Showing posts with label Antivirus. Show all posts
Showing posts with label Antivirus. Show all posts

Tuesday, 18 August 2015

ANTIVIRUS :: All About SMADĪ”V Antivirus


Smadav adalah antivirus buatan Indonesia yang sering digunakan untuk antivirus sekunder. Selain gratis, SMADAV juga mempunyai fitur Pro atau yang biasa disebut SMADAV PRO, yang hanya bisa diaktifkan jika user memiliki key Pro

Smadav 2014 Rev. 9.6 dirilis !

Smadav 2014 Rev. 9.6 : Penambahan database 223 virus baru, Perubahan tampilan utama Smadav 2014, Penyempurnaan proses instalasi Smadav, Penambahan teknik pendeteksian virus pada USB, dsb.

Smadav 2013 Rev. 9.5 : Penambahan database 152 virus baru, Fitur baru pada program Smadav (Upload Virus), Penyempurnaan teknik proteksi, (9.5.3) Penyempurnaan pembersihan virus MyPicutre dan perbaikan beberapa Bug.

Smadav 2013 Rev. 9.4 : Penambahan database 121 virus baru, Penyempurnaan metode deteksi (heuristik) dan pembersihan virus, (9.4.2) Penyempurnaan pembersihan virus VBS dan registry, dsb.

Smadav 2013 Rev. 9.3 : Penambahan database 143 virus baru, perubahan metode update dan ketentuan upgrade smadav pro, dsb.

Smadav 2013 Rev. 9.2 : Penambahan database 229 virus baru, Support untuk Windows 8 (Smadav dapat digunakan di Windows XP/Vista/7/8), Perubahan tampilan, dsb.

Smadav saat ini fokus pada 4 fungsi utama sebagai berikut :
1) Proteksi tambahan untuk komputer Anda, 100% kompatibel dengan antivirus lainnya!
Sebagian besar antivirus tidak bisa di-install bersama antivirus lainnya, itu karena antivirus tersebut didesain untuk proteksi utama pada komputer Anda. Berbeda dengan Smadav, Smadav adalah tipe antivirus yang di-desain sebagai proteksi tambahan, sehingga 100% kompatibel dan dapat berjalan dengan baik walaupun sudah ada antivirus lain di komputer Anda, dalam hal ini Smadav berfungsi sebagai lapisan pertahanan kedua. Smadav mempunyai caranya sendiri (behavior, heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja komputer Anda dalam penggunaannya. Jadi, dengan perpaduan proteksi antara Smadav dan antivirus yang sudah ter-install di komputer Anda akan semakin memperkuat pertahanan komputer Anda dari infeksi virus.

2) Best USB Antivirus (Proteksi Total USB Flashdisk)

USB Flashdisk adalah salah satu media penyebaran virus terbesar di Indonesia. Smadav mempunyai teknologi khusus untuk pencegahan total virus yang menyebar via USB Flashdisk. Misi Smadav adalah 100% tidak ada lagi infeksi virus dari flashdisk. Smadav mempunyai cukup banyak signature virus yang menginfeksi flashdisk, dan mempunyai kemampuan khusus untuk mendeteksi virus baru di flashdisk walaupun belum ada di database Smadav. Tidak hanya pencegahan, Smadav juga mampu membersihkan virus yang menginfeksi dan mengembalikan file yang disembunyikan virus di USB Flashdisk tersebut

3) Best for offline use (tidak perlu update terlalu sering)

Smadav sangat baik digunakan untuk komputer yang jarang atau bahkan tidak terkoneksi ke internet. Smadav tidak perlu melakukan update sesering antivirus lainnya yang biasanya melakukan update per minggu bahkan per hari. Smadav biasanya melakukan update hanya sebulan sekali (monthly). Smadav tidak terlalu tergantung pada signature/database virusnya, tapi lebih bergantung kepada teknik deteksi behavior, heuristic, dan whitelisting.

