Mempunyai pilihan yang boleh ditentukan oleh kita. Ia juga boleh menghantar email amaran sekiranya virus ditemui. Dari segi kelemahan pula, untuk mengemaskinikan fail pengenalan virus memerlukan password dan pemasangan semula "reinstallation". Dari segi harga juga, ia adalah lebih mahal berbanding dengan Dr.Solomon. Walaupun agak mahal iaitu dengan harga US$99, ia merupakan antivirus yang paling berkesan dan aggrasive dimana ia boleh mengesan virus bagi kawasan LAN. Sekiranya anda merupakan pengguna windows 95 atau perisian yang tidak disambungkan dengan mana-mana komputer lain. F-Prot adalah tidak sesuai untuk anda. Menurut ujian yang dijalankan, F-Prot berjaya mengesan hampir 99 peratus jenis virus dan berjaya menghapuskan sebanyak 78 peratus daripada virus yang ditemui. Ciri-ciri yang ditawarkan juga agak mudah. Ia membenarkan anda untuk mengesan tempat-tempat tertentu dengan mengikut jadual-jadual tertentu. Ini dapat menjimatkan masa dengan membiarkan fail yang telah dikesan dan telah pasti bahawa tiada mempunyai tanda-tanda diserang virus. F-Prot merupakan satu-satunya perisian yang mampu menghantar email sekiranya virus ditemui di dalam sesuatu kawasan LAN. Ia juga mampu menghatar fail yang dijangkiti kepada System Administrator.
3. IBM Antivirus Version 2.5
-Perisian ini boleh dikatakan agak bagus dari segi mengesan virus. Walaubagaimanapun, agak sukar untuk menghapuskan virus.Menurut laporan IBM Antivirus menggunakan satu kaedah untuk mengesan virus-virus yang baru. Dengan harga US$49, ia dikatakan agak sesuai dengan harganya yang agak murah disamping mampu mengesanbanyak jenisvirus. Walau bagaimanapu, terdapat banyak kelemahan yang menyebabkan kita sukar untuk mengesyorkan anda menggunakannya.
4. IBM Antivirus
- Adalah satu-satunya program yang tidak akan menghapuskan virus, melainkan apabila ia pasti bahawa dengan berbuat demikian tidak akan merosakkan fail yang dijangkiti. Sekiranya ia menjumpai virus yang tidak boleh dibuang, anda terpaksa membuat pilihan untuk memadamkan sahaja fail tersebut. Ini bermakna anda terpaksa memasangkan semula program asal. Walau bagaimanapun, sebagaimana program sebelum ini, ia mampu menghapuskan 100% jenis "boot virus ". Walaubagaimanapun, antara ciri-ciri lain adalah, IBM Antivirus hanya membenarkan anda membuat "bootable emergency disk" semasa pemasangan sahaja. Untuk membuat "bootable emergency disk" anda terpaksa mengulangi proses pemasangan sekali lagi. Bagi anda yang ingin mendapatkan maklumat lebih lanjut lagi, bolehlah pergi ke alamat
http://www.av.ibm.com
Perisian Antivirus Lain
Diantara perisian antivirus lain yang boleh didapati ialah seperti :
a) Mcafee Virusscan for windows 95,Norton Antivirus 2.0 for windows95,
b) Trend Micro Inc. PC-Cilin dan juga Thunderbyte Antivirus Utilities.
Alamat-alamat bagi syarikat ini ialah:
Serangan Virus semakin menular
Nama-nama seperti BackDoor-G, Pretty Park, Worm.ExploreZip, Melissa dan CIH bukanlah nama sebuah kumpulan rap atau pop tetapi nama-nama virus generasi baru yang muncul dengan semakin kerap sejak akhir-akhir ini. Marilah kita kenali secara ringkas virus-virus yang telah muncul sejak bulan Mac 1999 dan menggunakan Internet serta emel untuk menyebarkan jangkitannya.
