ANTARA TROJAN, WORM DAN VIRUS APA BEDANYA?
Baru kali ini akhirnya sempat juga menulis artikel di ansav.com yg sudah mulai online kurang lebih 2 minggu yang lalu
Untuk menghilangkan kejenuhan kita yg terus memikirkan gangguan demi gangguan virus yg semakin hari semakin parah, juga sebagai khasanah bagi kita yg masih bingung dengan istilah-istilah pervirusan seperti judul diatas, maka dengan ini saya bermaksud memeberikan sedikit pengetahuan dasar seputar dunia pervirusan.
TROJAN
Trojan atau sering disebut trojan horse, nama ini diambil dari nama kota dalam sebuah dongeng yunani. Untuk rincian ceritanya tonton aja film “Troy”.
Trojan merupakan malware yang biasanya disisipkan di program lainnya, misalnya dalam program game, jaman dahulu trojan ini digunakan oleh beberapa developer software untuk menghindari pembajakan dengan cara menyisipkan malware (kode merusak) kedalam tubuh software (program induknya) lalu dengan code copy protection sebagai pemicu, trojan ini bisa aktif dan siap merusak komputer kapan saja. Berbeda dengan worm dan virus trojan tidak menyebar (reproduksi) seperti halnya virus dan worm. Karena biasanya trojan dibuat sebagai special purpose (malware dengan tujuan khusus).
WORM
Worm dari segi bahasanya berarti cacing, worm merupakan salah satu anggota keluarga malware yang biasanya banyak orang salah kaprah menyamakan worm dengan virus. Sebenarnya worm berbeda dengan virus (worm != virus), walaupun kedua-duanya bisa menyebar dan masih satu keluarga malware. Perbedaan antara keduanya terletak pada cara bereproduksi (spread action), worm bereproduksi tidak dengan cara infeksi tetapi dengan cara menggandakan diri (self copy) dan biasanya tidak bersifat polymorphic (berubah-ubah), sehingga mudah dideteksi oleh antivirus maupun removal (khususnya removal yg menggunakan tehnik CRC dan MD5 sebagai engine detectionnya), dan jarang antivirus yang mendeteksi worm sampai level heuristic, walaupun ada beberapa worm yang akan merubah nilai hash-nya setiap menggandakan diri, sehingga pembersihan worm relatif lebih mudah dibandingkan dengan virus. Kebanyakan dan hampir semua virus lokal adalah dari jenis ini. Contoh: brontok, decoil, kangen dkk.
VIRUS
Malware dari jenis ini memiliki kemampuan reproduksi dengan cara menginfeksi program lain (menjadi parasit) dan bisa juga dengan cara mereplikasi diri. Malware jenis ini biasanya dilengkapi dengan tehnik polymorphic, sehingga metode CRC dan MD5 sebagai basis deteksi tidak bisa atau sulit digunakan untuk mendeteksi malware jenis ini.
Virus digolongkan lagi menjadi dua jenis: virus overwriting dan non-overwriting (appending).
Virus overwriting bereproduksi dengan cara menumpuki file inangnya, sehinga file yang ditumpuki rusak, virus jenis ini biasanya dibuat oleh virus maker pemula.
Virus non-overwriting (appending) bereproduksi dengan cara menempel ke tubuh file lain tanpa merusak struktur file sasarannya, sehingga file yang telah terinfeksi akan bertambah besar ukurannya. (ukuran file asli + ukuran tubuh virus)
Contoh sederhana gambaran cara reproduksi virus non-overwriting :
Pengetahuan seputar malware (program merusak)
src: PE Infection Tutorial For Beginner By VxW/29A
Antivirus dengan kemampuan heuristic sangat dibutuhkan untuk mendeteksi malware jenis ini, karena virus jenis ini tidak dapat dihandle begitu saja menggunakan metode CRC maupaun MD5. sehingga pembersihan virus relatif lebih sulit dibandingkan dengan adiknya Worm, karena dalam pembersihan malware jenis ini kita harus pintar-pintar memisahkan antara file asli dengan virus tentunya dengan resiko kerusakan file.
Referensi :
Computers & Security, Cohen Fred 7(11) (1992), pp.641-652
PE Infection Tutorial For Beginner By VxW/29A
janjiku sudah ditepati ya 
