Antivirus

Antivirus

/ IT Support / Leave a comment

Pengertian

Antivirus adalah software yang menjadi benteng pertahanan kedua setelah firewall. Antivirus berguna menghalau virus , menghapus virus dan menjaga keamanan data dari komputer,serta mendeteksi virus . Antivirus ada yang gratis dan ada yang berbayar. Tentu saja yang berbayar memiliki kualitas yang lebih baik.

Alasan menggunakan antivirus

Banyak orang yang yang beranggapan bahwa menggunakan antivirus percuma karena tetap saja virus bisa menjebol pertahanan antivirus.Padahal dengan menggunakan antivirus saja keamanan komputer bisa dijebol apalagi tidak bukan . Maka menggunakan antivirus tetap menjadi solusi. Walaupun tidak sepenuhnya antivirus mampu dapat menangkal semua virus yang mengancam komputer .

Manfaat Antivirus Bagi Komputer:

  1. Mencegah serangan virus dan spyware, baik serangannya melalui internet maupun melalui removable media seperti flashdisk atau memory card.
  2. Memantau aktifitas pemakaian internet anda, dan beberapa antivirus berkualitas akan memberi warning kalau situs yang anda masuki memiliki virus, atau salah satu situs phishing.
  3. Proteksi atas perusakan file yang diakibatkan serangan virus
  4. Mencegah crash atau istilah yang umum hang pada komputer anda, karena beberapa virus akan membebani resource komputer anda sampai komputer anda tidak sanggup melakukan apa-apa.

Cara kerja antivirus

Pada umumnya, cara kerja antivirus adalah:
  1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tetapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui unduh atau melalui berlangganan, dan/atau
  2. Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan surel (email) secara massal terhadap daftar surel yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui surel), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka sering kali antivirus membuat alarm palsu atau “false alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai pemindaian heuristik. Teknologi pemindaian heuristik ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah berkas dengan definisi biasa. Jika lolos dari deteksi biasa, maka berkas tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan berkas bersifat seperti virus, maka pengguna akan diperingatkan.

Semoga bermanfaat

Baca juga : https://www.qtera.co.id/metode-threat-hunting-untuk-menangani-mallwareless-attack/