4) Cleaner dan tools untuk membersihkan virus
Smadav juga mampu membersihkan virus yang sudah menginfeksi komputer dan memperbaiki registry yang diubah oleh virus tersebut. Antivirus lainnya biasanya tidak melakukan pembersihan registry sehingga komputer belum kembali normal setelah dibersihkan antivirus tersebut. Banyak tools pendukung yang disertakan di Smadav sebagai senjata untuk melakukan pembersihan virus. Catatan : Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)
Apa kelebihan Smadav Pro dibandingkan Smadav Free?

Smadav Pro mempunyai banyak fitur tambahan yang tidak ada di Smadav Free, berikut ini adalah fitur-fitur tambahan yang akan Anda dapatkan pada Smadav Pro : Update Otomatis Online, Scanning 10x Lebih Cepat, Exception List, Maximize/Resize, Mengganti Warna Tema, Password Admin, dan Izin Penggunaan Profit.
 
Sejarah: 
SmadAV adalah Antivirus lokal tak berbayar yang dikhususkan untuk mengatasi virus–virus lokal ataupun mancanegara yang menyebarluas di Indonesia.
Smadav dapat digabungkan dengan hampir semua antivirus internasional. Setelah digabungkan, Smadav akan melindungi komputer Anda dari virus lokal dan antivirus internasional tersebut yang akan melindung Anda dari virus internasional secara keseluruhan
Nama SmadAV diambil dari nama singkatan sekolah Zainuddin Nafarin, Smada (SMA 2) di Kota Palangkaraya di Kalimantan Tengah, sedangkan AV singkatan dari antivirus.

Zainuddin Nafarin alias STC alias Zai, penemu antivirus lokal Smadav ialah murid Sekolah Menegah Umum 2 Pahandut Palangka Raya, Kalimantan Tengah kelas XI IA 1 yang menciptakan SmadAV pada tahun 2006, Smadav tercipta bukan karena ia cinta almamater, tapi karena awal mulanya (secara tak sengaja) ia mengenal Visual Basic di laboratorium komputer SMAN-2 Palangkaraya pada sekitar pertengahan tahun 2006. Lalu Zainuddin Nafarin mulai mencoba untuk mempelajarinya, dan beberapa bulan setelah itu lahirlah Smadav v1.0. Tetapi karena kesibukannya dalam mengikuti Olimpiade matematika, akhirnya pengembangan SmadAV ditunda hingga diselesaikan pada tahun 2008. Smadav pertama kali diciptakan di kota Palangkaraya, tapi lokasi pengembangannya lebih banyak memakan tempat di daerah Jogjakarta dikarenakan kesibukannya kuliah di Fakultas Ilmu Komputer Universitas Gadjah Mada.

Zainuddin sendiri tidak berasal dari Jawa, Zainuddin sendiri asli dari Amuntai, Kalimantan Selatan, dan ia fasih berbahasa banjar. Zainuddin tinggal di daerah pinggiran Kota Palangkaraya, tepatnya di tengah daerah hutan rawa. Tapi kini hutan itu sebagian besarnya sudah dibumihanguskan oleh api-api kebakaran hutan yang mungkin disengaja oleh manusia, hutan rindang yang dulu kini tidak terlihat lagi.
SmadAV mulai Zainuddin kembangkan sejak Oktober 2006 (waktu itu Zainuddin Nafarin masih kelas XI atau 2 SMA). Sejak ada beberapa temannya yang meminta Zainuddin agar membersihkan komputernya dari virus-virus lokal yang menjengkelkan, padahal Zainuddin sendiri juga masih cukup awam tentang virus lokal waktu itu. Ada 2 yang membuatnya jengkel disini, pertama virus lokalnya sendiri. Kedua, Zainuddin Nafarin harus datang ke rumah masing-masing teman Zainuddin Nafarin tersebut untuk “membantu” membersihkan virus lokal di komputernya secara manual. Karena hal inilah mau tidak mau harus mau agar teman Zainuddin Nafarin tetap terbantu dan Zainuddin Nafarin tidak repot lagi, sejak saat itu Zainuddin mulai mengembangkan aplikasi SmadAV.

