Bagi yang punya virus baru, atau ingin mengetahui p3K virus dengan ahli virus lain, bisa ikut di yahoo group di 
bagi yang masih terkena dampak booming virus lokal, donlot aja antidot antivirus GRATIS buatan anak bangsa di:
Perang, dalam hal ini perang melawan virus yang menjengkelkan memerlukan senjata. Walaupun beberapa orang atau user yang sudah lama mendalami sistem komputer dapat membunuh virus dengan tangan kosong atau dengan cara manual, tetapi user tingkat menengah ke bawah bagaimana nasibnya? Apakah harus menunggu user expert untuk membunuh virusnya? Sementara si virus sendiri dengan leluasa berkembang biak di komputer tersebut? Belum lagi kalau ada kerjaan yang menumpuk dan kerjaan tersebut harus diselesaikan dalam waktu singkat, sementara si komputer asyik berestart-ria setiap 1 menit sekali karena program virus masih bercokol di komputer tersebut?
Senjata –senjata yang digunakan antara lain :
1. ShowKillProcess.exe
2. Hijack.exe atau vbs script
3. Aplikasi Penangkap sidik jari virus (nilai checksum crc32) dalam artikel ini menggunakan aplikasi WAV (Wedash Anti Virus) 2005
ShowKillProcess
Aplikasi ini berguna untuk menghentikan proses yang sedang berjalan. Kalau disini kita memakainya untuk memberhentikan proses virus yang sedang berjalan. Kenapa harus dihentikan prosesnya? Karena kita ingin menghapus file virus tersebut. Dan file yang ingin dihapus harus dihentikan prosesnya terlebih dulu. Coba lihat contoh pada virus Brontok. Virus Brontok menjalankan proses :
lsass.exe
smss.exe
eksplorasi.exe
csrss.exe
bronstab.exe
services.exe
winlogon.exe
donlot showkillprocess.exe di http://www.virologi.info/download/
Terlihat pada aplikasi showkillprocess.exe proses yang dijalankan virus Brontok sama dengan proses system windows. Yang membedakan adalah Base Priority (BP) dan Num. Threads (NT) . Misalnya, proses lsass.exe yang dipunyai system Windows mempunyai BP ‘9’ dan NT ‘18’. Sedangkan lsass.exe virus mempunyai BP ‘8’ dan NT ‘1’. Demikian pula proses virus lainnya services.exe atau csrss.exe dapat dilihat pada Gambar 3.
Untuk memberhentikan proses, tinggal pilih aplikasi virus yang ingin di non-aktifkan. Kemudian klik tombol ‘Kill’.
Hati –hati, jangan sampai menghentikan proses windows, seperti kernell32.dll atau proses sistem lainnya. Bisa – bisa komputer anda menjadi ‘beku’ alias hang.
Hijack
Hijack adalah program untuk mengaktifkan registry yang telah diblok oleh virus. Tandanya jika virus telah ‘membekukan’ regedit, atau program registry windows adalah munculnya dialog box seperti pada Gambar 5 ketika kita ingin menjalankan regedit.
Dengan menggunakan program Hijack, kita dapat membuka regedit tersebut dengan langkah sebagai berikut :
1. Jalankan program Hijack maka akan muncul aplikasi tersebut sbb :
2. Kemudian klik tombol 'Do System Scan'untuk membobol alamat registry yang digunakan untuk mengunci registry.
3. Dapat dilihat bahwa registry yang dikunci ada di alamat
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
Dengan Value adalah ‘1’.
4. Kemudian klik atau beri tanda pada alamat registry yang ditemukan oleh Hijack tersebut, dan klik tombol ‘fix checked’.
5. Jika muncul dialog box klik ‘Yes’ saja. Lalu coba buka regedit.
VBS (Visual Basic Script)
Visual Basic Script adalah bagian dari WSH (Windows Scripting Host). Yaitu bahasa scripting yang digunakan programmer web untuk mengakses script – script yang ada di windows. Sejak populernya HTML Programming, script-script bermunculan juga untuk mendukung pengaksesan fungsi pada bahasa pemrograman visual ke browser (Internet Explorer, Mozilla, dll). Salah satunya VBScript (VBS). Di sini kita akan menggunakan VBS untuk membobol registry yang telah dikunci. Caranya?? Ikuti saja langkah berikut :
1. Buka notepad
2. Kemudian copy atau ketik code yang ada di bawah ini :
dim wau
set wau = createObject ("WScript.Shell")
ss = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
dv2 ="REG_SZ"
wau.Regdelete ss & "DisableRegistryTools"
3. Simpan dengan nama delreg.vbs
4. Kemudian Jalankan file delreg.vbs tersebut.
5. Buka registry yang telah terkunci, bisa kan???
Mungkin untuk VBS ini saya hanya menjelaskan sedikit, karena untuk membahas VBS-nya sendiri bisa satu buku nantinya.
