Perangkat lunak antivirus

Antivirus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus malware. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya. Tidak hanya itu, antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna.

Cara kerja

Pada umumnya, cara kerja antivirus adalah:

Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tetapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui unduh atau melalui berlangganan, dan/atau
Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan surel (email) secara massal terhadap daftar surel yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali antivirus membuat alarm palsu atau "false alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa, maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.

Jenis antivirus

Antivirus berdasarkan penggunanya dibagi menjadi 2, yaitu pengguna rumah (home user) dan pengguna jaringan/perusahaan (network/corporate user. Untuk pengguna rumah, antivirus berjalan seperti biasa. Untuk versi jaringan, antivirus dapat melakukan pemindaian di komputer-komputer klien dan jaringan drive. Selain itu, proses pembaruan komputer klien dalam jaringan tidak harus langsung dari internet. Komputer klien dapat melakukan pembaruan langsung dari server jaringan.

Antivirus berdasarkan cara memperolehnya terbagi menjadi sebagai beikut:

Antivirus gratis (free antivirus): antivirus yang diperoleh secara gratis,
Antivirus trial (trial antivirus): antivirus yang diperoleh secara gratis namun diberi batasan waktu,
Antivirus donasi (donation antivirus): antivirus yang diperoleh dengan harus mendonasi, dan
Antivurs berbayar (paid antivirus): antivirus yang diperoleh dengan cara membeli.

Solusi alternatif

Pemindai virus baris perintah dari Clam AV 0.95.2 menjalankan pembaruan definisi tanda tangan virus, memindai file, dan mengidentifikasi Trojan.

Perangkat lunak antivirus yang berjalan di komputer individual adalah metode paling umum yang digunakan untuk melindungi dari malware, tapi ini bukan satu-satunya solusi. Solusi lain juga dapat digunakan oleh pengguna, termasuk Unified Threat Management (UTM), perangkat keras dan tembok api jaringan, Antivirus berbasis cloud dan pemindai online.

Perangkat keras dan tembok api jaringan

Tembok api jaringan mencegah program dan proses yang tidak dikenal mengakses sistem. Namun, mereka bukan sistem antivirus dan tidak berusaha mengidentifikasi atau menghapus apa pun.Mereka dapat melindungi dari infeksi dari luar komputer atau jaringan yang dilindungi, dan membatasi aktivitas perangkat lunak berbahaya yang ada dengan memblokir permintaan masuk atau keluar pada port TCP/IP tertentu. Sebuah tembok api dirancang untuk menangani ancaman sistem yang lebih luas yang berasal dari koneksi jaringan ke dalam sistem dan bukan merupakan alternatif dari sistem perlindungan virus.

Alat khusus

Pemindai rkhunter baris perintah, sebuah mesin untuk memindai rootkit Linux yang berjalan di Ubuntu.

Alat penghapus virus tersedia untuk membantu menghilangkan infeksi membandel atau jenis infeksi tertentu. Contohnya termasuk Avast Free Anti- Malware,^[1] AVG Free Malware Removal Tools,^[2] dan Avira AntiVir Removal Tool.^[3] Perlu juga dicatat bahwa terkadang perangkat lunak antivirus dapat memberikan hasil positif palsu, yang menunjukkan adanya infeksi padahal sebenarnya tidak ada.^[4]

Sebuah disk penyelamat yang dapat di-boot, seperti perangkat penyimpanan CD atau USB, dapat digunakan untuk menjalankan perangkat lunak antivirus di luar sistem operasi yang diinstal, untuk menghilangkan infeksi saat tidak aktif. Disk antivirus yang dapat di-boot dapat berguna saat, misalnya, sistem operasi yang diinstal tidak lagi dapat di-boot atau memiliki malware yang menolak semua upaya untuk dihapus oleh perangkat lunak antivirus yang diinstal. Contoh dari beberapa disk yang dapat di-boot ini termasuk Bitdefender Rescue CD,^[5] Kaspersky Rescue Disk 2018,^[6] dan Windows Defender Offline^[7] (terintegrasi ke dalam Windows 10 sejak Pembaruan Ulang Tahun). Sebagian besar perangkat lunak penyelamat CD juga dapat diinstal ke perangkat penyimpanan USB, yang dapat di-boot pada komputer yang lebih baru.

