Antivirus Software

Anti Virus Software

Anti virus software atau sering dikenal dengan AntiVirus (disingkat dengan AV) merupakan perangkat lunak yang digunakan/didisain untuk mencegah, mendeteksi, dan mengambil tindakan untuk menglucuti atau menghilangkan program jahat/malware (computer virus, keyloggers, backdoors, trojan horses, adware, spyware, dan lain sebagainya).  Supaya dapat melindungi dengan efektif AntiVIrus harus bekerja secara tersembunyi setiap saat dan harus selalu terperbaharui sehingga dapat mendeteksi versi terbaru dari malware.

Program jahat seperti computer virus merupakan program yang didisain secara bebas untuk mengganggu. Gangguan yang diperbuat seperti: merekam, mengubah, menghapus data. Program ini berkembang biak dengan cara menyebarkan dirinya ke komputer lain dan melalui Internet.

Antivirus Program
Antivirus Program

Program antivirus merupakan bagian  paling dasar dari multi-layer strategi keamanan- bahkan untuk pengguna komputer yang sangat mahir.  serangan yang terus menerus terjadi pada browser, plug-in, bahkan sistem operasi hal ini menjadikan proteksi dari antivirus sangat penting.

Beberapa Aplikasi AntiVirus

  1. BitDefender Antivirus 2012
  2. McAfee Antivirus 2012
  3. Kaspersky Antivirus 2012
  4. ESET NOD32 Antivirus 2012
  5. Norton Antivirus 2012
  6. AVG Internet Security Antivirus 2012
  7. GFI Vipre Antivirus 4
  8. F-Secure Antivirus 2012
  9. Trend Micro Antivirus 2012
  10. ZoneAlarm Antivirus 2012
  11. Panda AntiVirus 2012
Phising
Phising

Terdapat banyak aplikasi antivirus yang lainnya, daftar diatas diambil dari hasil review pada web siliconindia.com berdasarkan kecepatan, pendeteksian, pemantauan tautan, menghilangkan virus, pembaharuan, blocking website jahat, dan lain sebagainya. Kebannyakan software diatas digunakan pada sistem operasi Microsoft Windows, hanya beberapa yang sudah menyediakan untuk sistem operasi yang lain.

How Anti Virus Work

On-Access Scanning

Perangkat lunak antivirus berjalan di latar belakang pada komputer, memeriksa setiap file yang dibuka. Hal ini dikenal sebagai on-access scanning, latar belakang pemindaian , pemindaian administratif, perlindungan real-time, atau sebagainya, tergantung pada program antivirus yang digunakan. Ketika file .EXE yang dibuka , mungkin tampak seperti meluncurkan program segera – tapi tidak. Perangkat lunak antivirus memeriksa program pertama, membandingkannya dengan virus yang dikena, worm, dan jenis-jenis malware.

Perangkat lunak antivirus juga melakukan pemeriksaan ” heuristik “, memeriksa program untuk jenis perilaku buruk yang mungkin menunjukkan sebagai virus baru. Program antivirus juga memindai jenis file lainnya yang dapat berisi virus . Sebagai contoh, sebuah file zip. Arsip mungkin berisi virus dikompresi atau dokumen Word dapat berisi makro berbahaya. File di-scan setiap kali mereka digunakan – misalnya , jika Anda men-download file EXE , maka akan dipindai segera, bahkan sebelum Anda membukanya .

Dimungkin untuk menggunakan antivirus tanpa on-access scanning, tapi ini bukan ide yang baik – virus yang memanfaatkan celah keamanan dalam program tidak akan tertangkap oleh pemindai. Setelah virus menginfeksi sistem, itu jauh lebih sulit untuk dihapus. (Ini juga sulit untuk memastikan bahwa malware pernah benar-benar dihapus.)

Full System Scans

Karena on-access scanning, biasanya tidak diperlukan lagi untuk menjalankan full-system scans. Jika Anda men-download virus ke komputer Anda , program antivirus Anda akan melihat segera – Anda tidak harus secara manual melakukan scan terlebih dahulu .