dim wau
Mendefinisikan wau sebagai variabel
set wau = createObject ("WScript.Shell")
Mengisi variabel wau dengan isi objek wscript.shell atau windows script
ss = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Mengisi variabel ss dengan alamat registry :
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
dv2 ="REG_SZ"
Mengisi variabel dv2 dengan REG_SZ atau nilai registry berjenis string
wau.Regdelete ss & "DisableRegistryTools"
Menghapus alamat registry pada variabel ss dengan nama value DisableRegistryTools yang digunakan untuk mengunci regedit
3. Simpan dengan nama delreg.vbs
4. Kemudian Jalankan file delreg.vbs tersebut.
5. Buka registry yang telah terkunci, bisa kan???
Mungkin untuk VBS ini saya hanya menjelaskan sedikit, karena untuk membahas VBS-nya sendiri bisa satu buku nantinya.
dim wau
Mendefinisikan wau sebagai variabel
set wau = createObject ("WScript.Shell")
Mengisi variabel wau dengan isi objek wscript.shell atau windows script
ss = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Mengisi variabel ss dengan alamat registry :
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
dv2 ="REG_SZ"
Mengisi variabel dv2 dengan REG_SZ atau nilai registry berjenis string
wau.Regdelete ss & "DisableRegistryTools"
Menghapus alamat registry pada variabel ss dengan nama value DisableRegistryTools yang digunakan untuk mengunci regedit
CARA MENANGKAP SIDIK JARI VIRUS DAPAT ANDA BACA DI TUTORIAL SEBELUMNYA...CARI SAJA...THANKS.........
Registry?apa itu?baca tentang artikel registry kemudian ke baca tutorial ini. Pokoknya dalam registri terkandung file-file untuk mengatur systemnya windows, istilahnya jantungnya windows. Untuk memicu file virus kita secara otomatis, kita harus meletakkan perintah atau key di :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
Atau di :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Bagaimana cara melakukannya? Mohon ikuti langkah berikut:
1. Buat project dengan 1 form, 1 modul, dan 1 tombol atau button
2. Copy source code di bawah ini sesuai keterangannya, kalau source code modul ya di-copy ke modulnya, kalau source code di form copy ke formnya.
‘//////////////////////////AWAL KODE FORM////////////////////////////////////////
Private Sub Command1_Click()
Dim newopen As Long
Dim secattr As SECURITY_ATTRIBUTES
Dim hKey, hkeyb As Long
Dim retval As Long
Dim nilai As String
Dim nl_angka As Long
Dim subkey As String
secattr.lpSecurityDescriptor = 0
secattr.bInheritHandle = True
secattr.nLength = Len(secattr)
nilai = "c:\windows\tes.exe"
nl_angka = 1
subkey = "Software\Microsoft\Windows\CurrentVersion\Run\"
retval = RegOpenKeyEx(HKEY_CURRENT_USER, subkey, 0, KEY_WRITE, hKey)
retval = RegSetValueEx(hKey, "teserror", 0, REG_SZ, nilai, Len(nilai))
retval = RegCloseKey(hKey)
End Sub
‘///////////////////////AKHIR KODE FORM////////////////////////////////////
‘//////////////////////////////////AWAL KODE MODUL//////////////////////////////
Public Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_DYN_DATA = &H80000006
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const HKEY_PERFORMANCE_DATA = &H80000004
Public Const HKEY_USERS = &H80000003
Public Const KEY_ALL_ACCESS = &HF003F
Public Const KEY_CREATE_LINK = &H20
Public Const KEY_CREATE_SUB_KEY = &H4
Public Const KEY_ENUMERATE_SUB_KEYS = &H8
Public Const KEY_EXECUTE = &H20019
Public Const KEY_NOTIFY = &H10
Public Const KEY_QUERY_VALUE = &H1
Public Const KEY_READ = &H20019
Public Const KEY_SET_VALUE = &H2
Public Const KEY_WRITE = &H20006
Public Const REG_CREATED_NEW_KEY = &H1
Public Const REG_DWORD_BIG_ENDIAN = 5
Public Const REG_DWORD_LITTLE_ENDIAN = 4
Public Const REG_DWORD = 4
Public Const REG_EXPAND_SZ = 2
Public Const REG_LINK = 6
Public Const REG_MULTI_SZ = 7
Public Const REG_NONE = 0
Public Const REG_RESOURCE_LIST = 8
Public Const REG_SZ = 1
Public Const REG_BINARY = 3
Public Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias _
"RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, _
ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Public Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias _
"RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, _
ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions _
As Long, ByVal samDesired As Long, lpSecurityAttributes As SECURITY_ATTRIBUTES, _
phkResult As Long, lpdwDisposition As Long) As Long
Public Declare Function RegSetValue Lib "advapi32.dll" Alias _
"RegSetValueA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal _
dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" _
(ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, _
ByVal dwType As Long, lpData As String, ByVal cbData As Long) As Long
‘//////////////////////////////////AKHIR KODE MODUL/////////////////////////////
Pada sub bab ini saya akan menjelaskan sedikit tentang pengkodean di registry windows, mungkin tidak saya kupas habis….tetapi paling tidak anda dapat memahaminya.
