Jumat, 05 Februari 2016

Pengertian Anti Virus dan Generasinya

Pengertian Anti Virus dan Generasinya
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak.

Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya.
http://www.pintarkomputer.net/
Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus.

Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut.

Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature.

Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.

Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.
Tabel berikut berisi beberapa antivirus yang beredar di pasaran

Kelebihan dan kekurangan antivirus :

Kelebihan :
- Merupakan software Keamanan yang memberikan service real time bagi sebuah system.
- Software pendeteksi, pengahapus, penyembuh, dan pemblock akses yang tidak disetujui oleh sistem.
- Sebagai penangkal serangan program jahat dari luar area sistem.
- Bisa diibaratkan dokter bagi sistem kita.

Kekurangan :
- Memperlambat dan membebani kinerja sistem.
- Fals alarm (Kesalahan pendeteksian) dan kesalahan Menghapus file-file penting,
- Sepertinya lebih banyak kelebihan daripada kekuranganya.


Antivirus merupakan perangkat lunak (software) yang digunakan untuk mendeteksi, mengkarantina, dan menghapus virus komputer baik dari file-file sistem komputer ataupun dari file-file data dan program yang teinfeksi. Virus sendiri sebenarnya merupakan program yang sengaja dibuat untuk merusak atau menggangu suatu aplikasi atau data sehingga program dan data tesebut tidak dalam kondisi normal bahkan bisa rusak.

PERKEMBANGAN ANTIVIRUS KOMPUTER

Dasawarsa ini virus telah menjadi momok yang menakutkan bagi para pengguna komputer rumahan (Home PC) maupun perusahaan yang telah menerapkan sistem terkomputerisasi. Virus sebagai program yang didesain untuk tujuan jahat dapat merusak bagian-bagian tertentu dari komputer, bahkan yang paling merugikan adalah dapat merusak data-data penting dari suatu perusahaan.

Untuk mengatasi hal tersebut maka diciptakanlah sebuah piranti lunak untuk melawannya yang biasa disebut anti virus. Sejarah mencatat bahwa perkembangan anti virus selalu lebih lambat dari virus itu sendiri.
 
Walau virus ditemukan pertama kali pada dekade tahun 1970 an, namun banyak kalangan yang masih belum yakin akan gangguan tersebut. Baru pada tahun 1986 atau 1987 kata virus mulai dikenal secara luas setelah dipopulerkan oleh Ralf Bunner dalam sebuah bukunya. Sebagai respon dari semakin pesatnya perkembangan dari virus maka pada tahun 1988 muncul program virus untuk pertama kalinya yang dapat mengatasi gangguan virus Brain yang menyerang sistem MS DOS kala itu.

Perkembangan program antivirus dapat diperiode menjadi empat generasi, yaitu :

1. Generasi pertama : sekedar scanner sederhana. Antivirus menscan program untuk menemukan penanda (signature) virus. Walaupun virus mungkin berisi karakter-karakter varian, tapi secara esensi mempunyai struktur dan pola bit yang sama di semua kopiannya. Teknis ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain antivirus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.

2. Generasi kedua : scanner yang pintar (heuristic scanner). Antivirus menscan tidak bergantung pada penanda spesifik. Antivirus menggunakan aturan-aturan pintar (heuristic rules) untuk mencari kemungkinan infeksi virus.Teknik yang dipakai misalnya mencari fragmen- fragmen kode yang sering merupakan bagian virus. Contohnya, antivirus mencari awal loop enkripsi yang digunakan polymorphic virus dan menemukan kunci enkripsi.

Begitu kunci ditemukan, antivirus dapat mendeskripsi virus untuk identifikasi dan kemudian menghilangkan infeksi virus. Teknik ini adalah pemeriksanaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus menginfeksi program tanpa mengubah checksum, maka pemeriksaan integritas akan menemukan perubahan itu.

Untuk menanggulangi virus canggih yang mampu mengubah checksum saat menginfeksi program, fungsi hash terenkripsi digunakan. Kunci enkripsi disimpan secara terpisah dari program sehingga program tidak dapat menghasilkan kode hash baru dan mengenkripsinya. Dengan menggunakan fungsi hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash yang sama seperti sebelumnya.

3. Generasi ketiga : jebakan-jebakan aktivitas (activity trap). Program antivirus merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi- aksinya bukan dari struktur program yang diinfeksi. Dengan antivirus semacam in tak perlu mengembangkan penanda-penanda dan aturan-aturan pintar untuk beragam virus yang sangat banyak. Dengan cara ini yang diperlukan adalah mengidentifikasi kumpulan instruksi yang berjumlah sedikit yang mengidentifikasi adanya usaha infeksi. Kalau muncul kejadian ini, program antivirus segera mengintervensi.

4. Generasi keempat : proteksi penuh (full featured protection). Antivirus generasi ini menggunakan beragam teknik antivirus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas. Antivirus juga mempunyai senarai kapabilitas pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara penulis virus dan pembuat antivirus masih berlanjut.

Walau beragam strategi lebih lengkap telah dibuat untuk menanggulangi virus, penulis virus pun masih berlanjut menulis virus yang dapat melewati barikade-barikade yang dibuat penulis antivirus. Untuk pengaman sistem komputer, sebaiknya pengaksesandan pemakaian komputer diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang belum terjamin kebersihannya dari infeksi virus. Pencegahan terbaik terhadap ancaman virus adalah mencegah virus memasuki sistem disaat yang pertama.

Ibarat pencuri dan pemilik rumah, secanggih apapun pemilik rumah berusaha untuk membentengi rumahnya denga sistem keamanan yang ada. akan tetapi, tetap saja pencuri lebih cerdik dan mampu membobol sistem keamanan tersebut. Begitupula dengan pertarungan antara anti virus dengan virus, tampaknya tidak akan mampu mengatasi berbagai jenis virus dengan satu anti virus.

Ditambah lagi adanya motif bisnis yang melatar belakangi perkembangan anti virus dan virus itu sendiri.
Saat ini sejumlah perusahaan software telah membuat berbagai varian anti virus gratis yang kita kenal dengan anti virus lokal dengan limpor.

sebagai contoh untuk anti virus lokal ada beberapa varian yakni PC MAV, SMADAV, ANSAV, dll. Sedangkan, anti virus impor biasanya diwakili oleh KASPERSKY, AVG, NORTON, ANTIVIR, dll. Namun namanya jugagratis hasilnya pun kurang memuaskan beberapa fitur2 penting tidak dapat digunakan dengan maksimal, sehingga kalau kita mau mengoptimalkan fitur-fitur yang ada kita harus merogoh kocek yang lumayan untuk memperoleh lisensinya.

Fungsi anti virus
Antivirus perangkat lunak yang digunakan untuk mendeteksi virus berbahaya dan spyware pada sistem komputer. Hacker sering menanamkan virus pada situs-situs populer untuk menulari komputer dari siapapun bahwa kunjungan situs Web mereka. Anda harus mencari yang sesuai jenis perangkat lunak antivirus untuk menghentikan mereka dari invading tanpa sistem komputer Anda.

Dengan perangkat lunak antivirus, virus dan spyware akan dihapus dari sistem komputer Anda terinfeksi untuk melindungi data penting. Kebanyakan perangkat lunak antivirus program dapat berguna mengidentifikasi umum jarang malware dan aplikasi yang tanpa disadari telah terinstal pada sistem komputer. Baca juga lebih lengkap tentang Sistem Komputer
Share on Facebook
Share on Twitter
Share on Google+

Related : Pengertian Anti Virus dan Generasinya

0 komentar:

Posting Komentar