Bagaimana cara kerja Antivirus

317665-computer-malware
from pcmag

Anda tentu sudah mengenal antivirus. Tapi tahukah anda bagaimana cara kerja antivirus mendeteksi malware? Aplikasi anti virus umumnya melakukan 3 fungsi, mendeteksi malware, melakukan identifikasi malware dan melakukan tindakan atau respon terhadap malware (menghapus, mengkarantina, dll).  Melakukan deteksi malware tidak mudah, dan tidak selalu tepat. Ada kalanya antivirus salah mendeteksi sebuah file telah terinfeksi malware, padahal ternyata file tersebut bersih. Ini disebut alarm palsu, atau false positive. Selain itu sering juga terjadi antivirus tidak berhasil mendeteksi malware, padahal malware itu ada. Ini disebut false negative.

Metode deteksi malware dapat dibagi menjadi 2, yaitu secara statik dan dinamik.Pada metode statik, malware dipelajari source code nya, strukturnya dll. Kode malware tidak dijalankan pada komputer. Sementara pada metoda dinamik, malware dijalankan pada komputer dan diamati karakteristiknya.  Metode ini sering juga dinamakan behavioural analysis.

Metode static menggunakan berbagai macam teknik atau cara. Diantaranya ada yang disebut scanner (scanning), heuristic dan integrity checkers. Malware yang telah dianalisa dan diketahui karakteristiknya kemudian dibuat signaturenya. Signature ini bisa berupa pola atau barisan(sequence) byte yang menjadi ciri atau karakter yang ada pada malware tersebut. Proses scanning adalah proses mencari apakah pada file yang kita analisa terdapat signature malware. Bila terdapat signature malware pada file tersebut berarti file telah terinfeksi malware, bila tidak maka file tersebut bersih. Proses scanning ini biasanya dilakukan oleh user atau disebut ODS (On Demand Scanning). Contohnya bila kita menjalankan antivirus dan memerintahkan antivirus untuk memeriksa sebuah file apakah file itu bersih atau sudah terinfeksi malware. Selain itu ada juga scanning yang otomatis dijalankan bila file tersebut diakses. Metoda ini disebut OAS (On Access Scanning).

Semoga Bermanfaat!

 

2 thoughts on “Bagaimana cara kerja Antivirus

    1. Mas Tiyo, tulisan tentang antivirus memang saya bagi dalam beberapa tulisan. Karena panjang banget klo dijadiin satu post. Contohnya tentang deteksi malware bisa dilihat di sini http://julismail.staff.telkomuniversity.ac.id/teknik-deteksi-malware/
      Ada juga misalnya tulisan tentang teknik pengelabuan antivirus di tulisan ini:
      http://julismail.staff.telkomuniversity.ac.id/teknik-pengelabuan-anti-virus/
      Masih banyak lagi tulisan tentang malware dan antivirus disini
      Kalo mau baca bukunya coba cari bukunya john aycock judulnya computer viruses and malware

Silahkan tuliskan tanggapan, kritik maupun saran