Home Review #WinExplain: Bagaimana Cara Kerja Antivirus?

#WinExplain: Bagaimana Cara Kerja Antivirus?

Bagaimana Cara Kerja Antivirus?

Antivirus adalah salah satu software terpenting yang harus dimiliki Windows. Kenapa program ini menjadi salah satu bagian terpenting? Ini dikarenakan komputer kamu membutukan perlindungan extra dari semacam malware atau virus. Kalau kamu pernah bertanya-tanya bagaimana antivirus mendeteksi virus? apa yang dilakukan antivirus terhadap komputer? apakah perlu melakukan scan setiap saat? Berikut ini WinPoin akan memberikan jawabannya.

 

Teknik Pedeteksian Antivirus

Antivirus memiliki beberapa teknik untuk mendeteksi adanya virus di komputer kamu, diantaranya:

Signature

Dahulu, software antivirus sangat mengandalkan signature untuk mendeteksi malware di komputer. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis oleh peneliti malware atau dynamic analysis systems. Kemudian setelah dipastikan bahwa itu malware, signature yang tepat dari file extract malware tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan, antivirus akan membandingkan isi file dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka antivirus akan mengetahui tipe malware tersebut dan prosedur yang harus dilakukan untuk menghindari infeksi.

Heuristic

Software antivirus juga memiliki heuristic. Lalu apa itu heuristic? Heuristic memungkinkan software antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, jika antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di komputer kamu, menginfeksi dengan menulis salinan aplikasi asli ke dalamnya, antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal.

Tidak ada software antivirus yang sempurna. Heuristic tidak bisa terlalu agresif atau mereka akan ditandai sebagai virus.

Rootkit

Antivirus bisa melakukan scan rootkit, rootkit adalah jenis malware yang dibuat untuk bisa mengontrol sistem administrasi komputer tanpa terdeteksi. Ini adalah salah satu virus yang paling berbahaya, karena bisa mengendalikan komputer kamu. Rootkit dapat mengubah semua fungsi sistem pada sistem operasi, karena itu ia bisa membuat antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.

Real-time protection

Real-time protection atau perlindungan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk perlindungan otomatis yang dimiliki sebagian besar antivirus. Teknik ini akan memonitor sistem komputer setiap saat untuk melihat adanya aktivitas mencurigakan yang dilakukan virus, spyware, adware atau malware.

Bagaimana Cara Kerja Antivirus?

 

Proses Scanning

Software Antivirus berjalan secara background, memeriksa semua file yang ada di komputer. Proses ini dikenal dengan on-access scanning, background scanning, resident scanning, real-time protection, atau semacamnya, tergantung dari antivirus yang kamu gunakan.

Bagaimana Cara Kerja Antivirus?

Ketika kamu klik dua kali pada file EXE, kamu akan melihat file tersebut akan terbuka, tetapi sebenarnya tidak. Pertama Antivirus akan memeriksa aplikasi kamu, membandingkannya dengan virus, worm dan jenis-jenis malware lainnya. Antivirus juga memeriksa secara heuristic, memeriksa aplikasi dengan jenis baru atau virus yang tidak dikenal.

Tidak hanya file EXE, antivirus juga melakukan scan ke file dengan format lainnya. Contohnya sebuah file zip berisi virus yang dikompresi atau dokumen Word yang bisa berisi makro berbahaya. File akan di-scan setiap kali digunakan atau dibuka.

 

Full System Scan

Karena adanya on-access scan, biasanya tidak diperlukan lagi untuk melakukan full system scan. Jika kamu mendownload virus di komputer kamu, antivirus akan langsung menginformasikan, kamu tidak perlu secara manual melakukan scan.

Full system scan dapat berguna untuk beberapa hal. Sebuah full system scan sangat membantu bila kamu baru saja menginstall antivirus, memastikan tidak ada virus yang bersarang di komputer kamu. Kebanyakan software antivirus memiliki jadwal full system scan, seringkali seminggu sekali. Hal ini memastikan bahwa file virus baru tidak menginfeksi komputer kamu.

 

Virus Definition

Bagaimana Cara Kerja Antivirus?

Software antivirus kamu bergantung dengan virus definition untuk mendeteksi malware. Itulah kenapa antivirus selalu melakukan update secara otomatis, mengupdate database definition. File definition berisi tentang informasi virus atau malware baru yang ada di dunia teknologi. Ketika antivirus melakukan scan file dan memberitahu bahwa ada file yang cocok dengan malware, antivirus akan berhenti bekerja dan memasukkannya ke quarantine. Tergantung dari pengaturan antivirus yang kamu miliki, antivirus dapat secara otomatis menghapus file atau menjalankan file tersebut kalau kamu yakin bahwa file itu bukan virus.

 

Perusahaan antivirus memiliki kewajiban untuk melakukan update secara terus menerus dari database malware terbaru, merilis update definition yang memastikan malware terperangkap oleh software mereka. Lab antivirus menggunakan berbagai tools untuk membongkar virus, menjalankannya di sandbox, dan merilis update tepat waktu agar user tidak terkenal malware tersebut.

 

False Positive

Karena banyaknya software yang ada di dunia ini, sangat mungkin jika antivirus salah mendeteksi file sebagai virus bahkan ketika file itu sangat aman. Keadaan ini biasanya disebut dengan False Positive. Kadang-kadang perusahaan antivirus juga membuat kesalahan seperti mengidentifikasi file sistem Windows, software pihak ketiga yang populer, atau file antivirus sebagai virus.

