Cara Kerja Anti Virus pada Komputer - Antivirus merupakan sebuah aplikasi yang harus ada pada komputer. Antivirus dianggap sangat penting karena sebuah komputer memerlukan proteksi atau perlindungan dari ancaman virus atau malware. Mungkin sebagian orang pernah bertanya-tanya dalam dirinya, sebenarnya bagaimana sih cara kerja antivirus? Bagaimana mekanisme kerja antivirus? Bagaimana antivirus bekerja? Di sini saya akan memberikan penjelasannya kepada anda..
Baca Juga :
Sebuah antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan malware dari komputer. Secara umum ada dua metode yang digunakan oleh Antivirus untuk mengidentifikasi virus, worm atau malware berbahaya lainnya.
1. Signature-Based Dectection (Dictionary approach)
Metode ini paling umum digunakan yakni dengan cara mencari pola yang dikenal oleh virus pada file yang diberikan. Setiap antivirus akan memiliki kamus sampel kode virus dalam databasenya. Setiap kali sebuah file diperiksa, antivirus akan mengacu pada kamus sampel kode yang tersedia dalam database itu dan membandingkannya dengan file yang ada. Jika kode dalam file cocok dengan yang ada dalam kamus, maka file tersebut akan ditandai dan akan segera diambil tindakan yang tepat untuk menghentikan serangan virus tersebut. Ketika mendeteksi keberadaan virus, Antivirus dapat memilih untuk memperbaiki file, melakukan karantina atau menghapus virus secara permanen, tentu saja ini berdasarkan resiko yang mungkin akan ditimbulkan oleh virus tersebut.
Virus-virus baru dan malware dibuat dan dirilis hampir setiap hari oleh para Virus Maker (Pembuat virus), maka cara mendeteksi virus oleh antivirus juga harus ikut terus diperbaharui dengan cara memperbanyak sampel kode pada database antivirus itu sendiri. Itulah sebabnya beberapa perusahaan pembuat antivirus mendorong penggunanya untuk mengupload virus baru atau variannya agar virus tersebut dapat dianalisis dan database virus tersebut dapat ditambahkan ke dalam database Antivirus. Dan pengguna juga harus tetap memperbarui antivirus mereka secara teratur agar bisa menghapus virus dan malware yang terus menerus berkembang.
2. Heuristic-based detection (Suspicious behaviour approach)
Heuristic-based detection metode ini melibatkan identifikasi perilaku yang mencurigakan dari setiap program yang mungkin menunjukkan resiko potensial terinfeksi virus atau malware. Pendekatan ini digunakan oleh beberapa Antivirus canggih untuk mengidentifikasi virus dan malware baru serta variannya. Cara mendeteksi virus ini tidak sama dengan metode Signature-based dectection, di sini antivirus tidak berusaha mengidentifikasi virus yang dikenal, melainkan memonitor semua perilaku virus tersebut. Contohnya adalah memonitor perilaku berbahaya seperti program yang mencoba untuk menulis data ke file executable, dengan metode deteksi ini dapat memberikan tambahan keamanan dari ancaman virus atau malware.
File Emulation : Ini adalah type lain dari Huristic based approach dimana program yang diberikan akan dijalankan dalam lingkungan virtual dan tindakan yang dilakukan adalah dengan cara mengunci virus yang terdeteksi. Ketika dalam penguncian, Antivirus akan menentukan apakah ini virus berbahaya atau tidak dan melaksanakan tindakan yang diperlukan untuk membersihkan virus dari komputer. Kebanyakan antivirus komersial menggunakan kombinasi kedua cara ini yakni Based Signature dan Heuristic Base untuk menghapus virus atau malware.
Issues of Concern: Zero-day threats: A zero-day (zero-hour ) ancaman atau serangan virus / malware yang mencoba untuk menginfeksi aplikasi komputer yang belum teridentifikasi oleh antivirus. Serangan ini digunakan untuk membuat kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena database antivirus belum dirilis untuk jenis ancaman virus baru, maka mereka dapat dengan mudah menginfeksi komputer dan melakukan tindakan berbahaya. Namun, sebagian besar ancaman seperti ini diidentifikasi oleh antivirus satu atau dua hari setelah dirilis, tetapi kerusakan yang disebabkan oleh virus ini cukup membahayakan.
Daily Update: karena virus baru dan ancaman virus dirilis setiap hari, hal ini mengharuskan pengguna untuk selalu memperbaharui antivirus mereka agar database virus tetap up-to-date. Sebagian besar antivirus memiliki fitur auto-update, sehingga untuk memperbaharui antivirus cukup hanya dengan menghubungkan komputer ke Internet
Efektivitas: Meskipun antivirus dapat menangkap dan menghapus virus / malware, namun komputer masih belum 100% bebas terhadap berbagai macam ancaman lain yang disebabkan oleh virus. Para pembuat virus juga telah mencoba untuk tetap selangkah lebih maju dengan tetap mengupdate kode virus mereka. Hal yang sering mereka lakukan adalah dengan mengenkripsi bagian dari virus itu sendiri atau memodifikasi virus menggunakan metode penyamaran sehingga sulit dikenali oleh antivirus. Oleh karena itu kesadaran para pengguna Antivirus untuk terus mengupdate antivirus mereka adalah hal yang sangat penting selain itu juga pengguna komputer harus menerapkan kebiasaan berselancar di internet secara aman agar tidak sembarang mendownload file yang mungkin terindikasi mengandung virus, usahakan untuk mendownload file hanya dari situs terpercaya dan tidak membabi buta menjalankan program yang tidak diketahui atau diperoleh dari sumber yang tidak dipercaya.
