Bagaimana Cara Kerja Antivirus?

Antivirus adalah salah satu software terpenting yang harus dimiliki Windows. Kenapa program ini menjadi salah satu bagian terpenting? Ini dikarenakan komputer kamu membutukan perlindungan extra dari semacam malware atau virus. Kalau kamu pernah bertanya-tanya bagaimana antivirus mendeteksi virus? apa yang dilakukan antivirus terhadap komputer? apakah perlu melakukan scan setiap saat? Berikut ini WinPoin akan memberikan jawabannya.

 

Teknik Pedeteksian Antivirus

Antivirus memiliki beberapa teknik untuk mendeteksi adanya virus di komputer kamu, diantaranya:

Signature

Dahulu, software antivirus sangat mengandalkan signature untuk mendeteksi malware di komputer. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis oleh peneliti malware atau dynamic analysis systems. Kemudian setelah dipastikan bahwa itu malware, signature yang tepat dari file extract malware tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan, antivirus akan membandingkan isi file dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka antivirus akan mengetahui tipe malware tersebut dan prosedur yang harus dilakukan untuk menghindari infeksi.

Heuristic

Software antivirus juga memiliki heuristic. Lalu apa itu heuristic? Heuristic memungkinkan software antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, jika antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di komputer kamu, menginfeksi dengan menulis salinan aplikasi asli ke dalamnya, antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal.

Tidak ada software antivirus yang sempurna. Heuristic tidak bisa terlalu agresif atau mereka akan ditandai sebagai virus.

Rootkit

Antivirus bisa melakukan scan rootkit, rootkit adalah jenis malware yang dibuat untuk bisa mengontrol sistem administrasi komputer tanpa terdeteksi. Ini adalah salah satu virus yang paling berbahaya, karena bisa mengendalikan komputer kamu. Rootkit dapat mengubah semua fungsi sistem pada sistem operasi, karena itu ia bisa membuat antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.

Real-time protection

Real-time protection atau perlindungan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk perlindungan otomatis yang dimiliki sebagian besar antivirus. Teknik ini akan memonitor sistem komputer setiap saat untuk melihat adanya aktivitas mencurigakan yang dilakukan virus, spyware, adware atau malware.

Bagaimana Cara Kerja Antivirus?

 

Proses Scanning

Software Antivirus berjalan secara background, memeriksa semua file yang ada di komputer. Proses ini dikenal dengan on-access scanning, background scanning, resident scanning, real-time protection, atau semacamnya, tergantung dari antivirus yang kamu gunakan.

Bagaimana Cara Kerja Antivirus?

Ketika kamu klik dua kali pada file EXE, kamu akan melihat file tersebut akan terbuka, tetapi sebenarnya tidak. Pertama Antivirus akan memeriksa aplikasi kamu, membandingkannya dengan virus, worm dan jenis-jenis malware lainnya. Antivirus juga memeriksa secara heuristic, memeriksa aplikasi dengan jenis baru atau virus yang tidak dikenal.

Tidak hanya file EXE, antivirus juga melakukan scan ke file dengan format lainnya. Contohnya sebuah file zip berisi virus yang dikompresi atau dokumen Word yang bisa berisi makro berbahaya. File akan di-scan setiap kali digunakan atau dibuka.

 

Full System Scan

Karena adanya on-access scan, biasanya tidak diperlukan lagi untuk melakukan full system scan. Jika kamu mendownload virus di komputer kamu, antivirus akan langsung menginformasikan, kamu tidak perlu secara manual melakukan scan.

Full system scan dapat berguna untuk beberapa hal. Sebuah full system scan sangat membantu bila kamu baru saja menginstall antivirus, memastikan tidak ada virus yang bersarang di komputer kamu. Kebanyakan software antivirus memiliki jadwal full system scan, seringkali seminggu sekali. Hal ini memastikan bahwa file virus baru tidak menginfeksi komputer kamu.

 

Virus Definition

Bagaimana Cara Kerja Antivirus?

