Virus
Virus adalah subersif program komputer yang boleh mengakibatkan fail komputermengalami kerosakan atau terhapus danmungkin menukar tingkahlaku operasi komputer.
A program or piece of code that is loaded onto your computer without your knowledge and runs against your wishes. Viruses can also replicate themselves. All computer viruses are manmade. A simple virus that can make a copy of itself over and over again is relatively easy to produce. Even such a simple virus is dangerous because it will quickly use all available memory and bring the system to a halt. An even more dangerous type of virus is one capable of transmitting itself across networks and bypassing security systems.
Since 1987, when a virus infected ARPANET, a large network used by the Defense Department and many universities, many antivirus programs have become available. These programs periodically check your computer system for the best-known types of viruses.
Some people distinguish between general viruses and worms. A worm is a special type of virus that can replicate itself and use memory, but cannot attach itself to other programs.
rujukan:http://www.webopedia.com/TERM/v/virus.html
virus
A program or piece of code that is loaded onto your computer without your knowledge and runs against your wishes.
Trojan Horse
A destructive program that masquerades as a benign application. Unlike viruses, Trojan horses do not replicate themselves
worm
A program or algorithm that replicates itself over a computer network and usually performs malicious actions
blended threat
Blended threats combine the characteristics of viruses, worms, Trojan Horses, and malicious code with server and Internet vulnerabilities .
antivirus program
A utility that searches a hard disk for viruses and removes any that are found.
rujukan:http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp
PROSEDUR MENGELAK JANGKITAN VIRUS
A.1
Jangkitan virus boleh berlaku sekiranya
a)
Menggunakan komputer yang telah dijangkiti virus;
b)
Menggunakan disket yang telah dijangkiti virus; dan
c)
Menyalin kandungan disket yang telah dijangkiti virus.
A.2
Pencegahan jangkitan virus
Beberapa langkah pencegahan dan pengawalan mungkin dapat
mengawal perkembangan virus daripada merebak. Antara langkah-
langkah untuk mengawal ialah:
a)
"Write protect" pada disket yang digunakan supaya penyalinan
tidak dapat digunakan;
b)
Jangan menyalin sebarang perisian;
c)
Sentiasa gunakan "Scan" untuk mengesan kehadiran virus;
d)
Sentiasa "boot system" dari cakera padat;
e)
Asingkan fail program dari fail data dalam disket berlainan;
f)
Pengasingan penggunaan komputer.
A.3
Jika jangkitan telah dikesan
a)
"Back-up"kan kesemua data;
b)
"Off"kan sistem;
c)
"Boot"kan semula dengan menggunakan disket DOS di "write-
protected" yang bersih dari sebarang virus;
d)
Gunakan program anti virus (dari disket) untuk membuang
virus pada cakera padat atau disket yang dijangkiti tadi; dan
e)
"Boot"kan semula jika menggunakan cakera padat.
A.4
Tanda-tanda disket telah diserang virus
a)
Penggunaan storan bertambah dengan cepat;
b)
Program tidak dapat digunakan/dijalankan;
c)
Berlaku "disc error";
d)
Kegagalan "boot" sistem;
e)
Pengurangan keupayaan sistem.
A.5
Di mana virus menyerang
a)
Ke dalam fail
*.EXE
*.COM
*.SYS
*.OVR;
b)
Ke dalam "Memory";
c)
Ke ruang "File Allocation Table (FAT)";
d)
Ke dalam fail data
*.DBF
*.WK?.
*.DOC
A.6
Cara mengesan virus
Gunakan "VIRUS SCAN"
amai pengguna komputer pasti yang komputer mereka telah dijangkiti virus sekali dalam seuur penggunaan komputer mereka. Malah manusia juga ada dijangkiti oleh virus yang menghasilkan demam atau flu.
Virus secara biological adalah serupa dengan virus komputer. Di mana virus biologi adalah sejenis kod genetik yang akan menjangkiti tubuh manusia menerusi sel dan mengganggu operasi biasa tubuh manusia, manakala virus komputer pula adalah sejenis program yang akan mengganggu operasi normal sebuah komputer. Ia mampu melakukan kerosakan perisian, memadamkan fail, memformat cakera keras dan melakukan beberapa bentuk kemusnahan lain.
