Tuesday, 18 August 2015

ANTIVIRUS :: Bagaimana cara Kerja antivirus?


Advertisement
Program antivirus perangkat lunak penting untuk komputer Windows. Namun tak sedikit muncul pertanyaan mengenai kinerja dan kebutuhan mereka, dan akibatnya banyak menimbulkan pertanyaan pengguna:

Apakah antivirus menjamin komputer aman dari virus?, Bagaimana cara antivirus bekerja?..Apa yang Antivirus lakukan dalam komputer Saya? , Dan apakah perlu untuk melakukan scanning sistem secara teratur ?,, Apa antivirus terbaik?.
Untuk menemukan jawaban dari beberapa pertanyaan diatas, lanjutkan membaca artikel berikut ini.

Apakah antivirus menjamin komputer aman dari virus? - Banyak orang yang salah kaprah dan menganggap jika komputer yang dilengkapi antivirus bisa 100% aman.  Antivirus menggunakan sistem atau metode tertentu untuk menjaring virus, namun dari setiap metode pasti ada kelemahannya. Secara pasti, tak ada antivirus yang benar-benar 100% menjamin sebuah komputer bebas dari virus. Antivirus mendeteksi sebuah malmware berdasarkan signature tertentu dari sebuah program virus, mencocokkan dengan ciri-ciri yang tersimpan dalam database, atau mengenal virus dari perilaku yang dianggap cocok. Tak sedikit pula antivirus yang salah diagnosa, dan menganggap sebuah prgram baik-baik sebagai virus. Bahkan, program yang sebenarnya virus pun bisa lolos dari scan antivirus.

Namun, tidak memasang antivirus untuk komputer windows adalah tidak direkomendasikan. Artinya, sebuah program antivirus tetap sangat penting dibutuhkan. Ada antivirusnya saja masih bisa terinfeksi, apalagi tidak menggunakannya sama sekali.Yang terbaik adalah, tetap memasang antivirus, serta menghindari hal-hal yang beresiko tinggi terkena virus.

Cara kerja antivirus

On access scanning

Perangkat lunak antivirus berjalan di latar belakang komputer, memeriksa setiap file yang kita buka. Hal ini umumnya dikenal dengan background scanning, resident scanning, real-time protection, atau lainnya tergantung pada program antivirus Anda.

Ketika Anda klik dua kali file EXE, mungkin akan tampak seperti program biasa yang dijalankan. Namun antivirus  yang pertamakali yang memeriksa program, membandingkannya dengan virus yang sudah dikenal sebelumnya, seperti worm, dan jenis-jenis malware lain. Program antivirus juga melakukan metode " heuristik ", yaitu memeriksa program dari sudut perilaku yang mengindikasikan sebuah virus .

Program antivirus juga scaning jenis file lainnya yang mungkin dapat berisi virus. Sebagai contoh, sebuah file zip mungkin berisi virus terkompresi, atau dokumen Word juga bisa berisi virus berbahaya. File di-scan setiap kali akan digunakan/dibuka. Misalnya, jika Anda men-download file EXE , maka ia akan discan segera, bahkan sebelum Anda membukanya.

Menggunakan antivirus tanpa on -access scanning umumnya bukan ide yang baik, karena virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh sistem scaning. Setelah virus menginfeksi sistem, maka akan jauh lebih sulit untuk dighapus. Sangat sulit untuk memastikan jika sebuah malware telah benar-benar dihapus oleh antivirus.

Karena on-access scanning biasanya tidak diperlukan menjalankan sistem scan secara penuh. Jika Anda men-download virus ke komputer, maka program antivirus akan segera mengetahuinya. Anda tidak harus scanning secara manual sejak pertama .

Full system scan

Full system scan bisa berguna untuk beberapa hal. Sistem full scan sangat membantu bila komputer Anda baru kemasukan antivirus atau memastikan tidak ada virus yang tersimpan di komputer Anda. Kebanyakan program antivirus sudah memiliki jadwal scanning secara penuh, seringkali setiap minggu. Hal ini untuk memastikan bahwa file definisi virus terbaru yang digunakan untuk memindai sistem Anda untuk virus aktif .

Scan hardisk juga dapat membantu ketika sedang memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive di komputer lain dan lakukan scanning secara penuh ( jika tidak melakukan instal ulangWindows) akan berguna. Namun Anda tidak harus menjalankan scan secara lengkap, jika program antivirus sudah melakukan perlindungan scanning dibelakang layar otomatis, teratur dan menyeluruh.

Virus definitions

Antivirus bergantung dari kumpulan definisi virus untuk dapat mendeteksi sebuah malware. Itu sebabnya antivirus biasanya akan secara otomatis men-download file baru, file definisi virus terbaru, sekali sehari atau bahkan lebih sering lagi. File definisi virus berisi signatur virus dan malware lainnya yang baru saja telah ditemukan. Ketika program antivirus scanning file dan menemukan file yang cocok dengan potongan file yang dikenal sebagai malware, maka program program antivirus akan menghentikan file tersebut, dan memasukkannya ke dalam " karantina ". Tergantung dari pengaturan program antivirus Anda, secara otomatis file dihapus file atau masih memungkinkan untuk menjalankan, jika Anda yakin jika itu adalah false positif. False positif adalah file yang sebenarnya bukan malmware, tapi dideteksi menyimpan beberapa baris byte yang signaturenya cocok dengan virus.

