Cara Kerja Virus & Exploit yang digunakan

Virus mempunyai kemampuan yang tidak terbatas , tergantung kemampuan dari penciptanya. Jika pembuatnya mempunyai kemampuan yang tinggi maka bisa dikatakan tergantung apa maunya sang pembuat virus terhadap komputer anda.

Virus yang bertahan lama yaitu virus yang mempunyai pertahanan terhadap program - program yang mampu mendeteksi keberadaan virus seperti anti virus .

Virus memiliki kemampuan standart sebagai berikut :

1. Mampu bekerja dan bertahan lama didalam system serta tidak mudah dihilangkan
2. Bekerja aktif dan secara otomatis , misalnya pada saat windows dihidupkan maka virus juga akan hidup
3. Mampu mematikan program yang dianggap membahayakan dirinya
4. Mampu mengambil data dari system bahkan mungkin merubahnya
5. Mampu menyebar atau berkembang biak secara aktif maupun pasif
6. Polimorfig , mampu merubaha struktur tubuhnya , cara kerja maupun sidik jari program tersebut

Banyak kemampuan yang dimiliki oleh virus tergantung kemampuan programmernya. Misalnya kemampuan untuk mematikan program lain yang dianggap mengancam keberadaannya. Biasanya virus atau worm made in Indonesia terdiri dari beberapa prosedur yang dilaksanakan secara bertahap yaitu :

1. Mengenali diri sendiri, apa nama file virus tersebut dan dimana lokasinya ? Data - data ini sangatlah penting untuk prosedur - prosedur berikutnya , seperti untuk menduplikasikan diri dan menentukan prosedur apa yang khusus dilakukan jika dia berada dalam suatu lokasi folder dalam harddisk.
2. Mengenali Lingkungan ; Apa saja kelemahan system lingkungan yang belum dieksplotasi ? Dimana lokasi folder - folder istimewa seperti My Document dimana user sering menyimpan file , dimana lokasi system windows berada dan file - file apa saja yang belum dieksploitasi ?
3. Eksploitasi system sehingga virus dapat bekerja secara otomatis saat system dihidupkan atau digunakan . Misalnya ; dengan memasukkan nilai - nilai tertentu ke dalam registry windows pada key yang menangani shortcut file sehingga saat program lain dijalankan dengan menggunakan shortcutnya maka virus akan berjalan pula
4. Prosedur perlindungan ; Bagaimana virus tidak mudah dideteksi keberadaannya , terutama induk virus yang harus berjalan secara terus menerus dalam system tersebut sehingga kehidupan virus dalam system dapat terjamin.
5. Penyebaran Diri ( Duplikasi diri ) ; mengcopy diri sendir ke semua lokasi folder yang diinginkan termasuk lokasi peralatan removable disk dan folder sharing
6. Prosedur Penyerangan ; Bagaimana agar user tidak dapat menjalankan program - program lain yang mampu membahayakan keberadaan virus tersebut dalam system. Misalnya agar antivirus tertutup sendiri pada saat dijalankan
7. Prosedur Khusus ; Prosedur bom waktu yang ketika mencapai tanggal atau waktu tertentu maka program , data yang telah ditentukan oleh virus akan rusak.