Untuk dikategorikan sebagai virus, ia mesti memenuhi dua kriteria. Pertama, ia mesti boleh menjalankan dirinya sendiri dengan menempatkan kodnya dalam program lain. Kedua, program itu mesti boleh melakukan percambahan sendiri dengan menggantikan fail komputer sedia ada dengan fail yang dijangkiti virus. Ia serupa dengan virus biologi yang berfungsi untuk hos sel.
Virus telah menjadi penjahat dalam dunai komputer, menggandakan diri mereka dan nenusnahkan apa sahaja di depannya. Namun begitu satu lagi perkakasan kemusnahan, yang dikenali sebagai cecacing (worm) telah mula bermaharajalela di dalam industri komputer. Kita semua pernah dengan mengenai cecacing bernama Blaster yang menyerang laman web Microsoft, tetapi apa yang dilakukan oleh cecacing adalah berbeza daripada virus. Cecacing adalah sejenis virus yang menyerang komputer dalam cara yang berbeza daripada cara virus biasa menyerang komputer. Cecacing akan bertindak tanpa memerlukan perisian hos untuk bertindak. Ia akan memasuki komputer menerusi kelemahan yang ada di dalam sistem komputer dan bertindak menggunakan kelemahan rangkaian.
Virus biasa akan memerlukan manusia untuk menjalankannya, seperti dwi klik atau menghantar emel. Manakala cecacing melancarkan sebuah dokumen yang mengandungi cecacing makro dan menghantar salinan kepada komputer lain menerusi rangkaian, dengan itu ia bebas daripada penglibatan manusia.
Virus bertambah kompleks
Dahulu, virus berkeupayaan menyerang kelemahan dalam program komputer yang telah tidak dikemaskini atau telah ketinggalan. Dengan itu para penggunanya yang beringat akan mengemaskinikan perisian mereka dengan tampalan dan perisian kemaskini terbaru. Ini akan mengelakkan ia daripada diserang.
Namun kini, ancaman berlaku lebih cepat dan pantas di mana mereka akan menyerang dengan lebih kerap dan lebih cepat berevolusi. Dengan itu pengguna perlu lebih peka dan mengemaskini komputer mereka sekerap mungkin iaitu setiap hari atau setiap jam. Jika tidak komputer mereka akan dijangkiti virus atau cecacing.
Contohnya cecacing Blaster akan merebakdalam rangkaian komputer dalam masa enam minit sahaja. Kecanggihan cecacing atau virus ini membuatkan ia lebih pantas merebak dan lebih cekap.
Tahun 2004 jumlah virus meningkat sehingga 11% berbanding dengan tahun lalu (2003). Oleh kerana komputer menjadi lebih canggih maka cecacing atau virus juga akan menjadi lebih kompleks. Ia juga bergantung kepada kelemahan perisian dan kecacatan dalam program yang dihasilkan. Contohnya terdapat kira-kira 10-20 kesalahan dama setiap 1000 baris kod yang ditulis dengan itu ia akan memberikan 10-20 ruang untuk virus memasuki sistem.
Virus juga berevolusi kepada yang lebih canggih dan kuasa pemusnahan juga meningkat. Sejenis cecacing iaitu oBig worm akan berevolusi setiap dua bulan tanpa perlu bergantung kepada emel. Ini akan membuatkan pengguna atau pengeluar antivirus lebih sukar untuk 1memerangi setiap bentuk baru cecacing.
Selain itu terdapat juga versi yang dikenali sebagai cecacing atau virus gabungan (blended worms atau cocktail virus) yang akan mati dan muncul semula dalam versi yang lebih ganas daripada versi asal.
Untuk menghalang komputer anda daripada menjadi mangsa virus, anda boleh mendapatkan perisian antivirus dan pastikan yang ia dikemaskini secara berterusan. Pastikan juga perisian itu mampu mengimbas emel dan laman web secara langsung. Pasang juga perisian firewall untuk menghalang capaian yang tidak dibenarkan kepada komputer anda.
