Antivirus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus perangkat perusak. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi
virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk
mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya.
Tidak hanya itu, antivirus sekarang dilengkapi dengan tembok api untuk
melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya
email sampah dan/atau virus ke kotak masuk pengguna.
Cara kerja
Pada umumnya, cara kerja antivirus adalah:
· Pendeteksian
dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini
merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan
dalam Intrusion
Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking
detection. Cara ini menggunakan policy (kebijakan)
yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada
kelakuan perangkat lunak yang "tidak wajar" menurut policy yang
diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address
book untuk mengirimkan surel (email) secara massal terhadap
daftar surel yang berada di dalam address book tersebut (cara
ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka
antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak
tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai
virus hingga administrator menentukan apa yang akan dilakukan selanjutnya.
Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus
baru yang belum dikenali oleh basis data virus
signature. Kekurangannya, jelas karena antivirus memantau cara kerja
perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali
antivirus membuat alarm palsu atau "false alarm" (jika
konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus
untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu
"lunak"), terjadi false positive. Beberapa produsen
menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian
heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus
mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa,
maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan
yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.
Metode identifikasi
Salah satu dari sedikit hasil teoritis yang solid
dalam studi virus komputer adalah demonstrasi Frederick B.Cohen tahun 1987 bahwa
tidak ada algoritma yang dapat dengan sempurna mendeteksi semua kemungkinan
virus. Namun, dengan menggunakan lapisan pertahanan yang berbeda, tingkat
deteksi yang baik dapat dicapai.
Ada beberapa metode yang dapat digunakan mesin
antivirus untuk mengidentifikasi perangkat perusak:
· Deteksi sandbox: teknik deteksi berbasis perilaku
tertentu yang, alih-alih mendeteksi sidik jari perilaku pada waktu proses, itu
mengeksekusi program dalam lingkungan virtual, mencatat tindakan
apa yang dilakukan program. Bergantung pada tindakan yang dicatat, mesin
antivirus dapat menentukan apakah program tersebut berbahaya atau tidak. Jika
tidak, maka program dijalankan di lingkungan nyata. Meskipun teknik ini
terbukti cukup efektif, mengingat berat dan lambatnya, teknik ini jarang
digunakan dalam solusi antivirus pengguna-akhir.
· Teknik penggalian data: salah satu
pendekatan terbaru yang diterapkan dalam deteksi perangkat perusak. Penggalian data dan
algoritma pemelajaran
mesin digunakan
untuk mencoba mengklasifikasikan perilaku file (sebagai berbahaya atau jinak)
dengan serangkaian fitur file, yang diekstraksi dari file itu sendiri.
Deteksi
berbasis tanda tangan
Perangkat lunak antivirus tradisional sangat
bergantung pada tanda tangan untuk mengidentifikasi perangkat perusak.
Secara substansial, ketika perangkat perusak tiba di
tangan perusahaan antivirus, perangkat perusak tersebut dianalisis oleh
peneliti perangkat perusak atau oleh sistem analisis dinamis. Kemudian, setelah
ditentukan sebagai perangkat perusak, tanda tangan yang tepat dari file
tersebut diekstrak dan ditambahkan ke database tanda tangan perangkat lunak
antivirus.
Meskipun pendekatan berbasis tanda tangan dapat secara
efektif menahan wabah perangkat perusak, penulis perangkat perusak telah
mencoba untuk tetap selangkah lebih maju dari perangkat lunak tersebut dengan
menulis "oligomorfik", "polimorfik" dan, baru-baru
ini, virus "metamorf", yang
mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka
sendiri sebagai metode penyamaran, agar tidak cocok dengan tanda tangan virus
di kamus.
Deteksi
rootkit
Perangkat lunak
anti-virus dapat mencoba memindai rootkit. Sebuah Rootkit adalah jenis perangkat perusak yang dirancang untuk mendapatkan kontrol
tingkat administratif atas sistem komputer tanpa terdeteksi. Rootkit dapat
mengubah cara fungsi sistem operasi dan dalam beberapa kasus dapat merusak
program anti-virus dan membuatnya tidak efektif. Rootkit juga sulit untuk
dihapus, dalam beberapa kasus memerlukan penginstalan ulang lengkap dari sistem
operasi.
