CARA MALWARE BEKERJA DIMEMORY -----2011

Walaupun pengertian virus komputer adalah program yang dapat mengcopy-kan, tetapi hanya dengan bermodalkan kemampuan menduplikasikan dirinya tanpa menetap dimemory, virus tersebut akan tetap mengalami kesulitan menyebar kekomputer lain ( walaupun tetap memungkinkan ). Aksi jenis malware ini disebut dengan DIRECT ACTION. Sekali dieksekusi, ia akan menjalankan aksinya, misalnya mencari objek untuk diinfeksi, dan hal berbahaya lainnya.
Sekalipun tidak menetap dimemory, jenis malware ini tetap berbahaya, bayangkan jika komputer yang tanpa sengaja mengeksekusi malware ini berada pada sebuah jaringan komputer yang saling sharing, rutin malware tersebut bisa saja mencari dan menginfeksi file-file tertentu, termasuk pada komputer yang di share.
Pada memory dengan kapasitas yang relatif kecil ( misal 640 KB konvensional memory pada masa kejayaan MS – DOS ), sudah cukup untuk malware menetap dan beraksi. Teknik Terminate and Stay Resident ( TSR ) pada sistem operasi DOS kerap digunakan oleh virus komputer pada saat itu.
Sesuai namanya, TSR merupakan system call yang mengembalikan kendali pada sistem saat sebuah program keluar ( terminate ), tetapi program tersebut tetap menetap dimemory, dengan suatu event tertentu ( misalnya penekanan tombol keyboard tertentu atau operasi I/O pada disk ), kendali akan diberikan kembali pada program tersebut.
Sebuah program TSR tidak selalu berupa program jahat seperti virus. Justru fungsi TSR yang seharusnya merupakan program yang bekerja pada background dengan fungsi tertentu, seperti driver hardware atau program utility yang bermanfaat, contohnya DOS – Key yang sempat populer, dan mulai dikenal sejak MS – DOS/PC – DOS versi 5, Dan seterusnya.

Lebih lanjut tentang: Cara kerja malware di memory