Antivirus
10
Anti Virus Anti Virus Keamanan Komputer Keamanan Komputer
-
Upload
fathoni-mahardika-ii -
Category
Education
-
view
116 -
download
1
Transcript of Antivirus
Anti VirusAnti Virus
Keamanan KomputerKeamanan Komputer
PendahuluanPendahuluan adalah sebuah jenis adalah sebuah jenis perangkatperangkat lunaklunak yang yang
digunakan untuk mendeteksi dan menghapus digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut virus komputer dari sistem komputer. Disebut juga juga Virus Protection SoftwareVirus Protection Software. Aplikasi ini . Aplikasi ini dapat menentukan apakah sebuah sistem dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini: dengan beberapa metode seperti di bawah ini:
PendeteksianPendeteksian
Pendeteksian dengan menggunakan basis Pendeteksian dengan menggunakan basis data data virus signaturevirus signature ( (virus signature virus signature databasedatabase): Cara kerja antivirus ini ): Cara kerja antivirus ini merupakan pendekatan yang banyak merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. hancurnya dan beberapa kategori lainnya.
Cara ini terbilang cepat dan dapat Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat Basis data virus signature ini dapat diperoleh dari vendor antivirus dan diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis umumnya dapat diperoleh secara gratis melalui download atau melalui melalui download atau melalui berlangganan (berlangganan (subscriptionsubscription).).
Pendeteksian dengan melihat cara Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan antivirus seperti ini merupakan pendekatan yang baru yang dipinjam pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Intrusion Detection System (IDS).
Cara ini sering disebut juga sebagai Cara ini sering disebut juga sebagai Behavior-Behavior-blocking detectionblocking detection. Cara ini menggunakan . Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh menghentikan proses yang dilakukan oleh perangkat lunak tersebut. perangkat lunak tersebut.
Antivirus juga dapat mengisolasi Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai kode-kode yang dicurigai sebagai virus hingga administrator virus hingga administrator menentukan apa yang akan menentukan apa yang akan dilakukan selanjutnya. Keuntungan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data yang belum dikenali oleh basis data virus signaturevirus signature. .
Kekurangannya, jelas karena antivirus Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau secara keseluruhan (bukan memantau berkas), maka seringnya antivirus berkas), maka seringnya antivirus membuat alarm palsu atau "membuat alarm palsu atau "False AlarmFalse Alarm" " (jika konfigurasi antivirus terlalu "keras"), (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen terjadi false positive. Beberapa produsen menyebut teknik ini sebagai menyebut teknik ini sebagai heuristic heuristic scanningscanning. .
Antivirus yang menggunakan Antivirus yang menggunakan behavior-blocking detectionbehavior-blocking detection ini masih ini masih sedikit jumlahnya, tapi di masa yang sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar akan datang, kemungkinan besar semua antivirus akan menggunakan semua antivirus akan menggunakan cara ini. Beberapa antivirus juga cara ini. Beberapa antivirus juga menggunakan dua metode di atas menggunakan dua metode di atas secara sekaligus. secara sekaligus.
