Bagaimana DNS Bekerja?

Artikel kali ini ialah artikel JTS yang terinspirasi oleh kejadian beberapa hari yang lalu mengenai pengalihan Domain Name System (DNS) situs resmi Presiden Republik Indonesia oleh seorang anak lulusan dari sebuah SMK di Jember. Jika anda ingin mengetahui peristiwa yang sebenarnya telah terjadi, silahkan anda menuju ke artikel Kebenaran Situs SBY yang di-Deface oleh Hacker. Jika anda telah membacanya, maka akan timbul di benak kita apa dan bagaimana Domain Name System  itu bekerja ?!. 

Artikel berikut ialah solusi dari pertanyaan diatas. Sedikit berbagi pengetahuan dari JTS dan beberapa Thread Post di situs Security System yang kemudian JTS rangkum. Kami harap artikel ini memberikan jawaban yang singkat dan jelas, serta dapat membentuk dasar pola pikir kita tentang Domain Name System. Bahkan, kami berusaha agar artikel ini menjadi pedoman bagi anda yang sebelumnya tidak memiliki dasar tentang Domain Name System. Baiklah, Simaklah artikel berikut ini!.

Dalam dunia internet dan keamanan jaringan, istilah Domain Name System atau Domain Name Service dan sering disingkat DNS merupakan bahasan pokok dan dasar. Pemahaman tentang konsep ini ialah pemahaman penting jika anda ingin terjun ke dunia Ethical Hacking atau System Security.

Pertama-tama, kita harus mengetahui Apa yang dimaksud dengan Domain Name System.

Sebuah " Domain Name System "atau" Domain Name Service " adalah protokol jaringan komputer yang tugasnya adalah untuk memetakan sebuah nama situs seperti" Gohacking.com " ke alamat IP-nya seperti" 173.245.61.120 " atau " jt-share.blogspot.com " ke alamt IP-nya yaitu " 173.194.38.172 ".

Sehingga setiap komputer di internet, baik itu server web, komputer rumah, atau pun perangkat jaringan lainnya memiliki alamat IP masing-masing yang unik dan telah ditetapkan sebelumnya. Gunanya dari alamat IP ini ialah untuk membangun  koneksi antara server dan klien dalam rangka untuk memulai transfer data. Ketika anda mencoba untuk mengakses sebuah situs atau mengirim sebuah email, maka peran DNS disini sangatlah penting. Tidak mungkin anda akan mengakses setiap situs web menggunakan alamat IP diatas bukan?.

Contoh yang paling sederhana ialah ketika anda mencoba untuk mengakses situs " www.google.com " pada address bar di browser. Seketika komputer anda akan memanfaatkan DNS Server untuk mengambil alamat IP dari server google.com yang kemudian dipetakan menjadi " 172.125.236.37 ". Setelah mendapat alamat IP, komputer anda dengan segera membuat koneksi dengan server yang didalamnya terjadi proses transfer data sehingga beberapa saat kemudian akan terlihat tampilan beranda Google pada browser anda. Serangkaian proses ini dinamakan Resolution DNS (en.wikipedia).

Dengan jutaan situs web di internet, adalah mustahil bagi anda untuk mengingat alamat IP dari setiap website untuk mengaksesnya. Oleh karena itu, konsep nama domain (ex: [dot]com, [dot]net, [dot]blogspot[dot]com ) diperkenalkan sehingga setiap website dapat diidentifikasi dengan nama yang unik yang membuatnya mudah diingat bagi setiap orang. Namun, alamat IP masih digunakan sebagai dasar untuk komunikasi internal oleh perangkat jaringan. Di sinilah DNS datang sebagai tindakan yang bekerja dengan menyelesaikan nama domain  yang user friendly ke alamat mesin yang sesuai dengan IP-nya.

Dengan kata sederhana, nama domain adalah untuk manusia, sementara alamat IP untuk perangkat jaringan. "Domain Name System" adalah sebuah protokol untuk membangun hubungan antara keduanya. Oleh karena itu, tidak mengherankan bahwa anda bahkan dapat memuat website dengan langsung mengetikkan alamat IP-nya bukan nama domain di address bar browser (coba anda mencobanya :D )!

TIPS:

Untuk mengetahui alamat IP dari suatu situs, anda hanya perlu membuka Command Prompt pada OS Windows ataupun terminal pada OS Linux dan ketikan PING [nama situs] kemudian enter. 

Jenis Server DNS dan Perannya.

