Cara Kerja Anti-Virus
Secara umum anti-virus menggunakan dua (2) cara dalam mengenal malware yaitu deteksi pengenal unik dan deteksi perilaku. Deteksi pengenal unik ini mirip dengan sistem ketahanan tubuh manusia, bekerja dengan cara memindai (scan) komputer guna menemukan karakteristik atau pengenal unik malware. Metode ini dilakukan dengan bantuan kamus/daftar malware yang pernah ada; bila di sebuah komputer ditemukan pengenal unik persis seperti yang ada di dalam kamus/daftar malware maka program anti-virus akan menetralisirnya. Tidak berbeda dengan tubuh manusia, kamus/daftar malware juga perlu pembaruan (seperti halnya suntikan vaksin flu) agar malware baru bisa terdaftar didalamnya. Anti-virus ini hanya bisa memberikan perlindungan terhadap sesuatu yang terbukti merugikan. Dilain pihak, penjahat siber dengan gesit terus mengembangkan berbagai malware baru sehingga menyebabkan anti-virus kewalahan. Oleh sebab itu meskipun program anti-virus Anda sudah diperbarui, tetap saja akan ada malware baru yang berpotensi menembusnya.
Dalam deteksi perilaku, anti-virus melakukan aksinya tidak berdasar dari malware yang sudah pernah ada, namun mengamati tingkah laku perangkat lunak yang terpasang di sebuah komputer. Jika sebuah program bertindak mencurigakan seperti mencoba mengakses berkas yang terproteksi atau mencoba mengubah program lain maka perangkat lunak anti-virus akan memunculkan peringatan. Cara ini memberikan perlindungan terhadap malware baru yang belum terdaftar. Terkadang bisa saja metode ini memicu kekeliruan dalam memberikan peringatan. Pengguna komputer juga bisa bingung dalam menentukan tindakan selanjutnya dan bahkan lama kelamaan menjadi tidak terlalu peduli terhadap peringatan yang muncul. Mungkin saja Anda menjadi kurang teliti dan mengabaikan setiap peringatan sehingga malah
membuat komputer menjadi rentan terhadap serangan dan infeksi virus. Selain itu, saat anti-virus menemukan perilaku mencurigakan, kemungkinan malware itu sudah mendekam di dalam komputer dan tidak ada yang tahu apa saja yang telah dilakukan malware tersebut sebelum diketahui keberadaannya oleh program anti-virus.
Anti-virus merupakan bagian penting pengamanan komputer dan alkom, sebisa mungkin disarankan untuk selalu menggunakan dan mengaktifkannya. Namun perlu diingat bahwa bagaimanapun sebuah anti-virus bekerja, tidak akan sanggup memberikan perlindungan terhadap semua jenis malware. Oleh karna itu banyak Anti-virus yang bermunculan dengan berbagai metode pendeteksian virus yang telah dikembangkan dari metode umum sebelumnya guna mengamankan komputer dan alkom kita dari berbagai jenis virus. Berikut adalah beberapa teknik pendeteksian virus: Signature
Dahulu, software antivirus sangat mengandalkan signature untuk mendeteksi malware di komputer. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis oleh peneliti malware atau dynamic analysis systems. Kemudian setelah dipastikan bahwa itu malware, signature yang tepat dari file extract malware tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan, antivirus akan membandingkan isi file dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka antivirus akan mengetahui tipe malware tersebut dan prosedur yang harus dilakukan untuk menghindari infeksi.
Heuristic
Software antivirus juga memiliki heuristic. Lalu apa itu heuristic? Heuristic memungkinkan software antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, jika antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di komputer kamu, menginfeksi dengan menulis salinan aplikasi asli ke dalamnya, antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal. Tidak ada software antivirus yang sempurna. Heuristic tidak bisa terlalu agresif atau mereka akan ditandai sebagai virus.
Rootkit
Antivirus bisa melakukan scan rootkit, rootkit adalah jenis malware yang dibuat untuk bisa mengontrol sistem administrasi komputer tanpa terdeteksi. Ini adalah salah satu virus yang paling berbahaya, karena bisa mengendalikan komputer kamu. Rootkit dapat mengubah semua fungsi sistem pada sistem operasi, karena itu ia bisa membuat antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.