Bagaimana Cara Kerja Antivirus?

Heuristic juga bisa meningkatkan tingkat false Positive. Antivirus mungkin melihat itu sebagai aplikasi yang bersifat mirip dengan aplikasi berbahaya dan mengidentifikasinya sebagai virus.

Meskipun demikian, false positive jarang terjadi ketika penggunaan normal. Jika antivirus kamu mengatakan adanya sebuah file berbahaya, jangan langsung percaya. Kalau kamu tidak yakin apakah file itu sebenarnya virus, kamu bisa mencoba menguploadnya ke VirusTotal (situs pemeriksa virus milik Google). VirusTotal akan melakukan scan file dengan berbagai produk antivirus dan memberitahukan kamu hasilnya dari setiap antivirus itu.

 

Tingkat Pendeteksian

Antivirus memiliki tingkat pendeteksian yang berbeda-beda, dimana virus definition dan heuristic juga ikut terlibat dalam hal ini. Beberapa perusahaan antivirus mungkin memiliki heuristic yang lebih efektif dan merilis lebih banyak virus definition daripada pesaingnya, sehingga tikat pendeteksiannya lebih tinggi.

Beberapa organisasi melakukan pengujian yang rutin dari beberapa antivirus untuk membandingkannya. Sehingga mereka akan mendapatkan tingkat pendeteksian ketika digunakan setiap hari. Salah satunya, AV-Comparative yang rajin melakukan pengujian antivirus untuk membandingkan tingkat pendeteksian. Tingkat pendeteksi cenderung naik-turun dari waktu ke waktu, tidak ada produk yang konsisten.

Bagaimana Cara Kerja Antivirus?

 

Cara Mengetes Software Antivirus

Jika kamu ingin mengetes apakah antivirus bekerja dengan benar, kamu bisa mengujinya dengan menggunakan beberapa baris script. WinPoin dulu pernah memberikannya pada artikel Apakah Antivirus Kamu Masih Siaga? Inilah Cara Mengujinya!. Kamu bisa menguji antivirus kamu dengan melakukan langkah-langkah yang WinPoin berikan pada artikel itu. Tenang saja, script itu tidak sebenarnya berbahaya, tetapi antivirus akan mendeteksinya sebagai bahaya. Kamu bisa langsung menghapusnya jika sudah selesai menguji antivirus.

Bagaimana Cara Kerja Antivirus?

 

Komputer memiliki beberapa lapisan keamanan dan antivirus ikut andil dalam lapisan tersebut. Ia melindungi komputer dengan memeriksa semua file, memastikan tidak ada file yang mencurigakan yang bisa membahayakan user atau komputer. Semoga dengan penjelasan cara kerja antivirus di atas dapat membantu kamu mengerti tentang antivirus.

  Video: Fitur, Tips, dan Trik Tersembunyi di Windows 10  

Suka ngobrolin berbagai hal tentang teknologi. Dia hampir tidak pernah bisa tenang sebelum mengetahui kabar teknologi paling gress saat ini.
  • Ida Bagus Anom Sanjaya

    MSE dimana???..

    • sepertinya gak masuk :v

      • Ida Bagus Anom Sanjaya

        -_-

      • abay

        Mse itu Windows defender,, cuma beda nama doang

  • YanDhika

    :v pakai smadav?
    bersiaplah, pc anda bukan diptoteksi dari virus namun akan ditambahin virus :v

    • Matsudara Adachi

      setuju :D

    • gimana ni om maksudnya?
      ada virusnya gitu?

      *maklum gak tw krn blm pernah pake smadav

      • YanDhika

        dia akan menginjeksikan virus ke USB baru, dengan embbel embel proteksi. aku udah pernah kejadian makanya males banget pakai antivirus yang satu itu

  • Bandit

    Eset sejati :D

  • Semenjak pake Windows 8, aku pake Windows Defender, jd gak install antivirus pihak ketiga

    Kl dulu sih di era Windows 7 selalu pake Avast Free :D

  • Han Yuri

    pakai Windows Defender, tidak ada masalah sampai sekarang…

  • Matsudara Adachi

    aku pakai avast free antivirus.
    sampai sekarang, laptop hampir tidak pernah mengalami serangan virus :D
    paling kena rootkit beberapa bulan yang lalu :3

    • Kl utk third party, aku jg seneng sm Avast Free
      protektif tapi jg gak cerewet..hihihi

      • sebenernya pake Windows Defender juga udah memumpuni kok, asal sering update aja :D

      • Matsudara Adachi

        ahaha cerewel :D
        antivirus sebelah. apa apa nanya apa apa nanya :D

    • YanDhika

      aku pakai yang internet security, dengan file license sampai tahun 2017
      tapi nggak tau kenapa akhir akhir ini, 5 deviceku (kompi dan lappy) yang pakai license itu, tanggal expirednya berubah jadi tahun 2019 :D

      • Matsudara Adachi

        fake license? :3
        hari” gan deteksi avast sekarang bisa ngedeteksi lisensi palsu juga -_-
        mending pake free. aman :D

      • Matsudara Adachi

        hati” ama deteksi avast yang sekarang kang :3
        bisa ngedetek lisensi :D

        • YanDhika

          nggak kedetect sejauh ini