Cara Kerja Antivirus

Cara Kerja Antivirus - Program antivirus adalah perangkat lunak canggih yang penting di komputer Windows. Jika Teman-teman pernah bertanya-tanya bagaimana program antivirus mendeteksi virus, apa yang mereka lakukan di komputer Teman-teman, dan apakah Teman-teman perlu melakukan pemindaian sistem secara teratur, baca terus.

Cara Kerja Antivirus

Program antivirus adalah bagian penting dari strategi keamanan berlapis — bahkan jika Teman-teman adalah pengguna komputer yang cerdas, aliran kerentanan yang konstan untuk browser , ekstensi , dan sistem operasi Windows itu sendiri membuat perlindungan antivirus menjadi penting.

Pemindaian Saat Akses

Perangkat lunak antivirus berjalan di latar belakang komputer Teman-teman, memeriksa setiap file yang Teman-teman buka. Ini umumnya dikenal sebagai pemindaian saat diakses, pemindaian latar belakang, pemindaian tetap, perlindungan waktu nyata, atau yang lainnya, tergantung pada program antivirus Teman-teman.

Saat Teman-teman mengklik dua kali file EXE, sepertinya program segera diluncurkan — tetapi ternyata tidak. Perangkat lunak antivirus Teman-teman memeriksa program terlebih dahulu, membandingkannya dengan virus, worm, dan jenis malware lainnya yang diketahui . Perangkat lunak antivirus Teman-teman juga melakukan pemeriksaan "heuristik", memeriksa program untuk jenis perilaku buruk yang mungkin mengindikasikan virus baru yang tidak dikenal.

Program antivirus juga memindai jenis file lain yang dapat berisi virus. Misalnya, file arsip .zip mungkin berisi virus terkompresi, atau dokumen Word dapat berisi makro berbahaya. File dipindai setiap kali digunakan — misalnya, jika Teman-teman mengunduh file EXE, file itu akan segera dipindai, bahkan sebelum Teman-teman membukanya.

Dimungkinkan untuk menggunakan antivirus tanpa pemindaian saat diakses , tetapi ini umumnya bukan ide yang baik — virus yang mengeksploitasi lubang keamanan dalam program tidak akan ditangkap oleh pemindai. Setelah virus menginfeksi sistem Teman-teman, akan jauh lebih sulit untuk menghapus file . (Sulit juga untuk memastikan bahwa malware tersebut telah benar-benar dihapus).

Pemindaian Sistem Penuh

Karena pemindaian saat akses, biasanya tidak perlu menjalankan pemindaian sistem lengkap. Jika Teman-teman mengunduh virus ke komputer, program antivirus Teman-teman akan segera mengetahuinya — Teman-teman tidak perlu melakukan pemindaian terlebih dahulu secara manual.

Namun, pemindaian sistem penuh dapat berguna untuk beberapa hal. Pemindaian sistem lengkap sangat membantu saat Teman-teman baru saja menginstal program antivirus — ini memastikan tidak ada virus yang tertidur di komputer Teman-teman. Sebagian besar program antivirus menyiapkan pemindaian sistem lengkap terjadwal , sering kali seminggu sekali. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Teman-teman dari virus yang tidak aktif.

Pemindaian disk penuh ini juga dapat membantu saat memperbaiki komputer. Jika Teman-teman ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive-nya ke komputer lain dan melakukan pemindaian sistem penuh terhadap virus (jika tidak melakukan penginstalan ulang lengkap Windows ) berguna. Namun, Teman-teman biasanya tidak perlu menjalankan pemindaian sistem penuh sendiri saat program antivirus sudah melindungi Teman-teman — program ini selalu memindai di latar belakang dan melakukan pemindaian sistem lengkapnya sendiri secara teratur.

Definisi Virus

Perangkat lunak antivirus Teman-teman bergantung pada definisi virus untuk mendeteksi malware. Itulah mengapa secara otomatis mengunduh file definisi baru yang diperbarui — sekali sehari atau bahkan lebih sering. File definisi berisi tteman-teman tangan untuk virus dan malware lain yang ditemukan di alam liar. Saat program antivirus memindai file dan melihat bahwa file tersebut cocok dengan malware yang diketahui, program antivirus menghentikan file agar tidak berjalan, memasukkannya ke dalam " karantina ". 

