Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Praktisi Teknologi Informasi. Specialisasi Keamanan Siber. Founder DEFCON GROUP DCG 62231. Website www.edysusanto.com / www.defcon62231.com Discord Channel : https://discord.gg/Ke5HUF6Aj7.

Selanjutnya

Tutup

Inovasi Artikel Utama

Menilik Cara Kerja Antivirus & Tips Memilih Antivirus

27 Mei 2015   05:53 Diperbarui: 17 Juni 2015   06:33 370
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
14326924302135871423

[caption id="attachment_420596" align="aligncenter" width="620" caption="Microsoft Security Essentials (Microsoft)"][/caption]

Tentunya kita tidak asing lagi dengan yang namanya antivirus, aplikasi ini boleh dikatakan ada di setiap komputer yang kita miliki karena memang begitu banyak virus komputer yang setiap saat mengintai untuk menghancurkan file-file yang kita miliki dalam komputer kita. Ini belum termasuk malware, spyware. Jadi keberadaan antivirus sendiri dapat dikatakan menjadi hal yang wajib untuk melindungi data kita.

Ada berbagai macam pilihan yang tentunya dari berbagai vendor, baik yang komersial ataupun yang free alias open source. Namun, dari semua itu sebenarnya bagaimana antivirus itu bekerja? Itu yang akan saya ulas di artikel saya kali ini, semoga bermanfaat untuk menambah wawasan.

Tujuan utama dari antivirus adalah mengenali pola-pola dari file yang ditengarai membawa infeksi berbahaya, dan melakukan blok agar file tersebut tidak bisa di eksekusi, sebab sekali file terinfeksi itu dieksekusi, virus itu akan segera menyebar. Istilah infeksi berbahaya di sini adalah mengacu pada sebuah aplikasi yang bertujuan merusak, mengubah, memodifikasi, menghilangkan dan berukuran kecil serta bersembunyi di balik file executable asli.

Secara umum ada beberapa teknik bagaimana suatu antivirus mampu mendeteksi virus komputer, yaitu:

Signature Base Detection

Teknik ini melakukan pengecekan dari file yang ada apakah file tersebut mengandung signature yang sudah dikenal sebagai suatu virus atau malware. Setiap virus memiliki ciri-ciri tersendiri, ciri ciri inilah yang dikenal sebagai signature atau bisa diibaratkan sebagai finger print dari suatu virus. Satu signature bisa merepresentasikan suatu jenis virus. Seorang pembuat virus biasanya melakukan perubahan di sana-sini supaya signature-nya berubah sehingga tidak terdeteksi oleh antivirus yang ada sekarang, atau minimal tidak terlacak untuk sementara waktu sambil virus tersebut sudah melakukan perusakan di mana-mana.

Heuristic Based Detection

Untuk signature yang tidak dikenal, teknik ini cukup efektif karena bertindak dengan menganalisis apakah file-nya mengandung karakter yang dicurigai meskipun tanpa ada kecocokan signature di dalam database antivirus tersebut. Ada kalanya teknik ini juga melakukan simulasi internal bagaimana ketika suatu kode yang dicurigai itu dieksekusi, apa yang terjadi dll, tentunya proses ini akan memperlama proses scanning virus.

Behavioral Detection

Teknik ini melakukan observasi bagaimana suatu program dieksekusi, dibandingkan hanya melakukan simulasi saja. Pendekatan ini adalah mencoba untuk melakukan identifikasi malware dengan mencari perilaku yang tidak biasa, misalnya ketika dijalankan melakukan modifikasi di etc.host, mengaktifkan webcam dengan tersembunyi, mengaktifkan service tertentu dll..

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun