Halo guys, kali ini artikel saya berisi tentang macam macam antivirus, dan penjelasan antivirus itu sendiri.
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. disebut juga virus Protection Software.
Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latarbelakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti dibawah ini :
Pendeteksian dengan menggunakan basis data virus signature (Virus Signature Database):Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional yang mencari tanda tanda dari keberadaan dari virus dengan menggunakan sebagian keclil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogasiasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus virus yang telah dianalisis oleh vendor antivius, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru iinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalu berlangganan (Subscription).
- Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan baru yang dipinjam dari teknologi yang diterapkan dalam IDS (Intrusion Detection System). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mai secara massal terhadap daftar e-mail yang berada dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail). Maka antivirus juga dapat mengisolasi kode kode yang dicurigai sebagai virus hingga Administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah Antivirus dapat mendeteksi adanya virus virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas) maka sering antivirus membuat Alarm palsu atau "False Alarm"(Jika konfigurasi antivirus teralu keras) atau bahkan mengizinkan virus untuk Berkembang biak di dalam sistem (Jika konfigurasi antivirus terlalu lunak) terjadi False Positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning
Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. beberapa antivirus juga menggunakan dua metode diatas secara sekaligus.
Cukup sekian artikel saya tentang macam macam antivirus dan penjelasannya, mohon bantuan dan bimbingan nya dalam kritik dan saran.
Semoga blog ini bermanfaat bagi kita semua, Terima kasih.
0 komentar:
Posting Komentar