Private Sub Command1_Click()
- Awal dari sub
Dim newopen As Long
- Medefinisikan variabel newopen dengan jenis Long Integer
Dim secattr As SECURITY_ATTRIBUTES
- Mendefinisikan variabel secattr dengan jenis SECURITY_ATTRIBUTES , tipe variabel ini didefinisikan di source code modul.
Dim hKey, hkeyb As Long
- Mendefinisikan variabel hKey dan hkeyb dengan jenis Long Integer.
Dim retval As Long
- Mendefinisikan variabel retval dengan jenis Long Integer.
Dim nilai As String
- Mendefinisikan variabel nilai dengan jenis string.
Dim subkey As String
- Mendefinisikan variabel retval dengan jenis Long Integer.
secattr.lpSecurityDescriptor = 0
- Memberi nilai secattr.lpSecurityDescriptor dengan nilai 0 berguna agar registry dapat diubah.
secattr.bInheritHandle = True
- Memberi nilai secattr.bInheritHandel dengan nilai True berguna agar handle registry dapat dirubah dan diwarisi oleh registry di sistem lain.
secattr.nLength = Len(secattr)
- Memberi nilai secattr.nLength dengan nilai jumlah string dari registry tersebut.
nilai = "c:\windows\tes.exe"
- Memberi nilai variabel nilai dengan “c:\windows\tes.exe” berguna untuk memanggil file virus, dapat diisi sesuai dengan letak dan nama file virus yang akan dijalankan.
subkey = "Software\Microsoft\Windows\CurrentVersion\Run\"
- Memberi nilai variabel subkey dengan "Software\Microsoft\Windows\CurrentVersion\Run\" berguna untuk kunci registry yang diinginkan.
retval = RegOpenKeyEx(HKEY_CURRENT_USER, subkey, 0, KEY_WRITE, hKey)
- Memberi nilai retval dengan fungsi RegOpenKeyEx(HKEY_CURRENT_USER, subkey, 0, KEY_WRITE, hKey) untuk membuka kunci registry yang ingin diberi nilai.
retval = RegSetValueEx(hKey, "teserror", 0, REG_SZ, nilai, Len(nilai))
- Memberi nilai retval dengan fungsi RegSetValueEx(hKey, "teserror", 0, REG_SZ, nilai, Len(nilai))
untuk memberi nilai kunci registry yaitu “teserror”.
retval = RegCloseKey(hKey)
- Menutup kunci registry.
End Sub
- Akhir dari sub.
Cara menjalankan :
1. Compile source code memakai visual basic
2. jalankan dan liahat alamat registry...ada gak?
3. kalau error silakan lihat tutorial selanjutnya...thanks
Hallo ketemu lagi sama SPY-ONO|LAGI|MAEN, kali ini kita membahas soal virus lokal yang bertubi-tubi memasuki dunia cyber Indonesia. Ya…memang telah banyak VX-maker mulai bangkit. Bukan berarti mereka salah, mereka hanya ingin menumpahkan ide kreatifitas mereka ke dalam program virus. Yah pokoknya asal tidak merusak data penting lah! Tapi kalau hanya memunculkan pesan agar manusia –manusia Indonesia (terutama pemakan harta org lain) menjadi lebih baik kenapa tidak. Kan secara tidak langsung juga membantu. Walaupun membantunya dengan cara underground. Tul gak???
