Program antivirus perangkat lunak
penting untuk komputer Windows. Namun tak sedikit muncul pertanyaan mengenai
kinerja dan kebutuhan mereka, dan akibatnya banyak menimbulkan pertanyaan
pengguna:
Apakah antivirus menjamin komputer aman dari virus?, Bagaimana cara antivirus bekerja?..Apa yang Antivirus lakukan dalam komputer Saya? , Dan apakah perlu untuk melakukan scanning sistem secara teratur ?,, Apa antivirus terbaik?.
Untuk menemukan jawaban dari beberapa pertanyaan diatas, lanjutkan membaca artikel berikut ini.
Apakah antivirus menjamin komputer aman dari virus? - Banyak orang yang salah kaprah dan menganggap jika komputer yang dilengkapi antivirus bisa 100% aman. Antivirus menggunakan sistem atau metode tertentu untuk menjaring virus, namun dari setiap metode pasti ada kelemahannya. Secara pasti, tak ada antivirus yang benar-benar 100% menjamin sebuah komputer bebas dari virus. Antivirus mendeteksi sebuah malmware berdasarkan signature tertentu dari sebuah program virus, mencocokkan dengan ciri-ciri yang tersimpan dalam database, atau mengenal virus dari perilaku yang dianggap cocok. Tak sedikit pula antivirus yang salah diagnosa, dan menganggap sebuah prgram baik-baik sebagai virus. Bahkan, program yang sebenarnya virus pun bisa lolos dari scan antivirus.
Namun, tidak memasang antivirus untuk komputer windows adalah tidak direkomendasikan. Artinya, sebuah program antivirus tetap sangat penting dibutuhkan. Ada antivirusnya saja masih bisa terinfeksi, apalagi tidak menggunakannya sama sekali.Yang terbaik adalah, tetap memasang antivirus, serta menghindari hal-hal yang beresiko tinggi terkena virus.
Apakah antivirus menjamin komputer aman dari virus?, Bagaimana cara antivirus bekerja?..Apa yang Antivirus lakukan dalam komputer Saya? , Dan apakah perlu untuk melakukan scanning sistem secara teratur ?,, Apa antivirus terbaik?.
Untuk menemukan jawaban dari beberapa pertanyaan diatas, lanjutkan membaca artikel berikut ini.
Apakah antivirus menjamin komputer aman dari virus? - Banyak orang yang salah kaprah dan menganggap jika komputer yang dilengkapi antivirus bisa 100% aman. Antivirus menggunakan sistem atau metode tertentu untuk menjaring virus, namun dari setiap metode pasti ada kelemahannya. Secara pasti, tak ada antivirus yang benar-benar 100% menjamin sebuah komputer bebas dari virus. Antivirus mendeteksi sebuah malmware berdasarkan signature tertentu dari sebuah program virus, mencocokkan dengan ciri-ciri yang tersimpan dalam database, atau mengenal virus dari perilaku yang dianggap cocok. Tak sedikit pula antivirus yang salah diagnosa, dan menganggap sebuah prgram baik-baik sebagai virus. Bahkan, program yang sebenarnya virus pun bisa lolos dari scan antivirus.
Namun, tidak memasang antivirus untuk komputer windows adalah tidak direkomendasikan. Artinya, sebuah program antivirus tetap sangat penting dibutuhkan. Ada antivirusnya saja masih bisa terinfeksi, apalagi tidak menggunakannya sama sekali.Yang terbaik adalah, tetap memasang antivirus, serta menghindari hal-hal yang beresiko tinggi terkena virus.
Cara
kerja antivirus
On
access scanning
Perangkat lunak antivirus berjalan di latar belakang
komputer, memeriksa setiap file yang kita buka. Hal ini umumnya dikenal dengan
background scanning, resident scanning, real-time protection, atau lainnya tergantung
pada program antivirus Anda.
Ketika Anda klik dua kali file EXE, mungkin akan tampak seperti program biasa yang dijalankan. Namun antivirus yang pertamakali yang memeriksa program, membandingkannya dengan virus yang sudah dikenal sebelumnya, seperti worm, dan jenis-jenis malware lain. Program antivirus juga melakukan metode " heuristik ", yaitu memeriksa program dari sudut perilaku yang mengindikasikan sebuah virus .
Program antivirus juga scaning jenis file lainnya yang mungkin dapat berisi virus. Sebagai contoh, sebuah file zip mungkin berisi virus terkompresi, atau dokumen Word juga bisa berisi virus berbahaya. File di-scan setiap kali akan digunakan/dibuka. Misalnya, jika Anda men-download file EXE , maka ia akan discan segera, bahkan sebelum Anda membukanya.
Menggunakan antivirus tanpa on -access scanning umumnya bukan ide yang baik, karena virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh sistem scaning. Setelah virus menginfeksi sistem, maka akan jauh lebih sulit untuk dighapus. Sangat sulit untuk memastikan jika sebuah malware telah benar-benar dihapus oleh antivirus.
Karena on-access scanning biasanya tidak diperlukan menjalankan sistem scan secara penuh. Jika Anda men-download virus ke komputer, maka program antivirus akan segera mengetahuinya. Anda tidak harus scanning secara manual sejak pertama .
