Minggu, 18 November 2012

kerja antivirus
  • Kalian mempunyai sebuah antivirus ? 
  • Kalian tahu bagaimana antivirus itu bekerja?, atau
  • Hal apakah yang saya perlu ketahui agar keamanan komputer saya tetap terjaga ?.
Baiklah Sahabat JTS, pertanyaan tadi hanyalah permulaan dari artikel JTS kali ini. Mengapa ? karena pada artikel kali ini,  JTS akan mencoba menguraikan secara jelas dan ringkas mengenai cara kerja dari sebuah program antivirus. Artikel kali ini sangat berguna bagi anda, jadi Simaklah uraian berikut!.

Karena ancaman yang semakin meningkat dari virus dan program berbahaya lainnya, hampir setiap komputer saat ini dilengkapi dengan perangkat lunak antivirus pra-instal . Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting untuk setiap komputer.

Meskipun setiap orang dari kita memiliki perangkat lunak antivirus yang diinstal di komputer kita, hanya beberapa orang yang mengerti dengan benar bagaimana program antivirus itu bekerja! Nah, jika anda adalah salah satu di antara pengguna yang ingin memahami bagaimana sebuah antivirus bekerja, maka artikel JTS kali ini mungkin bisa membantu.

Bagaimana Antivirus Bekerja?

Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan program malware lainnya. Berikut adalah dua metode identifikasi yang paling banyak digunakan:

1. Signature-based dectection (Dictionary approach)

Ini adalah metode yang paling umum digunakan yang melibatkan pencari pola yang dikenal virus dalam file yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode sampel malware yang disebut signatures dalam database itu. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel dalam database itu dan membandingkan apakah sama dengan file yang diperiksa tadi. Jika potongan kode dalam file sesuai dengan yang di kamus itu maka file itu akan ditandai dan sebuah tindakan akan segera diambil oleh antivirus untuk menghentikan virus dari replikasi yang lebih lanjut. Antivirus sendiri dapat memilih untuk memperbaiki file, karantina atau menghapus secara permanen didasarkan pada potensi risiko itu.

Anda tahu bahwa virus baru dan malware yang dibuat dan dirilis dapat terjadi setiap hari bukan?. Maka dari iu, metode deteksi ini tidak bisa membela terhadap malware baru kecuali sampel mereka dikumpulkan (lewat pembaharuan antivirus) dan signatures yang dirilis oleh perusahaan software antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga, virus dapat dianalisis dan signatures dapat ditambahkan ke dalam kamus.

Signature berbasis deteksi sangat efektif, tetapi harus sering di update. Oleh karena itu, pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur untuk melindungi komputer terhadap ancaman baru yang dirilis setiap hari.

2. Heuristic-based detection (Suspicious behaviour approach)

Heuristik berbasis deteksi ialah metode yang melibatkan identifikasi perilaku yang mencurigakan dari setiap program yang diberikan, yang mungkin menunjukkan risiko potensial itu adalah sebuah virus, trojan, atau malware. Pendekatan ini digunakan oleh beberapa perangkat lunak antivirus canggih untuk mengidentifikasi malware baru dan varian dari malware yang dikenal.

Berbeda dengan pendekatan berbasis signature, di sini antivirus tidak berusaha untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program yang bersangkutan.

Misalnya, perilaku berbahaya seperti program yang mencoba untuk menulis data ke program yang dieksekusi. Perilaku ini kemudian ditandai oleh antivirus dan pengguna akan diberitahu tentang tindakan ini. Perlu diingat bahwa, metode deteksi seperti ini memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.

Emulasi file: Ini adalah jenis lain dari pendekatan berbasis heuristic dimana program yang diberikan dijalankan dalam lingkungan virtual . perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melaksanakan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi.

Perangkat lunak antivirus yang paling komersial adalah yang menggunakan kombinasi dari kedua pendekatan berbasis signature dan heuristik untuk memerangi malware.


Beberapa Hal yang Perlu Diketahui!!

  • Ancaman zero-day: Sebuah ancaman ) atau serangan yang mana malware yang mencoba untuk mengeksploitasi kerentanan aplikasi komputer yang belum teridentifikasi oleh perusahaan perangkat lunak antivirus. Serangan ini digunakan untuk menyebabkan kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena patch ancaman ini belum dirilis untuk jenis ancaman baru, mereka dapat dengan mudah mengelola untuk memotong perangkat lunak antivirus dan melakukan tindakan berbahaya. Namun kita masih sedikit tenang, karena sebagian besar ancaman diidentifikasi setelah satu atau dua hari dari sebuah hasil perilisan. Tapi yang perlu diingat, kerusakan yang disebabkan oleh ancaman ini sebelum mereka di identifikasi cukup tak terelakkan dan SANGAT BERBAHAYA!.
  • Update Harian: Kita tahu bahwa virus dan ancaman selalu dirilis setiap hari, sehingga hal ini sangat penting untuk memperbarui perangkat lunak antivirus sehingga definisi virus tetap up-to-date. Kebanyakan perangkat lunak akan memiliki fitur auto-update sehingga, definisi virus diperbarui setiap kali komputer terhubung ke Internet.
  • Efektivitas: Meskipun perangkat lunak antivirus dapat menangkap hampir setiap malware, itu masih belum 100% bekerja pada semua jenis ancaman. Seperti dijelaskan sebelumnya, ancaman zero-day dengan mudah dapat melewati perisai pelindung dari perangkat lunak antivirus anda. Setiap penulis virus Juga telah mencoba untuk tetap selangkah di depan dengan menulis "oligomorphic "," polimorfik "dan, baru-baru ini," metamorf kode virus ", yang akan mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka sebagai sebuah metode penyamaran, sehingga cocok dengan Signatures virus dalam kamus.


Sekian ulasan JTS mengenai bagaimana sebuah program antivirus itu bekerja, serta hal-hal yang perlu untuk diperhatikan demi kenyamanan dan keamanan komputer anda. Smoga artikel ini membanti kita semua.


Posting Komentar

Google+ Followers