[caption id="attachment_420596" align="aligncenter" width="620" caption="Microsoft Security Essentials (Microsoft)"][/caption]
Tentunya kita tidak asing lagi dengan yang namanya antivirus, aplikasi ini boleh dikatakan ada di setiap komputer yang kita miliki karena memang begitu banyak virus komputer yang setiap saat mengintai untuk menghancurkan file-file yang kita miliki dalam komputer kita. Ini belum termasuk malware, spyware. Jadi keberadaan antivirus sendiri dapat dikatakan menjadi hal yang wajib untuk melindungi data kita.
Ada berbagai macam pilihan yang tentunya dari berbagai vendor, baik yang komersial ataupun yang free alias open source. Namun, dari semua itu sebenarnya bagaimana antivirus itu bekerja? Itu yang akan saya ulas di artikel saya kali ini, semoga bermanfaat untuk menambah wawasan.
Tujuan utama dari antivirus adalah mengenali pola-pola dari file yang ditengarai membawa infeksi berbahaya, dan melakukan blok agar file tersebut tidak bisa di eksekusi, sebab sekali file terinfeksi itu dieksekusi, virus itu akan segera menyebar. Istilah infeksi berbahaya di sini adalah mengacu pada sebuah aplikasi yang bertujuan merusak, mengubah, memodifikasi, menghilangkan dan berukuran kecil serta bersembunyi di balik file executable asli.
Secara umum ada beberapa teknik bagaimana suatu antivirus mampu mendeteksi virus komputer, yaitu:
Signature Base Detection
Teknik ini melakukan pengecekan dari file yang ada apakah file tersebut mengandung signature yang sudah dikenal sebagai suatu virus atau malware. Setiap virus memiliki ciri-ciri tersendiri, ciri ciri inilah yang dikenal sebagai signature atau bisa diibaratkan sebagai finger print dari suatu virus. Satu signature bisa merepresentasikan suatu jenis virus. Seorang pembuat virus biasanya melakukan perubahan di sana-sini supaya signature-nya berubah sehingga tidak terdeteksi oleh antivirus yang ada sekarang, atau minimal tidak terlacak untuk sementara waktu sambil virus tersebut sudah melakukan perusakan di mana-mana.
Heuristic Based Detection
Untuk signature yang tidak dikenal, teknik ini cukup efektif karena bertindak dengan menganalisis apakah file-nya mengandung karakter yang dicurigai meskipun tanpa ada kecocokan signature di dalam database antivirus tersebut. Ada kalanya teknik ini juga melakukan simulasi internal bagaimana ketika suatu kode yang dicurigai itu dieksekusi, apa yang terjadi dll, tentunya proses ini akan memperlama proses scanning virus.
Behavioral Detection
Teknik ini melakukan observasi bagaimana suatu program dieksekusi, dibandingkan hanya melakukan simulasi saja. Pendekatan ini adalah mencoba untuk melakukan identifikasi malware dengan mencari perilaku yang tidak biasa, misalnya ketika dijalankan melakukan modifikasi di etc.host, mengaktifkan webcam dengan tersembunyi, mengaktifkan service tertentu dll..