Demikian artikel tentang cara kerja antivirus untuk mendeteksi keberadaan virus. Semoga artikel ini dapat membantu Anda untuk memahami cara kerja antivirus. Wassalam
Baca Juga :
- Cara Membuat File ISO
- Cara Mencegah dan Menghapus Virus dari Komputer
- Software Recovery terbaik untuk mengembalikan data yang terhapus
Bagaimana cara kerja Anti Virus pada Komputer?
Sebuah antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghapus virus, worm dan malware dari komputer. Secara umum ada dua metode yang digunakan oleh Antivirus untuk mengidentifikasi virus, worm atau malware berbahaya lainnya.
Cara Kerja Antivirus Pada Komputer
1. Signature-Based Dectection (Dictionary approach)
Metode ini paling umum digunakan yakni dengan cara mencari pola yang dikenal oleh virus pada file yang diberikan. Setiap antivirus akan memiliki kamus sampel kode virus dalam databasenya. Setiap kali sebuah file diperiksa, antivirus akan mengacu pada kamus sampel kode yang tersedia dalam database itu dan membandingkannya dengan file yang ada. Jika kode dalam file cocok dengan yang ada dalam kamus, maka file tersebut akan ditandai dan akan segera diambil tindakan yang tepat untuk menghentikan serangan virus tersebut. Ketika mendeteksi keberadaan virus, Antivirus dapat memilih untuk memperbaiki file, melakukan karantina atau menghapus virus secara permanen, tentu saja ini berdasarkan resiko yang mungkin akan ditimbulkan oleh virus tersebut.
Virus-virus baru dan malware dibuat dan dirilis hampir setiap hari oleh para Virus Maker (Pembuat virus), maka cara mendeteksi virus oleh antivirus juga harus ikut terus diperbaharui dengan cara memperbanyak sampel kode pada database antivirus itu sendiri. Itulah sebabnya beberapa perusahaan pembuat antivirus mendorong penggunanya untuk mengupload virus baru atau variannya agar virus tersebut dapat dianalisis dan database virus tersebut dapat ditambahkan ke dalam database Antivirus. Dan pengguna juga harus tetap memperbarui antivirus mereka secara teratur agar bisa menghapus virus dan malware yang terus menerus berkembang.
2. Heuristic-based detection (Suspicious behaviour approach)
Heuristic-based detection metode ini melibatkan identifikasi perilaku yang mencurigakan dari setiap program yang mungkin menunjukkan resiko potensial terinfeksi virus atau malware. Pendekatan ini digunakan oleh beberapa Antivirus canggih untuk mengidentifikasi virus dan malware baru serta variannya. Cara mendeteksi virus ini tidak sama dengan metode Signature-based dectection, di sini antivirus tidak berusaha mengidentifikasi virus yang dikenal, melainkan memonitor semua perilaku virus tersebut. Contohnya adalah memonitor perilaku berbahaya seperti program yang mencoba untuk menulis data ke file executable, dengan metode deteksi ini dapat memberikan tambahan keamanan dari ancaman virus atau malware.
File Emulation : Ini adalah type lain dari Huristic based approach dimana program yang diberikan akan dijalankan dalam lingkungan virtual dan tindakan yang dilakukan adalah dengan cara mengunci virus yang terdeteksi. Ketika dalam penguncian, Antivirus akan menentukan apakah ini virus berbahaya atau tidak dan melaksanakan tindakan yang diperlukan untuk membersihkan virus dari komputer. Kebanyakan antivirus komersial menggunakan kombinasi kedua cara ini yakni Based Signature dan Heuristic Base untuk menghapus virus atau malware.
Issues of Concern: Zero-day threats: A zero-day (zero-hour ) ancaman atau serangan virus / malware yang mencoba untuk menginfeksi aplikasi komputer yang belum teridentifikasi oleh antivirus. Serangan ini digunakan untuk membuat kerusakan pada komputer bahkan sebelum mereka diidentifikasi. Karena database antivirus belum dirilis untuk jenis ancaman virus baru, maka mereka dapat dengan mudah menginfeksi komputer dan melakukan tindakan berbahaya. Namun, sebagian besar ancaman seperti ini diidentifikasi oleh antivirus satu atau dua hari setelah dirilis, tetapi kerusakan yang disebabkan oleh virus ini cukup membahayakan.
Daily Update: karena virus baru dan ancaman virus dirilis setiap hari, hal ini mengharuskan pengguna untuk selalu memperbaharui antivirus mereka agar database virus tetap up-to-date. Sebagian besar antivirus memiliki fitur auto-update, sehingga untuk memperbaharui antivirus cukup hanya dengan menghubungkan komputer ke Internet
Efektivitas: Meskipun antivirus dapat menangkap dan menghapus virus / malware, namun komputer masih belum 100% bebas terhadap berbagai macam ancaman lain yang disebabkan oleh virus. Para pembuat virus juga telah mencoba untuk tetap selangkah lebih maju dengan tetap mengupdate kode virus mereka. Hal yang sering mereka lakukan adalah dengan mengenkripsi bagian dari virus itu sendiri atau memodifikasi virus menggunakan metode penyamaran sehingga sulit dikenali oleh antivirus. Oleh karena itu kesadaran para pengguna Antivirus untuk terus mengupdate antivirus mereka adalah hal yang sangat penting selain itu juga pengguna komputer harus menerapkan kebiasaan berselancar di internet secara aman agar tidak sembarang mendownload file yang mungkin terindikasi mengandung virus, usahakan untuk mendownload file hanya dari situs terpercaya dan tidak membabi buta menjalankan program yang tidak diketahui atau diperoleh dari sumber yang tidak dipercaya.
Demikian artikel tentang cara kerja antivirus untuk mendeteksi keberadaan virus. Semoga artikel ini dapat membantu Anda untuk memahami cara kerja antivirus. Wassalam