Secara umum, perangkat
lunak antivirus bekerja dengan dua metode, yakni metode pendeteksian
berdasarkan informasi dari database atau yang populer dengan sebutan virus
signature database dan pendeteksian dengan metode heuristik atau mengenai cara
kerja atau akibat yang ditimbulkan oleh virus komputer tersebut.
Sebagian besar
perangkat lunak antivirus populer saat ini sudah mengadopsi kedua metode
pendeteksian ini. Bahkan, antivirus lokal seperti SMADAV dan PCMAV juga telah
memiliki pendeteksian dengan kedua metode ini. Keberadaan kedua metode ini
memang berfungsi untuk saling melengkapi, metode virus signature digunakan
untuk mendeteksi virus yang sudah dikenal atau diketahui. Sedanhkan metode
heuristik digunakan untuk mendeteksi virus baru dengan cara menganalisa aikbat
yang ditimbulkan atau pola perilaku virus tersebut.
Metode virus signature
adalah metode kerja antivirus konvensional dan banyak digunakan oleh perangkat
lunak antivirus saat ini. Cara kerja metode virus signature ini adalah
mencocokan tanda atau kode sebagai tanda keberadaan sebuah virus. Jadi, ketika
antivirus mendeteksi sebuah virus, maka akan dicocokan dengan informasi yang
dimiliki oleh database virus yang dimiliki oleh vendor antivirus. Vendor
antivirus biasanya telah melakukan analisa dan katalogisasi virus-virus baru
yang ditemukan dan dianalisa untuk mencari metode ‘penyembuhannya’.
Setelah sebuah virus
selesai dianalisa dan diketahui cara menghancurkannya, maka vendor antivirus
akan mendokumentasikannya dalam database virus signature yang nantinya
digunakan oleh perangkat lunak antivirus untuk mendeteksi keberadaan vdan
mengatasi virus tersebut. Metode virus signature ini terbilang ampuh, cepat,
dan dapat diandalkan, tak heran masih banyak perangkat lunak antivirus yang
masih menggunakan metode virus signature ini.
Metode kedua yang sering
digunakan oleh perangkat lunak antivirus selain virus signature adalah metode
heuristik. Cara kerja metode heuristik ini menggunakan pendekatan baru dalam
mendeteksi virus berdasarkan perilaku (behavior) sebuah perangkat lunak yang
dicurigai sebagai sebuah virus. Cara kerja dengan metode heuristik ini
diterapkan dalam Intrusion Detection System atau yang sering disebut dengan
istilah behavior-blocking detection.
Cara kerja antivirus
dengan metode heuristik ini adalah menerapkan aturan atau kebijakan yang dibuat
dalam bentuk algoritma yang ditanam dalam sebuah perangkat lunak antivirus,
sehingga ketika antivirus menemui sebuah software mencurigakan yang bertingkah
seperti virus, maka akan diblok dan dihentikan prosesnya. Setelah dihentikan
prosesnya, maka antivirus akan melaporkan pada pengguna mengenai software yang
dicurigai sebagai virus. Pengguna akan merespon dan memutuskan apakah software
tersebut memang virus atau bukan.
Tak hanya itu,
antivirus juga memberi fasilitas bagi pengguna untuk melaporkan software yang
mencurigakan tersebut pada vendor antivirus untuk dianalisa. Metode heuristik
ini cukup ampuh dalam mendeteksi virus yang belum dikenali atau belum ada di
database virus signature.
Kesimpulan
Setelah anda mengetahui
bagaimana cara kerja antivirus, sekarang anda pun mengetahui, bagaimana peran
penting sebuah antivirus. Jadinya, jangan sampai anda tidak menggunakan
antivirus sama sekali. Sekian artikel hari ini, semoga bermanfaat.
Referensi
:
0 komentar:
Posting Komentar