JENIS-JENIS VIRUS TERSEBUT IALAH
BOOT SECTOR - Menduduki sebahagian daripada bahagian cakera keras atau disket pada bahagian rekod boot utama(MBR).Ia akan mendiamkan dirinya ssehingga ia dihidupkan oleh aturcara tersebut.
PARTITION TABLE - Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras(ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkan ia ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.
FILE VIRUS - Virus jenis ini adalah virus yang biasa didapati pafa fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan. Antara jenis virus yang dimuatkan dalam kategori ini ialah virus polimorfik(sering berubah) dan virus stealth(tidak meninggalkan kesan).
MULTIPARTITE VIRUS - Ia mempunyai ciri-ciri yang sama dengan virus boot sector dan virus fail. Ia bercantum kepada fail dan mengubahsuai MBR cakera keras. Ia memerlukan pengkodan yang kompleks.Virus jenis ini jarang didapati tetapi ia mampu melakukan tindakan yang menghancurkan
MACRO VIRUS - Virus jenis ini masih baru dan yang pertama muncul pada Julai 1995 di dalam MS WORD.Secara tidak langsung semua fail yang menggunakan aplikasi Word,Excel dan aplikasi lain yang menggunakan makro. Ia boleh menghasilkan jaringan arahan didalam sebuah fail yang menjalakan arahan setiap kali sesuatu kombinasi kekunci itu ditekan.Terdapat juga virus makro yang merosakkan dan memusnahkan fail lain.
TROJAN HORSE - Virus ini tidak mereplikasikan dirinya dengan itu ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakkan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail.
WORMS - Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan.Hasilnya ialah penghasilan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel.
Virus Bagle BC
Virus ini dikategorikan salah satu jenis virus yang berbahaya dan telah masuk keperingkat jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam setelah menularnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subjek berbeza. Menurut suatu penelitian dari Panda Software, virus Bagle BC ini menyusup ke dalam e-mail dengan subjek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Virus Dropper
Suatu program yang dimodifikasikan untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper boleh berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper boleh memiliki beberapa jenis Virus.
Virus Script/Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang terdapat di file batch yang ada di DOS.Virus script biasanya sering dijumpai dari Internet karena kelebihannya yang fleksibel dan boleh berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasiliti script seperti Javascript, VBscript,4 mahupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
Virus Polymorphic
Boleh dikatakan virus yang cerdas kerana virus ini dapat mengubah strukturnya setelah melaksanakan tugas sehingga sukar dikesan oleh Antivirus. Virus ini memang dirancang untuk dapat melepasi program anti-virus. Program virus ini sanggup meng-evolusikan dirinya sehingga sukar dikenali oleh program anti-virus. Proramnya mampu mengubah strukturnya setiap kali selesai mengjangkiti file atau program lain.
Virus Stealth
Virus jenis ini sanggup menguasai tabel interrupt pada DOS yang dikenal sebagai ‘interrupt interceptor.’ Virus ini mmpunyai kemampuan untuk mengendalikan arahan-arahan program level DOS dan juga boleh menyembunyikan dirinya sesuai namanya secara penuh mahupun ukurannya. Virus pintar ini, dapat memodifikasi struktur file untuk menyembunyikan kod program tambahan di dalamnya. Kod ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kod ini. Saiz-saiz file tidak berubah setelah virus mengjangkiti file.
Virus Companion
Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
Multi partition virus
Ini merupakan integrated antara virus boot sector dengan virus file. Dimana dia dapat mengjangkiti file-file *.EXE atau *.COM dan juga mengjangkiti boot sector.
Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan, biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibangunkan di Indonesia.
Spyware
Program ini sanggup secara diam-diam masuk kedalam komputer dan mengambil data-data penting yang kita miliki seperti account dan sebagainya. Tujuan awal virus ini , adalah untuk mencari data dari pengguna internet dan memerhatikan kebiasaan seseorang pengguna internet dalam menyusuri dunia maya.
TINDAK BALAS VIRUS DAN CARA KINERJA
1. Virus file Overwrite
- Virus ini akan menindih seluruh bahagian programnya di awal file. Sehingga bahagian asli akan digantikan dengan program virus.
a. Struktur
- Tanda pengenal virus
- Inti program virus
- Manipulasi
- Program Pengaktif
b. Cara kerja
- Seluruh program virus dicopykan ke awal file yang diinfeksi
2. Virus file Non Overwrite
- Virus jenis ini menempel pada file namun tidak akan merusak program yang diserangnya.
- Prinsip kerjanya mirip dengan virus overwrite ditambah rutin peloncat agar data file tidak rusak.
a. Struktur
- Tanda pengenal virus
- Inti program virus
- Manipulasi
- Rutin Peloncat
- Program Pengaktif
b. Cara Kerja
- Virus menghitung saiz file dan membahaginya menjadi dua bahagian.Bahagian satu digandakan.
- Program virus dicopy ke bahagian satu.
- Alur program melompat ke bahagian satu hasil dari copy.
- Alur program melompat ke bahagian dua.
3. Virus New File
- Virus yang dalam menggandakan dirinya tidak menindih pada file, tapi membuat copy programnya sendiri dengan kriteria tertentu.
a. Struktur
- Rutin Form Loading
- Rutin Pelacakan file
- Rutin Penyebaran jaringan
- Rutin Modul utama worm
- Rutin Modus bertahan hidup.
- Rutin Manipulasi
b. Cara Kerja
- Virus meload manipulasi awal.
- Membuat copy.
- Menyebarkan kejaringan.
- Menghilangkan pertahanan sistem
- Melakukan Manipulasi tertentu
Terdapat banyak lagi virus dan jenisnya dan ini merupakan beberapa contoh sahaja..