Apakah Antivirus Bisa Mencegah Virus & Malware?


Antivirus adalah perangkat lunak komputer yang melindungi komputer dari serangan virus. Antivirus ini akan memberikan perlindungan dan keamanan untuk data dan sistem yang ada di komputer.
Virus biasanya menyerang komputer tanpa antivirus, yang membuat komputer terinfeksi virus. Beberapa gejala komputer dipengaruhi oleh virus

Apa Kalian yakin Antivirus Bisa Mencegah Virus & Malware? Oke Simak penjelasan berikut ini :

Asumsi orang orang pada umumnya beranggapan dan percaya bahwa antivirus adalah program mencegah virus dan malware. Sehingga ketika antivirus mendeteksi file sebagai virus, kita langsung yakin kalau itu memang file bahaya. 

Tetapi apa kamu yakin bahwa antivirus 100% benar benar mencegah virus dan malware secara tepat?Pada dasarnya tidak ada algoritma manapun yang tau secara akurat apakah file ini malware atau bukan.

Kemudian bagaimana cara antivirus bekerja?

Kita asumsikan bahwa kita sedang mengadakan pesta, kemudian di sana terdapat kunjungan dari orang yang diundang dan tidak diundang. Bagaimana satpam di pintu masuk tau kalau orang ini adalah orang yang diundang maupun tidak?

Maka kita harus membuat yang namanya daftar whitelist dan blacklist. Pada whitelist kita isi dengan nama nama orang yang diundang, dan blacklist nama yang tidak diundang. Kemudian kita harus memilih berdasarkan whitelist atau blacklist?

Jika orang yang diundang lebih kecil dari yang tidak diundang, secara default kita memakai whitelist, sisanya deny all. Jika orang yang diundang lebih banyak dari yang tidak diundang, kita memakai blacklist, sisanya allow all.

Antivirus ini bekerja dengan memakai blacklist. Karena pada dasarnya file yang baik jauh lebih banyak daripada file malicious. Kemudian apa yang antivirus masukkan ke dalam blacklist tersebut? Signature.

Antivirus memasukkan signature ke dalam blacklistnya. Signature adalah ciri atau pola fisik yang bisa dijadikan penanda malware. Kalau diasumsikan sebagai pesta tadi, maka orang yang tidak punya kartu undangan adalah orang yang tidak diundang. Sehingga satpam akan langsung memblokirnya di pintu masuk.

Nah signature ini bisa berupa string atau kumpulan instruksi yang diambil dari sample malware.
Secara logisnya kita bicara gini. Jika sebuah file yang discan mengandung Signature blacklistnya Antivirus, maka Antivirus akan langsung mendeteksi file tersebut merupakan malware sesuai Signaturenya.

Lantas apakah file normal kita yang padahal bukan virus atau malware bisa terdeteksi sebagai file berbahaya? Jawabannya bisa. Karena kemungkinan file kita mengandung deretan byte yang sama dengan signature virus. Hal ini biasa dipanggil sebagai "false positive".

Sedangkan sebaliknya yaitu "false negative" Berarti sebuah malware yang lolos dari Antivirus karena signaturenya memang belum pernah terdaftar di blacklistnya Antivirus.

Kesimpulannya adalah Antivirus bekerja berdasarkan database Signature yang ia punya. Ia melakukan scanning pada tiap file untuk dilihat isi file byte demi byte tanpa mengeksekusinya jika menggunakan static analysis. Sedangkan untuk dynamic analysis, ia menggunakan virtual machine sebagai zona karantina. Ia jalankan filenya di sana, jika pola pergerakannya berbahaya, maka dia akan dideteksi sebagai malicious file.

Semoga artikel ini bisa menjadi referensi kamu. untuk mengetahui Tentang software Antivirus. Semoga bermanfaat.

Penjelasan dari : Shin Ryu EB
DONASI VIA PAYPAL Bantu berikan donasi jika artikelnya dirasa bermanfaat. Donasi akan digunakan untuk memperpanjang domain www.magelang1337.com. Terima kasih.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel