Dari Bagaimana cara kerja perangkat lunak anti-virus? (AntivirusWorld):
Program perangkat lunak anti-virus adalah program komputer yang dapat digunakan untuk memindai file untuk mengidentifikasi dan menghilangkan virus komputer dan perangkat lunak jahat lainnya (malware).
Perangkat lunak anti-virus biasanya menggunakan dua teknik berbeda untuk mencapai ini:
- Memeriksa file untuk mencari virus yang diketahui melalui kamus virus Mengidentifikasi perilaku mencurigakan dari program komputer apa pun yang mungkin mengindikasikan infeksi
- Sebagian besar perangkat lunak anti-virus komersial menggunakan kedua pendekatan ini, dengan penekanan pada pendekatan kamus virus.
Pendekatan kamus virus
Dalam pendekatan kamus virus, ketika perangkat lunak anti-virus memeriksa suatu file, ini merujuk ke kamus virus yang dikenal yang telah diidentifikasi oleh penulis perangkat lunak anti-virus. Jika sepotong kode dalam file cocok dengan virus yang diidentifikasi dalam kamus, maka perangkat lunak anti-virus kemudian dapat menghapus file, karantina sehingga file tidak dapat diakses oleh program lain dan virusnya tidak dapat menyebar, atau mencoba untuk memperbaiki file dengan menghapus virus itu sendiri dari file.
Agar berhasil dalam jangka menengah dan panjang, pendekatan kamus virus memerlukan unduhan online secara berkala dari entri kamus virus yang diperbarui. Ketika virus-virus baru diidentifikasi "di alam liar", para pengguna yang berpikiran sosial dan cenderung secara teknis dapat mengirimkan file-file mereka yang terinfeksi kepada para penulis perangkat lunak anti-virus, yang kemudian memasukkan informasi tentang virus-virus baru dalam kamus mereka.
Perangkat lunak anti-virus berbasis kamus biasanya memeriksa file ketika sistem operasi komputer membuat, membuka, dan menutupnya; dan ketika file dikirimkan melalui email. Dengan cara ini, virus yang dikenal dapat dideteksi segera setelah diterima. Perangkat lunak ini biasanya juga dijadwalkan untuk memeriksa semua file pada hard disk pengguna secara teratur.
Meskipun pendekatan kamus dianggap efektif, penulis virus telah mencoba untuk tetap selangkah lebih maju dari perangkat lunak tersebut dengan menulis "virus polimorfik", yang mengenkripsi bagian dari diri mereka sendiri atau memodifikasi diri mereka sebagai metode penyamaran, sehingga tidak cocok dengan tanda tangan virus. di kamus.
Pendekatan perilaku
mencurigakan Pendekatan perilaku mencurigakan, sebaliknya, tidak berusaha mengidentifikasi virus yang diketahui, tetapi memantau perilaku semua program. Jika satu program mencoba menulis data ke program yang dapat dieksekusi, misalnya, ini ditandai sebagai perilaku yang mencurigakan dan pengguna diperingatkan untuk hal ini, dan ditanya apa yang harus dilakukan.
Tidak seperti pendekatan kamus, pendekatan perilaku mencurigakan memberikan perlindungan terhadap virus baru yang belum ada dalam kamus virus apa pun. Namun, itu juga terdengar banyak positif palsu, dan pengguna mungkin menjadi peka terhadap semua peringatan. Jika pengguna mengklik "Terima" pada setiap peringatan seperti itu, maka perangkat lunak anti-virus jelas tidak berguna bagi pengguna itu. Masalah ini terutama telah diperburuk selama 7 tahun terakhir, karena banyak desain program yang tidak berbahaya memilih untuk memodifikasi file .ex lainnya tanpa memperhatikan masalah positif palsu ini. Dengan demikian, sebagian besar perangkat lunak anti virus modern menggunakan teknik ini semakin sedikit.
Cara lain untuk mendeteksi virus
Beberapa perangkat lunak anti-virus akan mencoba untuk meniru awal kode setiap executable baru yang sedang dieksekusi sebelum mentransfer kontrol ke executable. Jika program tersebut tampaknya menggunakan kode modifikasi diri atau muncul sebagai virus (segera mencoba untuk menemukan executable lain), orang dapat berasumsi bahwa executable telah terinfeksi virus. Namun, metode ini menghasilkan banyak kesalahan positif.
Namun metode deteksi lain menggunakan kotak pasir. Kotak pasir mengemulasi sistem operasi dan menjalankan executable dalam simulasi ini. Setelah program dihentikan, kotak pasir menganalisis untuk perubahan yang mungkin mengindikasikan virus. Karena masalah kinerja, jenis deteksi ini biasanya hanya dilakukan selama pemindaian saat diminta.
Masalah yang menjadi perhatian
Virus makro, bisa dibilang virus komputer yang paling merusak dan menyebar, dapat dicegah jauh lebih murah dan efektif, dan tanpa perlu semua pengguna untuk membeli perangkat lunak anti-virus, jika Microsoft akan memperbaiki kelemahan keamanan di Microsoft Outlook dan Microsoft Office terkait dengan pelaksanaan kode yang diunduh dan kemampuan makro dokumen untuk menyebar dan menimbulkan kekacauan.
Pendidikan pengguna sama pentingnya dengan perangkat lunak anti-virus; sekadar melatih pengguna dalam praktik komputasi yang aman, seperti tidak mengunduh dan menjalankan program yang tidak dikenal dari Internet, akan memperlambat penyebaran virus, tanpa perlu perangkat lunak anti-virus.
Pengguna komputer tidak harus selalu berjalan dengan akses administrator ke mesin mereka sendiri. Jika mereka hanya berjalan dalam mode pengguna maka beberapa jenis virus tidak akan dapat menyebar.
Pendekatan kamus untuk mendeteksi virus sering tidak memadai karena terus-menerus membuat virus baru, namun pendekatan perilaku yang mencurigakan tidak efektif karena masalah positif palsu; karenanya, pemahaman saat ini tentang perangkat lunak anti-virus tidak akan pernah menaklukkan virus komputer.
Ada berbagai metode mengenkripsi dan mengemas perangkat lunak berbahaya yang akan membuat bahkan virus terkenal tidak terdeteksi oleh perangkat lunak anti-virus. Mendeteksi virus "disamarkan" ini membutuhkan mesin pembongkaran yang kuat, yang dapat mendekripsi file sebelum memeriksanya. Sayangnya, banyak program anti-virus populer tidak memiliki ini dan dengan demikian sering tidak dapat mendeteksi virus yang dienkripsi.
Perusahaan yang menjual perangkat lunak anti-virus tampaknya memiliki insentif keuangan untuk virus yang akan ditulis dan menyebar, dan bagi masyarakat untuk panik atas ancaman tersebut.
(Saya suka artikel ini, dan saya hanya menyalin dan menempel dari AntivirusWorld.)