Full-system scans sangat membantu bila aplikasi antivirus baru saja diinstal. Hal ini berguna untuk memastikan tidak ada virus di komputer. Kebanyakan program antivirus mengatur jadwal full-system scans , sering sekali seminggu. Hal ini memastikan bahwa file definisi virus terbaru yang digunakan untuk memindai sistem Anda untuk virus aktif .

Full-system scans juga dapat membantu ketika memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi , memasukkan hard drive di komputer lain dan lakukan full-system scans.

Virus Definitions

Perangkat lunak antivirus bergantung pada definisi virus (pembaharuan) untuk mendeteksi malware. Itu sebabnya secara otomatis akan didownload pembaharuan terbaru, sekali sehari atau bahkan lebih sering. File definisi mengandung daftar untuk virus dan malware lainnya yang telah ditemukan di internet. Ketika program antivirus memindai file dan pemberitahuan bahwa file sesuai dengan definisi yang tersedia maka file tersebut bagian dari malware,  file tersebut dimasukkan ke dalam  karantina atau program antivirus dapat secara otomatis menghapus file atau dibiarkan tetap berada pada lokasinya , jika pengguna yakin bahwa itu adalah positif palsu .

Perusahaan antivirus harus terus-menerus pembaharuan definisi terbaru dari malware, sehingga dapat memastikan malware ditangkap oleh programnya. Laboratorium antivirus menggunakan berbagai alat untuk membongkar virus, merilis update tepat waktu yang memastikan pengguna terlindungi dari bagian baru dari malware .

Malicious Attachments
Malicious Attachments

Heuristics

Program antivirus juga menggunakan teknik heuristik. Heuristik memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau modifikasi dari malware, bahkan tanpa file definisi virus. Sebagai contoh, jika program antivirus memberitahu bahwa program yang berjalan pada sistem Anda sedang mencoba untuk membuka setiap file EXE di sistem, menginfeksi dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai malware baru, dengan Jenis virus yang tidak diketahui.

Tidak ada program antivirus yang sempurna. Heuristik tidak bisa terlalu agresif atau setiap perangkat lunak yang sah dianggap sebagai virus.

False Positives

Karena jumlah perangkat lunak yang beredar sangat banyak , itu memungkinkan program antivirus terkadang mengatakan file tersebut sebagai virus ketika itu sebenarnya sebuah file yang benar-benar aman . Hal ini dikenal sebagai “false positives”. Bahkan, perusahaan antivirus membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga, atau file program antivirus sendiri sebagai virus. False positives dapat merusak sistem pengguna kesalahan tersebut umumnya berakhir di pemberitaan, seperti Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus , AVG versi 64-bit merusak Windows 7 , atau Sophos mengidentifikasi dirinya sebagai malware.

Heuristik juga dapat meningkatkan false positives. Sebuah antivirus mungkin memperhatikan bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.

Meskipun demikian , false positives jarang terjadi dalam penggunaan normal. Jika antivirus mengatakan sebuah file berbahaya, umumnya pengguna akan percaya. Jika tidak yakin apakah file sebenarnya virus, Anda dapat mencoba meng-uploadnya ke VirusTotal (yang kini dimiliki oleh Google) atau kesitus antivirus tersebut (laboratoriumnya) . VirusTotal akan memidai file tersebut dengan berbagai produk antivirus yang berbeda dan memberitahu Anda apa yang dikatakan tentang file tersebut oleh antivirus lainnya.

Detection Rates

Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, yang kedua definisi virus dan heuristik terlibat didalamnya. Beberapa perusahaan antivirus mungkin memiliki teknik heuristik yang lebih efektif dan memberikan definisi virus lebih baik dari pesaing mereka untuk menghasilkan tingkat deteksi yang lebih tinggi.