Ketika Anda klik dua kali file EXE, mungkin akan tampak seperti program biasa yang dijalankan. Namun antivirus yang pertamakali yang memeriksa program, membandingkannya dengan virus yang sudah dikenal sebelumnya, seperti worm, dan jenis-jenis malware lain. Program antivirus juga melakukan metode " heuristik ", yaitu memeriksa program dari sudut perilaku yang mengindikasikan sebuah virus .
Program antivirus juga scaning jenis file lainnya yang mungkin dapat berisi virus. Sebagai contoh, sebuah file zip mungkin berisi virus terkompresi, atau dokumen Word juga bisa berisi virus berbahaya. File di-scan setiap kali akan digunakan/dibuka. Misalnya, jika Anda men-download file EXE , maka ia akan discan segera, bahkan sebelum Anda membukanya.
Menggunakan antivirus tanpa on -access scanning umumnya bukan ide yang baik, karena virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh sistem scaning. Setelah virus menginfeksi sistem, maka akan jauh lebih sulit untuk dighapus. Sangat sulit untuk memastikan jika sebuah malware telah benar-benar dihapus oleh antivirus.
Karena on-access scanning biasanya tidak diperlukan menjalankan sistem scan secara penuh. Jika Anda men-download virus ke komputer, maka program antivirus akan segera mengetahuinya. Anda tidak harus scanning secara manual sejak pertama .
Full
system scan
Full system scan bisa berguna untuk beberapa hal. Sistem
full scan sangat membantu bila komputer Anda baru kemasukan antivirus atau
memastikan tidak ada virus yang tersimpan di komputer Anda. Kebanyakan program
antivirus sudah memiliki jadwal scanning secara penuh, seringkali setiap
minggu. Hal ini untuk memastikan bahwa file definisi virus terbaru yang
digunakan untuk memindai sistem Anda untuk virus aktif .
Scan hardisk juga dapat membantu ketika sedang memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive di komputer lain dan lakukan scanning secara penuh ( jika tidak melakukan instal ulangWindows) akan berguna. Namun Anda tidak harus menjalankan scan secara lengkap, jika program antivirus sudah melakukan perlindungan scanning dibelakang layar otomatis, teratur dan menyeluruh.
Scan hardisk juga dapat membantu ketika sedang memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive di komputer lain dan lakukan scanning secara penuh ( jika tidak melakukan instal ulangWindows) akan berguna. Namun Anda tidak harus menjalankan scan secara lengkap, jika program antivirus sudah melakukan perlindungan scanning dibelakang layar otomatis, teratur dan menyeluruh.
Virus
definitions
Antivirus bergantung dari kumpulan definisi virus untuk
dapat mendeteksi sebuah malware. Itu sebabnya antivirus biasanya akan secara
otomatis men-download file baru, file definisi virus terbaru, sekali sehari
atau bahkan lebih sering lagi. File definisi virus berisi signatur virus dan
malware lainnya yang baru saja telah ditemukan. Ketika program antivirus
scanning file dan menemukan file yang cocok dengan potongan file yang dikenal
sebagai malware, maka program program antivirus akan menghentikan file
tersebut, dan memasukkannya ke dalam " karantina ". Tergantung dari
pengaturan program antivirus Anda, secara otomatis file dihapus file atau masih
memungkinkan untuk menjalankan, jika Anda yakin jika itu adalah false positif.
False positif adalah file yang sebenarnya bukan malmware, tapi dideteksi
menyimpan beberapa baris byte yang signaturenya cocok dengan virus.
Pembuat antivirus harus terus-menerus melakukan update, dengan mengisi database programnya dengan byte terbaru dari sebuah malware - merilis update definisi untuk memastikan sebuah malware bisa dijaring oleh program AV mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar sebuah virus, menjalankannya dalam kotak pasir, dan merilis update baru tepat waktu, yang memastikan pengguna akan terlindungi dari bagian malmware jenis terbaru .
Pembuat antivirus harus terus-menerus melakukan update, dengan mengisi database programnya dengan byte terbaru dari sebuah malware - merilis update definisi untuk memastikan sebuah malware bisa dijaring oleh program AV mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar sebuah virus, menjalankannya dalam kotak pasir, dan merilis update baru tepat waktu, yang memastikan pengguna akan terlindungi dari bagian malmware jenis terbaru .
Heuristik
Program antivirus juga menggunakan metode analisa heuristik.
Heuristik akan memungkinkan sebuah program antivirus bisa mengidentifikasi
malmware jenis baru atau modifikasi malware baru, bahkan tanpa harus menyimpan
file definisi virus. Metode ini menggunakan pendekatan dengan cara mengenali
sebuah virus dari gerak-gerik sebuah file. Sebagai contoh, jika sebuah program
antivirus menemukan program yang berjalan sedang mencoba untuk membuka setiap
file EXE di komputer anda, menginfeksi dengan cara menulis salinan program asli
ke dalamnya, maka program antivirus dapat mendeteksi program ini sebagai
malmware jenis yang baru.
