Selamat datang di Dunia Tutorial :D Tidak banyak yang akan temukan ditempat ini, Mungkin hanya ide-ide dan pemikiran kecil ditengah keterbatasan kami. Tetapi bagi kami, keterbatasan bukanlah suatu alasan untuk berhenti saling berbagi.

Bagaimanakah Anti Virus Bekerja?

No comments

BlogThis! | Email This! | Print This! | No comments
Do you like this post?
Antivirus adalah program untuk mendeteksi program berbahaya, seperti Virus, Worm, Trojan Horse, Spyware dan Adware. Kemampuan program berbahaya ini bermacam-macam, tergantung psikologi pembuat program berbahaya tersebut. Ada virus yang tugasnya hanya menginfeksi file, ada yang memperlemabat kinerja komputer, menggandakan diri, mengirim data, dan banyak lainnya, namun akhir-akhir ada sebuah virus dengan generasi a-z yang kemampuannya mencakup semua virus, worm dan trojan horse. 

Namun begitu pihak Anti Virus tentu saja tidak tinggal diam untuk mendeteksi program berbahaya tersebut. Nah, bagaimana Antivirus itu bekerja mari kita ikuti tulisan berikut.
Terdapat 2 hal pokok dasar cara kerja Anti Virus

1. Mendeteksi berdasarkan database
2. Mendeteksi berdasarkan prilaku yang mencurigakan

Mendeteksi berdasarkan database
Deteksi Signature adalah cara dimana Antivirus membandingkan isi file dengan database Antivirus. Cara ini cukup efektif disamping memiliki kecepatan dan keakuratan yang tinggi dimana Antivirus dapat saja langsung menghapus, karantina atau memperbaiki file yang terdeteksi.
Sebagai contoh, Virus Ramnit.z adalah sebuah virus berbahaya dan sudah dimasukkan dalam database Antivirus dengan kode 6588A1. Pada saat Antivirus melakukan Scan dan menemukan sebuah file dengan kode 6588A1 maka Antivirus tersebut akan mendeteksi file tersebut sebagai virus Ramnit.z.
Namun bisa saja pembuat virus melakukan enkripsi kode dengan mengganti kode 6588A1 menjadi AD3671 dengan begitu Antivirus akan sedikit kebingungan dan cukup memakan memory komputer terhadap hal ini sehingga scan melambat. Namun bisa saja Antivirus menggap kode AD3671 sebagai virus berdasarkan cara kerja file tersebut.

Mendeteksi berdasarkan prilaku yang mencurigakan
Metode ini adalah metode dimana Antivirus secara full time mengamati File berjalan atau Running File, baik di task manager atau pada system. Antivirus akan memantau segala aktifivitas program dan mendeteksi program yang melakukan perubahan registry, file dan perubahan data. Dengan ini Antivirus akan memberi peringatan apakah program ini dikenal atau tidak, jika tidak akan ada pilihan Block atau Ignore untuk mengabaikan. 

Jadi ini adalah dua metode dasar yang digunakan Antivirus untuk mendeteksi program berbahaya. Saran saya untuk selalu melakukan scan sebelum hal yang tidak di inginkan terjadi.

Artikel Terkait

Posted in:

0 komentar:

Beri Komentar