Beberapa organisasi melakukan tes rutin dari program antivirus untuk dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam dunia nyata. AV-Comparitives teratur merilis studi yang membandingkan kondisi tingkat deteksi setiap antivirus. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu – tidak ada satu produk terbaik yang konsisten di atas. Jika ingin mengetahui seberapa efektif program antivirus dan yang terbaik diantaranya, maka studi tingkat deteksi adalah tempat untuk melihat.

Protection Rate
Protection Rate

Virus yang Berkembang dan Penanganan

1. WIN32/Ramnit.A

Virus ini terkenal bandel, dan cukup lama membuat pengguna internet terganggu. Ada cukup banyak laporan komputer yang terjangkit Ramnit masuk ke technical support Eset Indonesia. Virus berjenis trojan ini relatif sulit disingkirkan. Tip dari Technical Support Eset Indonesia adalah lakukan update scan via safe mode atau gunakan sysrescue.

2. LNK/Autostart.A

Nama lain Win32/CplLnk.A, yaitu threat yang dibuat secara khusus. Ketika seseorang membuka sebuah folder yang berisi malware shortcut dengan menggunakan aplikasi yang menampilkan shortcut icon, maka malware tersebut akan aktif secara otomatis.

3. Win32/Ramnit.F

Malware berjenis trojan ini mampu meng-copy dirinya yang akan memenuhi hard drive komputer yang terinfeksi. Virus ini biasanya bersembunyi di dalam aplikasi office, bahkan game. Dengan kemampuannya membuka firewall dan menyamar menjadi program palsu untuk mengumpulkan data penting seperti data transaksi, data keuangan sehingga sangat dianjurkan untuk segera menghapusnya, karena berpotensi menghambat kerja komputer dan merusak data yang tersimpan di dalamnya.

4. HTML/frame.B.Gen

Sejenis trojan yang berbahaya, dan mampu membajak komputer berbasis Windows lalu menginstall backdoor di komputer tersebut. Malware ini mampu mematikan software antivirus, sekaligus memonitor aktivitas browsing user, bahkan menghapus registry entries. Serta bisa mengakibatkan sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat membahayakan keamanan semua data yang tersimpan didalam komputer.

5. Win32/Sality.NBA

Salah satu program jahat ilegal yang ada pada Windows. Program tersebut mampu mangambil alih resources system dan memperlambat kinerja komputer. Beberapa program sejenis seringkali muncul dalam bentuk pesan-pesan maupun banner iklan sehingga mengganggu proses kerja. Sementara itu, malware ini juga merusak data yang tersimpan di dalam komputer.

6. Adware.BL

Geographical Distribution of Threat "AdWare.bl"
Geographical Distribution of Threat “AdWare.bl”

Sebuah ancaman keamanan baru yang dikenal sebagai Adware.BL telah ditemukan oleh Security Expert pada agustus 2013 (symantec.com). Jenis ancaman keamanan ini dapat menyebabkan kerugian bagi komputer Anda jika Anda tidak memiliki antivirus yang baik terinstal pada komputer Anda. Sebuah Software Antivirus yang baik akan mencegah Adware.BL dari yang diinstal dan dijalankJan pada komputer Anda. Berikut akibat yang dihasilkan apabila terkena virus tersebut :

  • Komputer Menjalankan Lambat
  • Program Gagal Buka expecially semua file exe
  • Tidak dapat terhubung ke Internet
  • Virus Scanner palsu yang tidak akan menutup

Ada banyak lagi, tetapi ini biasanya merupakan gejala dari komputer Anda terinfeksi Adware.BL atau beberapa jenis Virus dan Spyware atau . Untuk melindungi komputer terbaik anda dari terinfeksi . Pastikan untuk menjalankan Scan Virus dan Scanner Spyware di Komputer. Antivrus yamg sudah dapat dibersihkan dengan symantec dan kaspersky yang sudah diperbaharui.

Referensi:

Ditulis oleh:  Adrian Dwiananto A (23212035) & Mulkan Fadhli (23212034)

Leave a Reply

Your email address will not be published. Required fields are marked *