Antivirus adalah sebuah jenis perangkat lunak yang
digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer.
Disebut juga Virus Protection Software. Aplikasi
ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan
sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar
belakang (background) dan melakukan pemindaian terhadap semua berkas yang
diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus
bekerja dengan beberapa metode seperti di bawah ini:
· Pendeteksian
dengan menggunakan basis data virus signature (virus signature
database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan
oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus
dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh
vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya,
daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan
dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor
antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus
signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature
ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara
gratis melalui download atau melalui berlangganan (subscription).
· Pendeteksian
dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini
merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan
dalam Intrusion Detection System (IDS). Cara ini sering disebut juga
sebagai Behavior-blocking detection. Cara ini menggunakan policy
(kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus.
Jika ada kelakuan perangkat lunak yang “tidak
wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang
mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal
terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini
sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka
antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak
tersebut.
Antivirus juga dapat mengisolasi kode-kode yang dicurigai
sebagai virus hingga administrator menentukan apa yang akan dilakukan
selanjutnya.
Keuntungan dari cara ini adalah antivirus dapat
mendeteksi adanya virus-virus baru yang belum dikenali oleh basis
data virus signature. Kekurangannya, jelas karena antivirus memantau cara
kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka
seringnya antivirus membuat alarm palsu atau “False Alarm” (jika konfigurasi
antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak
di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive.
Beberapa produsen menyebut teknik ini sebagai heuristic scanning.
Antivirus yang
menggunakan behavior-blocking detection ini masih sedikit jumlahnya,
tapi di masa yang akan datang, kemungkinan besar semua antivirus akan
menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas
secara sekaligus.
Tabel berikut berisi beberapa antivirus yang beredar di pasaran
Tabel berikut berisi beberapa antivirus yang beredar di pasaran
Kelebihan dan kekurangan antivirus :
Kelebihan :
- Merupakan software Keamanan yang memberikan
service real time bagi sebuah system.
- Software pendeteksi, pengahapus, penyembuh,
dan pemblock akses yang tidak disetujui oleh sistem.
- Sebagai penangkal serangan program jahat dari
luar area sistem.
- Bisa diibaratkan dokter bagi sistem kita.
Kekurangan :
- Memperlambat dan membebani kinerja system.
- Fals alarm (Kesalahan pendeteksian) dan
kesalahan Menghapus file-file penting,
- Sepertinya lebih banyak kelebihan daripada
kekuranganya.
Antivirus merupakan perangkat lunak (software)
yang digunakan untuk mendeteksi, mengkarantina, dan menghapus virus komputer
baik dari file-file sistem komputer ataupun dari file-file data dan program
yang teinfeksi.
Virus sendiri sebenarnya merupakan program yang
sengaja dibuat untuk merusak atau menggangu suatu aplikasi atau data sehingga
program dan data tesebut tidak dalam kondisi normal bahkan bisa rusak.
Kesimplan :
Antivirus sebagai pelindung komputer dari serangan virus
dan juga dapet mendeteksi virus yang berada di komputer.
Tidak ada komentar:
Posting Komentar