Domain Name System (DNS) pada hakekatnya  ialah sebuah database yang terdistribusi luas di internet dan tersusun secara hirarkis. Berikut secara umum hirarki-nya :

Root Name Server

Jenis server ini ialah server yang mewakili tingkat teratas dari DNS server. Saat ini, ada 13 root server yang didistribusikan secara global yang diberi nama dengan menggunakan huruf A, B, C, dan seterusnya sampai M (en.wikipedia).

Local Name Server

Jenis server ini merupakan server yang mewakili tingkat paling rendah dalam hirarki DNS. Jenis server ini yang biasa disebut Server Local ialah server yang paling banyak dikelola oleh organisasi bisnis dan penyedia layanan internet atau Internet Server Provider (ISP). Server lokal biasanya lebih mampu menyelesaikan nama suatu domain yang sering digunakan ke alamat IP karena berhubungan dengan Cache informasi yang baru saja digunakan dan selalu diperbaharui.

Diantara kedua server diatas, terdapat ratusan bahkan ribuan DNS server yang secara umum digunakan oleh pengguna Internet di Dunia.

Setelah anda mengetahui dasar DNS diatas, anda akan bisa memahami Bagaimana DNS Server itu Bekerja?!.

Setiap kali Anda mengetik URL seperti " http://www.jt-share.blogspot.com " pada address bar browser anda, komputer anda akan mengirimkan permintaan ke server lokal untuk menyelesaikan nama domain sesuai alamat IP-nya. Permintaan ini sering disebut sebagai permintaan DNS / DNS Query . Local Name Server akan menerima permintaan ini untuk mengetahui apakah permintaan ini mengandung nama yang cocok dan benar serta sesuai dengan alamat IP dalam database-nya. Jika ditemukan, alamat IP yang sesuai akan direspon dan dikembalikan ke komputer kemudian diproses. Jika tidak, permintaan secara otomatis diteruskan ke server lain yang ada di tingkat yang lebih tinggi pada hirarki DNS. Proses ini berlanjut sampai permintaan mencapai server yang berisi nama dan alamat IP yang sesuai. Respon alamat IP yang telah didapat kemudian mengalir kembali ke komputer anda dan tampilan situs berangsur-angsur terbuka.

Pada sebagian kasus, ketika Query DNS tidak mendapatkan respon alamat IP dari nama server lokal, Query ini akan berlanjut sampai pada tingkatan Root Name Server. Pada server dengan hirarki tertinggi ini, semua respon akan dikembalikan ke komputer masing-masing jika cocok dengan database ataupun tidak cocok.

Beberapa FAQS tentang DNS yang didapat JTS dari berbagai sumber.

• Bagaimana sebuah "Root Name Server" memperoleh informasi tentang sebuah domain baru?

Setiap kali nama domain baru dibuat atau pun yang sudah ada tetapi diperbarui, semua pengecekan tentang pemakaian nama domain itu adalah tanggung jawab register domain yang kemudian harus mempublikasikannya secara rinci kemudian mendaftarkannya pada Root Name Server. Tapi yang perlu diingat, setelah proses ini bukan berarti Root Name Server yang akan mengurusi domain tersebut, tetapi kewenangan ini akan di kembalikan kepada DNS Server yang lebih rendah darinya. Artinya, Root Name Server ialah pusat dari segala penyimpanan database nama domain beserta IP-nya, dan semua Database DNS Server yang ada dibawahnya terangkum di server utama ini.

• Apa yang dimaksud dengan DNS Propagation?

Setiap kali nama domain baru terdaftar atau yang sudah ada diperbarui, informasi tentang domain harus diperbaharui pada semua server DNS utama sehingga domain dapat dicapai dari seluruh penjuru dunia. Inilah yang disebut DNS Propagation. Seluruh proses ini bisa berlangsung dari 24 sampai 72 jam mengingat terdapat banyak sekali server-server utama yang ada di dunia.

• Seberapa sering DNS Server harus diperbarui untuk menyegarkan cache internet?

Tidak ada aturan khusus yang mendefinisikan tingkat di mana server DNS harus diperbarui. Hal ini biasanya tergantung pada organisasi seperti ISP yang mempertahankan server. Kebanyakan DNS server diperbarui per jam sementara beberapa lainnya dapat memperbarui database mereka setiap hari.

• DNS Server manakah yang paling sering dipakai dan mengandung database yang cukup lengkap tentang nama domain beserta IP-nya  ?

Secara Default, browser atau pun ISP dan juga komputer anda mengatur agar DNS Server ditentukan secara otomatis. Artinya untuk meminta respon dari IP yang kita kirimkan, prosesnya akan dilakukan secara hirarki dari DNS Server local sampai yang paling umum digunakan. Bahkan bisa sampai ke  Root Name Server. Hal ini selain memperlambat proses mendapatkan respon, juga mempengaruhi lambat tidaknya loading suatu halaman pada web. Agar hal ini dapat di antisipasi, beberapa situs terkemuka menyediakan DNS Server yang telah dipilih oleh hampir seluruh pengguna internet diseluruh dunia sebagai DNS Server yang Database-nya cukup lengkap, seperti :

1. Google Public DNS yakni  (8.8.8.8) atau (8.8.4.4).
2. OpenDNS yakni (208.67.222) atau (208.67.220.220)

Secara umum, kedua DNS server diatas ialah DNS Server yang tercepat karena database-nya yang cukup lengkap. Bahkan Google Public DNS telah mengklaim bahwa DNS Server-nya merupakan server DNS yang paling banyak digunakan.

• Benarkah proses muat suatu halaman lebih cepat ketika kita menulis langsung alamat IP dari situs halaman yang bersangkutan ?

Mengenai masalah ini, semuanya kembali pada kecepatan koneksi anda. Namun, karena terdapat serangkaian proses yang dinamakan Resolution DNS, keadaan menulis langsung alamat IP dari situs yang bersangkutan lebih mempercepat proses muat suatu halaman walaupun perbedaan antara pemakaian IP atau nama domain dalam hal kecepatan sangat sedikit.

Sekian ulasan JTS mengenai DNS. Tinggalkan komentar anda untuk memperbaiki artikel ini kedepannya. Karena ini pendapat JTS semata, maka bagilah artikel ini jika anda setuju.

Category: How-to Work

Bagaimana Sistem Firewall Bekerja?

Jika Sahabat JTS telah menggunakan internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing Internet saat berada di tempat kerja, anda  pasti memiliki FIREWALL bukan? .

Anda mungkin juga mendengar orang-orang mengatakan "firewall melindungi komputer mereka dari serangan web dan hacker" atau "situs web tertentu telah diblokir oleh firewall guna melindungi komputer mereka". Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan cara kerjanya, kali ini JTS akan membagikan sebuah arikel tentang hal ini, dan tentu anda dapat menemukan jawabannya disini. Dalam artikel kali ini JTS akan mencoba menjelaskan "Bagaimana Sistem Firewall Bekerja" dalam istilah awam yang JTS kutip dari salah satu situs hacker favorit admin JTS. Jadi, Simaklah Uraian JTS Berikut!!

Bagaimana Sistem Firewall Bekerja?

Firewall pada dasarnya merupakan penghalang antara komputer anda (atau jaringan) dan Internet (dunia maya). Firewall dapat di ilustrasikan sebagai penjaga keamanan yang berdiri di pintu masuk rumah anda dan menyaring pengunjung yang datang ke tempat anda. Penjaga ini mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia curigai sebagai penyusup.

Demikian pula firewall, ialah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer.

Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Firewall yang paling pribadi seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga, pengguna tidak perlu banyak khawatir tentang konfigurasi firewall yang sudah diatur.

Firewall pribadi sangat mudah untuk diinstal dan konfigurasikan karena disukai oleh pengguna akhir-akhir ini untuk digunakan pada komputer pribadi mereka. Namun, jaringan besar dan perusahaan lebih memilih Firewall dengan kualitas terbaik ( biasanya berbayar ) serta orang yang ahli di bidang firewall yang memiliki banyak pilihan untuk mengkonfigurasikannya  sehingga dapat memenuhi kebutuhan mereka .

Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, server Telnet dan server Web. Selain itu, perusahaan bahkan dapat mengontrol bagaimana karyawan terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Dengan demikian, selain keamanan, firewall dapat memberikan kepada perusahaan suatu kontrol luar biasa atas orang yang menggunakan jaringan.

Firewall menggunakan satu atau lebih metode berikut untuk mengontrol lalu lintas masuk dan keluar di jaringan:

1. Packet Filtering: Dalam metode ini, paket-paket (potongan kecil data) dianalisa dan dibandingkan dengan set filter . Paket Filter memiliki seperangkat aturan yang datang dengan menerima dan menolak tindakan yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall. Jika paket berhasil melalui filter ini maka diperbolehkan untuk mencapai tujuan, jika tidak maka dibuang.
2. Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisis isi dari paket. Sebaliknya, Firewall membandingkan aspek-aspek kunci tertentu pada setiap paket ke database sumber terpercaya. Paket masuk dan keluar akan dibandingkan dengan database yang ada dan jika perbandingan ini menghasilkan nilai true, maka paket akan diizinkan untuk lewat. Jika tidak, maka dibuang.

Konfigurasi Firewall:

Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti yang disebutkan di bawah ini:

1. Alamat IP: Dalam kasus apapun, jika alamat IP di luar jaringan dikatakan kurang baik, maka kemungkinan sebuah filter firewal akan memblokir semua lalu lintas ke dan dari alamat IP yang bersangkutan. Misalnya, jika alamat IP tertentu ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall. Sehingga Metode dengan Filter ini sangat berguna.
2. Nama domain: Karena sulit untuk mengingat alamat IP, sistem ini adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain.Dengan menyiapkan filter domain, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3. Ports / Protocols: Setiap layanan yang berjalan pada server yang dibuat, disediakan ke Internet menggunakan satu nomor port untuk setiap layanan. Dengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang disediakan.
   Sebagai contoh, jika server menjalankan layanan Web (HTTP)  maka biasanya akan  tersedia pada port 80. Untuk memanfaatkan layanan ini, klien perlu terhubung ke server melalui port 80. Demikian pula, berbagai layanan seperti jasa Telnet (Port 23), FTP (port 21) dan SMTP (port 25)  dapat berjalan pada server.
   Jika jasa tersebut dimaksudkan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka diblokir menggunakan firewall untuk mencegah penyusup yang menggunakan port ini (terbuka) untuk membuat koneksi yang tidak sah.
4. Kata-kata tertentu atau frase: Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik paket masuk dan keluar di-scan untuk kata-kata di dalam filte tadi yang telah ditentukan.
   Misalnya, anda  mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin anda tentukan sendiri untuk diblokir saat memasuki atau meninggalkan jaringan Anda.

Hardware vs Software Firewall:

Hardware firewall memberikan tingkat keamanan yang lebih tinggi, maka dari itu lebih disukai untuk server yang mana keamanan adalah prioritas paling atas. Software Firewall, di sisi lain memang lebih murah dan karenanya disukai di komputer rumah dan laptop.

Hardware firewall biasanya berperan sebagai unit router built-in yang memberikan keamanan maksimum karena filternya pada  masing-masing paket di tingkat hardware itu sendiri sangat baik dimana sebelum paketnya berhasil memasuki komputer anda. Sebuah contoh adalah Linksys Cable / DSL router.

Kenapa Firewall?

Firewall memberikan keamanan di sejumlah ancaman online seperti login Remote, backdoors Trojan, pembajakan Sesi, DOS & DDOS serangan, virus, cookie mencuri dan banyak lagi. Efektivitas keamanan tergantung pada cara anda mengkonfigurasi firewall dan bagaimana anda mengatur aturan filter.

Namun, ancaman utama seperti DOS dan serangan DDOS kadang-kadang mampu untuk melewati firewall dan melakukan kerusakan server. Meskipun firewall bukanlah jawaban yang lengkap terhadap ancaman online, tapi setidaknya ia paling efektif untuk menangani serangan dan memberikan keamanan untuk komputer sampai batas maksimal.

Sekian, ulasan JTS mengenai cara kerja Sistem firewall. Bagaimanapun, semua cara-cara diatas bergantung terhadap seberapa peduli kah anda terhadap keamanan komputer . Untuk istilah-istilah yang JTS pakai diatas, anda bisa mencarinya di mesin pencari. Semoga artikel jelas dan singkat ini bermanfaat bagi kita semua.

Category: Computer, How-to Work, Security

Bagaimana Software Antivirus Bekerja?

• Kalian mempunyai sebuah antivirus ? 
• Kalian tahu bagaimana antivirus itu bekerja?, atau
• Hal apakah yang saya perlu ketahui agar keamanan komputer saya tetap terjaga ?.

Baiklah Sahabat JTS, pertanyaan tadi hanyalah permulaan dari artikel JTS kali ini. Mengapa ? karena pada artikel kali ini,  JTS akan mencoba menguraikan secara jelas dan ringkas mengenai cara kerja dari sebuah program antivirus. Artikel kali ini sangat berguna bagi anda, jadi Simaklah uraian berikut!.

Karena ancaman yang semakin meningkat dari virus dan program berbahaya lainnya, hampir setiap komputer saat ini dilengkapi dengan perangkat lunak antivirus pra-instal . Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting untuk setiap komputer.

Meskipun setiap orang dari kita memiliki perangkat lunak antivirus yang diinstal di komputer kita, hanya beberapa orang yang mengerti dengan benar bagaimana program antivirus itu bekerja! Nah, jika anda adalah salah satu di antara pengguna yang ingin memahami bagaimana sebuah antivirus bekerja, maka artikel JTS kali ini mungkin bisa membantu.

Bagaimana Antivirus Bekerja?

Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan program malware lainnya. Berikut adalah dua metode identifikasi yang paling banyak digunakan:

1. Signature-based dectection (Dictionary approach)

Ini adalah metode yang paling umum digunakan yang melibatkan pencari pola yang dikenal virus dalam file yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode sampel malware yang disebut signatures dalam database itu. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel dalam database itu dan membandingkan apakah sama dengan file yang diperiksa tadi. Jika potongan kode dalam file sesuai dengan yang di kamus itu maka file itu akan ditandai dan sebuah tindakan akan segera diambil oleh antivirus untuk menghentikan virus dari replikasi yang lebih lanjut. Antivirus sendiri dapat memilih untuk memperbaiki file, karantina atau menghapus secara permanen didasarkan pada potensi risiko itu.

Anda tahu bahwa virus baru dan malware yang dibuat dan dirilis dapat terjadi setiap hari bukan?. Maka dari iu, metode deteksi ini tidak bisa membela terhadap malware baru kecuali sampel mereka dikumpulkan (lewat pembaharuan antivirus) dan signatures yang dirilis oleh perusahaan software antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga, virus dapat dianalisis dan signatures dapat ditambahkan ke dalam kamus.

Signature berbasis deteksi sangat efektif, tetapi harus sering di update. Oleh karena itu, pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur untuk melindungi komputer terhadap ancaman baru yang dirilis setiap hari.

2. Heuristic-based detection (Suspicious behaviour approach)

Heuristik berbasis deteksi ialah metode yang melibatkan identifikasi perilaku yang mencurigakan dari setiap program yang diberikan, yang mungkin menunjukkan risiko potensial itu adalah sebuah virus, trojan, atau malware. Pendekatan ini digunakan oleh beberapa perangkat lunak antivirus canggih untuk mengidentifikasi malware baru dan varian dari malware yang dikenal.

Berbeda dengan pendekatan berbasis signature, di sini antivirus tidak berusaha untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program yang bersangkutan.

Misalnya, perilaku berbahaya seperti program yang mencoba untuk menulis data ke program yang dieksekusi. Perilaku ini kemudian ditandai oleh antivirus dan pengguna akan diberitahu tentang tindakan ini. Perlu diingat bahwa, metode deteksi seperti ini memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.

Emulasi file: Ini adalah jenis lain dari pendekatan berbasis heuristic dimana program yang diberikan dijalankan dalam lingkungan virtual . perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melaksanakan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi.

Perangkat lunak antivirus yang paling komersial adalah yang menggunakan kombinasi dari kedua pendekatan berbasis signature dan heuristik untuk memerangi malware.

Beberapa Hal yang Perlu Diketahui!!

• Ancaman zero-day: Sebuah ancaman ) atau serangan yang mana malware yang mencoba untuk mengeksploitasi kerentanan aplikasi komputer yang belum teridentifikasi oleh perusahaan perangkat lunak antivirus. Serangan ini digunakan untuk menyebabkan kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena patch ancaman ini belum dirilis untuk jenis ancaman baru, mereka dapat dengan mudah mengelola untuk memotong perangkat lunak antivirus dan melakukan tindakan berbahaya. Namun kita masih sedikit tenang, karena sebagian besar ancaman diidentifikasi setelah satu atau dua hari dari sebuah hasil perilisan. Tapi yang perlu diingat, kerusakan yang disebabkan oleh ancaman ini sebelum mereka di identifikasi cukup tak terelakkan dan SANGAT BERBAHAYA!.

• Update Harian: Kita tahu bahwa virus dan ancaman selalu dirilis setiap hari, sehingga hal ini sangat penting untuk memperbarui perangkat lunak antivirus sehingga definisi virus tetap up-to-date. Kebanyakan perangkat lunak akan memiliki fitur auto-update sehingga, definisi virus diperbarui setiap kali komputer terhubung ke Internet.

• Efektivitas: Meskipun perangkat lunak antivirus dapat menangkap hampir setiap malware, itu masih belum 100% bekerja pada semua jenis ancaman. Seperti dijelaskan sebelumnya, ancaman zero-day dengan mudah dapat melewati perisai pelindung dari perangkat lunak antivirus anda. Setiap penulis virus Juga telah mencoba untuk tetap selangkah di depan dengan menulis "oligomorphic "," polimorfik "dan, baru-baru ini," metamorf kode virus ", yang akan mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka sebagai sebuah metode penyamaran, sehingga cocok dengan Signatures virus dalam kamus.

Sekian ulasan JTS mengenai bagaimana sebuah program antivirus itu bekerja, serta hal-hal yang perlu untuk diperhatikan demi kenyamanan dan keamanan komputer anda. Smoga artikel ini membanti kita semua.

Category: Computer, How-to Work, Security