Perlindungan
waktu nyata
Perlindungan
waktu nyata, pemindaian saat mengakses, pelindung latar belakang, pelindung
tetap, proteksi otomatis, dan sinonim lainnya mengacu pada perlindungan
otomatis yang disediakan oleh sebagian besar antivirus, anti-perangkat
pengintai, dan program anti-perangkat perusak lainnya. Ini memonitor sistem
komputer untuk aktivitas mencurigakan seperti virus komputer, perangkat
pengintai, adware, dan objek berbahaya lainnya secara 'real-time', dengan kata
lain saat data dimuat ke dalam memori aktif komputer: saat memasukkan CD,
membuka email, atau menjelajahi web, atau saat file yang sudah ada di komputer
dibuka atau dijalankan.
Solusi alternatif
Perangkat lunak
antivirus yang berjalan di komputer individual adalah metode paling umum yang
digunakan untuk melindungi dari perangkat perusak, tapi ini bukan satu-satunya
solusi. Solusi lain juga dapat digunakan oleh pengguna, termasuk Unified Threat Management (UTM), perangkat keras dan tembok api jaringan, Antivirus berbasis
cloud dan pemindai online.
Perangkat
keras dan tembok api jaringan
Tembok api jaringan (firewall) berfungsi untuk mencegah program dan proses yang
tidak dikenal mengakses sistem. Namun, mereka bukan sistem antivirus dan tidak
berusaha mengidentifikasi atau menghapus apa pun.Mereka dapat melindungi dari
infeksi dari luar komputer atau jaringan yang dilindungi, dan membatasi aktivitas perangkat
lunak berbahaya yang ada dengan memblokir permintaan masuk atau keluar pada
port TCP/IP tertentu. Sebuah tembok api dirancang untuk menangani ancaman sistem yang lebih
luas yang berasal dari koneksi jaringan ke dalam sistem dan bukan merupakan
alternatif dari sistem perlindungan virus.
Pemindaian
online
Beberapa vendor
antivirus memelihara situs web dengan kemampuan pemindaian online gratis untuk
seluruh komputer, area kritis saja, disk, folder atau file lokal. Pemindaian
online berkala adalah ide yang baik bagi mereka yang menjalankan aplikasi
antivirus di komputer mereka karena aplikasi tersebut sering lambat dalam
menangkap ancaman. Salah satu hal pertama yang dilakukan perangkat lunak
berbahaya dalam sebuah serangan adalah menonaktifkan perangkat lunak antivirus
yang ada dan terkadang satu-satunya cara untuk mengetahui serangan adalah
dengan beralih ke sumber daya online yang tidak diinstal pada komputer yang
terinfeksi.
Alat
khusus
Alat penghapus virus tersedia untuk membantu
menghilangkan infeksi membandel atau jenis infeksi tertentu. Contohnya
termasuk Avast Free
Anti-Malware, AVG Free Malware
Removal Tools, dan Avira AntiVir Removal
Tool.
Perlu juga dicatat bahwa terkadang perangkat lunak antivirus dapat memberikan
hasil positif palsu, yang menunjukkan adanya infeksi padahal sebenarnya tidak
ada.
Sebuah disk penyelamat yang dapat di-boot, seperti
perangkat penyimpanan CD atau USB, dapat digunakan untuk menjalankan perangkat
lunak antivirus di luar sistem operasi yang diinstal, untuk menghilangkan
infeksi saat tidak aktif. Disk antivirus yang dapat di-boot dapat berguna saat,
misalnya, sistem operasi yang diinstal tidak lagi dapat di-boot atau memiliki
perangkat perusak yang menolak semua upaya untuk dihapus oleh perangkat lunak
antivirus yang diinstal. Contoh dari beberapa disk yang dapat di-boot ini
termasuk Bitdefender Rescue CD, Kaspersky Rescue Disk 2018, dan Windows Defender Offline (terintegrasi ke
dalam Windows
10 sejak Pembaruan Ulang Tahun). Sebagian besar
perangkat lunak penyelamat CD juga dapat diinstal ke perangkat penyimpanan USB,
yang dapat di-boot pada komputer yang lebih baru.
Penggunaan dan risiko
Menurut survei
FBI, bisnis-bisnis besar kehilangan $12 juta setiap tahun karena insiden virus.
Sebuah survei oleh Symantec pada tahun 2009 menemukan bahwa sepertiga dari
bisnis kecil hingga menengah tidak menggunakan perlindungan antivirus pada saat
itu, sedangkan lebih dari 80% pengguna rumahan memasang sejenis antivirus.Menurut
survei sosiologis yang dilakukan oleh G Data Software pada tahun 2010, 49% wanita tidak menggunakan
program antivirus sama sekali.
Sumber :
https://id.wikipedia.org/wiki/Perangkat_lunak_antivirus
Comments
Post a Comment