Kitar hidup Virus
Kitar hidup sebuah virus bermula apabila ia telah direka dan tamat apabila ia dipadamkan. Berikut adalah kitar hidupnya :
Mencipta Dahulu mencipta virus memerlukan pengetahuan pengaturcaraan koputer. Kini dengan pengetahuan asas sahaja sudah cukup untuk mencipta virus. Dengan niat yang tidak baik maka virus dicipta untuk merebak, merosakkan komputer dengan skala yang besar.
Replikasi Virus biasanya berganda dalam masa yang lama dan sebelum mereka aktif. Ini memberikan masa yang banyak untuk merebak.
Aktivasi Virus akan bergerak apabila ia memenuhi syarat tertentu seperti tarikh, masa atau kekunci tertentu. Virus yang tidak perlukan syarat akan aktif dengan mencuri ruang storan.
Pengesanan Pada tahap ini virus akan dikesan dan diasingkan, kemudian dihantar ke ICSA di Washington, D.C. untuk direkodkan. Pengesanan biasanya berlaku setahun sebelum virus itu aktif.
Asimilasi Pengeluar perisian antivirus akan mengubahsuai perisian mereka untuk mengesan virus baru.
Eradikasi Pengguna akan mengemaskini perisian antivirus untuk menghalang sebarang virus. Biasanya virus tidak akan hilang sepenuhnya di mana ia mungkin muncul semula untuk mengancam dengan lebih kuat.
rujukan:http://www.karangkraf.com.my/E-Majalah/MajalahPC/artikel.asp?ID=18004
Keselamatan apabila memindah terima perisian
Ada banyak sumber perisian dalam Internet yang boleh dipindah terima (download). Namun, tahukah anda yang mana berguna, yang mana membazirkan masa, yang mana lebih merbahaya dan yang mana memberi kebaikan? Ini sukar dipastikan, namun anda boleh menilainya dari aspek kestabilan dan kebolehpercayaan. Amat sukar, jika tidak mustahil, untuk mencuba semua program yang tersenarai dalam Internet. Anda perlu mengambil risiko atau bertangungjawab terhadap apa yang dilakukan perisian berkenaan terhadap PC anda.
• Berwaspada ketika memindah terima
Jadi, berhati-hati ketika memindah terima. Sedarilah, Web kini menjadi medium maklumat yang dinamik, dan selalu berubah. Contohnya, jika sesuatu pautan (link) itu masih berfungsi hari ini, mungkin sebaliknya hari esok atau lusa. Begitu juga harga, versi, kategori dan lain-lain lagi, tertakluk kepada perubahan. Jadi, bersedialah untuk mencari lagi. Malah, tidak semua perisian dibekalkan serasi dengan semua sistem operasi (OS). Jadi, semaklah dan pastikan program yang dipindah terima itu berfungsi dengan OS anda atau tidak.
Anda perlu lebih awas jika memindah terima dan memasang aplikasi Freeware dan Shareware pada sistem di dalam rangkaian atau di tempat kerja. Ada program tertentu (seperti permainan) yang mungkin kelihatan baik fungsinya, tetapi boleh mengancam dan menganggu rangkaian. Ini tidak mustahil jika virus “disuntik” pada program ini dan ia bebas “mengamok” setelah dipasang. Malah, jika ramai pekerja menemui program tersebut dalam komputer pelayan dan dipasang untuk kegunaan sendiri, maka pelayan pun boleh “lumpuh”.
• Banyak program, banyak ragamnya
Ini belum diambil kira Adware, Spyware, dan lain-lain lagi yang boleh memasuki rangkaian. Jika syarikat ada 500 hingga 1000 PC, dan sebahagian besar memindah terima Freeware, cuba bayangkan masalah yang bakal timbul. Ada syarikat menghalang semua bahan yang dipindah terima stafnya, dan ada menggunakan program penapis, pemantau dan protokol untuk menangani tabiat Internet staf mereka. Jadi, anda perlulah prihatin dengan polisi syarikat dalam mengawal kegiatan memindah terima, dan perkongsian rangkaian ini.
Ada bermacam bentuk dan kategori perisian dalam Internet. Freeware contohnya, percuma untuk dipindah terima, tanpa disertai ikatan. Ada program yang bebas diambil, tetapi meminta anda tidak mengedarkannya semula. Kategori Shareware pula disertai dengan harga tertentu, tetapi fungsi tertentunya mungkin terhad. Pengguna adalah salah satu sumber pendapatan pembuatnya yang diharapkan agar membayar. Seperti yang anda mungkin ketahui, memang banyak program yang ditawarkan dengan berlandaskan konsep seperti ini.