Zainuddin Nafarin menamakannya SmadAV karena SMA Zainuddin Nafarin adalah SMAN-2 Palangkaraya, biasa dipanggil Smada. Jadi, SmadAV=Smada+AV (Smada Antivirus). Kenapa harus smada? Karena Zainuddin Nafarin baru mulai mempelajari programming sejak awal kelas XI (sejak Zainuddin Nafarin menemukan Visual Basic di lab Smada) dan bahkan Zainuddin Nafarin baru punya komputer saat pertengahan kelas X.
Zainuddin Nafarin mengembangkan SmadAV sejak Oktober 2006, hingga akhirnya berhenti di bulan Mei 2007 dan baru dimulai lagi sekarang. dikarenakan pada Mei 2007 Zainuddin akan mengikuti Olimpiade Matematika tingkat Provinsi waktu itu . Dan ia berpikir untuk sementara ia harus berkonsentrasi terlebih dahulu ke Olimpiade. Tetapi karena Zainuddin (kebetulan) lolos lagi sampai tingkat Nasional, mau tidak mau Zainuddin tetap konsentrasi di Olimpiade sampai akhir Oktober 2007. Setelah Olimpiade berakhir, lagi-lagi Zainuddin masih berpikir belum memungkinkan untuk kembali mengembangkan SmadAV, dikarenakan waktu itu Zainuddin kembali harus bersiap untuk menghadapi ujian nasional (karena ia telah duduk di kelas XII). Zainuddin berpikir sejak awal, ia harus bersiap-siap untuk belajar habis-habisan, karena bukan hanya untuk menghadapi UN (yang banyaknya 6 mata pelajaran) tapi juga Tes Masuk Universitas. Setelah semuanya berakhir dan (untungnya) Zainuddin bisa diterima di UGM di Jurusan Matematika, Zainuddin Nafarin pikir saat inilah waktu yang tepat untuk mengembangkan lagi SmadAV. Walaupun sekarang Zainuddin Nafarin adalah mahasiswa dan hanyalah anak kost, Zainuddin Nafarin akan mencoba semaksimum mungkin untuk mengembangkan SmadAV.

Smadav memang sangat memerlukan biaya operasional, riset, hosting, dan banyak biaya lainnya. Jadi tidak mungkin Smadav hanya mengandalkan Smadav Free untuk terus berkembang. Smadav Pro juga bedanya tidak terlalu banyak dengan Smadav Free Zainuddin Nafarin mohon Do’a dan sedikit Donasi (Jika Anda merasa terbantu agar SmadAV terus maju. 

ANTIVIRUS :: Semua Tentang Antivirus


Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

* Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui downloadatau melalui berlangganan (subscription).

* Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.

Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.

* Antivirus - antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah diprogram untuk mendeteksi spyware, rootkits, dan malware - malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall, untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah bervirus ke inbox pengguna.

* Antivirus berdasarkan jenis pengguna dapat dibagi menjadi 2, yaitu untuk Home User dan Network (Corporate User). Untuk home user, antivirus berjalan seperti biasa. Untuk versi jaringan, antivirus dapat melakukan scan di komputer - komputer client dan network drive. Selain itu, proses update komputer client dalam jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan upate langsung dari server jaringan.