VIRUS DIARY / Trojan Kangen.M / Trojan Virus Generator LOA
Sebenarnya sudah tidak asing lagi di telinga kita, trojan Kangen. Virus lama yang sempat mengguncang Indonesia. Mungkin ini adalah varian lain dari kangen atau versi perbaikannya. Kangen ini membuat proses di Windows dengan nama :
- spoolsw.exe
Trojan ini juga memakan file .doc yang ada di komputer anda. Sebenarnya bukan menghapus file anda. Tetapi hanya men-set attribut file .doc yang tadinya beratribut archive menjadi atribut hidden dan system. Sehingga oleh Windows file tersebut disembunyikan. Jadi tenang saja anda –anda yang telah terkena virus ini. File wordnya masih ada kok. Lalu bagaimana cara memunculkannya?
Cara Pertama:
1. Buka Windows Explorer
2. Klik menu Tools -> Folder Options
3. Pilih View
4. Tandai Show hidden files and folders
5. Hilangkan tanda pada Hide protected operating system files (Recommended)
6. Kemudian lihat di direktori dimana anda menyimpan file word anda. Muncul kan. Tapi memang file tersebut ditandai dengan icon yang kabur atau dengan kata lain file tersebut beratribut hidden dan system.
Cara Kedua :
1. Download ShowKillProcess.exe dan P3Kdiary.exe di situs
Download ShowKillProcess dan P3KDiary
2. Kemudian jalankan ShowKillProcess.exe
3. Kill Process dengan Base Priority 8 dan Num. Threads 1 dengan nama proses :
- spoolsw.exe
4. Jalankan P3Kdiary.exe
5. Pilih Drive yang ingin di Fix
6. Klik Search, Kemudian lihat di apliaksi keterangan file yang ditemukan dan diperbaiki.
Kemudian jangan lupa hapus nilai registry yang ada di :
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NvsSchd
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOption
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRecentDocumentsMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextmenu
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
Lalu cari file .exe dengan besar file 153 kb atau 21 kb dan mempunyai icon Microsoft Word. Kemudian hapus file tersebut.
Semoga dengan P3K ini anda yang telah patah semangat karena kehilangan skripsi atau karena kehilangan file dokumen anda menjadi bangkit kembali. OK…saya tunggu cacian dan makiannya. Thanks……
Created by :
SPY-ONO|LAGI|MAEN aat@linuxmail.org or aat_shadewa@yahoo.com
Hola hola ketemu lagi ma saya soal virus lagi virus lagi...ya moga moga metode lama ini bisa buat pengembangan virusmaker and antivirus maker seluruh indonesia...okeh..
Sebelum melangkah ke pendeteksian virus sebaiknya kita mengenali istilah – istilah yang akan dipergunakan dalam teori berikut ini :
(CHECKSUM)
Checksum adalah jumlah yang telah dikalkulasikan sebagai fungsi dari suatu message.
(MESSAGE)
Message dalam konteksnya adalah input data yang telah melewati proses checksum. Message biasanya adalah urutan bytes.
(CRC32)
CRC32 adalah kepanjangan dari ” Cyclic Redundancy Code” dan 32 melambangkan panjang checksum dalam bit. Bentuk CRC yang disediakan untuk algoritma sesuai dengan ide pembagian ”polynomial”. Dan hal ini digunakan untuk memperhitungkan checksum yang sama dari seluruh algoritma CRC.
Algoritma CRC adalah cara yang bagus dan teruji untuk pengecekan byte dalam jumlah besar dari suatu file yang telah termodifikasi maupun tidak. Algoritma ini mencari lewat seluruh jumlah byte dan menghasilkan angka 32 bit untuk menggambarkan isi file. Dan sangat kecil sekali kemungkinan dua stream dari byte yang berbeda mempunyai CRC yang sama. Algoritma CRC32 dapat diandalkan juga untuk mengecek error yang terjadi dalam urutan byte. Dengan CRC32 kemungkinan perubahan standar (penyimpangan dari penghitungan CRC terhadap file) yang terjadi dapat dikendalikan. Untuk menghitung dengan metode CRC32 dilakukan dengan beberapa cara, yaitu :
1. Perhitungan Tabel Lookup
Cara pertama kita harus menghitung kalkulasi tabel lookup yang berguna untuk menentukan standar isi dari tabel CRC32, yaitu dengan membandingkan nilai 255 yang heksanya FFFFFFFF dengan polynomial file yang telah distandarkan yaitu EDB88320 menggunakan Xor. Kemudian hasil dari perbandingan disimpan di tiap array ’F’ yang berjumlah 255 array.
