Bagaimana cara kerja antivirus?
Ketika virus komputer menginfeksi komputer, ia harus membuat perubahan pada file, area kritis seperti registri, atau bagian memori untuk menyebarkan atau merusak komputer. Program antivirus melindungi komputer dengan memantau semua perubahan file dan memori untuk pola aktivitas virus tertentu. Saat pola yang diketahui atau mencurigakan ini terdeteksi, antivirus akan memperingatkan pengguna tentang tindakan tersebut sebelum dilakukan. Di bawah ini adalah daftar berbagai bentuk deteksi virus yang dapat digunakan antivirus untuk melindungi komputer Anda.
Deteksi berbasis heuristik
Bentuk deteksi yang paling umum adalah deteksi berbasis heuristik yang menggunakan algoritme untuk membandingkan tanda tangan virus yang dikenal dengan potensi ancaman. Deteksi berbasis heuristik dapat mendeteksi virus yang belum ditemukan. Ini juga dapat mendeteksi virus yang diketahui yang dimodifikasi atau disamarkan, dan dilepaskan kembali ke alam liar.
Pemindaian berbasis heuristik adalah metode paling terkenal untuk mendeteksi virus baru. Namun, ini juga dapat menghasilkan kecocokan positif palsu, yang berarti pemindai antivirus dapat melaporkan file sebagai file terinfeksi yang tidak terinfeksi. “Positif palsu” ini minimal, tetapi tidak jarang.
Deteksi berbasis tanda tangan atau kamus virus
Setiap pemindai antivirus memiliki file definisi virus, database, atau kamus yang berisi ribuan tanda tangan virus yang dikenal. Tanda tangan ini memungkinkan program antivirus untuk mengidentifikasi virus masa lalu yang dianalisis oleh profesional keamanan. Saat ini, ada lebih dari 100.000 tanda tangan virus berbeda yang dapat digunakan untuk perbandingan.
Deteksi berbasis tanda tangan adalah cara terbaik untuk mencegah virus yang dikenal di masa lalu dan merupakan metode pendeteksian terbaik tanpa membuat peringatan palsu. Namun, deteksi berbasis tanda tangan tidak dapat mendeteksi virus baru hingga file definisi diperbarui dengan informasi virus baru.
Deteksi berbasis perilaku
Jika virus berhasil melewati deteksi di atas, antivirus akan menganalisis perilaku program yang berjalan di komputer. Jika program mulai melakukan tindakan aneh, antivirus dapat memicu peringatan. Di bawah ini adalah contoh jenis tindakan dan perilaku yang dapat memicu peringatan.
- Mengubah pengaturan program lain.
- Mengubah atau menghapus banyak file.
- Memantau penekanan tombol.
- Menghubungkan ke komputer dari jarak jauh.
Deteksi berbasis perilaku adalah metode yang berguna untuk menemukan virus atau malware lain yang mencoba mencuri atau mencatat informasi. Namun, banyak program saat ini perlu melaporkan ke server online atau mencatat penekanan tombol untuk mencegah kecurangan online, terkadang menyebabkan jenis deteksi ini membuat peringatan palsu.
Deteksi kotak pasir
Jika ada program yang mencurigakan, beberapa program antivirus juga dapat menggunakan deteksi kotak pasir, yang menciptakan lingkungan yang diemulasi agar program dapat menjalankan dan menganalisis perilakunya. Saat dijalankan di lingkungan yang diemulasi, jika program tampak melakukan perilaku destruktif atau tidak normal, antivirus memberi tahu pengguna sebelum menjalankannya.
Deteksi antivirus cloud
Deteksi antivirus cloud menggunakan program komputer yang mengumpulkan informasi, yang kemudian diunggah dan diproses oleh server di cloud. Dengan menjalankan semua deteksi di server, komputer Anda terhindar dari pemrosesan tambahan. Antivirus cloud membutuhkan koneksi internet.
Pemeriksaan sistem keseluruhan
Terakhir, pemindaian sistem lengkap atau pemindaian file individual adalah tindakan manual yang dilakukan oleh pengguna untuk memindai semua file komputer. Untuk menjalankan jenis pemindaian ini, buka program antivirus, dan pilih opsi pemindaian sistem lengkap atau klik kanan file dan pilih opsi untuk memindai.
Pemindaian penuh tidak diperlukan jika program antivirus berjalan di komputer Anda dan secara aktif memantau perubahan. Namun, jika komputer Anda bertindak mencurigakan atau pemindai antivirus baru diinstal, menjalankan pemindaian penuh bukanlah ide yang buruk. Perlu diingat bahwa karena hampir semua file dilihat selama pemindaian sistem lengkap, prosesnya dapat memakan waktu lama.
Jika Anda memiliki banyak file untuk dipindai, mulailah memindai sebelum Anda berangkat kerja atau tidur.