Perangkat lunak antivirus: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k ←Suntingan Alif Muhammad Nur Syafiq (bicara) dibatalkan ke versi terakhir oleh LaninBot Tag: Pengembalian |
Tidak ada ringkasan suntingan |
||
Baris 6:
Pada umumnya, cara kerja antivirus adalah:
* Pendeteksian dengan menggunakan [[basis data]] ''virus signature'' (''virus signature database''): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tetapi tidak dapat mendeteksi virus yang baru hingga basis data ''virus signature'' yang baru diinstalasikan ke dalam sistem. Basis data ''virus signature'' ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui unduh atau melalui berlangganan, dan/atau
*
* Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam [[Intrusion Detection System|Intrusion Detection System (IDS)]]. Cara ini sering disebut juga sebagai '''''Behavior-blocking detection'''''. Cara ini menggunakan ''policy'' (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut ''policy'' yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses ''address book'' untuk mengirimkan surel (''email'') secara massal terhadap daftar surel yang berada di dalam ''address book'' tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh [[basis data]] ''virus signature''. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali antivirus membuat alarm palsu atau "''false alarm''" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi ''[[false positive]]''. Beberapa produsen menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa, maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.
|