Produsen Antivirus

ESafe http://www.aks.com
Avast http://www.asw.cz
Anyware AntiVirus http://www.helpvirus.com
Ansav http://www.ansav.com/ atau Disini
AVG Anti-Virus http://www.grisoft.com
Avira AntiVir http://www.avira.com
Quick Heal http://www.quickheal.com
Vexira Antivirus http://www.centralcommand.com
Command AntiVirus http://www.authentium.com/command/index.html
eTrust http://www.ca.com/virusinfo/
waVe Antivirus http://www.cyber.com
SpIDer Guard http://www.dials.ru
NOD32 http://www.nod32.com
F-Prot Antivirus http://www.f-prot.com
F-Secure Anti-virus http://www.fsecure.com
RAV AntiVirus http://www.rav.ro
AntiVir Personal Edition http://www.antivir.de
ViRobot, DataMedic, Live-Call http://www.hauri.co.kr
WinProof dan ExcelProof http://www.hiwire.com.sg
Die Klinik http://www.ikarus-software.at
Kaspersky Anti-Virus (AVP) http://www.kaspersky.com
VirusBUSTER II http://www.leprechaun.com.au
Email scanning services http://www.messagelabs.com/viruseye/
eScan http://www.microworldtechnologies.com
MKS Vir http://www.mks.com.pl
McAfee Virus Scan http://www.mcafee.com atau http://www.nai.com
InVircible AV http://www.invircible.com
Norman Virus Control http://www.norman.no
Panda AntiVirus dan NanoScan http://www.pandasoftware.com
Per AntiVirus http://www.persystems.com/antivir.htm
Protector Plus http://www.pspl.com
VirusNet PC and VirusNet LAN http://www.safe.net
BitDefender http://www.bitdefender.com
Sophos Anti-Virus http://www.sophos.com
Antigen for Microsoft Exchange http://www.sybari.com
Symantec Antivirus Corporate Edition http://www.symantec.com
PC-Cilin http://www.trendmicro.com
VirusBuster http://www.vbuster.hu
ClamAV http://www.clamav.org
PCMAV http://www.pcmav.biz/
Microsoft ForeFont http://onecare.live.com
ZoneAlarm AntiVirus http://www.zonealarm.com/
BullGuard Antivirus http://www.bullguard.com/


Anda dapat mendownload antiviruses updates secara manual di:

AVG Anti Virus http://www.avg.com/download-update
PC Media Anti Virus http://www.pcmav.biz/, http://www.virusindonesia.com/
ANSAV http://www.ansav.com/ atau Disini
McAfee VirusScan http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
Symantec Norton AntiVirus http://www.symantec.com/business/security_response/definitions.jsp
Kaspersky Antivirus http://www.kaspersky.com/avupdates
TrendMicro http://www.trendmicro.com/download/apac/pattern.asp?WT.mc_id=2008HPAPAC_TRC_PatternFile
AVG Antivirus http://free.avg.com/download-update
BitDefender http://www.bitdefender.com/site/view/Desktop-Products-Updates.html


ANTIVIRUS :: Bagaimana cara Kerja antivirus?


Advertisement
Program antivirus perangkat lunak penting untuk komputer Windows. Namun tak sedikit muncul pertanyaan mengenai kinerja dan kebutuhan mereka, dan akibatnya banyak menimbulkan pertanyaan pengguna:

Apakah antivirus menjamin komputer aman dari virus?, Bagaimana cara antivirus bekerja?..Apa yang Antivirus lakukan dalam komputer Saya? , Dan apakah perlu untuk melakukan scanning sistem secara teratur ?,, Apa antivirus terbaik?.
Untuk menemukan jawaban dari beberapa pertanyaan diatas, lanjutkan membaca artikel berikut ini.

Apakah antivirus menjamin komputer aman dari virus? - Banyak orang yang salah kaprah dan menganggap jika komputer yang dilengkapi antivirus bisa 100% aman.  Antivirus menggunakan sistem atau metode tertentu untuk menjaring virus, namun dari setiap metode pasti ada kelemahannya. Secara pasti, tak ada antivirus yang benar-benar 100% menjamin sebuah komputer bebas dari virus. Antivirus mendeteksi sebuah malmware berdasarkan signature tertentu dari sebuah program virus, mencocokkan dengan ciri-ciri yang tersimpan dalam database, atau mengenal virus dari perilaku yang dianggap cocok. Tak sedikit pula antivirus yang salah diagnosa, dan menganggap sebuah prgram baik-baik sebagai virus. Bahkan, program yang sebenarnya virus pun bisa lolos dari scan antivirus.

Namun, tidak memasang antivirus untuk komputer windows adalah tidak direkomendasikan. Artinya, sebuah program antivirus tetap sangat penting dibutuhkan. Ada antivirusnya saja masih bisa terinfeksi, apalagi tidak menggunakannya sama sekali.Yang terbaik adalah, tetap memasang antivirus, serta menghindari hal-hal yang beresiko tinggi terkena virus.

