Cara Kerja Anti Virus

How Anti Virus Work

On-Access Scanning
Perangkat lunak antivirus berjalan di latar belakang pada komputer, memeriksa setiap file yang dibuka. Hal ini dikenal sebagai on-access scanning, latar belakang pemindaian , pemindaian administratif, perlindungan real-time, atau sebagainya, tergantung pada program antivirus yang digunakan. Ketika file .EXE yang dibuka , mungkin tampak seperti meluncurkan program segera – tapi tidak. Perangkat lunak antivirus memeriksa program pertama, membandingkannya dengan virus yang dikena, worm, dan jenis-jenis malware.
Perangkat lunak antivirus juga melakukan pemeriksaan ” heuristik “, memeriksa program untuk jenis perilaku buruk yang mungkin menunjukkan sebagai virus baru. Program antivirus juga memindai jenis file lainnya yang dapat berisi virus . Sebagai contoh, sebuah file zip. Arsip mungkin berisi virus dikompresi atau dokumen Word dapat berisi makro berbahaya. File di-scan setiap kali mereka digunakan – misalnya , jika Anda men-download file EXE , maka akan dipindai segera, bahkan sebelum Anda membukanya .
Dimungkin untuk menggunakan antivirus tanpa on-access scanning, tapi ini bukan ide yang baik – virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh pemindai. Setelah virus menginfeksi sistem, itu jauh lebih sulit untuk dihapus. (Ini juga sulit untuk memastikan bahwa malware pernah benar-benar dihapus.)
Full System Scans
Karena on-access scanning, biasanya tidak diperlukan lagi untuk menjalankan full-system scans. Jika Anda men-download virus ke komputer Anda , program antivirus Anda akan melihat segera – Anda tidak harus secara manual melakukan scan terlebih dahulu .
Full-system scans sangat membantu bila aplikasi antivirus baru saja diinstal. Hal ini berguna untuk memastikan tidak ada virus di komputer. Kebanyakan program antivirus mengatur jadwal full-system scans , sering sekali seminggu. Hal ini memastikan bahwa file definisi virus terbaru yang digunakan untuk memindai sistem Anda untuk virus aktif .
Full-system scans juga dapat membantu ketika memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi , memasukkan hard drive di komputer lain dan lakukan full-system scans.
Virus Definitions
Perangkat lunak antivirus bergantung pada definisi virus (pembaharuan) untuk mendeteksi malware. Itu sebabnya secara otomatis akan didownload pembaharuan terbaru, sekali sehari atau bahkan lebih sering. File definisi mengandung daftar untuk virus dan malware lainnya yang telah ditemukan di internet. Ketika program antivirus memindai file dan pemberitahuan bahwa file sesuai dengan definisi yang tersedia maka file tersebut bagian dari malware,  file tersebut dimasukkan ke dalam  karantina atau program antivirus dapat secara otomatis menghapus file atau dibiarkan tetap berada pada lokasinya , jika pengguna yakin bahwa itu adalah positif palsu .
Perusahaan antivirus harus terus-menerus pembaharuan definisi terbaru dari malware, sehingga dapat memastikan malware ditangkap oleh programnya. Laboratorium antivirus menggunakan berbagai alat untuk membongkar virus, merilis update tepat waktu yang memastikan pengguna terlindungi dari bagian baru dari malware .
Malicious Attachments
Malicious Attachments
Heuristics
Program antivirus juga menggunakan teknik heuristik. Heuristik memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau modifikasi dari malware, bahkan tanpa file definisi virus. Sebagai contoh, jika program antivirus memberitahu bahwa program yang berjalan pada sistem Anda sedang mencoba untuk membuka setiap file EXE di sistem, menginfeksi dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai malware baru, dengan Jenis virus yang tidak diketahui.
Tidak ada program antivirus yang sempurna. Heuristik tidak bisa terlalu agresif atau setiap perangkat lunak yang sah dianggap sebagai virus.
False Positives
Karena jumlah perangkat lunak yang beredar sangat banyak , itu memungkinkan program antivirus terkadang mengatakan file tersebut sebagai virus ketika itu sebenarnya sebuah file yang benar-benar aman . Hal ini dikenal sebagai “false positives”. Bahkan, perusahaan antivirus membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga, atau file program antivirus sendiri sebagai virus. False positives dapat merusak sistem pengguna kesalahan tersebut umumnya berakhir di pemberitaan, seperti Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus , AVG versi 64-bit merusak Windows 7 , atau Sophos mengidentifikasi dirinya sebagai malware.
Heuristik juga dapat meningkatkan false positives. Sebuah antivirus mungkin memperhatikan bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian , false positives jarang terjadi dalam penggunaan normal. Jika antivirus mengatakan sebuah file berbahaya, umumnya pengguna akan percaya. Jika tidak yakin apakah file sebenarnya virus, Anda dapat mencoba meng-uploadnya ke VirusTotal (yang kini dimiliki oleh Google) atau kesitus antivirus tersebut (laboratoriumnya) . VirusTotal akan memidai file tersebut dengan berbagai produk antivirus yang berbeda dan memberitahu Anda apa yang dikatakan tentang file tersebut oleh antivirus lainnya.
Detection Rates
Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, yang kedua definisi virus dan heuristik terlibat didalamnya. Beberapa perusahaan antivirus mungkin memiliki teknik heuristik yang lebih efektif dan memberikan definisi virus lebih baik dari pesaing mereka untuk menghasilkan tingkat deteksi yang lebih tinggi.
Beberapa organisasi melakukan tes rutin dari program antivirus untuk dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam dunia nyata. AV-Comparitives teratur merilis studi yang membandingkan kondisi tingkat deteksi setiap antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu – tidak ada satu produk terbaik yang konsisten di atas. Jika ingin mengetahui seberapa efektif program antivirus dan yang terbaik diantaranya, maka studi tingkat deteksi adalah tempat untuk melihat.
Protection Rate

