Perangkat lunak antivirus: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Templat kutipan - menambahkan parameter (DOI: 10.1007/s11416-008-0082-4). |
|||
(33 revisi perantara oleh 17 pengguna tidak ditampilkan) | |||
Baris 2:
[[File:ClamTk 5.27.png|thumb|300px|[[ClamTk]], sebuah antivirus sumber terbuka berdasarkan mesin antivirus [[ClamAV]], awalnya dikembangkan oleh Tomasz Kojm pada tahun 2001]]
'''Antivirus''' adalah [[program komputer]] yang digunakan untuk mencegah, mendeteksi, dan menghapus [[malware|perangkat perusak]]. Antivirus disebut juga '''perangkat lunak perlindungan virus'''. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi [[perangkat pengintai]], [[kit-akar]], dan [[perangkat perusak]] lainnya. Tidak hanya itu, antivirus sekarang dilengkapi dengan [[
== Cara kerja ==
Pada umumnya, cara kerja antivirus adalah:
* Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam [[Intrusion Detection System|Intrusion Detection System (IDS)]]. Cara ini sering disebut juga sebagai '''''Behavior-blocking detection'''''. Cara ini menggunakan ''policy'' (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut ''policy'' yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses ''address book'' untuk mengirimkan [[Surat elektronik|surel]] (''email'') secara massal terhadap daftar surel yang berada di dalam ''address book'' tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh [[basis data]] ''virus signature''. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali antivirus membuat alarm palsu atau "''false alarm''" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi ''[[false positive]]''. Beberapa produsen menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa, maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.
== Metode identifikasi ==
Salah satu dari sedikit hasil teoritis yang solid dalam studi [[virus komputer]] adalah demonstrasi [[Frederick B.Cohen]] tahun 1987 bahwa tidak ada algoritma yang dapat dengan sempurna mendeteksi semua kemungkinan virus.
Ada beberapa metode yang dapat digunakan mesin antivirus untuk mengidentifikasi
* '''Deteksi sandbox''': teknik deteksi berbasis perilaku tertentu yang, alih-alih mendeteksi sidik jari perilaku pada waktu proses, itu mengeksekusi program dalam [[Mesin virtual|lingkungan virtual]], mencatat tindakan apa yang dilakukan program. Bergantung pada tindakan yang dicatat, mesin antivirus dapat menentukan apakah program tersebut berbahaya atau tidak.<ref>[https://enterprise.comodo.com/security-solutions/endpoint-protection/sandboxing.php Sandboxing Protects Endpoints | Stay Ahead Of Zero Day Threats] {{webarchive|url=https://web.archive.org/web/20150402115401/https://enterprise.comodo.com/security-solutions/endpoint-protection/sandboxing.php|date=April 2, 2015}}. Enterprise.comodo.com (June 20, 2014). Retrieved on 2017-01-03.</ref> Jika tidak, maka program dijalankan di lingkungan nyata. Meskipun teknik ini terbukti cukup efektif, mengingat berat dan lambatnya, teknik ini jarang digunakan dalam solusi antivirus pengguna-akhir.{{sfn|Szor|2005|pp=474–481}}
* '''Teknik [[Data mining|penggalian data]]''': salah satu pendekatan terbaru yang diterapkan dalam deteksi
=== Deteksi berbasis tanda tangan ===
Perangkat lunak antivirus tradisional sangat bergantung pada tanda tangan untuk mengidentifikasi
Secara substansial, ketika
Meskipun pendekatan berbasis tanda tangan dapat secara efektif menahan wabah
=== Deteksi rootkit ===
{{Main|Rootkit}}Perangkat lunak anti-virus dapat mencoba memindai rootkit. Sebuah [[Rootkit]] adalah jenis [[malware|perangkat perusak]] yang dirancang untuk mendapatkan kontrol tingkat administratif atas sistem komputer tanpa terdeteksi. Rootkit dapat mengubah cara fungsi [[sistem operasi]] dan dalam beberapa kasus dapat merusak program anti-virus dan membuatnya tidak efektif. Rootkit juga sulit untuk dihapus, dalam beberapa kasus memerlukan penginstalan ulang lengkap dari sistem operasi.<ref>{{cite web|title=Terminology – F-Secure Labs|url=http://www.f-secure.com/en_EMEA/security/virus-removal/virus-information/encyclopedia/encyclopedia_rootkit.html|archive-url=https://web.archive.org/web/20100824081556/http://www.f-secure.com/en_EMEA/security/virus-removal/virus-information/encyclopedia/encyclopedia_rootkit.html|archive-date=August 24, 2010|url-status=live}}</ref>
=== Perlindungan waktu nyata ===
Perlindungan waktu nyata, pemindaian saat mengakses, pelindung latar belakang, pelindung tetap, proteksi otomatis, dan sinonim lainnya mengacu pada perlindungan otomatis yang disediakan oleh sebagian besar antivirus, anti-perangkat pengintai, dan program anti-perangkat perusak lainnya. Ini memonitor sistem komputer untuk aktivitas mencurigakan seperti virus komputer, perangkat pengintai, adware, dan objek berbahaya lainnya secara 'real-time', dengan kata lain saat data dimuat ke dalam memori aktif komputer: saat memasukkan CD, membuka email, atau menjelajahi web, atau saat file yang sudah ada di komputer dibuka atau dijalankan.<ref>[http://www.kaspersky.com/faq?chapter=170710015&qid=173727547 Kaspersky Lab Technical Support Portal] {{webarchive|url=https://web.archive.org/web/20060312194238/http://www.kaspersky.com/faq?chapter=170710015&qid=173727547|date=February 14, 2011}}</ref>
== Solusi alternatif ==
[[Berkas:ClamAV0.95.2.png|ka|jmpl|Pemindai virus baris perintah dari [[Clam AntiVirus|Clam AV 0.95.2]] menjalankan pembaruan definisi tanda tangan virus, memindai file, dan mengidentifikasi [[Trojan horse (komputer)|Trojan]].]]
Perangkat lunak antivirus yang berjalan di komputer individual adalah metode paling umum yang digunakan untuk melindungi dari
=== Perangkat keras dan tembok api jaringan ===
[[Tembok api|Tembok api jaringan]] (''firewall'') berfungsi untuk mencegah program dan proses yang tidak dikenal mengakses sistem. Namun, mereka bukan sistem antivirus dan tidak berusaha mengidentifikasi atau menghapus apa pun.Mereka dapat melindungi dari infeksi dari luar komputer atau [[Jaringan area lokal|jaringan]] yang dilindungi, dan membatasi aktivitas perangkat lunak berbahaya yang ada dengan memblokir permintaan masuk atau keluar pada port TCP/IP tertentu. Sebuah [[tembok api]] dirancang untuk menangani ancaman sistem yang lebih luas yang berasal dari koneksi jaringan ke dalam sistem dan bukan merupakan alternatif dari sistem perlindungan virus.
=== Pemindaian online ===
Beberapa vendor antivirus memelihara situs web dengan kemampuan pemindaian online gratis untuk seluruh komputer, area kritis saja, disk, folder atau file lokal. Pemindaian online berkala adalah ide yang baik bagi mereka yang menjalankan aplikasi antivirus di komputer mereka karena aplikasi tersebut sering lambat dalam menangkap ancaman. Salah satu hal pertama yang dilakukan perangkat lunak berbahaya dalam sebuah serangan adalah menonaktifkan perangkat lunak antivirus yang ada dan terkadang satu-satunya cara untuk mengetahui serangan adalah dengan beralih ke sumber daya online yang tidak diinstal pada komputer yang terinfeksi..<ref>{{cite web|author=Krebs, Brian|date=March 9, 2007|title=Online Anti-Virus Scans: A Free Second Opinion|url=http://voices.washingtonpost.com/securityfix/2007/03/online_antivirus_scans_a_free.html|work=[[The Washington Post]]|access-date=February 24, 2011}}</ref>
=== Alat khusus ===
[[Berkas:Rkhunter_Ubuntu.png|ka|jmpl|Pemindai [[rkhunter]] baris perintah, sebuah mesin untuk memindai [[rootkit]] [[Linux]] yang berjalan di [[Ubuntu]].]]
Alat penghapus virus tersedia untuk membantu menghilangkan infeksi membandel atau jenis infeksi tertentu. Contohnya termasuk ''[[Avast]] Free Anti-
Sebuah disk penyelamat yang dapat di-boot, seperti perangkat penyimpanan CD atau USB, dapat digunakan untuk menjalankan perangkat lunak antivirus di luar sistem operasi yang diinstal, untuk menghilangkan infeksi saat tidak aktif. Disk antivirus yang dapat di-boot dapat berguna saat, misalnya, sistem operasi yang diinstal tidak lagi dapat di-boot atau memiliki
== Penggunaan dan risiko ==
Menurut survei FBI, bisnis-bisnis besar kehilangan $12 juta setiap tahun karena insiden virus.<ref>{{cite web|date=January 30, 2007|title=FBI estimates major companies lose $12m annually from viruses|url=http://www.chattanoogan.com/articles/article_100752.asp|archive-url=https://archive.today/20120724063519/http://www.chattanoogan.com/articles/article_100752.asp|archive-date=July 24, 2012|access-date=February 20, 2011|url-status=dead}}</ref> Sebuah survei oleh [[Symantec]] pada tahun 2009 menemukan bahwa sepertiga dari bisnis kecil hingga menengah tidak menggunakan perlindungan antivirus pada saat itu, sedangkan lebih dari 80% pengguna rumahan memasang sejenis antivirus.<ref>{{cite web|author=Kaiser, Michael|date=April 17, 2009|title=Small and Medium Size Businesses are Vulnerable|url=http://www.staysafeonline.org/blog/small-and-medium-size-businesses-are-vulnerable|work=National Cyber Security Alliance|archive-url=https://web.archive.org/web/20110422175339/http://www.staysafeonline.org/blog/small-and-medium-size-businesses-are-vulnerable|archive-date=April 22, 2011|access-date=February 24, 2011|url-status=dead}}</ref> Menurut survei sosiologis yang dilakukan oleh [[G Data CyberDefense|G Data Software]] pada tahun 2010, 49% wanita tidak menggunakan program antivirus sama sekali.<ref>[http://www.spamfighter.com/News-15048-Nearly-50-Women-Dont-Use-Anti-virus-Software.htm Nearly 50% Women Don’t Use Anti-virus Software] {{webarchive|url=https://web.archive.org/web/20130513065750/http://www.spamfighter.com/News-15048-Nearly-50-Women-Dont-Use-Anti-virus-Software.htm|date=May 13, 2013}}. Spamfighter.com (September 2, 2010). Retrieved on January 3, 2017.</ref>
==
{{reflist|30em}}
Baris 55 ⟶ 61:
* {{en}} [http://www.virusbtn.com/ Virus Buletin, perusahaan pengetes kekuatan perangkat lunak anti-virus]
* {{en}} [http://www.virustotal.com/ Virus Total, website untuk mengecek apakah sebuah file bervirus atau tidak dengan mengeceknya di puluhan antivirus yang ada]
{{malware}}
[[Kategori:Perangkat lunak antivirus| ]]
|