LINDUNGI PC DARI VIRUS

Ialah sebuah program yang boleh menjangkiti lain-lain program komputer dengan mengubahsuai diri mereka seperti menyalin diri mereka sendiri. Bagaimanapun sesebuah program yang tidak menyebabkan kerosakan tidak ketara (seperti menghapuskan dan merosakkan fail) juga dianggap sebagai 'Virus'. Kerapkali penggunaan istilah 'Virus Komputer' akan merujuk kepada program perisian yang cuba menyembunyikan dan cuba menjangkiti fail lain dan komputer dengan sebanyak mungkin. Sesetengah orang berfikir virus mungkin tidak akan merebak dengan teruk pada komputer mereka.Namun statistik menunjukkan bahawa adalah tidak bijak jika kita mengabaikan atau tersalah jangka terhadap potensi sebenar virus boleh menyebabkan kerosakan yang tidak boleh diperbaiki kerugian dari segi kewangan.

JENIS-JENIS VIRUS
Pada asasnya tanpa merujuk kepada sifat-sifat teknikal secara terperinci virus terbahagi kepada tiga kategori iaitu : Virus boot, Virus fail dan Virus makro Ketiga-tiga virus itu mempunyai persamaan yang boleh mendatangkan bahaya namun terdapat juga perbezaan yang penting dikalangan mereka.
VIRUS BOOT
Virus jenis ini menjangkiti sektor boot (boot sector) di dalam disket (floppy disk) dan sama ada Master Boot Record (MBR), sektor sekatan (Partition Sector) DOS Boot Record atau sector boot DOS pada cakera keras. Satu-satunya cara virus menjangkiti sesebuah komputer ialah apabila cakera yang dijangkiti itu dibootkan. Setelah cakera yang dijangkiti digunakan untuk menbootkan komputer, bahkan jika ia melibatkan sebuah cakera yang tidak boleh dibootkan, virus itu masih lagi menjangkiti komputer. Setelah cakera itu dijangkiti virus setiap kali komputer dihidupkan virus akna aktif dan dalam kebanyakan kes berlaku jangkitan semula pada disket-disket yang diakses oleh komputer. Virus jenis boot telah menyumbang kepada majoriti jangkitan komputer virus di seluruh dunia seperti dilaporkan oleh penemuan penyelidikan yang diterbitkan oleh Virus Bulletin, Jernal Industri sehinggalah kemunculan Virus Makro pada tahun 1995.
VIRUS FAIL
Kebanyakan virus menjangkiti fail-fail pelaksanaan (Executables) yang memiliki sumbangan seperti COM dan EXE. Virus ini hanya aktif apabila fail yang dijangkiti itu dijalankan (run). Setelah fail tersebut dijalankan dalam kebanyakan kes virus itu akan mengawal dan memulakan proses jangkitannya. Sesetengah virus yang bersifat 'Bestari' akan segera mencari fail-fail untuk dijangkiti. Ia dipanggil sebagai virus Non-TSR. Virus TSR yang merebak dengan banyak akan menempatkan diri mereka di dalam memori dan menjangkiti setiap fail yang diakses atau kadangkala berlaku secara rawak. Satu contoh terbaik bagi virus fail yang terkenal ialah Die-Hard 2(DH2). Virus Fail tidak seperti Virus Boot kerana ia dipindahkan melalui sesebuah sistem rangkain. Bahkan dalam masa beberapa jam atau minit, ia boleh merebak melalui keseluruhan rangkaian organisasi.
VIRUS MAKRO
Kemunculan virus Makro pada suku tahun 1995, telah merubah senario keseluruhan perkembangan virus. Dalam masa dua tahun, bilangan jangkitan Virus Makro telah mencapai ketahap perlu dicegah dan pada ketika ini agak mustahil untuk menganggarkan jumlah keseluruhan jangkitan. Dalam masa sekurang-kurangnya setahun yang lepas, peratus jangkitan virus masih lagi mengekalkan angka yang tertinggi di seluruh dunia. Walaupun terdapat laporan kes tentang Virus Makro yang menjangkiti Amipro dan WordPerfect, tetapi 99.9% daripadanya didapati menyerang dokumen Microsoft Word dan hamparan kerja Microsoft Excel. Virus Makro tidak bergantung kepada sistem pengoperasian (OS) seperti Virus Fail atau Virus Boot. Kebergantungan terhadao OS bermakna bahawa virus tersebut hanya boleh dijngkiti apabila ia dijalankan di bawah sistem pengoperasian tertentu seperti MS DOS,MS Windows dan sebagainya. Sebagai contoh Virus Makro adalah bergantung kepada perisian aplikasi tertentu. Virus Makro bagi aplikasi Wors boleh memperluaskan pengaruhnya di dalam DOS, Windows 3.x, Windows 95, Windows NT, atau Macintosh selagi aplikasi MS OFFICE masih dijalankan. Dengan berkongsi dokumen atau hamparan kerja daripada aplikasi MS Word dan MS Excel, Virus Makro boleh dipindahkan di seluruh rangkaian bahkan di seluruh dunia dengan penembusan melalui internet dan ia boleh merebak umpama kebakaran yang tidak terkawal.
Nama-nama seperti BackDoor-G, Pretty Park, Worm.ExploreZip, Melissa dan CIH bukanlah nama sebuah kumpulan rap atau pop tetapi nama-nama virus generasi baru yang muncul dengan semakin kerap sejak akhir-akhir ini. Marilah kita kenali secara ringkas virus-virus yang telah muncul sejak bulan Mac 1999 dan menggunakan Internet serta emel untuk menyebarkan jangkitannya.
Worm.ExploreZip
Virus ini juga dikenali sebagai “doozy” dan ia mula dikesan oleh para pekerja Microsoft, Intel dan Syemantec bulan lalu. Virus ini dipindahkan dengan menggunakan fail ZIP yang dihantar menerusi emel di mana ia akan menjangkiti komputer setelah ia dibuka. Jika anda mendapat sebuah emel dengan mesej "Got your email. I'll reply ASAP. Until then, here's the zipped documents.", anda hendaklah terus membuang fail ini.
Worm.ExploreZip akan merebak menerusi ciri-ciri automasi dalam program emel Microsoft Outlook. Virus ini menyerupai virus Melissa yang dikesan pada bulan Mac lalu. Ia akan memadamkan fail-fail dokumen perisian-perisian Microsoft Word, Excel, dan Powerpoint. Virus ini merebak dengan perlahan tetapi mampu melakukan kerosakan besar.
CIH
Versi pertama virus ini muncul pada Jun 1998 dan dipercayai berasal daripada Taiwan. Versi terbaru virus ini muncul pada 26hb April 1999 dan telah berjaya merosakkan lebih sejuta buah komputer di seluruh dunia terutamanya di Asia seperti China, Taiwan, Malaysia, Singapore, Japan dan India. CIH telah ditulis di Taiwan oleh seorang pelajar bernama Chen Ing-hau berusia 24 tahun.
Virus melakukan kerosakan dengan memadamkan semua fail dalam cakera keras dan merosakkan komputer. Ramai pengguna tempatan yang terkena virus CIH ini berasa amat marah dan sedih kerana komputer mereka telah rosak akibat daripada perbuatan individu yang tidak bertanggungjawab. Contohnya seorang pelajar di IPTA tempatan telah menelefon saya dalam keadaan sedih yang teramat akibat kelihatan tesisnya yang 95% siap daripada komputer yang digunakannya.
Melissa
Melissa menjangkiti sebuah PC dengan mencuba untuk membuka perisian Microsoft Outlook dan menghantar sebuah salinan emel kepada 50 orang yang terdapat dalam buku alamat pengguna. Ia akan memuarkan mesej seperti "Important Message from [username]." The message it sends reads: Here is that document you asked for ... don't show anyone else. ;)”.
Virus ini akan disebarkan menerusi sebuah fail list.doc yang mengandungi senarai laman Web lucah. Jika fail itu dibuka maka secara automatik komputer itu akan dijangkiti dan mencari Outlook untuk menjalankan tugas jahatnya.
BackDoor-G
BackDoor-G adalah sebuah aturcara Trojan yang dihantar melalui Internet menerusi spam emel dan ia dipindahkan dalam format program “screensaver”. Jika program ini dijalankan maka komputer itu boleh dicapai dan dicerobohi oleh pengguna yang tidak dibenarkan. BackDoor-G akan menjangkiti komputer yang menggunakan Windows dan ia tidak boleh dikesan oleh pengguna. Aturcara ini juga mampu menukar nama failnya dan bersembunyi daripada pengesanan perisian antivirus.
Pretty Park
Pretty Park disebarkan menerusi emel di mana virus itu akan bercantum kepada koleksi alamat dalam fail Microsoft Outlook. Seterusnya ia akan mencuri maklumat seperti nombor telefon, kata laluan dan maklumat penting yang lain mengenai komputer pengguna itu dan dihantarkan kepada sebuah tapak borak Internet.
Menghapuskan virus
Untuk menghapuskan virus anda boleh mendapatkan sebarang perisian antivirus yang terkenal. Seperti Norton Antivirus 7.0, McAfee Virusscan 6.0, Innoculate 1, Dr. Solomon’s Antivirus, PC-Cilin 2002 dan Armour. Anda hendaklah pastikan bahawa perisian antivirus anda sering dikemaskini untuk mendapatkan senarai virus terbaru. Anda juga hendaklah sentiasa menuruti perkembangan virus dan perisian antivirus bagi melengkapkan diri anda jika mendapat berita serangan yang bakal berlaku seperti yang dilakukan oleh virus CIH. Selain daripada perisian-perisian di atas anda juga boleh mendapatkan program pembersih virus seperti CleanCIH dan ExploreZIP Worm Cleaner 1.0 daripada laman-laman Web seperti www.download.com dan www.filemine.com.