Antivirus adalah sebuah software yang sangat penting bagi pengguna komputer Windows. Jika anda penasaran, bagaimana cara kerja antivirus dalam mendeteksi virus, apa saja yang antivirus lakukan, dan hal lainnya menyangkut antivirus, anda tepat datang ke artikel ini.
Antivirus program adalah bagian penting dalam hal keamanan. Antivirus memiliki fitur pengamanan yang multi, artinya ada beberapa pengecekan terhadap file yang ada di komputer. Walaupun anda adalah ahli dalam bidang komputer, tidak semua software yang anda miliki aman. Karena tiap software memiliki kerentanan, misalnya saja browser, plug-ins, dan Windows sendiri, sehingga antivirus sangat mutlak diperlukan.
Scanning file pada saat diakses
Program antivirus berjalan di background pada komputer anda, mengecek semua file yang anda akses atau anda buka. Bila anda ahli dalam komputer, ini dinamakan proses on-access scanning, atau dalam bahasa indonesianya adalah scanning file pada saat diakses.
Ketika anda mengklik dobel semua file yang berekstensi *.exe, anda pasti berpikir bahwa program tersebut akan berjalan otomatis. Tapi, sebenarnya tidaklah demikian. Antivirus anda akan mengecek software tersebut, lalu antivirus akan membandingkannya dengan virus, worms, dan malware lainnya. Antivirus anda juga memiliki pengecekan melalui "heuristic". Heuristic ini merupakan pengecekan terhadap program yang memiliki tingkah laku yang mencurigakan, yang dapat mendeteksi sebuah virus yang baru atau belum diketahui.
Tentu saja, selain itu antivirus akan mengecek jenis file yang lainnya, seperti *.rar dan *.zip. Antivirus akan membuka archive tersebut dan mengecek isi dalamnya, atau sebuah dokumen Microsoft Word yang mungkin saja terdapat perintah macro yang berbahaya. Semua file yang anda akses akan langsung dipindai, bahkan pada saat anda mengunduh sesuatu dari internet, Antivirus akan mengecek unduhan anda sebelum unduhan anda buka.
Anda bisa menggunakan antivirus tanpa menghidupkan fitur on-access scanning, tapi itu tidak saya sarankan, karena virus dapat masuk ke komputer anda dengan memanfaatkan lubang keamanan pada program di komputer anda. Jika virus sudah masuk ke komputer anda, akan susah nantinya untuk dihapus.
Pemindaian seluruh file di komputer
Karena ada fitur on-access scanning, pada dasarnya anda tidak perlu melakukan pemindaian seluruh file di komputer. Jika anda mengunduh file berbahaya, maka antivirus akan mendeteksinya secara otomatis dan anda tidak perlu melakukan scanning atau pemindaian.
Pemindaian seluruh file di komputer dapat berguna dalam beberapa hal. Misalnya, ketika anda baru saja menginstall antivirus pertama anda. Hal itu berguna untuk mengecek apakah ada malware berbahaya didalam komputer tersebut, karena sebelumnya belum ada antivirus. Banyak antivirus yang memiliki jadwal pemindaian sendiri, biasanya sekali dalam seminggu, untuk mencari malware berbahaya.
Pemindaian seluruh file di komputer juga berguna ketika anda memperbaiki komputer. Jika anda ingin memperbaikan komputer yang sudah terinfeksi komputer, dengan memasukkan harddisknya ke komputer lain dan melakukan pemindaian seluruh file akan sangat baik. Namun, biasanya anda tidak perlu melakukan itu, karena sekali lagi real-time scanning atau on-access scanning akan mendeteksi virus secara otomatis.
