Karena semakin meningkat ancaman dari virus dan program berbahaya lainnya, hampir setiap hari komputer dilengkapi dengan perangkat lunak antivirus pra-instal di atasnya. Bahkan, antivirus telah menjadi salah satu dari paket perangkat lunak yang paling penting bagi setiap komputer. Meskipun setiap orang dari kita memiliki software antivirus yang terinstal di komputer kita, hanya sedikit yang benar-benar repot-repot untuk mengerti bagaimana itu benar-benar bekerja! Nah jika Anda adalah salah satu di antara beberapa orang yang benar-benar akan repot-repot untuk memahami bagaimana bekerja antivirus, maka artikel ini adalah untuk Anda.
Bagaimana Antivirus Bekerja???
Sebuah perangkat lunak antivirus biasanya menggunakan berbagai strategi dalam mendeteksi dan menghilangkan virus, worm dan program malware lainnya. Berikut ini adalah dua metode identifikasi yang paling banyak digunakan:
1. Berbasis signature dectection (Kamus pendekatan)
Ini adalah metode yang paling umum digunakan yang melibatkan mencari pola yang dikenal virus dalam berkas yang diberikan. Setiap perangkat lunak antivirus akan memiliki kamus kode malware sampel disebut tanda tangan di dalamnya, AOS database. Setiap kali sebuah file diperiksa, antivirus mengacu pada kamus kode sampel ada di dalamnya, AOS database dan membandingkan sama dengan file saat ini. Jika potongan kode dalam file sesuai dengan yang di dalamnya, kamus AOS maka ditandai dan tindakan yang tepat diambil segera sehingga untuk menghentikan virus dari jauh replikasi. Antivirus dapat memilih untuk memperbaiki file, karantina atau menghapusnya secara permanen berdasarkan itu, AOS risiko potensial.
Sebagai virus baru dan malwares diciptakan dan dirilis setiap hari, metode deteksi tidak dapat membela melawan malwares baru kecuali sampel mereka dikumpulkan dan tanda tangan yang dirilis oleh perusahaan perangkat lunak antivirus. Beberapa perusahaan juga dapat mendorong pengguna untuk meng-upload virus baru atau varian, sehingga virus dapat dianalisis dan tanda tangan dapat ditambahkan ke dalam kamus.
Signature deteksi berbasis dapat sangat efektif, tetapi membutuhkan sering update dari virus signature kamus. Oleh karena itu pengguna harus memperbarui perangkat lunak antivirus mereka secara teratur sehingga dapat bertahan terhadap ancaman baru yang dirilis setiap hari.
2. Heuristik berbasis deteksi (pendekatan perilaku Mencurigakan)
Deteksi Heuristik berbasis melibatkan mengidentifikasi perilaku yang mencurigakan dari setiap program tertentu yang mungkin menunjukkan risiko potensial. Pendekatan ini digunakan oleh beberapa software antivirus canggih untuk mengidentifikasi malware baru dan varian malware yang dikenal. Berbeda dengan pendekatan berbasis tanda tangan, disini tidak jadi antivirus, AOT upaya untuk mengidentifikasi virus yang dikenal, melainkan memantau perilaku semua program.
Misalnya, perilaku berbahaya seperti sebuah program mencoba untuk menulis data ke program dieksekusi ditandai dan pengguna diperingatkan tentang tindakan ini. Metode deteksi memberikan tambahan tingkat keamanan dari ancaman tidak dikenal.
Berkas emulasi: Ini adalah jenis lain dari pendekatan heuristik berbasis dimana program tertentu dijalankan dalam lingkungan virtual dan tindakan yang dilakukan oleh itu dicatat. Berdasarkan tindakan login, perangkat lunak antivirus dapat menentukan apakah program ini berbahaya atau tidak dan melakukan tindakan yang diperlukan dalam rangka untuk membersihkan infeksi.
Kebanyakan software antivirus komersial menggunakan kombinasi pendekatan keduanya berbasis signature dan heuristik berbasis untuk memerangi malware.
0 comments
Posting Komentar