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Jaringan

Keamanan jaringan ( Bahasa Inggris: Network Security ) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.  Segi-segi keamanan didefinisikan dari kelima point ini :  a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu. e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. Serangan (gangguan) terhadap keamanan dapat dikategorikan
Baca selengkapnya

Definisi Keamanan Sistem Informasi

Pengertian Keamanan Sistem Informasi Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah  penipuan ( cheating )  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Selain itu keamanan sistem informasi bisa diartikan sebagai  kebijakan,   prosedur,   dan   pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan    teknik-teknik    dan    peralatan-peralatan    untuk mengamankan   perangkat   keras   dan   lunak   komputer,   jaringan komunikasi, dan data.  Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan  hanya  boleh  diakses  oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis)
Baca selengkapnya

Ancaman Keamanan Sistem Informasi

  Ancaman Keamanan Sistem Informasi Ancaman keamanan sistem informasi adalah sebuah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.Ancaman terhadap keamanan informasi berasal dari individu, organisasi, mekanisme, atau kejadian yang memiliki potensi untuk menyebabkan kerusakan pada sumber-sumber informasi.Pada kenyataannya ancaman dapat bersifat internal, yaitu berasal dari dalam perusahaan, maupun eksternal atau berasal dari luar perusahaan. Ancaman juga dapat terjadi secara sengaja ataupun tidak sengaja..Ancaman selama ini hanya banyak di bahas dikalangan akademis saja.Tidak banyak masyarakat yang mengerti tentang ancaman bagi keamanan sistem informasi mereka. Masyarakat hanya mengenal kejahatan teknologi dan dunia maya hanya apabila sudah terjadi “serangan“ atau “attack”. Sebuah hal yang perlu disosialisasikan dalam pembahasan tentang keamanan sistem terhadap masyarakat adalah mengenalkan “ancaman
Baca selengkapnya