Cara kerja antivirus

On access scanning

Perangkat lunak antivirus berjalan di latar belakang komputer, memeriksa setiap file yang kita buka. Hal ini umumnya dikenal dengan background scanning, resident scanning, real-time protection, atau lainnya tergantung pada program antivirus Anda.

Ketika Anda klik dua kali file EXE, mungkin akan tampak seperti program biasa yang dijalankan. Namun antivirus  yang pertamakali yang memeriksa program, membandingkannya dengan virus yang sudah dikenal sebelumnya, seperti worm, dan jenis-jenis malware lain. Program antivirus juga melakukan metode " heuristik ", yaitu memeriksa program dari sudut perilaku yang mengindikasikan sebuah virus .

Program antivirus juga scaning jenis file lainnya yang mungkin dapat berisi virus. Sebagai contoh, sebuah file zip mungkin berisi virus terkompresi, atau dokumen Word juga bisa berisi virus berbahaya. File di-scan setiap kali akan digunakan/dibuka. Misalnya, jika Anda men-download file EXE , maka ia akan discan segera, bahkan sebelum Anda membukanya.

Menggunakan antivirus tanpa on -access scanning umumnya bukan ide yang baik, karena virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh sistem scaning. Setelah virus menginfeksi sistem, maka akan jauh lebih sulit untuk dighapus. Sangat sulit untuk memastikan jika sebuah malware telah benar-benar dihapus oleh antivirus.

Karena on-access scanning biasanya tidak diperlukan menjalankan sistem scan secara penuh. Jika Anda men-download virus ke komputer, maka program antivirus akan segera mengetahuinya. Anda tidak harus scanning secara manual sejak pertama .

Full system scan

Full system scan bisa berguna untuk beberapa hal. Sistem full scan sangat membantu bila komputer Anda baru kemasukan antivirus atau memastikan tidak ada virus yang tersimpan di komputer Anda. Kebanyakan program antivirus sudah memiliki jadwal scanning secara penuh, seringkali setiap minggu. Hal ini untuk memastikan bahwa file definisi virus terbaru yang digunakan untuk memindai sistem Anda untuk virus aktif .

Scan hardisk juga dapat membantu ketika sedang memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive di komputer lain dan lakukan scanning secara penuh ( jika tidak melakukan instal ulangWindows) akan berguna. Namun Anda tidak harus menjalankan scan secara lengkap, jika program antivirus sudah melakukan perlindungan scanning dibelakang layar otomatis, teratur dan menyeluruh.

Virus definitions

Antivirus bergantung dari kumpulan definisi virus untuk dapat mendeteksi sebuah malware. Itu sebabnya antivirus biasanya akan secara otomatis men-download file baru, file definisi virus terbaru, sekali sehari atau bahkan lebih sering lagi. File definisi virus berisi signatur virus dan malware lainnya yang baru saja telah ditemukan. Ketika program antivirus scanning file dan menemukan file yang cocok dengan potongan file yang dikenal sebagai malware, maka program program antivirus akan menghentikan file tersebut, dan memasukkannya ke dalam " karantina ". Tergantung dari pengaturan program antivirus Anda, secara otomatis file dihapus file atau masih memungkinkan untuk menjalankan, jika Anda yakin jika itu adalah false positif. False positif adalah file yang sebenarnya bukan malmware, tapi dideteksi menyimpan beberapa baris byte yang signaturenya cocok dengan virus.

Pembuat antivirus harus terus-menerus melakukan update, dengan mengisi database programnya dengan byte terbaru dari sebuah malware -  merilis update definisi untuk  memastikan sebuah malware bisa dijaring oleh program AV mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar sebuah virus, menjalankannya dalam kotak pasir, dan merilis update baru tepat waktu, yang memastikan pengguna akan terlindungi dari bagian malmware jenis terbaru .

