Cara Kerja Virus Executable Seperti telah diketahui bahwa virus executable adalah virus yang dibuat dengan compiler dan bahasa pemrograman. Berikut ini beberapa cara kerja virus : - File executable yang terkena virus apabila dieksekusi akan masuk ke dalam memori (dikenal sebagai worm) dan kemudian akan menginfeksi seluruh file exectuble di directory aktif, atau virus akan menginfeksi file executable lain apabila file lain tersebut dieksekusi. - Virus yang aktif akan masuk ke dalam boot sector media penyimpanan, kemudian apabila komputer melakukan proses booting dengan media penyimpanan tersebut maka virus akan aktif. - Untuk virus resident instruksi manipulasi akan diletakkan di memori, lalu virus ini akan menunggu kesempatan untuk mengaktifkan bagian virus yang bersifat merusak. Biasanya virus jenis ini hanya akan aktif kembali apabila kita mengeksekusi file yang tertular virus tersebut. - Apabila virus bersifat menumpangi file maka virus akan merusak file asli sehingga tidak dapat berfungsi normal, tetapi apabila virus mengadakan rutin manipulasi maka virus akan diletakkan di akhir file sehingga tidak merusak file. - Biasanya virus mengadakan manipulasi dengan vektor interupsi dengan membelokkan vektor interupsi maka setiap terjadi Pemanggilan interupsi tertentu yang dijalankan terlebih dahulu adalah program virus tersebut. Berikut ini adalah contoh sebagian dari isi virus yang dibuat dalam bahasa assembly : ;– cek exe/sudah kena mov ax,word ptr Buf cmp ax,4D5Ah jz Usai2 cmp ax,5A4Dh jz Usai2 6 cmp byte ptr Buf+3,’W’ jz Usai2 Tular: ;– ke ujung file mov ax,4202h xor cx,cx cwd int 21h jc Usai2 or dx,dx jnz Usai2 sub ax,3 push ax ;– tulis mov ah,40h mov cx,offset Batas-100h mov dx,offset Mulai int 21h jc Usai2 pop Lom mov ax,4200h xor cx,cx Setelah diperhatikan ternyata virus ini bertujuan untuk menginfeksi file COM, virus juga menyediakan tempat sebanyak 244 bytes sebagai tempat dirinya berada di ujung file korban. Virus ini akan membelokkan vektor interupsi 21h dengan procedure yang telah diciptakan sendiri oleh virus, selain itu virus ini juga melakukan proses enkripsi dengan operator bit XOR untuk mengacak badan virus yang terdapat pada file korban sehingga tidak mudah dilacak. Walaupun virus ini tidak berbahaya seperti virus CIH yang dapat menghapus BIOS (Basic Input Output System) tetapi virus ini cukup merugikan karena dapat merusak file. Penanggulangannya: - Ubah program-program atribut menjadi Read Only Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa mengubah attribut file. Tetapi cara ini lebih baik dilakukan daripada tidak sama sekali. Parameter untuk merubah attribut file : ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename] [/S] Keterangan : + : menambahkan attribut - : menghilangkan attribut R : attribut hanya baca (Read only) A : attribut file archive S : attribut file aystem H : attribut file tersembunyi Path : nama cabang (sub-directory) Filename: nama file yang akan diproses /S : melakukan proses diseluruh directory dan sub-directory - Hindari penggunaan disket-disket/Flash Disk yang tidak bisa dipercaya sumbernya. Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab mungkin saja mengandung virus, dan juga jangan sembarangan menggunakan disket/Flash Disk dari orang lain yang tidak terjamin kebersihan disket dari virus. - Melakukan Write Protect Dengan selalu mengunci Write Protect disket/Flash Disk maka, kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak bisa menulis pada disket yang telah di-Write Protect. - Membuat sub-directory untuk program-program baru. Hal ini bisa melokalisir beberapa virus apabila program kita terjangkit virus. Cara membuat sub-directory : MD [drive:]path Cara berpindah sub-directory : CD [drive:]path - Scan virus setiap disket/Flash Disk yang tidak pasti kebersihannya dari virus. Apabila kita terpaksa untuk menggunakan disket yang tidak diketahui kebersihannya, maka sebaiknya kita melakukan pemeriksaan terlebih dahulu dengan antivirus. Contoh-contoh program antivirus yang cukup terkenal adalah Avira, McAfee VirusScan, Antiviral Toolkit Pro, dan Norton Antivirus - Melakukan scan virus secara periodik pada hard disk. Walaupun kita telah menjaga segala kemungkinan dari penyebaran virus, tetapi ada baiknya dilakukan pemeriksaan pada hard disk, sebab mungkin saja terdapat virus baru atau variasi virus yang belum bisa terdeteksi. - Menginstal program resident pada komputer. Untuk mencegah dan mendeteksi kerja virus kita bisa menggunakan program antivirus yang sifatnya resident, yang dimaksud dengan residen adalah program yang menetap sementara pada memori komputer. Contoh program residen adalah Scan McAfee Vshield dan Norton Anti Virus. - Menggunakan program anti virus yang terbaru Memang seharusnya apabila kita ingin memperkecil kemungkinan penularan virus, kita harus selalu mengikuti perkembangan program anti virus sebab dengan semakin banyaknya virus-virus baru yang belum bisa terdeteksi oleh antivirus yang lama, sehingga para pencipta program anti virus juga membuat program anti virus yang lebih baru pula. - Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang mencurigakan itu. Semoga bermanfaat..