Software antivirus kamu bergantung dengan virus definition untuk mendeteksi malware. Itulah kenapa antivirus selalu melakukan update secara otomatis, mengupdate database definition. File definition berisi tentang informasi virus atau malware baru yang ada di dunia teknologi. Ketika antivirus melakukan scan file dan memberitahu bahwa ada file yang cocok dengan malware, antivirus akan berhenti bekerja dan memasukkannya ke quarantine. Tergantung dari pengaturan antivirus yang kamu miliki, antivirus dapat secara otomatis menghapus file atau menjalankan file tersebut kalau kamu yakin bahwa file itu bukan virus.

 

Perusahaan antivirus memiliki kewajiban untuk melakukan update secara terus menerus dari database malware terbaru, merilis update definition yang memastikan malware terperangkap oleh software mereka. Lab antivirus menggunakan berbagai tools untuk membongkar virus, menjalankannya di sandbox, dan merilis update tepat waktu agar user tidak terkenal malware tersebut.

 

False Positive

Karena banyaknya software yang ada di dunia ini, sangat mungkin jika antivirus salah mendeteksi file sebagai virus bahkan ketika file itu sangat aman. Keadaan ini biasanya disebut dengan False Positive. Kadang-kadang perusahaan antivirus juga membuat kesalahan seperti mengidentifikasi file sistem Windows, software pihak ketiga yang populer, atau file antivirus sebagai virus.

Bagaimana Cara Kerja Antivirus?

Heuristic juga bisa meningkatkan tingkat false Positive. Antivirus mungkin melihat itu sebagai aplikasi yang bersifat mirip dengan aplikasi berbahaya dan mengidentifikasinya sebagai virus.

Meskipun demikian, false positive jarang terjadi ketika penggunaan normal. Jika antivirus kamu mengatakan adanya sebuah file berbahaya, jangan langsung percaya. Kalau kamu tidak yakin apakah file itu sebenarnya virus, kamu bisa mencoba menguploadnya ke VirusTotal (situs pemeriksa virus milik Google). VirusTotal akan melakukan scan file dengan berbagai produk antivirus dan memberitahukan kamu hasilnya dari setiap antivirus itu.

 

Tingkat Pendeteksian

Antivirus memiliki tingkat pendeteksian yang berbeda-beda, dimana virus definition dan heuristic juga ikut terlibat dalam hal ini. Beberapa perusahaan antivirus mungkin memiliki heuristic yang lebih efektif dan merilis lebih banyak virus definition daripada pesaingnya, sehingga tikat pendeteksiannya lebih tinggi.

Beberapa organisasi melakukan pengujian yang rutin dari beberapa antivirus untuk membandingkannya. Sehingga mereka akan mendapatkan tingkat pendeteksian ketika digunakan setiap hari. Salah satunya, AV-Comparative yang rajin melakukan pengujian antivirus untuk membandingkan tingkat pendeteksian. Tingkat pendeteksi cenderung naik-turun dari waktu ke waktu, tidak ada produk yang konsisten.

Bagaimana Cara Kerja Antivirus?

 

Cara Mengetes Software Antivirus

Jika kamu ingin mengetes apakah antivirus bekerja dengan benar, kamu bisa mengujinya dengan menggunakan beberapa baris script. WinPoin dulu pernah memberikannya pada artikel Apakah Antivirus Kamu Masih Siaga? Inilah Cara Mengujinya!. Kamu bisa menguji antivirus kamu dengan melakukan langkah-langkah yang WinPoin berikan pada artikel itu. Tenang saja, script itu tidak sebenarnya berbahaya, tetapi antivirus akan mendeteksinya sebagai bahaya. Kamu bisa langsung menghapusnya jika sudah selesai menguji antivirus.

Bagaimana Cara Kerja Antivirus?

 

Komputer memiliki beberapa lapisan keamanan dan antivirus ikut andil dalam lapisan tersebut. Ia melindungi komputer dengan memeriksa semua file, memastikan tidak ada file yang mencurigakan yang bisa membahayakan user atau komputer. Semoga dengan penjelasan cara kerja antivirus di atas dapat membantu kamu mengerti tentang antivirus.

  Apa itu Black Friday..??  

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.