Anti Virus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).Antivirus - antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi spyware, rootkits, dan malware - malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke inbox pengguna.
Pada umumnya, cara kerja antivirus adalah:
- Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription), dan/atau
- Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.
- contoh anti virus
Worm
Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu. TROJAN
Apakah sebenarnya trojan itu ? Bagaimana Cara kerjanya? Nah, di sini akan saya sharing sedikit informasi mengenai trojan. Hal pertama yang perlu anda ketahui adalah pengertian tentang trojan ini. Ada beberapa point yang perlu di lihat :
1. Trojan merupakan tool yang dapat digunakan untuk memonitoring mesin lain. Pengertian umum dapat di katakan sebagai kamera yang tersembunyi yang di tempatkan di komputer target.
2. Trojan bukanlah hacking tools. Hanya saja sebagai pelengkap dalam langkah hacking.
3. Begitu anda dapat masuk ke system target, maka anda dapat memasukkan Trojan ini untuk kelanjutan memonitoring, mengontrol dan mencuri password di mesin target.
Perlu anda ketahui bahwa FBI ingin mengimplementasikan Carnivore yang berguna untuk sniffing/mengetahui informasi email orang yang dimaksud, so apakah setiap orang setuju akan hal ini, tentu saja tidak ? Begitu juga dengan Trojan, anda dapat menggunakannya untuk memonitoring target, apakah temen ataupun BOS. Tujuan setiap orang dalam memakai Trojan tentunya berbeda-beda.1. Trojan merupakan tool yang dapat digunakan untuk memonitoring mesin lain. Pengertian umum dapat di katakan sebagai kamera yang tersembunyi yang di tempatkan di komputer target.
2. Trojan bukanlah hacking tools. Hanya saja sebagai pelengkap dalam langkah hacking.
3. Begitu anda dapat masuk ke system target, maka anda dapat memasukkan Trojan ini untuk kelanjutan memonitoring, mengontrol dan mencuri password di mesin target.
Sejarah dan Definisi Trojan
Asal muasal istilah Trojan Horse berasal dari Yunani di mana diceritakan para perjuang yang bersembunyi di dalam kuda trojan yang terbuat dari kayu yang sangat besar. Mereka kemudian akan keluar dari kuda kayu tsb setelah dikira pergi dari daerah tsb dan menyerang ke target-target yang ditentukan. Dan kemudian para pejuang itu akan memberikan jalan kepada para penjuang lain yang akan menyerang.
Trojan dikelompokkan dalam jenis malware yaitu automated-program atau program yang dapat hidup sendiri.Trojan ini juga dianggap destruktif, hanya saja ia tidak seperti virus yang menyebarkan diri sendiri. tetapi akan terdeteksi sebagai virus.
Cara kerja Trojan
Cara kerja trojan sebenarnya cukup simple, hampir sama dengan dengan aplikasi Client/Server. Dimana perlu adanya program di server yang listen ke port tertentu dan kemudian anda dapat menggunakan Client application untuk connect ke port tsb.
Program Server ini yang akan di tempat kan di mesin target, jika program ini telah aktif maka ia akan tersembunyi di dalam memory dan mengubah beberapa seting di mesin target. Untuk menjalankan program Server ini ada beberapa cara, melalui autoexec.bat, win.ini, ataupun file sejenis lainnya yang dijalankan pada saat mesin target di start. Adapun yang paling umum adalah menempatkannya di registry, khususnya di windows, yang akan terlihat seperti :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Server"="C:\\WINDOWS\\server.exe"
Program tsb tidak akan terlihat oleh user, program ini akan dapat mengambil password , setting mail, IP dan port number. Dengan adanya program server (trojan) ini yang telah aktif di computer target, maka anda dapat melakukan connection dengan menggunakan program remote(client) dan tentu saja anda dapat melakukan banyak hal tergantung banyaknya fasilitas yang ada di dalam trojan tsb.
Spyware merupakan turunan dari perangkat lunak beriklan, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena perangkat lunak beriklan kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (perangkat lunak beriklan umumnya hanya mengirimkan data kepada perusahaan marketing).
Adware
Adware adalah program software yang menampilkan iklan di komputer Anda. Adware biasanya didistribusikan dengan software download. Paling sering, adware ditampilkan di jendela popup. jendela popup Adware terkadang sulit untuk mengendalikan dan akan membuka jendela baru lebih cepat dibandingkan pengguna dapat menutupnya.
Grayware
Grayware atau malware adalah file atau program lainnya, maka virus yang secara potensial berbahaya. Banyak grayware serangan serangan phishing yang mencoba membujuk pembaca untuk sadar memberikan penyerang dengan akses ke informasi pribadi. Ketika Anda mengisi formulir online, data dikirim ke penyerang. Grayware dapat dihapus dengan menggunakan removal tools spyware dan adware.
Phishing (tambahan)
Phishing adalah suatu bentuk rekayasa sosial dimana penyerang pura-pura untuk mewakili organisasi di luar yang sah, seperti bank. Seorang korban potensial dihubungi melalui e-mail. Penyerang bisa meminta verifikasi informasi, seperti password atau username, untuk seharusnya mencegah beberapa konsekuensi buruk dari yang terjadi. Sumber referensi :
http://id.wikipedia.org/ http://iyanmetsu.blogspot.com/
Dibuat sebagai tugas IT essential..
atas nama RETNO ADE SANJAYA
Posting Komentar untuk "DEFINISI ANTIVIRUS,Worm,Trojan, adware, spyware, and grayware"