Karena ancaman yang terus meningkat dari virus dan program berbahaya lainnya, hampir setiap komputer saat ini dilengkapi dengan perangkat lunak antivirus pra-instal di atasnya. Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting untuk setiap komputer. Meskipun setiap orang dari kita memiliki perangkat lunak antivirus yang diinstal di komputer kita, hanya beberapa yang benar-benar merepotkan untuk dipahami bagaimana hal tersebut benar-benar bekerja! Nah jika Anda adalah satu di antara sedikit orang yang benar-benar akan direpotkan untuk memahami bagaimana sebuah antivirus bekerja, maka artikel ini adalah untuk Anda.
Bagaimana Bekerja Antivirus
Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan program malware lainnya. Berikut ini adalah dua metode identifikasi yang paling banyak digunakan:
1. Dectection berbasis signature
1. Dectection berbasis signature
Ini adalah metode yang paling umum digunakan yang melibatkan pencari pola yang dikenal virus dalam file yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode sampel malware yang disebut tanda tangan dalam database itu. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel dalam database itu dan membandingkan yang sama dengan file saat ini. Jika potongan kode dalam file sesuai dengan yang di kamus itu maka ditandai dan tindakan yang tepat diambil segera sehingga untuk menghentikan virus dari replikasi lebih lanjut. Antivirus dapat memilih untuk memperbaiki file, karantina atau menghapus secara permanen didasarkan pada potensi risiko itu.
Sebagai virus baru dan malwares yang dibuat dan dirilis setiap hari, metode deteksi tidak bisa membela terhadap malware baru kecuali sampel mereka dikumpulkan dan tanda tangan yang dirilis oleh perusahaan perangkat lunak antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga virus dapat dianalisis dan tanda tangan dapat ditambahkan ke dalam kamus.
Deteksi berdasarkan signature dapat sangat efektif, tetapi membutuhkan sering update virus signature kamus. Oleh karena itu pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur sehingga untuk membela terhadap ancaman baru yang dirilis setiap hari.
2. Heuristik berbasis deteksi
2. Heuristik berbasis deteksi
Heuristik berbasis deteksi melibatkan, mengidentifikasi perilaku yang mencurigakan dari setiap program yang diberikan yang mungkin menunjukkan risiko potensial. Pendekatan ini digunakan oleh beberapa antivirus software canggih untuk mengidentifikasi malware baru dan varian dari malware yang dikenal. Berbeda dengan pendekatan berbasis signature, di sini antivirus tidak berusaha untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program.
Sebagai contoh, perilaku berbahaya seperti program mencoba untuk menulis data ke program dieksekusi ditandai dan pengguna diberitahu tentang tindakan ini. Metode deteksi memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.
Emulasi file: "ini adalah jenis lain dari pendekatan heuristik berbasis dimana program yang diberikan dijalankan dalam lingkungan virtual dan tindakan yang dilakukan oleh itu adalah login. Berdasarkan pada tindakan login, perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melaksanakan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi" ungkap Hari Pratomo.
Kebanyakan software antivirus komersial menggunakan kombinasi kedua pendekatan berbasis signature dan heuristik berbasis untuk memerangi malware.
0 komentar:
Posting Komentar