Virus Definitions
Antivirus yang anda miliki sangatlah bergantung dengan virus definitions yang antivirus tersebut miliki. Virus definitions dapat anda pikirkan sebagai sebuah sumber pengetahuan tentang semua virus. Sehingga, antivirus dapat mendeteksi virus dengan mengandalkan ciri-ciri yang diambil dari virus definitions. Maka dari itu, anda harus melakukan update terhadap antivirus untuk dapat mengenali virus yang baru. Tergantun dari pengaturan antivirus yang anda miliki, virus yang terdeteksi akan dimasukkan ke karantina atau antivirus dapat menghapus file tersebut seketika.
Perusahaan antivirus terus menerus melakukan update terhadap produk antivirus mereka, agar semua malware terbaru dapat dikenali oleh antivirus. Di laboratorium perusahaan antivirus, ada berbagai tools yang dapat mereka gunakan untuk menemukan virus baru, lalu mengecek dan membedah file tersebut, menjalankannya di sandbox, dan menemukan solusi atas virus tersebut. Lalu, solusi tersebut dikirimkan pada semua antivirus melalui virus definitions.
Heuristics
Program antivirus juga menggunakan heuristic untuk mendeteksi file. Heuristic memungkinkan antivirus untuk mengidentifikasi sebuah malware atau file yang telah dimodifikasi, walaupun tanpa file definitions. Sebagai contoh, ketika ada sebuah software yang mencoba membuka semua file berjenis *.exe pada komputer anda, dan menginfeksinya dengan menuliskan beberapa kode dalam program tersebut, antivirus dapat mendeteksi software tersebut sebagai virus baru atau virus yang tidak dikenali.
Kesalahan Antivirus (False Positives)
Karena banyak sekali software di internet yang dapat anda gunakan, mungkin saja antivirus dapat melakukan kesalahan, yaitu menganggap file tersebut berbahaya, padahal sebenarnya tidak. Jika anda ahli di bidang komputer, ini dinamakan "False Positives" atau lebih familiar dengan nama kesalahan antivirus. Kasus ini sering terjadi, jika anda menemukan software yang tidak terlalu terkenal atau baru saja dirilis.
Heuristic juga dapat meningkatkan kesalahan antivirus dalam mendeteksi file. Antivirus mungkin mengira, kalau file yang anda unduh itu adalah malware berbahaya, padahal sebenarnya tidak.
Walaupun begitu, sangat jarang sekali anda temukan sebuah kesalahan antivirus atau false positive. Jika anda menemukan file terdeteksi sebagai malware berbahaya, sebaiknya anda meyakininya dan anda harus menghapusnya. Jika anda tidak yakin dengan hal itu, anda bisa mengunggah file tersebut ke VirusTotal. Disana, file yang anda unggah akan dicek apakah benar virus atau tidak.
Peringkat Pendeteksian (Detection Rates)
Beda antivirus, beda juga peringkat pendeteksiannya, atau detection rate. Virus definitions dan juga heuristic sangatlah berperan dalam peringkat pendeteksian.
Beberapa organisasi melakukan test secara berkala terhadap antivirus yang dibuah oleh perusahaan, dan membandingkannya dengan penggunaan secara aslinya. Contohnya, AV-Comparatives secara berkala merilis hasil tesnya dari antivirus dan membagikannya untuk kita, sehingga anda bisa melihat bagaimana kekuatan dari antivirus tersebut.
Mengetes Antivirus
Anda dapat mengetes antivirus, apakah antivirus tersebut bekerja dengan benar atau tidak. Anda bisa menggunakan EICAR test file. File ini merupakan file untuk mengetes apakah antivirus bekerja dengan benar atau tidak. Jika antivirus tidak mendeteksi apapun ketika anda mengunduh file ini, berarti antivirus anda ada masalah. File ini bukanlah virus, hanya sebagai tes saja.
Kesimpulan
Setelah anda mengetahui bagaimana cara kerja antivirus, sekarang anda pun mengetahui, bagaimana peran penting sebuah antivirus. Jadinya, jangan sampai anda tidak menggunakan antivirus sama sekali.
Sumber : http://www.windowsku.com/2013/02/bagaimana-cara-kerja-antivirus.html