Mengenal AntiVirus dan Cara Mencegahnya

Perangkat lunak AntiVirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang(background) dan melakukan pemindaian terhadap semua berkas yang diakses(dibuka, dimodifikasi, atau ketika disimpan).

Antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi spyware, rootkits, dan malware – malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah dan atau virus ke inbox pengguna.

Pada umumnya, cara kerja antivirus adalah
1. Pendeteksian dengan menggunakan basis data virus signature(virus signature database)
Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya.

Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download(update database).

2. Pendeteksian dengan melihat cara bagaimana virus bekerja
Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior- blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut(cara ini sering digunakan oleh virus untuk menularkan virus melalui e- mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut.

Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False Alarm”(jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem(jika konfigurasi antivirus terlalu “lunak”), terjadi false positive.

Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.

Beberapa istilah dalam dunia Antivirus yang mungkin sudah akrab di telinga tapi kita tidak tahu artinya. Berikut ini istilah yang umum terkait antivirus:

  • Worm adalah sejenis program yang mengembang biakkan / menduplikasi dirinya sendiri secara otomatis baik di komputer dimana filenya berada maupun yang menular ke komputer lain lewat berbagai media tanpa campur tangan pengguna komputer. Worms memang tidak merusak file yang lain tapi akibat duplikasi file yang terus menerus menyebabkan kerusakan pada jaringan dan menguras bandwidth.
  • Trojan horse adalah software yang ditujukan untuk menghasilkan efek yang ditentukan maupun yang tidak ditentukan. Kuda Trojan dapat menduplikasi dirinya sendiri, mencuri informasi atau mengacaukan sistem
  • Malware : merupakan kependekan dari malicious software, yaitu terdiri dari pemrograman (kode, script, konten aktif, dan perangkat lunak lainnya) yang dirancang untuk mengganggu atau mengacaukan operasi, mengumpulkan informasi, termasuk data-data pribadi di komputer target, atau mendapatkan akses ke sistam secara illegal, dan mengeksploitasi data di dalamnya.
  • Spyware adalah sejenis malware yang gangguannya secara spesifik memata-matai isi dan aktivitas komputer si target untuk mengumpulkan informasi tertentu untuk dikirimkan ke si pembuat spyware tanpa sepengetahuan si pemilik komputer target. Dengan kata lain, spyware adalah program yang dikirimkan untuk mencuri data-data di komputer target.

Adware atau advertising-supported software adalah paket perangkat lunak yang secara otomatis memainkan, memunculkan, atau mendownload iklan ke komputer. Tujuan adware adalah menjerat si target untuk membaca atau mengeklik tertentu dengan harapan si target tertarik dengan sesuatu yang ditawarkan

Agar terhindar dari gangguan virus, worm, trojan, spyware maupunm adware berikut tips dan trik:

  • Pasang antivirus / antimalware / antispyware yang sudah terbukti ampuh seperti eset nod32 antivirus
  • Update anti-virus / anti-spyware / anti-malware secara berkala
  • Scan setiap file yang akan dicopy ke komputer, baik lewat USB, CD, DVD, external hardisk dll
  • Matikan fitur autoplay untuk perangkat external seperti USB, external HD, dll
  • Jangan kunjungi situs-situs yang beresiko tinggi mengandung malware seperti situs crack, situs porno, dll
  • Jangan sembarang membuka email. Pastikan hanya membuka email dari orang / sumber terpercaya

Berikut ini cara memilih antivirus yang bagus:

  • Check kapan perusahaan produsen Antivirus tersebut berdiri. Makin lama berdiri, makin bagus karena pasti memiliki pengalaman yang lebih banyak dibanding perusahaan yang baru.
  • Check fitur yang ditawarkan. Buka situs resminya, masing-masing produsen biasanya telah membuat paket-paket antivirus sesuai fitur yang disematkan dan disesuaikan dengan harganya. Makin lengkap fitur biasanya makin mahal. Misalnya anti-virus yang disertakan satu paket dengan anti-spyware
  • Check testimoni. Search di forum-forum tentang testimoni orang-orang yang telah menggunakan antivirus yang dituju. Memang bisa jadi ada upaya kelicikan dari beberapa produsen yang mengaku-ngaku pengguna dan membagus-baguskan suatu produk. Tapi minimal akan ada gambaran bagi Anda mengenai fitur yang ditawarkan
  • Kemudahan untuk update. Produsen yang bonafid pasti menyediakan fasilitas update gratis dan mudah. juga jangka waktu update yang pendek, misalnya sekian jam. Makin sering produsen mengeluarkan definition update virus maka semakin bagus. Cari software antivirus yang file updatenya bisa didownload dan update bisa dilakukan secara offline (tanpa harus selalu tersambung dengan internet)
  • Layanan support yang mudah. Hal ini penting mengingat software antivirus rentan dengan gangguan. Produsen software antivirus yang reliable pasti menyediakan sistem support yang lengkap dan mudah.

Baca Tulisan Lainnya



The Author

shaleh

Seorang #Father #Teacher #Blogger #ContentWriter | Suka membaca | Bagian Guru Blogger Indonesia | Lulusan Universitas Negeri Lambung Mangkurat'08 & Universitas Negeri Surabaya'16. Lengkapnya hubungi saya disini

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2014 Powered by rumahshaleh - sitemap