1.
nis perangkat lunak yang digunakan
untuk mendeteksi virus yang ada pada komputer lalu kemudian menghapus virus
yang ada pada sistem komputer. Perangkat lunak antivirus disebut juga virus protection
software. Dengan perangkat lunak ini kita dapat mengetahui apakah sebuah sistem
komputer terkena sebuah virus atau tidak. Pada umumnya, perangkat lunak ini
berjalan pada latar belakang atau background dan juga melakukan pemindaian
terhadap semua berkas yang diakses. Sebagian besar antivirus bekerja
dengan beberapa teknik seperti di bawah ini:
2.
Teknik Pertama : Pendeteksian dengan
menggunakan basis data virus signature atau istilah lainnya adalah virus
signature database: Cara kerja antivirus ini merupakan pendekatan yang banyak
digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari
keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari
kode virus yang telah dianalisis oleh pencipta antivirus, dan telah
dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan pengapusan virus
dan juga beberapa kategori yang lain. dengan cara ini perangkat lunak antivirus
dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan
virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional
ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus
signature yang baru diinstalasikan ke dalam sistem.
3.
Teknik Kedua : Pendeteksian dengan
cara melihat bagaimana virus itu bekerja : Cara kerja antivirus seperti ini
merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan
dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai
Behavior – blocking detection. Cara ini memakai kebijakan yang harus diterapkan
untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda pada
perangkat lunak yang “tidak wajar” menurut kebijakan yang diterapkan, contohnya
adalah sebuah perangkat lunak yang mencoba melakukan pengaksesan address book
atau buku alamat untuk mengirimkan e-mail secara massal kepada alamat email
yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus
untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses
internet dengan fasilitas email), dengan mengetahui cara kerja virus tersebut
maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak
yang bergerak tidak wajar akibat virus tersebut. Perangkat lunak Antivirus
juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga
administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dengan
menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus
baru yang belum dikenali oleh basis data virus signature. Kekurangannya, cukup
jelas karena antivirus model seperti ini berkerja dengan cara memantau cara
kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya
antivirus membuat alarm palsu {jika konfigurasi antivirus terlalu ‘keras’},
atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem
{ika konfigurasi antivirus terlalu “lunak}.
4.
Saat ini perangkat lunak antivirus yang menggunakan
teknik kedua atau Behavior – blocking detection masih sedikit. Tapi nanti suatu
saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau
menggunakan dua teknik dalam satu pake software antivirus.
Tidak ada komentar:
Posting Komentar