Elemen Fungsional Dari Virus Komputer

Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah bagian dasar atau subroutine, yaitu :

~ Search routine.

Bagian ini berfungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Sebagaimana tradeoff ukuran dan fungsional yang dimiliki setiap program, jika virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, ukuran virus akan bertambah besar karenanya.

~ Copy routine.

Bagian ini berfungsi untuk meng copy dirinya sendiri pada area yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung pada kompleksitas dari virus yang di copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE karena file EXE memiliki struktur yang lebih kompleks sehingga virus lebih sukar untuk melekatkan diri pada file EXE. Selain kedua bagian di atas, sering kali sebuah virus digabungkan lagi dengan bagian yang berfungsi untuk menghindari deteksi, baik oleh pengguna komputer maupun software pendeteksi virus. Bagian ini disebut anti-detection routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan, dengan asumsi pengguna tidak sedang menggunakan komputer. Kadangkala virus masih digabungkan dengan bagian lain seperti routine yang berfungsi hanya untuk lelucon.