Worm.ExploreZip
Virus ini juga dikenali sebagai “doozy” dan ia mula dikesan oleh para pekerja Microsoft, Intel dan Syemantec bulan lalu. Virus ini dipindahkan dengan menggunakan fail ZIP yang dihantar menerusi emel di mana ia akan menjangkiti komputer setelah ia dibuka. Jika anda mendapat sebuah emel dengan mesej "Got your email. I'll reply ASAP. Until then, here's the zipped documents.", anda hendaklah terus membuang fail ini.
Worm.ExploreZip akan merebak menerusi ciri-ciri automasi dalam program emel Microsoft Outlook. Virus ini menyerupai virus Melissa yang dikesan pada bulan Mac lalu. Ia akan memadamkan fail-fail dokumen perisian-perisian Microsoft Word, Excel, dan Powerpoint. Virus ini merebak dengan perlahan tetapi mampu melakukan kerosakan besar.
CIH
Versi pertama virus ini muncul pada Jun 1998 dan dipercayai berasal daripada Taiwan. Versi terbaru virus ini muncul pada 26hb April 1999 dan telah berjaya merosakkan lebih sejuta buah komputer di seluruh dunia terutamanya di Asia seperti China, Taiwan, Malaysia, Singapore, Japan dan India. CIH telah ditulis di Taiwan oleh seorang pelajar bernama Chen Ing-hau berusia 24 tahun.
Virus melakukan kerosakan dengan memadamkan semua fail dalam cakera keras dan merosakkan komputer. Ramai pengguna tempatan yang terkena virus CIH ini berasa amat marah dan sedih kerana komputer mereka telah rosak akibat daripada perbuatan individu yang tidak bertanggungjawab. Contohnya seorang pelajar di IPTA tempatan telah menelefon saya dalam keadaan sedih yang teramat akibat kelihatan tesisnya yang 95% siap daripada komputer yang digunakannya.
Melissa
Melissa menjangkiti sebuah PC dengan mencuba untuk membuka perisian Microsoft Outlook dan menghantar sebuah salinan emel kepada 50 orang yang terdapat dalam buku alamat pengguna. Ia akan memuarkan mesej seperti "Important Message from [username]." The message it sends reads: Here is that document you asked for ... don't show anyone else. ;)”.
Virus ini akan disebarkan menerusi sebuah fail list.doc yang mengandungi senarai laman Web lucah. Jika fail itu dibuka maka secara automatik komputer itu akan dijangkiti dan mencari Outlook untuk menjalankan tugas jahatnya.
BackDoor-G
BackDoor-G adalah sebuah aturcara Trojan yang dihantar melalui Internet menerusi spam emel dan ia dipindahkan dalam format program “screensaver”. Jika program ini dijalankan maka komputer itu boleh dicapai dan dicerobohi oleh pengguna yang tidak dibenarkan. BackDoor-G akan menjangkiti komputer yang menggunakan Windows dan ia tidak boleh dikesan oleh pengguna. Aturcara ini juga mampu menukar nama failnya dan bersembunyi daripada pengesanan perisian antivirus.
Pretty Park
Pretty Park disebarkan menerusi emel di mana virus itu akan bercantum kepada koleksi alamat dalam fail Microsoft Outlook. Seterusnya ia akan mencuri maklumat seperti nombor telefon, kata laluan dan maklumat penting yang lain mengenai komputer pengguna itu dan dihantarkan kepada sebuah tapak borak Internet.
Menghapuskan virus
Untuk menghapuskan virus anda boleh mendapatkan sebarang perisian antivirus yang terkenal. Seperti Norton Antivirus 5.0, McAfee Virusscan 4.0, Innoculate 1, Dr. Solomon’s Antivirus, PC-Cilin dan Armour. Anda hendaklah pastikan bahawa perisian antivirus anda sering dikemaskini untuk mendapatkan senarai virus terbaru. Anda juga hendaklah sentiasa menuruti perkembangan virus dan perisian antivirus bagi melengkapkan diri anda jika mendapat berita serangan yang bakal berlaku seperti yang dilakukan oleh virus CIH. Selain daripada perisian-perisian di atas anda juga boleh mendapatkan program pembersih virus seperti CleanCIH dan ExploreZIP Worm Cleaner 1.0 daripada laman-laman Web seperti
www.download.com dan
www.filemine.com.