Real-time protection
Real-time protection atau perlindungan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk perlindungan otomatis yang dimiliki sebagian besar antivirus. Teknik ini akan memonitor sistem komputer setiap saat untuk melihat adanya aktivitas mencurigakan yang dilakukan virus, spyware, adware atau malware.
Proses Scanning
Software Antivirus berjalan secara background, memeriksa semua file yang ada di komputer. Proses ini dikenal dengan on-access scanning, background scanning, resident scanning, real-time protection, atau semacamnya, tergantung dari antivirus yang kamu gunakan. Ketika kamu klik dua kali pada file EXE, kamu akan melihat file tersebut akan terbuka, tetapi sebenarnya tidak. Pertama Antivirus akan memeriksa aplikasi kamu, membandingkannya dengan virus, worm dan jenis-jenis malware lainnya. Antivirus juga memeriksa secara heuristic, memeriksa aplikasi dengan jenis baru atau virus yang tidak dikenal. Tidak hanya file EXE, antivirus juga melakukan scan ke file dengan format lainnya. Contohnya sebuah file zip berisi virus yang dikompresi atau dokumen Word yang bisa berisi makro berbahaya. File akan di-scan setiap kali digunakan atau dibuka.
Full System Scan
Karena adanya on-access scan, biasanya tidak diperlukan lagi untuk melakukan full system scan. Jika kamu mendownload virus di komputer kamu, antivirus akan langsung menginformasikan, kamu tidak perlu secara manual melakukan scan. Full system scan dapat berguna untuk beberapa hal. Sebuah full system scan sangat membantu bila kamu baru saja menginstall antivirus, memastikan tidak ada virus yang bersarang di komputer kamu. Kebanyakan software antivirus memiliki jadwal full system scan, seringkali seminggu sekali. Hal ini memastikan bahwa file virus baru tidak menginfeksi komputer kamu. Software antivirus kamu bergantung dengan virus definition untuk mendeteksi malware. Itulah kenapa antivirus selalu melakukan update secara otomatis, mengupdate database definition. File definition berisi tentang informasi virus atau malware baru yang ada di dunia teknologi. Ketika antivirus melakukan scan file dan memberitahu bahwa ada file yang cocok dengan malware, antivirus akan berhenti bekerja dan memasukkannya ke quarantine. Tergantung dari pengaturan antivirus yang kamu miliki, antivirus dapat secara otomatis menghapus file atau menjalankan file tersebut kalau kamu yakin bahwa file itu bukan virus. Perusahaan antivirus memiliki kewajiban untuk melakukan update secara terus menerus dari database malware terbaru, merilis update definition yang memastikan malware terperangkap oleh software mereka. Lab antivirus menggunakan berbagai tools untuk membongkar virus, menjalankannya di sandbox, dan merilis update tepat waktu agar user tidak terkenal malware tersebut.
False Positive
Karena banyaknya software yang ada di dunia ini, sangat mungkin jika antivirus salah mendeteksi file sebagai virus bahkan ketika file itu sangat aman. Keadaan ini biasanya disebut dengan False Positive. Kadang-kadang perusahaan antivirus juga membuat kesalahan seperti
mengidentifikasi file sistem Windows, software pihak ketiga yang populer, atau file antivirus sebagai virus.
Heuristic juga bisa meningkatkan tingkat false Positive. Antivirus mungkin melihat itu sebagai aplikasi yang bersifat mirip dengan aplikasi berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian, false positive jarang terjadi ketika penggunaan normal. Jika antivirus kamu mengatakan adanya sebuah file berbahaya, jangan langsung percaya. Kalau kamu tidak yakin apakah file itu sebenarnya virus, kamu bisa mencoba menguploadnya ke VirusTotal (situs pemeriksa virus milik Google). VirusTotal akan melakukan scan file dengan berbagai produk antivirus dan memberitahukan kamu hasilnya dari setiap antivirus itu.
