artikel bagus banget dari :
http://www.forumbebas.com/showthread.php?tid=40107
TROJAN
Trojan atau sering disebut trojan horse, nama ini diambil dari nama kota dalam sebuah dongeng yunani. Untuk rincian ceritanya tonton aja film “Troy”.
Trojan merupakan malware yang biasanya disisipkan di program lainnya, misalnya dalam program game, jaman dahulu trojan ini digunakan oleh beberapa developer software untuk menghindari pembajakan dengan cara menyisipkan malware (kode merusak) kedalam tubuh software (program induknya) lalu dengan code copy protection sebagai pemicu, trojan ini bisa aktif dan siap merusak komputer kapan saja. Berbeda dengan worm dan virus trojan tidak menyebar (reproduksi) seperti halnya virus dan worm. Karena biasanya trojan dibuat sebagai special purpose (malware dengan tujuan khusus).
Trojan atau sering disebut trojan horse, nama ini diambil dari nama kota dalam sebuah dongeng yunani. Untuk rincian ceritanya tonton aja film “Troy”.
Trojan merupakan malware yang biasanya disisipkan di program lainnya, misalnya dalam program game, jaman dahulu trojan ini digunakan oleh beberapa developer software untuk menghindari pembajakan dengan cara menyisipkan malware (kode merusak) kedalam tubuh software (program induknya) lalu dengan code copy protection sebagai pemicu, trojan ini bisa aktif dan siap merusak komputer kapan saja. Berbeda dengan worm dan virus trojan tidak menyebar (reproduksi) seperti halnya virus dan worm. Karena biasanya trojan dibuat sebagai special purpose (malware dengan tujuan khusus).
Worm dari segi bahasanya berarti cacing, worm merupakan salah satu anggota keluarga malware yang biasanya banyak orang salah kaprah menyamakan worm dengan virus. Sebenarnya worm berbeda dengan virus (worm != virus), walaupun kedua-duanya bisa menyebar dan masih satu keluarga malware. Perbedaan antara keduanya terletak pada cara bereproduksi (spread action), worm bereproduksi tidak dengan cara infeksi tetapi dengan cara menggandakan diri (self copy) dan biasanya tidak bersifat polymorphic (berubah-ubah), sehingga mudah dideteksi oleh antivirus maupun removal (khususnya removal yg menggunakan tehnik CRC dan MD5 sebagai engine detectionnya), dan jarang antivirus yang mendeteksi worm sampai level heuristic, walaupun ada beberapa worm yang akan merubah nilai hash-nya setiap menggandakan diri, sehingga pembersihan worm relatif lebih mudah dibandingkan dengan virus. Kebanyakan dan hampir semua virus lokal adalah dari jenis ini. Contoh: brontok, decoil, kangen dkk.
VIRUS
Malware dari jenis ini memiliki kemampuan reproduksi dengan cara menginfeksi program lain (menjadi parasit) dan bisa juga dengan cara mereplikasi diri. Malware jenis ini biasanya dilengkapi dengan tehnik polymorphic, sehingga metode CRC dan MD5 sebagai basis deteksi tidak bisa atau sulit digunakan untuk mendeteksi malware jenis ini.
Virus digolongkan lagi menjadi dua jenis: virus overwriting dan non-overwriting (appending).
Virus overwriting bereproduksi dengan cara menumpuki file inangnya, sehinga file yang ditumpuki rusak, virus jenis ini biasanya dibuat oleh virus maker pemula.
Virus non-overwriting (appending) bereproduksi dengan cara menempel ke tubuh file lain tanpa merusak struktur file sasarannya, sehingga file yang telah terinfeksi akan bertambah besar ukurannya. (ukuran file asli + ukuran tubuh virus)
Contoh sederhana gambaran cara reproduksi virus non-overwriting :
Malware dari jenis ini memiliki kemampuan reproduksi dengan cara menginfeksi program lain (menjadi parasit) dan bisa juga dengan cara mereplikasi diri. Malware jenis ini biasanya dilengkapi dengan tehnik polymorphic, sehingga metode CRC dan MD5 sebagai basis deteksi tidak bisa atau sulit digunakan untuk mendeteksi malware jenis ini.
Virus digolongkan lagi menjadi dua jenis: virus overwriting dan non-overwriting (appending).
Virus overwriting bereproduksi dengan cara menumpuki file inangnya, sehinga file yang ditumpuki rusak, virus jenis ini biasanya dibuat oleh virus maker pemula.
Virus non-overwriting (appending) bereproduksi dengan cara menempel ke tubuh file lain tanpa merusak struktur file sasarannya, sehingga file yang telah terinfeksi akan bertambah besar ukurannya. (ukuran file asli + ukuran tubuh virus)
Contoh sederhana gambaran cara reproduksi virus non-overwriting :
Pengetahuan seputar malware (program
merusak)
src: PE Infection Tutorial For Beginner By:LiTlLe VxW/29A
src: PE Infection Tutorial For Beginner By:LiTlLe VxW/29A
Antivirus dengan kemampuan heuristic
sangat dibutuhkan untuk mendeteksi malware jenis ini, karena virus jenis ini
tidak dapat dihandle begitu saja menggunakan metode CRC maupaun MD5. sehingga
pembersihan virus relatif lebih sulit dibandingkan dengan adiknya Worm, karena
dalam pembersihan malware jenis ini kita harus pintar-pintar memisahkan antara
file asli dengan virus tentunya dengan resiko kerusakan file.
Referensi :
Computers & Security, Cohen Fred 7(11) (1992), pp.641-652
PE Infection Tutorial For Beginner By:LiTlLe VxW/29A
Computers & Security, Cohen Fred 7(11) (1992), pp.641-652
PE Infection Tutorial For Beginner By:LiTlLe VxW/29A
0 komentar:
Posting Komentar