Sebenarnya virus komputer adalah merupakan sebuah program yang dicipta oleh manusia. Program virus komputer ini sama seperti program-program yang lain iaitu membenarkan ianya melekat (attach) kepada perisian-perisian lain bertujuan untuk mengganggu serta membinasakan perisian yang ditumpanginya.
Pada peringkat awal, program virus dicipta untuk melindungi sesuatu program yang dicipta dari disalin oleh orang lain. Mengikut undang-undang, pencipta virus komputer boleh dianggap sebagai satu perbuatan jenayah tetapi tiada peruntukkan atau akta yang boleh mendakwa pencipta virus ini.
Virus komputer terbahagi kepada dua bahagian asas iaitu bahagian kulit (shell) dan bahagian tubuh (body).
Di dalam bahagian kulit, terkandung kod-kod yang digunakan untuk melipat-gandakan bilangan virus didalam sesebuah sistem komputer.
Bahagian tubuh pula, mengandungi kod-kod yang digunakan untuk mengaktifkan virus pada masa tertentu(pre set time).
Apabila virus telah diaktifkan, virus akan memperlihatkan pelbagai isyarat seperti memadamkan fail-fail, merosakkan FAT, mencampuradukkan fail-fail di dalam partition table,membesarkan saiz fail dan sebagainya.
Virus boleh menyebabkan keseluruhan sistem komputer tidak dapat berfungsi dengan sempurna dan kehilangan fail atau data-data yang tersimpan di dalam hard-disk.
Jenis-jenis virus.
1. Asalnya virus komputer boleh dibahagi kepada dua iaitu boot virus dan file virus.
2. Boot virus adalah virus yang akan menyerang pada boot sector iaitu tempat di mana pemacu memulakan bacaan.
3. Virus ini akan merebak apabila suis komputer dihidupkan, ia akan berpindah memasuki memori dimana setiap komputer atau disket yang berkongsi dengan komputer tersebut akan secar automatik dijangkiti oleh virus.
4. Virus fail tidak begitu merbahaya kerana ia hanya akan melekat pada 'extension' failnama seperti .COM, .EXE, .SYS dan lain-lain.
5. Selain daripada virus, terdapat juga beberapa program yang hampir sama dengan virus iaitu :-
* Worms dimana ianya sama seperti virus tapi ia tidak boleh melekat pada program lain dan juga tidak boleh mengubah program tersebut.
* Worms ini akan beroperasi sendiri dengan melalui sesuatu program dan meninggalkan kesan pada laluannya.
* Worms hanya terdapat pada komputer besar seperti main dan mini sahaja.
* Trojan Horse adalah program atau kod program yang membawa virus atau worms kepada program yang sedang digunakan.
* Logic Bomb ialah program alat jangka (timing device) yang membolehkan virus disimpan sehingga virus disebarkan untuk memusnahkan sebarang program. Ianya mungkin berupa tarikh atau masa virus itu akan diaktifkan.
Bagaimana Virus Dikesan.
* Virus boleh dihalang dengan membuat scan terlebih dahulu sebelum menggunakan sebarang disket dengan menggunakan pengesan virus.
* Memulakan sistem komputer dari HDD atau boot dari pemacu C: juga merupakan salah satu cara bagi menghalang virus.
* Memastikan disket yang digunakan sentiasa dalam keadaan 'write-protected'.
* Memastikan program yang diterima dari internet di simpan ke dalam disket terlebih dahulu sebelum dimasukkan kedalam HDD.
* Virus juga boleh terhalang dengan memastikan hanya e-mail yang dikenali sahaja diterima untuk dibaca.
Mengesan Dan Menghapuskan Virus.
1. Sebenarnya tiada teknik yang benar-benar dapat menghalang dan menghapuskan virus 100%.
2. Perisian anti-virus dicipta untuk mengesan dan menghapuskan virus dan perisian ini dicipta berasaskan beberapa ciri iaitu :-
* Pengesan yang akan bertindak memeriksa saiz fail-fail sama ada berubah atau sebaliknya kerana perubahan pada fail-fail merupakan satu tanda serangan virus.
* Penyembuh dicipta bagi menyelamatkan dan memulihkan fail selepas diserang virus dengan menyusun semula program kepada asal. Juga berupaya untuk membinasakan virus yang terdapat didalam komputer.
* Penahan adalah untuk menyekat virus daripada menyerang komputer dengan memeriksa perubahan yang berlaku pada boot sector. Terdiri daripada dua jenis iaitu perisian anti-virus yang boleh dimasukkan kedalam HDD dan yang berasaskan BIOS.
Langkah-Langkah Yang Perlu Diambil Jika Terdapat Serangan Virus.
1. Tentukan sejauh mana serangan terhadap sistem komputer dan pastikan sama ada virus boot atau virus file.
2. Gunakan disket yang boleh 'boot up' ( disket boot ) dan pastikan pada kedudukan sekatan tulisan dan boot menggunakan FDD.
3. Dengan menggunakan program anti-virus, kesan dan musnahkan virus yang terdapat di dalam komputer.
4. Jika terdapat serangan yang begitu teruk, cara terbaik adalah dengan menghapuskan kesemua fail yang terkena serangan virus dan kemudian menggantikan dengan fail yang baru.
5. Jika serangan yang dikenalpasti adalah begitu kritikal, cara terbaik adalah dengan cara memformatkan semula pemacu yang terkena serangan virus tersebut. Tetapi sebelum pemacu tersebut diformat, pastikan anda membuat back-up terlebih dahulu fail-fail yang penting kemudian musnahkan virus dengan menggunakan cara terawal sebelum memasukkan semula fail-fail tersebut ke dalam pemacu yang telah di format.
6. Selain daripada itu, bagi memastikan pemacu benar-benar selamat untuk digunakan semula, adalah lebih baik pemacu tersebut menjalankan proses LLF(Low Level Format) kerana dengan menggunakan LLF, cylinder, head, sector didalam pemacu berkenaan akan dibersihkan sepenuhnya.
Dipetik dari: Tips Komputer.blogdrive