Bagaimana Software Antivirus Bekerja Karena semakin meningkat ancaman dari virus dan program berbahaya lainnya, hampir setiap hari komputer dilengkapi dengan perangkat lunak antivirus pra-instal di atasnya. Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting bagi setiap komputer. Meskipun setiap orang dari kita memiliki software antivirus yang terinstal di komputer kita, hanya sedikit yang benar-benar repot-repot untuk mengerti bagaimana itu benar-benar bekerja! Nah jika Anda adalah salah satu di antara beberapa orang yang benar-benar akan repot-repot untuk memahami bagaimana bekerja antivirus, maka artikel ini adalah untuk Anda.
Bagaimana Bekerja Antivirus
Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghilangkan virus, worm dan program malware lainnya. Berikut ini adalah dua metode identifikasi yang paling banyak digunakan:
1. Berbasis signature dectection (Kamus pendekatan)
Ini adalah metode yang paling umum digunakan yang melibatkan mencari pola yang dikenal virus dalam berkas yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode malware sampel disebut tanda tangan dalam database itu. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel itu hadir di dalam database dan membandingkan sama dengan file saat ini. Jika potongan kode dalam file sesuai dengan yang di dalamnya kamus maka ditandai dan tindakan yang tepat diambil segera sehingga untuk menghentikan virus dari jauh replikasi. Antivirus dapat memilih untuk memperbaiki file, karantina atau menghapusnya secara permanen berdasarkan potensi risiko itu.
Sebagai virus baru dan malwares diciptakan dan dirilis setiap hari, metode deteksi tidak dapat membela melawan malwares baru kecuali sampel mereka dikumpulkan dan tanda tangan yang dirilis oleh perusahaan perangkat lunak antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga virus dapat dianalisis dan tanda tangan dapat ditambahkan ke dalam kamus.
Signature deteksi berbasis dapat sangat efektif, tetapi membutuhkan sering update dari virus signature kamus. Oleh karena itu pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur sehingga dapat bertahan terhadap ancaman baru yang dirilis setiap hari.
2. Heuristik berbasis deteksi (pendekatan perilaku Mencurigakan)
Deteksi Heuristik berbasis melibatkan mengidentifikasi perilaku yang mencurigakan dari setiap program tertentu yang mungkin menunjukkan risiko potensial. Pendekatan ini digunakan oleh beberapa software antivirus canggih untuk mengidentifikasi malware baru dan varian malware yang dikenal. Berbeda dengan pendekatan berbasis tanda tangan, di sini antivirus tidak mencoba untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program.
Misalnya, perilaku berbahaya seperti sebuah program mencoba untuk menulis data ke program dieksekusi ditandai dan pengguna diperingatkan tentang tindakan ini. Metode deteksi memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.
Berkas emulasi: Ini adalah jenis lain dari pendekatan heuristik berbasis dimana program tertentu dijalankan dalam lingkungan virtual dan tindakan yang dilakukan oleh itu dicatat. Berdasarkan tindakan login, perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melakukan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi.
Kebanyakan software antivirus komersial menggunakan kombinasi pendekatan keduanya berbasis signature dan heuristik berbasis untuk memerangi malware.
Isu yang menjadi perhatian
ancaman Zero-hari: Ancaman (nol-jam) zero-day atau menyerang adalah di mana malware mencoba untuk mengeksploitasi kelemahan aplikasi komputer yang belum teridentifikasi oleh perusahaan perangkat lunak antivirus. Serangan ini digunakan untuk menyebabkan kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena patch yang belum dirilis untuk semacam ini ancaman baru, mereka dapat dengan mudah mengatur untuk menghindari perangkat lunak antivirus dan melakukan tindakan jahat. Namun sebagian besar ancaman diidentifikasi setelah satu atau dua hari itu rilis, tapi kerusakan yang disebabkan oleh mereka sebelum identifikasi cukup tak terelakkan.
Daily Update: Sejak virus baru dan ancaman yang dirilis sehari-hari, hal ini sangat penting untuk memperbarui perangkat lunak antivirus sehingga untuk menjaga definisi virus yang up-to-date. Kebanyakan perangkat lunak akan memiliki fitur auto-update sehingga definisi virus diupdate setiap kali komputer terhubung ke Internet.
Efektivitas: Meskipun perangkat lunak antivirus dapat menangkap hampir setiap malware, hal ini masih belum 100% sangat mudah terhadap segala macam ancaman. Seperti dijelaskan sebelumnya, ancaman zero-day dengan mudah dapat melewati perisai pelindung dari perangkat lunak antivirus. Juga penulis virus telah mencoba untuk tetap selangkah di depan dengan menulis "oligomorphic", "polimorfik" dan, baru-baru ini, "metamorfosa" virus kode, yang akan mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka sebagai metode menyamar, sehingga tidak mencocokkan tanda tangan virus dalam kamus.
Dengan demikian pendidikan pengguna sama pentingnya dengan perangkat lunak antivirus, pengguna harus dilatih untuk praktek kebiasaan surfing aman seperti men-download file hanya dari situs terpercaya dan tidak membabi buta melaksanakan program yang tidak diketahui atau diperoleh dari sumber yang tidak dipercaya. Saya harap artikel ini akan membantu Anda memahami kerja dari sebuah perangkat lunak antivirus.
0 komentar:
Posting Komentar
Terima Kasih Atas Kunjungan Anda,Segala Kritik Dan Saran Menjadi Perbaikan ADMIN.Mohon Jangan Menampilkan Email Anda Dalam Komentar, Demi Privasi Email Anda.