2. Menghitung CRC32
Untuk menghitung CRC32 suatu file kita perlu ukuran dari file tersebut dan mengeset standar perbandingan untuk CRC32 ke heksa FFFFFFFF. Kemudian untuk mengecek nilai yang ada tiap byte nya dapat dipergunakan modul sbb :
Do While (count > 0)
For i = 0 To count - 1
iLookup = (crc32Result And &HFF) Xor buffer(i) 'FF = 255
crc32Result = ((crc32Result And &HFFFFFF00) \ &H100) And
crc32Result = crc32Result Xor crc32Table(iLookup)
Next i
count = stream.Read(buffer, readSize)
Loop
Kemudian hasil yang didapat dibandingkan dengan output dari tabel Lookup yang telah dihitung dengan metode Xor. Dan nilai CRC32 diambil yang hasilnya tidak sama dari perbandingan tersebut.
3. Membuat proses tadi ke dalam class di VB
Setelah proses di atas tadi dibuat, kita harus menjadikan proses-proses tersebut ke dalam kelas di VB. Untuk itu kita menggunakan class cBinaryFileStream yang disediakan dari source data file untuk memecah-mecah file ke dalam bentuk binary. Sehingga file dapat dibaca ke dalam potongan-potongan kecil dan mempercepat proses penghitungan.
Dim cStream As New cBinaryFileStream
cStream.File = txtFileName.Text
Dim cCRC32 As New cCRC32
Dim lCRC32 As Long
lCRC32 = cCRC32.GetFileCrc32(cStream)
Sepeti kode di atas kita dapat menggunakan metode GetFileCrc32 untuk menghitung Crc32 dari byte tiap aray.
Implementasi CRC32 ke Pendeteksian Virus
Virus dapat dikenali melalui banyak cara, mulai dari nama file, ukuran atau dengan membongkar isi file dan menemukan penandanya. Ada beberapa kelemahan jika kita hanya mengenalinya dari nama file. Terkadang program virus tidak memakai nama asli dari virus itu sendiri. Misalnya virus Hallo.roro.htt memakai nama program pemicunya syssrv.exe. Sehingga mau tidak mau untuk mendeteksi program itu kita melihatnya melalui ukuran file. Ukuran file pun belum menjamin bahwa file tersebut adalah virus. Bisa saja ukuran filenya sama tetapi programnya berbeda. Sehingga diperlukan metode lain untuk mengenali file virus. Dengan membongkar isi file hal tersebut membutuhkan waktu yang banyak. Jika hanya satu atau dua file saja yang dibongkar tidak masalah. Tetapi jika enam ratus, seribu atau seribu lima ratus file, pasti sangat memerlukan waktu yang tidak singkat. Memakai metode checksum error dapat menjadi pilihan yang tepat.
Cara – cara mengenali sebuah virus melalui metode checksum error akan dijelaskan sebagai berikut :
1. Memilih file yang akan diperiksa
2. Mengambil informasi dari file tersebut, yaitu nama, ukuran
3. Menghitung checksum file yang diambil dari ukuran file dengan metode crc32.
4. Menggunakan hasil checksum tersebut untuk mengenali bahwa program tersebut adalah virus.
untuk implemantasinya anda dapat mencoba WAV 2005 pada sub menu cek dengan crc, nah itulah implementasinya, sekarang terserah anda mau ditaruh di mana implementasi tersebut.
Pengertian Virus
Virus adalah program yang dibuat oleh seorang programmer dan bersifat merusak. Virus menginfeksi file dengan ekstensi file tertentu, .exe, .com, .txt, .jpg, dan lain sebagainya. Jenis – jenis virus bisa dibedakan menjadi beberapa bagian, yaitu :
a) Virus boot sector
Merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli pada sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.
b) Virus file
Menyerang file yang dijalankan oleh suatu sistem operasi. Biasanya menyerang com atau exe.
c) Virus direct action
Virus ini akan masuk ke memori untuk menjalankan file lainnya. Lalu menjalankan program lain untuk menipu.
d) Multi Partition virus
Merupakan gabungan dari virus boot sector dan virus file.
e) Polymorphic virus
Virus dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.
f) Stealth virus
Mengendalikan instruksi – instruksi level DOS dengan menguasai tabel interrupt.
g) Macro virus
Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.
Perbedaan virus dengan program komputer lainnya
Perbedaan virus dengan program aplikasi komputer lainnya adalah :
1. Kemampuan mendapatkan informasi penting.
Virus didesain untuk menginfeksi banyak file atau program. Misalnya, virus akan menulari seluruh file .txt atau .htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden (tersembunyi).
2. Kemampuan untuk memeriksa program atau file
Ketika meninfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menulari file yang sehat itu.
3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembang-biakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.
4. Kemampuan untuk memanipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainya.
5. Kemampuan untuk menyembunyikan diri dan data yang dibuat
Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, maka akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.