Penggunaan dan risiko

Menurut survei FBI, bisnis-bisnis besar kehilangan $12 juta setiap tahun karena insiden virus.^[8] Sebuah survei oleh Symantec pada tahun 2009 menemukan bahwa sepertiga dari bisnis kecil hingga menengah tidak menggunakan perlindungan antivirus pada saat itu, sedangkan lebih dari 80% pengguna rumahan memasang sejenis antivirus.^[9] Menurut survei sosiologis yang dilakukan oleh G Data Software pada tahun 2010, 49% wanita tidak menggunakan program antivirus sama sekali.^[10]

Refrensi

^ "Avast Free Anti-Malware". AVAST Software. Diakses tanggal May 1, 2018.
^ "Free Virus Scanner & Malware Removal Tools". AVG Technologies. Diakses tanggal May 1, 2018.
^ "Download Avira AntiVir Removal Tool". Avira Operations GmbH & Co. KG. Diakses tanggal May 1, 2018.
^ "How To Tell If a Virus Is Actually a False Positive". How To Geek. Diakses tanggal Oct 2, 2018.
^ "How to create a Bitdefender Rescue CD". Bitdefender. Diakses tanggal June 1, 2018.
^ "Disinfect the operating system". Kaspersky Lab. Diakses tanggal June 1, 2018.
^ "Help protect my PC with Windows Defender Offline". Microsoft Corporation. Diakses tanggal June 1, 2018.
^ "FBI estimates major companies lose $12m annually from viruses". January 30, 2007. Diarsipkan dari versi asli tanggal July 24, 2012. Diakses tanggal February 20, 2011.
^ Kaiser, Michael (April 17, 2009). "Small and Medium Size Businesses are Vulnerable". National Cyber Security Alliance. Diarsipkan dari versi asli tanggal April 22, 2011. Diakses tanggal February 24, 2011.
^ Nearly 50% Women Don’t Use Anti-virus Software Diarsipkan May 13, 2013, di Wayback Machine.. Spamfighter.com (September 2, 2010). Retrieved on January 3, 2017.

Blibiografi

Szor, Peter (2005), The Art of Computer Virus Research and Defense, Addison-Wesley, ISBN 978-0-321-30454-4

Pranala luar

Artikel bertopik komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

[1] "Avast Free Anti-Malware". AVAST Software. Diakses tanggal May 1, 2018.

[2] "Free Virus Scanner & Malware Removal Tools". AVG Technologies. Diakses tanggal May 1, 2018.

[3] "Download Avira AntiVir Removal Tool". Avira Operations GmbH & Co. KG. Diakses tanggal May 1, 2018.

[4] "How To Tell If a Virus Is Actually a False Positive". How To Geek. Diakses tanggal Oct 2, 2018.

[5] "How to create a Bitdefender Rescue CD". Bitdefender. Diakses tanggal June 1, 2018.

[6] "Disinfect the operating system". Kaspersky Lab. Diakses tanggal June 1, 2018.

[7] "Help protect my PC with Windows Defender Offline". Microsoft Corporation. Diakses tanggal June 1, 2018.

[8] "FBI estimates major companies lose $12m annually from viruses". January 30, 2007. Diarsipkan dari versi asli tanggal July 24, 2012. Diakses tanggal February 20, 2011.

[9] Kaiser, Michael (April 17, 2009). "Small and Medium Size Businesses are Vulnerable". National Cyber Security Alliance. Diarsipkan dari versi asli tanggal April 22, 2011. Diakses tanggal February 24, 2011.

[10] Nearly 50% Women Don’t Use Anti-virus Software Diarsipkan May 13, 2013, di Wayback Machine.. Spamfighter.com (September 2, 2010). Retrieved on January 3, 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]