#WinExplain: Bagaimana Cara Kerja Antivirus?
Antivirus yakni salah satu software terpenting yang harus dimiliki Windows. Kenapa acara ini menjadi salah satu pecahan terpenting? Ini dikarenakan komputer kau membutukan santunan extra dari semacam malware atau virus. Kalau kau pernah bertanya-tanya bagaimana antivirus mendeteksi virus? apa yang dilakukan antivirus terhadap komputer? apakah perlu melaksanakan scan setiap saat? Berikut ini WinPoin akan menunjukkan jawabannya.
Teknik Pedeteksian Antivirus
Antivirus mempunyai beberapa teknik untuk mendeteksi adanya virus di komputer kamu, diantaranya:
Signature
Dahulu, software antivirus sangat mengandalkan signature untuk mendeteksi malware di komputer. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis oleh peneliti malware atau dynamic analysis systems. Kemudian sehabis dipastikan bahwa itu malware, signature yang tepat dari file extract malware tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan, antivirus akan membandingkan isi file dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka antivirus akan mengetahui tipe malware tersebut dan mekanisme yang harus dilakukan untuk menghindari infeksi.
Heuristic
Software antivirus juga mempunyai heuristic. Lalu apa itu heuristic? Heuristic memungkinkan software antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, kalau antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di komputer kamu, menginfeksi dengan menulis salinan aplikasi orisinil ke dalamnya, antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal.
Tidak ada software antivirus yang sempurna. Heuristic tidak sanggup terlalu garang atau mereka akan ditandai sebagai virus.
Rootkit
Antivirus sanggup melaksanakan scan rootkit, rootkit yakni jenis malware yang dibentuk untuk sanggup mengontrol sistem manajemen komputer tanpa terdeteksi. Ini yakni salah satu virus yang paling berbahaya, sebab sanggup mengendalikan komputer kamu. Rootkit sanggup mengubah semua fungsi sistem pada sistem operasi, sebab itu ia sanggup menciptakan antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.
Real-time protection
Real-time protection atau santunan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk santunan otomatis yang dimiliki sebagian besar antivirus. Teknik ini akan memonitor sistem komputer setiap ketika untuk melihat adanya acara mencurigakan yang dilakukan virus, spyware, adware atau malware.
Proses Scanning
Software Antivirus berjalan secara background, menyidik semua file yang ada di komputer. Proses ini dikenal dengan on-access scanning, background scanning, resident scanning, real-time protection, atau semacamnya, tergantung dari antivirus yang kau gunakan.
Ketika kau klik dua kali pada file EXE, kau akan melihat file tersebut akan terbuka, tetapi sesungguhnya tidak. Pertama Antivirus akan menyidik aplikasi kamu, membandingkannya dengan virus, worm dan jenis-jenis malware lainnya. Antivirus juga menyidik secara heuristic, menyidik aplikasi dengan jenis gres atau virus yang tidak dikenal.
Tidak hanya file EXE, antivirus juga melaksanakan scan ke file dengan format lainnya. Contohnya sebuah file zip berisi virus yang dikompresi atau dokumen Word yang sanggup berisi makro berbahaya. File akan di-scan setiap kali dipakai atau dibuka.
Full System Scan
Karena adanya on-access scan, biasanya tidak diharapkan lagi untuk melaksanakan full system scan. Jika kau mendownload virus di komputer kamu, antivirus akan pribadi menginformasikan, kau tidak perlu secara manual melaksanakan scan.
Full system scan sanggup mempunyai kegunaan untuk beberapa hal. Sebuah full system scan sangat membantu bila kau gres saja menginstall antivirus, memastikan tidak ada virus yang bersarang di komputer kamu. Kebanyakan software antivirus mempunyai jadwal full system scan, seringkali seminggu sekali. Hal ini memastikan bahwa file virus gres tidak menginfeksi komputer kamu.