Heuristik

Program antivirus juga menggunakan metode analisa heuristik. Heuristik akan memungkinkan sebuah program antivirus bisa mengidentifikasi malmware jenis baru atau modifikasi malware baru, bahkan tanpa harus menyimpan file definisi virus. Metode ini menggunakan pendekatan dengan cara mengenali sebuah virus dari gerak-gerik sebuah file. Sebagai contoh, jika sebuah program antivirus menemukan program yang berjalan sedang mencoba untuk membuka setiap file EXE di komputer anda, menginfeksi dengan cara menulis salinan program asli ke dalamnya, maka program antivirus dapat mendeteksi program ini sebagai malmware jenis yang baru.

Tidak ada program antivirus yang sempurna. Teknik Heuristik bisa terlalu agresif, dan bisa menganggap sebuah program yang sah sebagai virus.

False Positif

Karena ada banyak software yang beredar, program antivirus terkadang mengatakan jika sebuah software mengandung virus, padahal sebenarnya software tersebut adalah aman-aman saja. Hal seperti ini dikenal dengan " false positif ". Bahkan Kadang-kadang antivirus berbuat kesalahan dengan mengidentifikasi sebuah file sistem Windows, program pihak ketiga, atau bahkan file program antivirus mereka sendiri sebagai virus. False positif ini bahkan dapat merusak sistem komputer pengguna. Inilah hal yang sangat tidak diinginkan dari hadirnya antivirus didalam komputer kita. Ada juga yang disebut dengan "false negativ", jika sebuah antivirus sebenarnya telah menemukan virus dalam sebuah sistem komputer, namun antivirus tersebut tidak menangkapnya sebagai virus. Sama saja dengan seorang SATPAM yang mengijinkan pencuri untuk masuk kedalam rumah.

Heuristik juga lebih memiliki kelemahan meningkatkan tingkat false positif. Sebuah antivirus mungkin memperhatikan,  bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.

Meskipun demikian, kejadian salah tangkap (false positif)  ini cukup langka dalam penggunaan AV yang normal. Jika antivirus Anda menemukan sebuah file berbahaya, maka umumnya Anda akan percaya. Jika Anda tidak yakin apakah file tersebut sebenarnya virus, Anda dapat mencoba meng-upload file yang dicurigai tersebut ke VirusTotal (yang dimiliki oleh Google). VirusTotal akan scanning file dengan menggunakan berbagai macam produk antivirus yang berbeda, dan akan memberitahu Anda tentang hasilnya menurut masing-masing AV.

Rate deteksi

Program antivirus yang berbeda memiliki cara mendeteksi virus yang berbeda pula, atau juga bisa menggunakan dua metode sekaligus yaitu definisi virus dan heuristik. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif , dan menggunakan definisi virus lebih banyak dari pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih baik dan akurat.

Beberapa organisasi melakukan tes rutin semua program antivirus yang ada, dan membandingkannya antara satu sama lain. av-comparatives.org secara teratur merilis studi yang membandingkan kondisi saat ini tentang tingkat deteksi antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu produk terbaik yang secara konsisten berada diatas. Jika Anda benar-benar ingin melihat seberapa efektifnya sebuah program antivirus dan yang terbaik di luar sana, maka studi tingkat deteksi adalah tempat yang sesuai untuk dikunjungi.

Menguji sebuah Program Antivirus

Jika Anda ingin menguji apakah sebuah program antivirus dapat bekerja dengan benar, maka Anda dapat menggunakan file tes EICAR. File EICAR (www.eicar.org/85-0-Download.html) adalah cara standar untuk menguji sebuah program antivirus. Program ini tidak berbahaya, tetapi program berperilaku seolah-olah itu seperti virus yang sebenarnya. Hal ini memungkinkan Anda untuk dapat menguji respon program antivirus tanpa menggunakan virus betulan.

Program antivirus adalah software yang rumit, dan jika ditulis pada kertas akan menghasilkan sebuah buku yang tebal. Tapi mudah-mudahan artikel ini bisa memperkenalkan kepada Anda, apa dan bagaimana sebuah program antivirus.