Bagaimana cara kerja Antivirus

anti virus logos

317665-computer-malware
from pcmag

Anda tentu sudah mengenal antivirus. Tapi tahukah anda bagaimana cara kerja antivirus mendeteksi malware? Aplikasi anti virus umumnya melakukan 3 fungsi, mendeteksi malware, melakukan identifikasi malware dan melakukan tindakan atau respon terhadap malware (menghapus, mengkarantina, dll).  Melakukan deteksi malware tidak mudah, dan tidak selalu tepat. Ada kalanya antivirus salah mendeteksi sebuah file telah terinfeksi malware, padahal ternyata file tersebut bersih. Ini disebut alarm palsu, atau false positive. Selain itu sering juga terjadi antivirus tidak berhasil mendeteksi malware, padahal malware itu ada. Ini disebut false negative.

Metode deteksi malware dapat dibagi menjadi 2, yaitu secara statik dan dinamik.Pada metode statik, malware dipelajari source code nya, strukturnya dll. Kode malware tidak dijalankan pada komputer. Sementara pada metoda dinamik, malware dijalankan pada komputer dan diamati karakteristiknya.  Metode ini sering juga dinamakan behavioural analysis.

Metode static menggunakan berbagai macam teknik atau cara. Diantaranya ada yang disebut scanner (scanning), heuristic dan integrity checkers. Malware yang telah dianalisa dan diketahui karakteristiknya kemudian dibuat signaturenya. Signature ini bisa berupa pola atau barisan(sequence) byte yang menjadi ciri atau karakter yang ada pada malware tersebut. Proses scanning adalah proses mencari apakah pada file yang kita analisa terdapat signature malware. Bila terdapat signature malware pada file tersebut berarti file telah terinfeksi malware, bila tidak maka file tersebut bersih. Proses scanning ini biasanya dilakukan oleh user atau disebut ODS (On Demand Scanning). Contohnya bila kita menjalankan antivirus dan memerintahkan antivirus untuk memeriksa sebuah file apakah file itu bersih atau sudah terinfeksi malware. Selain itu ada juga scanning yang otomatis dijalankan bila file tersebut diakses. Metoda ini disebut OAS (On Access Scanning).

Semoga Bermanfaat!

 


5 tanggapan untuk “Bagaimana cara kerja Antivirus”

  1. Berarti semua antivirus bisa dikatakan menggunakan metode statik untuk mengenali virus ya pak? hehe
    Dan untuk penggunaan metode dinamik kan dijalankan di komputer, tentu beresiko & bisakah analisa berjalan dgn baik jika demikian?

    Terimakasih.

    • uhm maksudnya antivirus client yg di komputer ya? ya bisa dibilang begitu. Tapi sebenarnya ada beberapa antivirus client yg tidak cuman menggunakan metoda statik aja. Ada juga yang menggunakan teknik lainnya, tapi ini biasanya di versi antivirus yang berbayar. Klo metoda dinamik memang tidak bisa dijalankan sembarangan. Metoda ini idealnya dijalankan di komputer yang sudah disetting untuk melakukan analisa malware. Contohnya di lab nya antivirus, atau yang dilakukan para analis malware. semoga bermanfaat

  2. hal yang paling penting dari software antivirus adalah perlindungan real-time. Saat ini perlindungan real-time sangat penting karena virus apa pun dapat masuk ke sistem Agan dari internet. Namun, Agan dapat menggunakan software ini untuk memindai virus dari PC Agan dengan menghubungkan perangkat ke sistem.

Tinggalkan Balasan ke julismailBatalkan balasan