Virus Definition
Software antivirus kau bergantung dengan virus definition untuk mendeteksi malware. Itulah kenapa antivirus selalu melaksanakan update secara otomatis, mengupdate database definition. File definition berisi perihal informasi virus atau malware gres yang ada di dunia teknologi. Ketika antivirus melaksanakan scan file dan memberitahu bahwa ada file yang cocok dengan malware, antivirus akan berhenti bekerja dan memasukkannya ke quarantine. Tergantung dari pengaturan antivirus yang kau miliki, antivirus sanggup secara otomatis menghapus file atau menjalankan file tersebut kalau kau yakin bahwa file itu bukan virus.
Perusahaan antivirus mempunyai kewajiban untuk melaksanakan update secara terus menerus dari database malware terbaru, merilis update definition yang memastikan malware terperangkap oleh software mereka. Lab antivirus memakai banyak sekali tools untuk membongkar virus, menjalankannya di sandbox, dan merilis update tepat waktu biar user tidak terkenal malware tersebut.
False Positive
Karena banyaknya software yang ada di dunia ini, sangat mungkin kalau antivirus salah mendeteksi file sebagai virus bahkan ketika file itu sangat aman. Keadaan ini biasanya disebut dengan False Positive. Kadang-kadang perusahaan antivirus juga menciptakan kesalahan menyerupai mengidentifikasi file sistem Windows, software pihak ketiga yang populer, atau file antivirus sebagai virus.
Heuristic juga sanggup meningkatkan tingkat false Positive. Antivirus mungkin melihat itu sebagai aplikasi yang bersifat menyerupai dengan aplikasi berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian, false positive jarang terjadi ketika penggunaan normal. Jika antivirus kau menyampaikan adanya sebuah file berbahaya, jangan pribadi percaya. Kalau kau tidak yakin apakah file itu sesungguhnya virus, kau sanggup mencoba menguploadnya ke VirusTotal (situs pemeriksa virus milik Google). VirusTotal akan melaksanakan scan file dengan banyak sekali produk antivirus dan memberitahukan kau risikonya dari setiap antivirus itu.
Tingkat Pendeteksian
Antivirus mempunyai tingkat pendeteksian yang berbeda-beda, dimana virus definition dan heuristic juga ikut terlibat dalam hal ini. Beberapa perusahaan antivirus mungkin mempunyai heuristic yang lebih efektif dan merilis lebih banyak virus definition daripada pesaingnya, sehingga tikat pendeteksiannya lebih tinggi.
Beberapa organisasi melaksanakan pengujian yang rutin dari beberapa antivirus untuk membandingkannya. Sehingga mereka akan mendapat tingkat pendeteksian ketika dipakai setiap hari. Salah satunya, AV-Comparative yang rajin melaksanakan pengujian antivirus untuk membandingkan tingkat pendeteksian. Tingkat pendeteksi cenderung naik-turun dari waktu ke waktu, tidak ada produk yang konsisten.
Cara Mengetes Software Antivirus
Jika kau ingin mengetes apakah antivirus bekerja dengan benar, kau sanggup mengujinya dengan memakai beberapa baris script. WinPoin dulu pernah memberikannya pada artikel Apakah Antivirus Kamu Masih Siaga? Inilah Cara Mengujinya!. Kamu sanggup menguji antivirus kau dengan melaksanakan langkah-langkah yang WinPoin berikan pada artikel itu. Tenang saja, script itu tidak sesungguhnya berbahaya, tetapi antivirus akan mendeteksinya sebagai bahaya. Kamu sanggup pribadi menghapusnya kalau sudah tanggapan menguji antivirus.
Komputer mempunyai beberapa lapisan keamanan dan antivirus ikut andil dalam lapisan tersebut. Ia melindungi komputer dengan menyidik semua file, memastikan tidak ada file yang mencurigakan yang sanggup membahayakan user atau komputer. Semoga dengan klarifikasi cara kerja antivirus di atas sanggup membantu kau mengerti perihal antivirus.
Sumber: https://winpoin.com/
0 Response to "#WinExplain: Bagaimana Cara Kerja Antivirus?"
Post a Comment