Bagaimana anti virus bekerja ?

how-to-choose-an-antivirus-softwareTentunya kita tidak asing lagi dengan yang namanya anti virus, aplikasi ini boleh dikatakan ada  di setiap computer yang kita miliki karena memang begitu banyak virus computer yang setiap saat mengintai untuk menghancurkan file file yang kita miliki didalam computer kita. Ini belum termasuk malware, spyware. Jadi keberadaan antivirus sendiri dapat dikatakan menjadi hal yang wajib untuk melindungi data data kita.

Ada berbagai macam pilihan yang tentunya dari berbagai vendor, baik yang komersial ataupun yang free alias open source, namun dari semua itu sebenarnya bagaimana antivirus itu bekerja ? Itu yang akan saya ulas di artikel saya kali ini, semoga bermanfaat untuk menambah wawasan.

Tujuan utama dari antivirus adalah mengenali pola pola dari file yang ditenggarai membawa infeksi berbahaya, dan melakukan blok agar file tersebut tidak bisa di eksekusi, sebab sekali file ter infeksi itu di eksekusi maka virus itu akan segera menyebar. Istilah infeksi berbahaya disini adalah mengacu kepada sebuah aplikasi yang bertujuan merusak, merubah, memodifikasi, menghilangkan dan berukuran kecil serta bersembunyi dibalik file executable asli.

Secara umum ada beberapa teknik bagaiman suatu antivirus mampu mendeteksi virus computer, yaitu :

Signature Base Detection

Teknik ini melakukan pengecekan dari file yang ada apakah file tersebut mengandung signature yang sudah dikenal sebagai suatu virus atau malware. Setiap virus memiliki ciri ciri tersendiri, ciri ciri inilah yang dikenal sebagai signature atau bisa di ibaratkan sebagai finger print dari suatu virus. Satu signature bisa merepresentasikan dari suatu jenis virus. Seorang pembuat virus biasanya melakukan perubahan disana sini supaya signaturenya berubah sehingga tidak terdeteksi oleh antivirus yang ada sekarang, atau minimal tidak terlacak untukk sementara waktu sambil virus tersebut sudah melakukan perusakan di mana mana.

Heuristic Based Detection

Untuk signature yang tidak dikenal, teknik ini cukup efektif karena bertindak dengan menganalisa apakah filenya mengandung karakter yang di curigai meskipun tanpa ada kecocokan signature didalam database antivirus tersebut. Ada kalanya teknik ini juga melakukan simulasi internal bagaimana ketika suatu code yang dicurigai itu di eksekusi, apa yang terjadi dll, tentunya proses ini akan memperlama dalam proses scanning virus.

Behavioral Detection

Teknik ini melakukan observasi bagaimana suatu program di eksekusi, dibandingkan hanya melakukan simulasi saja. Pendekatan ini adalah mencoba untuk melakukan identifikasi malware dengan mencari perilaku yang tidak biasa, misalnya ketika dijalankan melakukan modifiaski di etc.host, mengaktifkan webcam dengan tersembunyi, mengaktifkan service tertentu dll.

Cloud Based Detection

Kalau yang ini adalah meng identiikasi malware dengan mengumpulkan data dan dilakukan analisa secara terpusat katakanlah di tempat dimana antivirus itu di buat daripada melakukan analisa secara local. Dengan demikian proses yang berjalan di computer kita lebih sedikit dan tinggal menerima update baik signature, pola pola virus. Dalam mode ini lebih bisa diandalkan karena data data sample virus, code code malware dapat diambil dari seluruh dunia dan kemudian ketika sudah dianalisa tinggal di transfer ke antivrus local melalui update database berkala, dengan demikian selalu memiliki data data terkini dari hampir semua virus yang ada di seluruh dunia.

Hmm..trus bagaimana memilih anti virus yang baik ? beberapa kriteria yang patut di pertimbangan ketika memilih antivirus adalah :

Reliability

Dapat dihandalkan dan tidak mengalami konflik dengan aplikasi lain ketika di install kedalam computer, karena ketika antivirus mengakibatkan konflik ya gak berguna juga kan.

Usability

Kemudahan penggunaan, gak ribet, gak terlalu banyak nanya ke user ( kita) tapi bekerja efektif sesuai fungsinya yaitu membendung virus, malware, Trojan, spyware .

Full Protection

Memiliki perlindungan memadai untuk semua lini, baik untuk menghadang virus, Trojan, malware, spyware. Perlindungan ini menyeluruh untuk email, files, internet, ftp dan koneksi keluar masuk .

Quality Protection

Tentunya perlindungannya harus bagus juga, maksudnya ketika berhasil mendeteksi juga sekaligus mampu menghilangkan ancaman yang ada, menyembuhkan file yang terinfeksi. Memiliki skedul update libray database virus dan data data Trojan, malware, spyware. Dan tidak mengakibatkan penurunan performa computer ketika antivirus itu dijalankan. Gak lucu juga kan computer jadi lemot saat kita melakukan scanning virus, yang model begini ini mendingan tidak usah di pakai.

Yak demikianlah sharin saya hari ini, dan keep in tune di http://edysusanto.com untuk artikel menarik lainnya.

Salam share


Reference

http://searchsecurity.techtarget.com/tip/How-antivirus-software-works-Virus-detection-techniques

http://www.makeuseof.com/answers/create-antivirus-software/ http://antivirus.about.com/od/freeantivirussoftware/a/securitysuite.htm

http://www.antivirusworld.com/articles/antivirus.php

http://usa.kaspersky.com/internet-security-center/internet-safety/antivirus-choices#.VWSgts-qpBc

Edy Susanto|IT Konsultan
Visit Website

  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS