Belajar ! Bagaimana Sebenarnya Antivirus Bekerja?

Bagaimana Sebenarnya Antivirus Bekerja?

Antivirus adalah salah satu software terpenting yang harus dimiliki Windows. Kenapa program ini menjadi salah satu bagian terpenting? Ini dikarenakan komputer kamu membutukan perlindungan extra dari semacam malware atau virus. Kalau kamu pernah bertanya-tanya bagaimana antivirus mendeteksi virus? apa yang dilakukan antivirus terhadap komputer? apakah perlu melakukan scan setiap saat? Berikut ini kita akan memberikan jawabannya.


Teknik Pedeteksian Antivirus

Antivirus memiliki beberapa teknik untuk mendeteksi adanya virus di komputer kamu, diantaranya:
  • Signature, Dahulu, software antivirus sangat mengandalkan signature untuk mendeteksi malware di komputer. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis oleh peneliti malware atau dynamic analysis systems. Kemudian setelah dipastikan bahwa itu malware, signature yang tepat dari file extract malware tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan, antivirus akan membandingkan isi file dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka antivirus akan mengetahui tipe malware tersebut dan prosedur yang harus dilakukan untuk menghindari infeksi.
  • Heuristic, Software antivirus juga memiliki heuristic. Lalu apa itu heuristic? Heuristic memungkinkan software antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, jika antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di komputer kamu, menginfeksi dengan menulis salinan aplikasi asli ke dalamnya, antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal.Tidak ada software antivirus yang sempurna. Heuristic tidak bisa terlalu agresif atau mereka akan ditandai sebagai virus.
  • Rootkit, Antivirus bisa melakukan scan rootkit, rootkit adalah jenis malware yang dibuat untuk bisa mengontrol sistem administrasi komputer tanpa terdeteksi. Ini adalah salah satu virus yang paling berbahaya, karena bisa mengendalikan komputer kamu. Rootkit dapat mengubah semua fungsi sistem pada sistem operasi, karena itu ia bisa membuat antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.
  • Real-time protection, Real-time protection atau perlindungan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk perlindungan otomatis yang dimiliki sebagian besar antivirus. Teknik ini akan memonitor sistem komputer setiap saat untuk melihat adanya aktivitas mencurigakan yang dilakukan virus, spyware, adware atau malware.
contoh antivirus


Proses Scanning

Bagaimana Sebenarnya Antivirus Bekerja? Software Antivirus berjalan secara background, memeriksa semua file yang ada di komputer. Proses ini dikenal dengan on-access scanning, background scanning, resident scanning, real-time protection, atau semacamnya, tergantung dari antivirus yang kamu gunakan.Ketika kamu klik dua kali pada file EXE, kamu akan melihat file tersebut akan terbuka, tetapi sebenarnya tidak. Pertama Antivirus akan memeriksa aplikasi kamu, membandingkannya dengan virus, worm dan jenis-jenis malware lainnya. Antivirus juga memeriksa secara heuristic, memeriksa aplikasi dengan jenis baru atau virus yang tidak dikenal.Tidak hanya file EXE, antivirus juga melakukan scan ke file dengan format lainnya. Contohnya sebuah file zip berisi virus yang dikompresi atau dokumen Word yang bisa berisi makro berbahaya. File akan di-scan setiap kali digunakan atau dibuka.

Full System Scan

Bagaimana Sebenarnya Antivirus Bekerja? Karena adanya on-access scan, biasanya tidak diperlukan lagi untuk melakukan full system scan. Jika kamu mendownload virus di komputer kamu, antivirus akan langsung menginformasikan, kamu tidak perlu secara manual melakukan scan.
Full system scan dapat berguna untuk beberapa hal. Sebuah full system scan sangat membantu bila kamu baru saja menginstall antivirus, memastikan tidak ada virus yang bersarang di komputer kamu. Kebanyakan software antivirus memiliki jadwal full system scan, seringkali seminggu sekali. Hal ini memastikan bahwa file virus baru tidak menginfeksi komputer kamu.

Tingkat Pendeteksian

Antivirus memiliki tingkat pendeteksian yang berbeda-beda, dimana virus definition dan heuristic juga ikut terlibat dalam hal ini. Beberapa perusahaan antivirus mungkin memiliki heuristic yang lebih efektif dan merilis lebih banyak virus definition daripada pesaingnya, sehingga tingkat pendeteksiannya lebih tinggi.
Beberapa organisasi melakukan pengujian yang rutin dari beberapa antivirus untuk membandingkannya. Sehingga mereka akan mendapatkan tingkat pendeteksian ketika digunakan setiap hari. Salah satunya, AV-Comparative yang rajin melakukan pengujian antivirus untuk membandingkan tingkat pendeteksian. Tingkat pendeteksi cenderung naik-turun dari waktu ke waktu, tidak ada produk yang konsisten.
Demikian artikel mengenai Bagaimana Sebenarnya Antivirus Bekerja, semoga bermanfaat.


Related Posts:

0 Response to "Belajar ! Bagaimana Sebenarnya Antivirus Bekerja?"

Post a Comment