Nagware kerap mengingatkan pengguna agar mendaftar dan membayar kos program mereka dan Trialware pula mematikan fungsinya selepas tempoh tertentu. Manakala, Demoware bukanlah program penuh, tetapi versi contohnya tiada ciri-ciri utama dan boleh luput tarikh. Jadi, hati-hati dengan program seperti ini dan jangan sangka setiap program yang ditemui jelas niat sebenarnya. Cuba kunjungi tapak Web pengarangnya, baca soalan yang sering ditanya, dan siasat terlebih dahulu sebelum terus menekan bebutang “Download”.
Tips penting aktiviti memindah terima
1. Berwaspada dengan sumber memindah terima. Selain di tapak Web penciptanya, perisian yang sama juga boleh ditemui di tapak Web awam atau persendirian. Sebaik-baiknya, pindah terima dari sumber bereputasi kerana ia mungkin mengimbas perisian itu untuk mengesan virus dan ancaman lain. Biarpun ada tapak Web tidak bereputasi yang menyediakan program yang anda cari-cari, namun tiada jaminan sumber itu mengambil langkah berjaga-jaga untuk mengesan parasit yang “menumpang” perisiannya.
2. Pastikan anda memang perlukan perisian berkaitan. Antaranya, pelbagai fon berbeza, demo permainan, screen saver, dan sebagainya yang mungkin tidak diperlukan. Jika anda hanyut dan tenggelam dengan bahan-bahan dipindah terima seperti ini, jangan keberatan untuk membuangnya (uninstall). Biasanya, jika anda tidak menggunakan program tersebut selama sebulan, anda tidak akan menggunakannya lagi.
3. Jika sesuatu perisian itu memang perlu, cuba dapatkan daripada sumber yang menyediakan sokongan teknikal untuk penggunanya. Sesetengah tapak Web pencipta atau pembekal menyatakan dengan jelas komitmen mereka terhadap sokongan teknikal lepas jualan. Ini termasuklah menyatakan alamat e-mel dan nombor telefon untuk dihubungi. Ini boleh membantu jika perisian yang digunakan itu bermasalah.
4. Baca perjanjian penggunaan sebelum memasang perisian. Ini berkaitan dengan undang-undang kerana anda mungkin menemui perkara yang tidak dijangka. Contohnya, pengguna yang memasang aplikasi Kazaa mendapati PC mereka terdedah kepada risiko “dirampas” ketika tidak digunakan untuk menjadi sebahagian daripada rangkaian aplikasi tersebut. Risiko ini mungkin “terselindung” dalam perjanjian.
5. Baca ulasan sesuatu perisian itu sebelum mencubanya. Apa sahaja perisian yang ingin dipindah terima sepatutnya telah diulas oleh sumber yang bereputasi. Walaupun ulasan ini bukan satu jaminan sesuatu itu berfungsi dengan baik, namun ia setidak-tidaknya dapat meyakinkan anda untuk memindah terima.
6. Jangan keberatan untuk membuang program yang mendatangkan masalah. Sebaik-baiknya singkirkan secepat mungkin. Jika dibiarkan, masalah itu mungkin menjadi lebih buruk. Mana-mana program yang “degil” boleh dibersihkan dari sistem dengan bantuan utiliti pembuang (uninstall) yang lebih berkesan.
7. Singkirkan sisa fail yang tinggal. Contohnya, sisa fail DLL dan yang berkaitan Registry. Saki-baki fail ini jika dibiarkan mungkin boleh menyebabkan masalah kelak. Jika fail tersebut sukar untuk dikesan dan dibuang, gunakan pogram yang boleh melaksanakan tugas ini dengan cepat, berkesan dan selamat.
8. Gunakan perisian Ad-aware (www.lavasoft.de/). Penggunaan perisian percuma ini disyorkan kerana ia dilaporkan mampu mengesan aplikasi pengintipan Spyware dan Adware dalam sistem atau rangkaian.
rujukan:http://www.karangkraf.com.my/E-Majalah/MajalahPC/artikel.asp?ID=16349
No comments:
Post a Comment