Desember 27, 2010

mengenali virus

virus is program that can infect other programs by modifying them to include slighty altered
copy of itself. A virus can spread throught a computer system or network using the authorization of every user using
it to infect their program that gets infected can also act as a virus that infection grows.
virus sebenarnya merupakan malware atau program yang merusak.
sebenarnya cara mencegah yang paling efektif adalah berhati-hati dalam memasukkan software kedalam komputer,setelah itu update database antivirus yang anda miliki.
malware biasanya berjalan sebagai proces,malware kendali di memory, system operasi modern membagi
ruang memory, tiap ruang memory terbagi atas ring yang berbeda, yang berhubungan dengan modus procesor.
aplikasi dapat menempati user mode, sementara driver dan system menempati kernel mode menghadapi hal ini malware mempunyai teknik untuk menginstal kodenya,
misalnya sebagai proces pada user mode,menggunakan SCM(Service Control Manager) dan dipanggil sebagai service proces, menginjeksi .dll, dan lain-lain.
malware dewasa ini dapat dibuat dengan bahasa pemrograman tingkat tinggi sperti visual basic/delphi, bahkan menggunakan bahasa scripting seperti vb script.
bayangkan sebuah aplikasi windows tanpa visualisasi form yang tidak pernah diinstruksikan berhenti dan memiliki fungsi timer untuk mengcopykan dirinya sendiri ke flashdisk,
tiap jangka waktu tertentu, sebenarnya proses malware dapat dilihat di task manager pada tab processes tapi banyak proses lainnya yang berjalan dan bercampur jadi susah untuk membedakan antara malware dengan proses lainnya.
malware seringkali membuat payload , bermacam-macam bentuknya, salah satunya dengan menampilkan pesan teks
pesan teks ini digunakan untuk menunjukkan eksistensinya ada banyak jenis pesan teks salah satunya file teks.
malware membuat file teks dengan nama file yang menyolok dan diletakkan pada lokasi yang mudah terlihat misalnya di root drive atau dekstop atau dengan otomatis memanggil notepad untuk menampilkan teks tersebut saat startup windows.
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

mencoba menggunakan zram di raspberry pi

saya beberapa hari yang lalu mencoba mengaktifkan zram untuk membuat cadangan jika ram udah hampir penuh untuk dipindah ke zram, sejauh ini...