Beranda » bagaimana » Bagaimana Perangkat Lunak Antivirus Bekerja

    Bagaimana Perangkat Lunak Antivirus Bekerja

    Program antivirus adalah perangkat lunak yang kuat yang sangat penting pada komputer Windows. Jika Anda pernah bertanya-tanya bagaimana program antivirus mendeteksi virus, apa yang mereka lakukan di komputer Anda, dan apakah Anda perlu melakukan pemindaian sistem sendiri secara teratur, baca terus.

    Program antivirus adalah bagian penting dari strategi keamanan berlapis-lapis - bahkan jika Anda pengguna komputer pintar, aliran kerentanan konstan untuk browser, plug-in, dan sistem operasi Windows sendiri menjadikan perlindungan antivirus penting..

    Pemindaian Saat Akses

    Perangkat lunak antivirus berjalan di latar belakang di komputer Anda, memeriksa setiap file yang Anda buka. Ini umumnya dikenal sebagai pemindaian saat akses, pemindaian latar belakang, pemindaian penduduk, perlindungan waktu-nyata, atau yang lainnya, tergantung pada program antivirus Anda.

    Ketika Anda mengklik dua kali file EXE, sepertinya program itu segera diluncurkan - tetapi ternyata tidak. Perangkat lunak antivirus Anda memeriksa program terlebih dahulu, membandingkannya dengan virus yang dikenal, worm, dan jenis malware lainnya. Perangkat lunak antivirus Anda juga melakukan pemeriksaan "heuristik", memeriksa program untuk jenis perilaku buruk yang mungkin mengindikasikan virus baru yang tidak dikenal.

    Program antivirus juga memindai jenis file lain yang dapat mengandung virus. Misalnya, file arsip .zip mungkin berisi virus terkompresi, atau dokumen Word dapat berisi makro berbahaya. File dipindai setiap kali digunakan - misalnya, jika Anda mengunduh file EXE, itu akan segera dipindai, bahkan sebelum Anda membukanya.

    Mungkin untuk menggunakan antivirus tanpa pemindaian saat-akses, tetapi ini umumnya bukan ide yang baik - virus yang mengeksploitasi lubang keamanan dalam program tidak akan ditangkap oleh pemindai. Setelah virus menginfeksi sistem Anda, itu jauh lebih sulit untuk dihapus. (Sulit juga memastikan bahwa malware telah dihapus sepenuhnya.)

    Pemindaian Sistem Penuh

    Karena pemindaian saat akses, biasanya tidak diperlukan untuk menjalankan pemindaian sistem penuh. Jika Anda mengunduh virus ke komputer Anda, program antivirus Anda akan segera tahu - Anda tidak perlu melakukan pemindaian secara manual terlebih dahulu.

    Pemindaian sistem penuh dapat berguna untuk beberapa hal. Pemindaian sistem lengkap sangat membantu ketika Anda baru saja menginstal program antivirus - memastikan tidak ada virus yang tidak aktif di komputer Anda. Sebagian besar program antivirus mengatur pemindaian sistem lengkap terjadwal, sering seminggu sekali. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Anda dari virus yang tidak aktif.

    Pemindaian disk lengkap ini juga dapat membantu saat memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive ke komputer lain dan melakukan pemindaian sistem penuh untuk mencari virus (jika tidak melakukan instal ulang Windows sepenuhnya) berguna. Namun, Anda biasanya tidak harus menjalankan pemindaian sistem penuh sendiri ketika program antivirus sudah melindungi Anda - selalu memindai di latar belakang dan melakukan pemindaian sistem penuh sendiri, reguler,.

    Definisi Virus

    Perangkat lunak antivirus Anda bergantung pada definisi virus untuk mendeteksi malware. Itu sebabnya ia secara otomatis mengunduh file definisi baru yang diperbarui - sekali sehari atau bahkan lebih sering. File definisi berisi tanda tangan untuk virus dan malware lain yang telah ditemukan di alam liar. Ketika sebuah program antivirus memindai file dan mengetahui bahwa file tersebut cocok dengan sepotong malware yang diketahui, program antivirus menghentikan file tersebut dari menjalankannya, menjadikannya “karantina.” Tergantung pada pengaturan program antivirus Anda, program antivirus dapat secara otomatis menghapus file tersebut. atau Anda mungkin bisa membiarkan file tetap berjalan, jika Anda yakin itu positif-palsu.

    Perusahaan antivirus harus terus mengikuti perkembangan terbaru dari malware, merilis pembaruan definisi yang memastikan malware ditangkap oleh program mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar virus, menjalankannya di kotak pasir, dan merilis pembaruan tepat waktu yang memastikan pengguna terlindungi dari malware baru..

    Heuristik

    Program antivirus juga menggunakan heuristik. Heuristik memungkinkan program antivirus untuk mengidentifikasi jenis malware yang baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika suatu program antivirus memperhatikan bahwa suatu program yang berjalan pada sistem Anda sedang mencoba untuk membuka setiap file EXE di sistem Anda, menginfeksinya dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai yang baru, jenis virus yang tidak diketahui.

    Tidak ada program antivirus yang sempurna. Heuristik tidak bisa terlalu agresif atau mereka akan menandai perangkat lunak yang sah sebagai virus.

    Positif Salah

    Karena besarnya jumlah perangkat lunak di luar sana, mungkin saja program antivirus terkadang mengatakan file adalah virus padahal sebenarnya itu adalah file yang sepenuhnya aman. Ini dikenal sebagai "false positive." Kadang-kadang, perusahaan antivirus bahkan membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga yang populer, atau file program antivirus mereka sendiri sebagai virus. Positif palsu ini dapat merusak sistem pengguna - kesalahan seperti itu biasanya berakhir di berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak versi Windows 7 64-bit, atau Sophos mengidentifikasi dirinya sebagai malware.

    Heuristik juga dapat meningkatkan tingkat positif palsu. Antivirus mungkin memperhatikan bahwa suatu program berperilaku serupa dengan program jahat dan mengidentifikasinya sebagai virus.

    Meskipun demikian, hasil positif palsu cukup jarang dalam penggunaan normal. Jika antivirus Anda mengatakan file berbahaya, Anda harus memercayainya. Jika Anda tidak yakin apakah suatu file itu benar-benar virus, Anda dapat mencoba mengunggahnya ke VirusTotal (yang sekarang dimiliki oleh Google). VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Anda apa yang masing-masing katakan tentangnya.

    Tingkat Deteksi

    Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, yang melibatkan definisi dan heuristik virus. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan merilis lebih banyak definisi virus daripada pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih tinggi.

    Beberapa organisasi melakukan tes rutin terhadap program antivirus dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam penggunaan dunia nyata. AV-Comparitive secara rutin merilis studi yang membandingkan tingkat deteksi antivirus saat ini. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu pun produk terbaik yang secara konsisten di atas. Jika Anda benar-benar ingin melihat seberapa efektif program antivirus dan mana yang terbaik di luar sana, studi tingkat deteksi adalah tempat untuk mencari.

    Menguji Program Antivirus

    Jika Anda ingin menguji apakah suatu program antivirus berfungsi dengan baik, Anda dapat menggunakan file tes EICAR. File EICAR adalah cara standar untuk menguji program antivirus - sebenarnya tidak berbahaya, tetapi program antivirus berperilaku seolah-olah berbahaya, mengidentifikasinya sebagai virus. Ini memungkinkan Anda untuk menguji respons program antivirus tanpa menggunakan virus hidup.


    Program antivirus adalah perangkat lunak yang rumit, dan buku-buku tebal dapat ditulis tentang hal ini - tetapi semoga artikel ini membawa Anda lebih cepat dengan dasar-dasarnya.