Pembuat antivirus harus terus-menerus melakukan update, dengan mengisi database programnya dengan byte terbaru dari sebuah malware -  merilis update definisi untuk  memastikan sebuah malware bisa dijaring oleh program AV mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar sebuah virus, menjalankannya dalam kotak pasir, dan merilis update baru tepat waktu, yang memastikan pengguna akan terlindungi dari bagian malmware jenis terbaru .

Heuristik

Program antivirus juga menggunakan metode analisa heuristik. Heuristik akan memungkinkan sebuah program antivirus bisa mengidentifikasi malmware jenis baru atau modifikasi malware baru, bahkan tanpa harus menyimpan file definisi virus. Metode ini menggunakan pendekatan dengan cara mengenali sebuah virus dari gerak-gerik sebuah file. Sebagai contoh, jika sebuah program antivirus menemukan program yang berjalan sedang mencoba untuk membuka setiap file EXE di komputer anda, menginfeksi dengan cara menulis salinan program asli ke dalamnya, maka program antivirus dapat mendeteksi program ini sebagai malmware jenis yang baru.

Tidak ada program antivirus yang sempurna. Teknik Heuristik bisa terlalu agresif, dan bisa menganggap sebuah program yang sah sebagai virus.

False Positif

Karena ada banyak software yang beredar, program antivirus terkadang mengatakan jika sebuah software mengandung virus, padahal sebenarnya software tersebut adalah aman-aman saja. Hal seperti ini dikenal dengan " false positif ". Bahkan Kadang-kadang antivirus berbuat kesalahan dengan mengidentifikasi sebuah file sistem Windows, program pihak ketiga, atau bahkan file program antivirus mereka sendiri sebagai virus. False positif ini bahkan dapat merusak sistem komputer pengguna. Inilah hal yang sangat tidak diinginkan dari hadirnya antivirus didalam komputer kita. Ada juga yang disebut dengan "false negativ", jika sebuah antivirus sebenarnya telah menemukan virus dalam sebuah sistem komputer, namun antivirus tersebut tidak menangkapnya sebagai virus. Sama saja dengan seorang SATPAM yang mengijinkan pencuri untuk masuk kedalam rumah.

Heuristik juga lebih memiliki kelemahan meningkatkan tingkat false positif. Sebuah antivirus mungkin memperhatikan,  bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.

Meskipun demikian, kejadian salah tangkap (false positif)  ini cukup langka dalam penggunaan AV yang normal. Jika antivirus Anda menemukan sebuah file berbahaya, maka umumnya Anda akan percaya. Jika Anda tidak yakin apakah file tersebut sebenarnya virus, Anda dapat mencoba meng-upload file yang dicurigai tersebut ke VirusTotal (yang dimiliki oleh Google). VirusTotal akan scanning file dengan menggunakan berbagai macam produk antivirus yang berbeda, dan akan memberitahu Anda tentang hasilnya menurut masing-masing AV.

Rate deteksi

Program antivirus yang berbeda memiliki cara mendeteksi virus yang berbeda pula, atau juga bisa menggunakan dua metode sekaligus yaitu definisi virus dan heuristik. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif , dan menggunakan definisi virus lebih banyak dari pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih baik dan akurat.

Beberapa organisasi melakukan tes rutin semua program antivirus yang ada, dan membandingkannya antara satu sama lain. av-comparatives.org secara teratur merilis studi yang membandingkan kondisi saat ini tentang tingkat deteksi antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu produk terbaik yang secara konsisten berada diatas. Jika Anda benar-benar ingin melihat seberapa efektifnya sebuah program antivirus dan yang terbaik di luar sana, maka studi tingkat deteksi adalah tempat yang sesuai untuk dikunjungi.

Menguji sebuah Program Antivirus

Jika Anda ingin menguji apakah sebuah program antivirus dapat bekerja dengan benar, maka Anda dapat menggunakan file tes EICAR. File EICAR (www.eicar.org/85-0-Download.html) adalah cara standar untuk menguji sebuah program antivirus. Program ini tidak berbahaya, tetapi program berperilaku seolah-olah itu seperti virus yang sebenarnya. Hal ini memungkinkan Anda untuk dapat menguji respon program antivirus tanpa menggunakan virus betulan.

Program antivirus adalah software yang rumit, dan jika ditulis pada kertas akan menghasilkan sebuah buku yang tebal. Tapi mudah-mudahan artikel ini bisa memperkenalkan kepada Anda, apa dan bagaimana sebuah program antivirus.

No comments:

Post a Comment