Kiat Membasmi Virus Tanpa Antivirus 6


Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 5.

Sampai sini kita telah memahami bunker Windows dan bagaimana virus memanfaatkannya. Sekarang saya mau membayar utang saya yang cara kerja virus mengerjai kita. Di sini akan saya jabarkan 4 langkah sebelumnya dan apa samanya dengan aplikasi kita yang biasa.

Masuk ke komputer Anda
Jelas ini pasti dilakukan oleh semua virus. Tidak ada ceritanya dia bisa merusak isi komputer tanpa masuk dahulu. Bagaimanakah caranya? Dengan autorun.inf. Kita telah memahami ini. Saksikanlah, mayoritas virus yang masuk ke komputer kita memiliki autorun.inf. Meski ada saja cara-cara selain autorun.inf ini, kita pelajari dulu cara masuk paling umum. Akan datang insya Allah pembahasan mengenai cara-cara masuk yang lain.

Persamaan dengan aplikasi kita: sama-sama harus dimasukkan dulu sebelum bisa berjalan. Cuma, mayoritas aplikasi kita harus diinstal dulu baru bisa dijalankan. Itu pun dengan klik 2 kali. Klik 2 kali ini dinamakan eksekusi. Sama, virus juga begitu. Cuma, eksekusi virus dilakukan sendiri oleh Windows karena ada autorun.inf.


Menjalankan dirinya (sama dengan klik 2 kali)
Jelas ini terjadi pada semua infeksi. Seperti yang telah dijelaskan, Windows juga berperan sebagai bunker dalam hal ini. Mana ada virus yang tidak menjalankan dirinya sendiri? Intinya adalah menjalankan dirinya sendiri dengan memanfaatkan 1) kelemahan Windows dan 2) kelalaian pengguna.

Persamaan dengan aplikasi kita: telah jelas.


Masuk ke memori sebagai proses
Segala jenis program jika dijalankan, maka pasti dia berjalan di tempatnya. Di mana? Di dalam memori. Umpamakan prosesor itu bos, hard disk itu lemari, software itu dokumen, dan memori itu mejanya bos. Kalau bos mau mengeksekusi (tanda tangan) dokumen, di mana bos melakukannya? Di meja. Sama dengan komputer kita. Semua aplikasi dimasukkan oleh Windows ke memori untuk dijalankan oleh prosesor. Entah prosesor Anda Intel atau AMD, sama. Entah RAM Anda merek Corsair atau Vision, sama juga. Dan entah hard disk Anda mau merek Barracuda atau Byson sekalipun, sama juga. Inilah cara kerja dasar komputer kita dalam menjalankan program.

Apa maksudnya? Aplikasi kita (exe) yang kita klik 2 kali, itu akan diangkat oleh Windows dan dimasukkan ke memori/ram. Di ram inilah dia bisa menjalankan fungsi-fungsinya, karena dibantu oleh prosesor. Maka dari itu, kadang komputer Anda lambat karena terlalu banyak aplikasi yang Anda jalankan. Kenapa? Karena ram punya ukuran maksimal (512 MB/1 GB/2 GB/dst.) sedangkan aplikasi yang Anda jalankan punya ukuran. Ada yang 100 MB, ada yang 500 MB, ada yang 100 KB, pokoknya punya ukuran. Lha kalau ukuran total semua aplikasi yang berjalan, menyamai ukuran maksimal meja si bos alias ram, maka kelabakanlah si bos alias prosesor. Sama dengan itu.

Si virus pun harus berada di memori untuk bisa melakukan kerjanya. Dia bisa memantau adanya flash disk, memantau aplikasi yang Anda jalankan, itu semua dari ram. Karena dia ada di ram, maka dia bisa tahu aplikasi yang Anda jalankan. Karena sudah satu tempat.

Persamaan dengan aplikasi kita: telah jelas.


Melakukan kerjaan mengerjai Anda
Kalau sudah berada di ram, virus bisa melakukan fungsi-fungsinya. Misalnya meng-copy dirinya ke flash disk Anda. Biasanya yang mereka lakukan adalah memonitor apa saja yang dimasukkan ke port USB, memonitor apa saja yang Anda jalankan, memonitor apa yang Anda buka, melihat jam Anda (misalnya dia ingin men-shut down setiap 10 menit), dan lain-lain.

Persamaan dengan aplikasi kita: aplikasi kita kalau sudah berada di ram, dia bisa menjalankan fungsi-fungsinya juga. Tergantung kita, kita mau dia mengerjakan apa. Misalnya Microsoft Word, dia kalau sudah dijalankan, kita bisa memerintahkan dia untuk menyimpan, menghapus, menggarisbawahi, dan lain-lain yang merupakan fungsinya. Cuma, virus bisa melakukan fungsi-fungsinya tanpa perlu diperintah oleh kita.


Sampai di sini utang saya lunas dan kita telah memahami 4 cara kerja dasar virus. Yang ingin saya tampakkan di sini adalah betapa samanya virus dengan aplikasi-aplikasi kita. Sehingga diharap nanti kalau mau membasmi virus, ya lakukan sebagaimana mematikan aplikasi biasanya. Secara global begitu.



bersambung...

Arsip Blog