Bergantung pada pengaturan program antivirus Teman-teman, program antivirus dapat menghapus file secara otomatis atau Teman-teman tetap dapat mengizinkan file tersebut berjalan, jika Teman-teman yakin bahwa itu positif palsu.

Perusahaan antivirus harus terus mengikuti perkembangan malware terbaru, merilis pembaruan definisi yang memastikan malware ditangkap oleh program mereka. Lab antivirus menggunakan berbagai alat untuk membongkar virus, menjalankannya di kotak pasir , dan merilis pembaruan tepat waktu yang memastikan pengguna terlindungi dari malware baru.

Heuristik

Program antivirus juga menggunakan heuristik dan pembelajaran mesin. Model pembelajaran mesin dibuat dengan menganalisis ratusan atau ribuan malware untuk menemukan atribut atau perilaku umum. Kombinasi ini memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika program antivirus mengetahui bahwa program yang berjalan di sistem Teman-teman mencoba membuka setiap file EXE di sistem Teman-teman, menginfeksinya dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai yang baru, jenis virus yang tidak diketahui.

Baca Juga : Perbedaan Keyboard Mekanik & Keyboard Membran!

Tidak ada program antivirus yang sempurna. Heuristik yang terlalu agresif — atau model pembelajaran mesin yang dilatih secara tidak benar — dapat secara tidak sengaja menteman-temani perangkat lunak yang sangat aman sebagai malware.

Positif Palsu

Karena banyaknya perangkat lunak di luar sana, mungkin saja program antivirus kadang-kadang mengatakan file adalah virus padahal sebenarnya file itu benar-benar aman. Ini dikenal sebagai “ positif palsu. Kadang-kadang, perusahaan antivirus bahkan membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga yang populer, atau file program antivirus mereka sendiri sebagai virus. Positif palsu ini dapat merusak sistem pengguna — kesalahan seperti itu umumnya berakhir di berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak versi 64-bit Windows 7, atau Sophos mengidentifikasi dirinya sebagai malware.

Heuristik juga dapat meningkatkan tingkat positif palsu. Antivirus mungkin memperhatikan bahwa suatu program berperilaku mirip dengan program jahat dan salah mengidentifikasinya sebagai virus.

Meskipun demikian, positif palsu cukup jarang dalam penggunaan normal . Jika antivirus Teman-teman mengatakan sebuah file berbahaya, Teman-teman biasanya harus mempercayainya. Jika Teman-teman tidak yakin apakah suatu file benar-benar virus, Teman-teman dapat mencoba mengunggahnya ke VirusTotal (yang sekarang dimiliki oleh Google). VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Teman-teman apa yang masing-masing katakan tentangnya.

Tarif Deteksi

Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, dan definisi virus dan heuristik berkontribusi pada perbedaan tersebut. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan merilis lebih banyak definisi virus daripada pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih tinggi.

Beberapa organisasi melakukan pengujian rutin terhadap program antivirus dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam penggunaan di dunia nyata. AV-Comparitives secara teratur merilis studi yang membandingkan status tingkat deteksi antivirus saat ini. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu — tidak ada satu produk terbaik yang secara konsisten berada di atas. Jika Teman-teman benar-benar ingin melihat seberapa efektif program antivirus dan mana yang terbaik di luar sana, studi tingkat deteksi adalah tempatnya.

Baca Juga : Mouse Gaming Terbaik!

Menguji Program Antivirus

Jika Teman-teman ingin menguji apakah program antivirus berfungsi dengan baik, Teman-teman dapat menggunakan file uji EICAR . File EICAR adalah cara stteman-temanr untuk menguji program antivirus — sebenarnya tidak berbahaya, tetapi program antivirus berperilaku seolah-olah berbahaya, mengidentifikasinya sebagai virus. Ini memungkinkan Teman-teman untuk menguji respons program antivirus tanpa menggunakan virus hidup.