Profil AntiVirus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi danmenghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software.
Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan
sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang
(background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka,
dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa
metode seperti di bawah ini:
- Pendeteksian dengan menggunakan basis data virus signature (virus signature
database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan
oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan
menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor
antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya
dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk
mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat
mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan
ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus
dan umumnya dapat diperoleh secara gratis melalui download atau melalui
berlangganan (subscription). - Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus
seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang
diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga
sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang
harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan
perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya
perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-
mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut
(cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka
antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut.
Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga
administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara
ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali
oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara
kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu
"keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika
konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen
menyebut teknik ini sebagai heuristic scanning.
di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini.
Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.
0 komentar:
Posting Komentar