27Aug
adalah perangkat lunak yang sangat penting yang penting pada komputer Windows. Jika Anda pernah bertanya-tanya bagaimana program antivirus mendeteksi virus, apa yang mereka lakukan di komputer Anda, dan apakah Anda perlu melakukan pemindaian sistem reguler sendiri, baca terus.
Program antivirus adalah bagian penting dari strategi keamanan berlapis-lapis - bahkan jika Anda adalah pengguna komputer cerdas, aliran kerentanan konstan untuk browser, plug-in, dan sistem operasi Windows sendiri membuat perlindungan antivirus menjadi penting.
On-Access Scanning Perangkat lunak
Antivirus berjalan di latar belakang komputer Anda, memeriksa setiap file yang Anda buka. Ini umumnya dikenal sebagai pemindaian on-access, pemindaian latar belakang, pemindaian penduduk, perlindungan real-time, atau hal lain, tergantung pada program antivirus Anda.
Saat Anda mengklik dua kali file EXE, sepertinya program akan segera diluncurkan - namun tidak. Perangkat lunak antivirus Anda memeriksa program terlebih dahulu, membandingkannya dengan virus, worm, dan jenis malware yang diketahui. Perangkat lunak antivirus Anda juga melakukan pengecekan "heuristik", memeriksa program untuk jenis perilaku buruk yang mungkin mengindikasikan virus baru yang tidak diketahui. Program Antivirus
juga memindai jenis file lain yang bisa mengandung virus. Misalnya, file arsip. zip mungkin berisi virus terkompresi, atau dokumen Word dapat berisi makro berbahaya. File dipindai kapan pun digunakan - misalnya, jika Anda mendownload file EXE, file akan dipindai dengan segera, bahkan sebelum Anda membukanya.
Mungkin saja menggunakan antivirus tanpa pemindaian di-akses, namun ini umumnya bukan ide bagus - virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh pemindai. Setelah virus menginfeksi sistem Anda, akan lebih sulit untuk menghapusnya.(Ini juga sulit untuk memastikan bahwa perangkat lunak perusak pernah dihapus sepenuhnya.) Pemindaian Sistem
Karena pemindaian on-access, biasanya tidak perlu menjalankan pemindaian sistem penuh. Jika Anda mendownload virus ke komputer Anda, program antivirus Anda akan segera dikenali - Anda tidak perlu melakukan pemindaian terlebih dahulu secara manual.
Pemindaian sistem penuh bisa berguna untuk beberapa hal. Pemindaian sistem lengkap sangat membantu bila Anda baru saja menginstal program antivirus - ini memastikan tidak ada virus yang terbengkalai di komputer Anda. Sebagian besar program antivirus menyiapkan pemindaian sistem penuh yang dijadwalkan, seringkali seminggu sekali. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Anda untuk virus yang tidak aktif.
Scan disk penuh ini juga bisa membantu saat memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive di komputer lain dan melakukan pemindaian sistem lengkap untuk virus( jika tidak melakukan instalasi ulang Windows secara keseluruhan) berguna. Namun, Anda biasanya tidak harus menjalankan sistem penuh memindai diri sendiri saat program antivirus sudah melindungi Anda - ini selalu memindai di latar belakang dan melakukan pemindaian sistem reguler dan teratur. Definisi Virus
Perangkat lunak antivirus Anda bergantung pada definisi virus untuk mendeteksi malware. Itu sebabnya secara otomatis mendownload file definisi baru yang diperbarui - sekali sehari atau bahkan lebih sering lagi. File definisi mengandung tanda tangan untuk virus dan malware lainnya yang pernah ditemui di alam bebas. Ketika sebuah program antivirus memindai file dan melihat bahwa file tersebut sesuai dengan malware yang diketahui, program antivirus menghentikan file agar tidak berjalan, memasukkannya ke dalam "karantina." Bergantung pada pengaturan program antivirus Anda, program antivirus dapat secara otomatis menghapus file tersebut.atau Anda mungkin bisa membiarkan file itu tetap berjalan, jika Anda yakin itu false-positive. Perusahaan Antivirus
harus terus mengikuti perkembangan terbaru dari malware, merilis pembaruan definisi yang memastikan bahwa perangkat lunak perusak tertangkap oleh program mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar virus, menjalankannya di kotak pasir, dan melepaskan pembaruan tepat waktu yang memastikan pengguna terlindungi dari perangkat lunak perusak baru.
Program Heuristics
Antivirus juga menggunakan heuristik. Heuristik memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika program antivirus memperhatikan bahwa program yang berjalan di sistem Anda mencoba membuka setiap file EXE di sistem Anda, menginfasinya dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai program baru,jenis virus yang tidak diketahui
Tidak ada program antivirus yang sempurna. Heuristik tidak bisa terlalu agresif atau mereka akan menandai perangkat lunak yang sah sebagai virus.
Salah Positif
Karena banyaknya perangkat lunak di luar sana, ada kemungkinan program antivirus kadang-kadang mengatakan file adalah virus padahal sebenarnya file yang benar-benar aman. Ini dikenal sebagai "false positive." Terkadang, perusahaan antivirus malah melakukan kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga yang populer, atau file program antivirus mereka sendiri sebagai virus. Kesalahan positif ini dapat merusak sistem pengguna - kesalahan seperti itu umumnya berakhir dalam berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak versi Windows 7 versi 64-bit, atau Sophos yang mengidentifikasi dirinya sebagai perangkat lunak jahat.
Heuristik juga dapat meningkatkan tingkat false positive. Antivirus mungkin memperhatikan bahwa sebuah program berperilaku serupa dengan program jahat dan mengidentifikasinya sebagai virus.
Meskipun demikian, positif palsu cukup jarang terjadi dalam penggunaan normal. Jika antivirus Anda mengatakan bahwa file itu berbahaya, Anda umumnya harus mempercayainya. Jika Anda tidak yakin apakah file tersebut benar-benar virus, Anda bisa mencoba mengunggahnya ke VirusTotal( yang sekarang dimiliki oleh Google).VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Anda apa yang dikatakan masing-masing tentang hal itu. Tingkat Deteksi
Berbagai program antivirus memiliki tingkat deteksi yang berbeda, yang mana definisi virus dan heuristik dilibatkan. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan melepaskan lebih banyak definisi virus daripada pesaing mereka, yang menghasilkan tingkat deteksi yang lebih tinggi.
Beberapa organisasi melakukan tes reguler terhadap program antivirus dibandingkan satu sama lain, membandingkan tingkat deteksi mereka di penggunaan di dunia nyata. AV-Comparitives secara teratur merilis studi yang membandingkan tingkat deteksi antivirus terkini. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada produk terbaik yang konsisten di bagian atas. Jika Anda benar-benar ingin melihat seberapa efektif program antivirus dan mana yang terbaik di luar sana, studi tingkat deteksi adalah tempat untuk dilihat.
Menguji Program Antivirus
Jika Anda ingin menguji apakah program antivirus berfungsi dengan baik, Anda dapat menggunakan file uji EICAR.File EICAR adalah cara standar untuk menguji program antivirus - sebenarnya tidak berbahaya, namun program antivirus berperilaku seolah berbahaya, mengidentifikasinya sebagai virus. Hal ini memungkinkan Anda untuk menguji respon program antivirus tanpa menggunakan virus hidup. Program Antivirus
adalah perangkat lunak yang rumit, dan buku tebal dapat ditulis mengenai topik ini - tapi mudah-mudahan artikel ini membawa Anda ke kecepatan dengan dasar-dasarnya.