Tidak ada program antivirus yang sempurna. Teknik Heuristik bisa terlalu agresif, dan bisa menganggap sebuah program yang sah sebagai virus.
Tidak ada program antivirus yang sempurna. Teknik Heuristik bisa terlalu agresif, dan bisa menganggap sebuah program yang sah sebagai virus.
False
Positif
Karena ada banyak software yang beredar, program antivirus
terkadang mengatakan jika sebuah software mengandung virus, padahal sebenarnya
software tersebut adalah aman-aman saja. Hal seperti ini dikenal dengan "
false positif ". Bahkan Kadang-kadang antivirus berbuat kesalahan
dengan mengidentifikasi sebuah file sistem Windows, program pihak ketiga, atau
bahkan file program antivirus mereka sendiri sebagai virus. False positif ini
bahkan dapat merusak sistem komputer pengguna. Inilah hal yang sangat tidak
diinginkan dari hadirnya antivirus didalam komputer kita. Ada juga yang disebut
dengan "false negativ", jika sebuah antivirus sebenarnya telah
menemukan virus dalam sebuah sistem komputer, namun antivirus tersebut tidak
menangkapnya sebagai virus. Sama saja dengan seorang SATPAM yang mengijinkan
pencuri untuk masuk kedalam rumah.
Heuristik juga lebih memiliki kelemahan meningkatkan tingkat false positif. Sebuah antivirus mungkin memperhatikan, bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian, kejadian salah tangkap (false positif) ini cukup langka dalam penggunaan AV yang normal. Jika antivirus Anda menemukan sebuah file berbahaya, maka umumnya Anda akan percaya. Jika Anda tidak yakin apakah file tersebut sebenarnya virus, Anda dapat mencoba meng-upload file yang dicurigai tersebut ke VirusTotal (yang dimiliki oleh Google). VirusTotal akan scanning file dengan menggunakan berbagai macam produk antivirus yang berbeda, dan akan memberitahu Anda tentang hasilnya menurut masing-masing AV.
Heuristik juga lebih memiliki kelemahan meningkatkan tingkat false positif. Sebuah antivirus mungkin memperhatikan, bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian, kejadian salah tangkap (false positif) ini cukup langka dalam penggunaan AV yang normal. Jika antivirus Anda menemukan sebuah file berbahaya, maka umumnya Anda akan percaya. Jika Anda tidak yakin apakah file tersebut sebenarnya virus, Anda dapat mencoba meng-upload file yang dicurigai tersebut ke VirusTotal (yang dimiliki oleh Google). VirusTotal akan scanning file dengan menggunakan berbagai macam produk antivirus yang berbeda, dan akan memberitahu Anda tentang hasilnya menurut masing-masing AV.
Rate
deteksi
Program antivirus yang berbeda memiliki cara mendeteksi
virus yang berbeda pula, atau juga bisa menggunakan dua metode sekaligus yaitu
definisi virus dan heuristik. Beberapa perusahaan antivirus mungkin memiliki
heuristik yang lebih efektif , dan menggunakan definisi virus lebih banyak dari
pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih baik dan
akurat.
Beberapa organisasi melakukan tes rutin semua program antivirus yang ada, dan membandingkannya antara satu sama lain. av-comparatives.org secara teratur merilis studi yang membandingkan kondisi saat ini tentang tingkat deteksi antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu produk terbaik yang secara konsisten berada diatas. Jika Anda benar-benar ingin melihat seberapa efektifnya sebuah program antivirus dan yang terbaik di luar sana, maka studi tingkat deteksi adalah tempat yang sesuai untuk dikunjungi.
Beberapa organisasi melakukan tes rutin semua program antivirus yang ada, dan membandingkannya antara satu sama lain. av-comparatives.org secara teratur merilis studi yang membandingkan kondisi saat ini tentang tingkat deteksi antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu produk terbaik yang secara konsisten berada diatas. Jika Anda benar-benar ingin melihat seberapa efektifnya sebuah program antivirus dan yang terbaik di luar sana, maka studi tingkat deteksi adalah tempat yang sesuai untuk dikunjungi.
Menguji
sebuah Program Antivirus
Jika Anda ingin menguji apakah
sebuah program antivirus dapat bekerja dengan benar, maka Anda dapat
menggunakan file tes EICAR. File EICAR (www.eicar.org/85-0-Download.html)
adalah cara standar untuk menguji sebuah program antivirus. Program ini tidak
berbahaya, tetapi program berperilaku seolah-olah itu seperti virus yang
sebenarnya. Hal ini memungkinkan Anda untuk dapat menguji respon program
antivirus tanpa menggunakan virus betulan.
Program antivirus adalah software yang rumit, dan jika ditulis pada kertas akan menghasilkan sebuah buku yang tebal. Tapi mudah-mudahan artikel ini bisa memperkenalkan kepada Anda, apa dan bagaimana sebuah program antivirus
Program antivirus adalah software yang rumit, dan jika ditulis pada kertas akan menghasilkan sebuah buku yang tebal. Tapi mudah-mudahan artikel ini bisa memperkenalkan kepada Anda, apa dan bagaimana sebuah program antivirus
0 komentar:
Speak up your mind
Tell us what you're thinking... !