Perangkat lunak
antivirus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk
mengamankan, mendeteksi, dan menghapus virus komputer dari sistem
komputer. Antivirus disebut juga Virus Protection
Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah
terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini
berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua
berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
Antivirus - antivirus terbaru sekarang tidak hanya
mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan
kemampuan untuk mendeteksi spyware, rootkits, dan malware - malware lainnya.
Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi
komputer dari serangan hacker dan anti spam untuk mencegah masuknya email
sampah dan/atau virus ke inbox pengguna.
·
Pendeteksian dengan menggunakan basis data virus signature (virus
signature database): Cara kerja antivirus ini merupakan pendekatan yang
banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan
dari virus dengan menggunakan sebagian kecil dari kode virus yang telah
dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan
jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini
terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah
dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru
hingga basis data virus signature yang baru diinstalasikan ke dalam sistem.
Basis data virus signature ini dapat diperoleh dari vendor antivirus dan
umumnya dapat diperoleh secara gratis melalui download atau melalui
berlangganan (subscription), dan/atau
·
Pendeteksian dengan melihat cara
bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan
yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion
Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking
detection. Cara ini menggunakan policy (kebijakan) yang harus
diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan
perangkat lunak yang "tidak wajar" menurut policy yang diterapkan,
seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk
mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam
address book tersebut (cara ini sering digunakan oleh virus untuk menularkan
virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan
oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang
dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan
selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya
virus-virus baru yang belum dikenali oleh basis data virus signature.
Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak
secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm
palsu atau "False Alarm" (jika konfigurasi antivirus terlalu
"keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam
sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut
teknik ini sebagaiheuristic scanning. Teknologi Heuristic
Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus
mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka
file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang
dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.
Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu
Home User dan Network /Corporate User. Untuk home user, antivirus berjalan
seperti biasa. Untuk versi jaringan (network), antivirus dapat melakukan scan
di komputer - komputer client dan network drive. Selain itu, proses update
komputer client dalam jaringan tidak harus langsung dari Internet. Komputer
client dapat melakukan upate langsung dari server jaringan.
Antivirus berdasarkan cara memperolehnya
1. Free antivirus
: anti virus yang diperoleh secara gratis
2. Trial antivirus
: Anti virus yang diperoleh secara gratis namun diberi batasan waktu
3. Donation
antivirus : Anti virus yang diperoleh dengan harus mendonasi
4. Paid
antivirus : antivirus yang diperoleh dengan cara membeli
0 komentar:
Posting Komentar