Direktori Yang Sering Menjadi Incaran Virus

Blog Mas Dayat- Incaran?... apaan tuh?? emang pacara...hehehehe!... ya sebenarnya hal sepele tapi perlu sih... kenapa??Soalnya kita kudu tau dimana para file induk virus itu bercokol.
KIRA KIRA DIMANA ANAK ANAK???? 
Di direkctory c:\windows pak guru.... iya bener.... dapet permen satu... hush! Jadi memang para file induk virus itu ada di c:\windowsterkadang juga di c:\windows\system32... terus gimana caranya membedakan file system windows dengan file virus, apa harus dihapalin mas???? waduh itulah... memang sebenarnya susah, mo dihapalin terlalu banyak, mo di gak dihapalin gimana?susah yah...
JADI GAK ADA PENANGGULANGANNYA DUNK... 
tenang - tenang mungkin pencegahannya ada. Jadi yang harus anda lakukan, adalah menampilkan extensi file di windows explorer. Caranya dah tau kan...ada di atas kok... baca aja ... ok...


PENANGGULANGAN

Tampilkan extensi file di dengan cara me-nyetting-nya di tools->folder options-> view-> hilangkan tanda pada "Hide extension for known file types".

CARA KERJA ANTIVIRUS  

  1. Cara kerja program - program penghapus virus ini kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah file terkena virus atau tidak, jika ya maka antivirus akan menindaklanjuti file tersebut yaitu dengan mengkarantina, menghapus, atau memperbaikinya. Ilustrasi tersebut bisa dilihat pada gambar berikut :
Ilustrasi Virus
Ilustrasi Virus

Contoh Nyata Cara Kerja Antivirus

Nah untuk mengerti suatu cara kerja antivirus, kita tidak perlu bersusah - susah untuk memahami teori di atas, susah euy... bener gak... sekarang ambil saja cara kerja anti virus WAV atau Wedash Anti Virus 2005.

Proses pendeteksian metalui aplikasi:
Aplikasi mendeteksi a.txt meminta informasi ukuran file dan menghitung checksum crc32.
File memberikan informasi besar file sehingga aplikasi dapat menghitung checksumnya dengan metode crc32.

Aplikasi meminta informasi ke file signature.db apakah checksum yang menjadi penanda file a.txt ada dalam virus list.

Signature.db memberikan informasi tentang checksum tersebut bahwa a.txt adalah virus.
Aplikasi menampilkan alert bahwa a.txt adalah virus. Jika pada signature.db tidak terdapat checksum yang dimaksud maka aplikasi akan melanjutkan pencarian ke file lain.

FLOWCHART DAN ALGORITMA

Okehh.. sekarang kita coba untuk memahami flowchart dan algoritma. Belum tau flowchart and algoritma???? plizzz deh!!!! 



ALGORITMA

Sedangkan algoritmanya atau penjelasan dari flowchart di atas adalah sebagai berikut:
  1. START
  2. Aplikasi Mengecek file dengan mengambil ram dan ukuran file untuk dihitung nilai CRC32
  3. Aplikasi melihat ke file signatures.db untuk membandingkan apakah nilai crc32 file ada di list virus (signatures.db)
  4. Apakah Nilai CRC32 file ada di list virus (signatures.db)? jika tidak langsung ke nomor 5, jika ada langsung ke nomor 6
  5. Musnahkan/Karantina Fite Virus
  6. Apakah File yang dicari Habis?, Jika ya langsung ke nomor 7, Jika tidak kembali ke nomor 2

KONSEP DASAR DARI ANTIVIRUS

Jadi sebenarnya untuk membuat antivirus kita harus berpegangan dengan konsep membuat kue...maksudnya, jika ingin membuat kue harus ada:

Resep Kue Berisi Tentang resep - resep kue Alat untuk membuat Kue Seperti mixer, pengocok telur, penggorengan dan lain-lain Koki Yang memasak kue tersebut Sedangkan jika diimplementasikan ke pembuatan antivirus, maka harus ada tiga komponen yang diperhatikan:

  1. List Virus atau Daftar Virus (database virus) : Daftar virus yang dimaksudkan disini adalah database virus, yang berisi nama virus, sidik jari virus dan jenis virus. Norton, Mcafee, AVG atau antivirus lainnya pasti mempunyai database virus. Pembuktiannya adalah APAKAH KALIAN SERING MENGUPDATE VIRUS LIST LEWAT INTERNET? Nah itu sebenarnya kalian sedang melakukan peng-update-an database virus. Bedanya kalau database virus untuk antivirus komersial biasanya dibungkus oleh packer atau kriptografi dari aplikasi antivirus itu sendiri. Tujuannya jelas dong, untuk merahasiakan source code atau informasi list virus tersebut.
  2. Aplikasi proses (aptikasi antivirus) : Maksudnya disini adalah aptikasi pencari sidik jari atau pemusnah virus. Dalam hal ini bisa dimisalkan seperti Aplikasi Norton, McAfee atau antivirus lainnya yang berguna untuk menghilangkan file virus 
  3. User yang mengoperasikan : Nah kalau user jelaskan pengandaiannya adalah koki, kalo ada list virus, ada aptikasi virus tapi gak ada yang mengoperasikan, ya sama aja toh....antivirus gak bisa jalan....ya gak...

Tiga komponen diatas wajib dipunyai oleh program antivirus. Jiuka salah satu komponennya hilang...wah program tersebut belum bisa dibilang antivirus dong. Ya sama seperti unsur di dunia ini, ada 5 unsur yah (kalau gak salah). Air, Api, Tanah, Udara dan Mahluk Hidup. Jika bergabung kelima unsur tersebut, maka akan menjadi ALAM. Tapi jika salah satu unsur itu hilang...wahhhhh...mana bisa jadi ALAM...tul gak???? Ya samalah seperti pembahasan di atas, salah satu unsur hilang tidak akan bisa disebut sebagai Program Anti Virus.


Subscribe to receive free email updates: