Memahami Berbagai Jenis Virus atau Malware dan Apa yang Mereka Lakukan

2015-02-21 18:26:40
Utama·Perangkat lunak·Memahami Berbagai Jenis Virus atau Malware dan Apa yang Mereka Lakukan

Apakah Anda memiliki komputer selama bertahun-tahun atau hanya dalam hitungan hari, mungkin ini adalah taruhan yang bagus untuk Anda yang pernah mendengar istilah seperti malware, virus, trojan, keylogger, worm, rogueware, antivirus palsu, rootkit, ransomware, adware, spyware atau dialer . Sebagian besar pengguna akan bertanya-tanya apa perbedaan antara semua kata yang berbeda ini karena kata virus sering digunakan sebagai istilah umum untuk mencakup semua jenis aktivitas jahat di komputer.

Pada dasarnya malware adalah kependekan dari Mal icious Soft ware dan semua istilah di atas termasuk dalam kategori ini karena semuanya berbahaya. Istilah berbeda yang digunakan, bukan hanya virus biasa, adalah untuk mengkategorikan apa yang mampu dilakukan oleh perangkat lunak berbahaya. Misalnya, keylogger dirancang untuk merekam tombol apa pun yang Anda tekan pada keyboard Anda dan kemudian mengirim informasi itu ke lokasi yang jauh. Sebaliknya, trojan memungkinkan peretas untuk mencuri informasi atau mendapatkan akses penuh ke komputer Anda.

Menggunakan kata "virus" untuk memasukkan semua jenis perangkat lunak berbahaya tidak terlalu akurat, dan "malware" adalah istilah yang lebih cocok, virus pada akhirnya hanyalah satu jenis perangkat lunak berbahaya. Untungnya, sebagian besar perangkat lunak antivirus gratis atau berbayar mencari berbagai jenis malware, bukan hanya virus. Berikut ini penjelasan singkat dan mudah dipahami untuk sebagian besar bentuk malware yang dikenal di luar sana untuk membantu Anda membedakannya.

Virus

Istilah yang paling dikenal, virus adalah sepotong kode yang melekat pada suatu program seperti file yang dapat dieksekusi, kemudian mereplikasi dirinya sendiri dan menyebar ke file lain dan ke komputer lain tanpa sepengetahuan Anda. Ketika Anda menjalankan file yang terinfeksi, virus dimuat ke dalam memori dan secara aktif mencari file lain untuk menginfeksi atau menginfeksi file ketika mereka diakses oleh sistem. Efek berbeda yang disebabkan oleh virus berkisar dari popup yang mengganggu hingga merusak dan menghapus file atau bahkan menghapus hard drive dan biasanya ditransmisikan melalui lampiran email. Contoh dari salah satu virus yang paling merusak adalah CIH yang mampu merusak BIOS.

Rogueware / Scareware / Software Palsu

Ada banyak nama yang termasuk dalam kategori ini seperti "antivirus palsu", "antispyware jahat" dll, tetapi semuanya bekerja menuju tujuan yang sama. Itu untuk menakut-nakuti atau menipu Anda agar percaya Anda memiliki masalah dengan komputer Anda seperti beberapa virus, komputer diserang oleh peretas, ada masalah stabilitas sistem yang serius atau bahkan hard drive Anda akan gagal. Perangkat lunak jahat berpura-pura menjadi perangkat lunak yang sah dan akan menawarkan untuk memperbaiki masalah yang tidak ada jika Anda membeli "perangkat lunak" mereka yang jelas-jelas palsu.

Jenis malware ini biasanya berupa worm atau trojan yang sering ditemukan di email berbahaya dan pada situs web dewasa, video bajakan / musik atau hack / crack dan mengharuskan pengguna untuk mengizinkan program untuk menjalankannya dengan menipu mereka agar menjalankan "pemindaian" atau mengunduh "penampil" untuk file media. Mereka sering menonaktifkan menjalankan perangkat lunak keamanan dan juga menonaktifkan bagian-bagian sistem seperti task manager sampai dihapus. Beberapa alat seperti Remove Fake Antivirus atau RogueKiller dapat menghapus beberapa jenis perangkat lunak berbahaya ini selain Malwarebytes Anti-Malware yang sangat baik.

Kuda Troya

Tidak seperti virus, Trojan horse tidak mencoba untuk mereplikasi dirinya sendiri, tetapi mencoba untuk mendapatkan akses ke PC Anda dan terlihat mengambil kendali atau mencuri informasi. Sebuah trojan biasanya mencapai ini dengan menyamar sebagai program yang sah atau program yang ingin Anda jalankan seperti pengunduh, retas atau crack dll, dan pengguna menjalankan program untuk tanpa sadar mengaktifkan trojan. Di bawah ini adalah tangkapan layar DarkComet yang merupakan salah satu trojan populer dan paling sering digunakan.

Mereka sering dapat digunakan untuk juga menginstal program jahat lainnya seperti penebang kunci atau penyamun ke sistem Anda. Untuk infeksi virus dan trojan yang lebih parah, Anda mungkin perlu mengunduh dan mem-boot dengan CD boot antivirus.

Cacing

Cacing serupa dalam desainnya dengan virus karena cacing bertujuan untuk mereplikasi dan menginfeksi sebanyak mungkin sistem. Perbedaan utama adalah bahwa Worms tidak perlu melampirkan diri mereka ke program lain untuk menyebar ke komputer lain dan sebaliknya mengandalkan jaringan (seperti melalui email) dan media transfer lainnya seperti USB flash drive untuk disebarkan. Mereka juga dapat menyebabkan masalah kinerja jaringan dan memperlambat komputer dengan mengkonsumsi banyak memori.

Keylogger

Keyloggers merekam semua penekanan tombol dari keyboard komputer dan data tersebut diam-diam dicatat. Jika keylogger digunakan dengan jahat, data yang dicatat seperti dokumen yang diketik, nama pengguna dan kata sandi online, detail bank, dll., Dapat dikirim ke lokasi terpencil atau disimpan di komputer lokal tanpa sepengetahuan Anda. Keylogger juga dapat digunakan untuk tujuan yang lebih sah seperti memantau apa yang diketik anak-anak Anda saat menggunakan internet dll. Jika Anda memiliki masalah dengan keylogger di masa lalu atau ingin lapisan perlindungan tambahan, Anda mungkin ingin mencoba perangkat lunak pencatat kunci.

Dialer

Dengan koneksi internet modern yang biasanya berupa DSL, kabel atau fiber, dialer cukup berlebihan karena fungsi utamanya adalah untuk memutar nomor telepon tarif premium yang mahal alih-alih nomor yang biasanya digunakan untuk menghubungkan ke ISP Anda. Pada masa dialup dan ISDN ini jelas merupakan masalah, tetapi karena broadband modern tidak memanggil nomor telepon untuk terhubung, dialer tidak memiliki efek nyata.

Spyware

Definisi sederhana spyware adalah perangkat lunak yang mengumpulkan informasi tentang Anda atau komputer Anda tanpa sepengetahuan Anda, dan dapat mengirim informasi itu ke pihak ketiga. Dalam bentuknya yang lebih ringan, spyware dapat dengan mudah melacak kebiasaan penelusuran Anda untuk menayangkan iklan atau merekam pencarian Anda di bilah alat, dll. Bentuk spyware yang lebih serius dapat mengumpulkan penekanan tombol, membaca cookie atau file di drive, memata-matai program lain, dan mengumpulkan data pribadi. Spyware sering kali diinstal ketika perangkat lunak lain diinstal seperti aplikasi freeware atau shareware yang karenanya Anda harus selalu berhati-hati ketika menginstal semua bentuk perangkat lunak.

Beberapa alat penghapus spyware yang paling efektif seperti Malwarebytes Anti-Malware, SUPERAntiSpyware dan Spybot juga sangat baik dalam menghilangkan adware, pembajak dan rogueware.

Adware

Perangkat lunak yang didukung iklan (adware) hanyalah sepotong perangkat lunak yang menampilkan iklan untuk produk lain untuk menghasilkan uang bagi pengembangnya yang dapat berada di dalam program itu sendiri atau selama instalasi pengaturan. Ini sebagian besar terjadi dalam perangkat lunak bebas dan program shareware dengan menawarkan produk atau toolbar lain, dan lain-lain, dan itu sebenarnya tidak berbahaya, hanya sebagian besar menyebalkan, menjengkelkan, dan sulit dihapus. Beberapa adware dapat menayangkan iklannya dengan melacak kebiasaan atau aktivitas penelusuran Anda, yang karenanya akan dipindahkan ke dalam kategori spyware.

Pembajak peramban

Membajak dan mengubah halaman awal browser web Anda dan penyedia pencarian default tanpa persetujuan dapat terjadi ketika menginstal toolbar atau bantuan pencarian tertentu dari installer pengaturan perangkat lunak.

Ini tidak terlalu berbahaya, tetapi masih bisa sangat menjengkelkan, dan cukup sering menggunakan uninstaller yang disediakan tidak menghapus semua jejak dan mengatur ulang pengaturan Anda sepenuhnya.

Rootkit

Rootkit jahat sering membuat jalan mereka ke komputer melalui eksploitasi perangkat lunak atau trojan dan terdiri dari beberapa bagian. Salah satu bagian adalah untuk mengakses tingkat hak istimewa sistem tertinggi (root) yang dapat memungkinkannya untuk menjalankan tindakan tingkat tinggi, dan yang lain (kit) adalah untuk menyebarkan skrip, pustaka atau program jahat ke sistem untuk melakukan tugas berbahaya mencuri kata sandi., memasang logger utama, dll. Rootkit tersembunyi dan sulit dideteksi karena mereka mulai dengan PC Anda dan aktifkan sangat awal dalam proses booting. Perusahaan seperti Sony dan UbiSoft telah dikritik di masa lalu karena menggunakan bentuk rootkit dalam perlindungan salinan DRM mereka.

Ransomware

Ransomware seperti versi rogueware yang lebih ekstrem dan tidak hanya menawarkan untuk memperbaiki masalah yang tidak ada dengan biaya, itu sebenarnya akan menuntut biaya dan pada dasarnya dapat mengunci Anda keluar dari komputer, dan dalam beberapa kasus juga mengenkripsi file Anda sampai Anda bayar untuk menghapusnya. Ransomware yang umum baru-baru ini adalah worm Reveton yang menyamar sebagai otoritas polisi setempat atau organisasi lain yang menuduh Anda mengunduh secara ilegal pornografi, warez, atau materi berhak cipta. Anda kemudian disuruh membayar "denda" untuk membuka kunci komputer. Ransomware sering menginfiltrasi komputer dengan mengunduh dan menjalankan file jahat dengan cara yang mirip dengan rogueware atau melalui lampiran email. Windows Unlocker pada Kaspersky Rescue Disk sangat membantu dalam menghapus ransomware.

Catatan: Meskipun ada beberapa kategori malware yang berbeda dari melihat daftar di atas, sebagian besar perangkat lunak berbahaya saat ini menggabungkan berbagai jenis malware untuk mencapai tingkat infeksi yang lebih tinggi dan memberikan lebih banyak kontrol kepada peretas. Sebagian besar tidak terlihat oleh pengguna dan berjalan diam-diam tanpa sepengetahuan Anda untuk menghindari deteksi dan melakukan kerusakan sebanyak mungkin selama mungkin. Rogueware, ransomware, dan adware dirancang untuk memberi tahu Anda bahwa mereka ada di sana. Hanya karena itu mungkin tidak terlihat seperti Anda memiliki beberapa bentuk malware di komputer Anda, itu tidak berarti Anda tidak memiliki sesuatu yang jahat sama sekali. Cara untuk melindungi dan memindai sistem Anda harus selalu di tangan.

Pilihan Editor