1. ANTIVIRUS
Antivirus adalah sebuah jenis perangkat lunak
yang digunakan untuk mendeteksi danmenghapus virus komputer dari sistem
komputer. Disebut juga Virus ProtectionSoftware. Aplikasi ini dapat
menentukan apakah sebuah sistem komputer telahterinfeksi dengan sebuah
virus atau tidak. Umumnya, perangkat lunak ini berjalan dilatar belakang
(background) dan melakukan pemindaian terhadap semua berkas yangdiakses
(dibuka, dimodifikasi, atau ketika disimpan).Yang dimaksud dengan
perangkat lunak atau software antivirus adalah sebuah jenisperangkat
lunak yang digunakan untuk mendeteksi virus yang ada pada komputerlalu
kemudian menghapus virus yang ada pada sistem komputer. Perangkat
lunakantivirus disebut juga virus protection software. Dengan perangkat
lunak ini kitadapat mengetahui apakah sebuah sistem komputer terkena
sebuah virus atau tidak.Pada umumnya, perangkat lunak ini berjalan pada
latar belakang atau backgrounddan juga melakukan pemindaian terhadap
semua berkas yang diakses.
CARA KERJA ANTIVIRUS
Sebagian besar antivirus
bekerja dengan beberapa teknik seperti di bawah ini:
• Teknik Pertama : Pendeteksian dengan menggunakan basis data virus signatureatau istilah lainnya adalah virus signature database: Cara kerja antivirus inimerupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yangmencari tanda-tanda dari keberadaan suatu virus pada komputer denganmenggunakan sebagian kecil dari kode virus yang telah dianalisis oleh penciptaantivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuanpengapusan virus dan juga beberapa kategori yang lain. dengan cara ini perangkatlunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksikeberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi caratradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virussignature yang baru diinstalasikan ke dalam sistem.
• Teknik Kedua : Pendeteksian dengan cara melihat bagaimana virus itu bekerja :Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dariteknologi yang diterapkan dalam Intrusion Detection System. Cara ini seringdinamakan juga sebagai Behavior – blocking detection. Cara ini memakai kebijakanyang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapattanda-tanda pada perangkat lunak yang “tidak wajar” menurut kebijakan yangditerapkan, contohnya adalah sebuah perangkat lunak yang mencoba melakukanpengaksesan address book atau buku alamat untuk mengirimkan e-mail secaramassal kepada alamat email yang berada di dalam address book tersebut (hal inisering dipakai oleh virus untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses internet dengan fasilitas email), dengan mengetahui cara kerjavirus tersebut maka antivirus akan menghentikan proses yang dilakukan olehperangkat lunak yang bergerak tidak wajar akibat virus tersebut.
Perangkat lunakAntivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hinggaadministrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan denganmenggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baruyang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelaskarena antivirus model seperti ini berkerja dengan cara memantau cara kerjaperangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirusmembuat alarm palsu {jika konfigurasi antivirus terlalu „keras‟}, atau bahkanmengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem {ikakonfigurasi antivirus terlalu “lunak}.Saat ini perangkat lunak antivirus yang menggunakan teknik kedua atau Behavior –blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatangkemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknikdalam satu pake software antivirus.
• Teknik Pertama : Pendeteksian dengan menggunakan basis data virus signatureatau istilah lainnya adalah virus signature database: Cara kerja antivirus inimerupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yangmencari tanda-tanda dari keberadaan suatu virus pada komputer denganmenggunakan sebagian kecil dari kode virus yang telah dianalisis oleh penciptaantivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuanpengapusan virus dan juga beberapa kategori yang lain. dengan cara ini perangkatlunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksikeberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi caratradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virussignature yang baru diinstalasikan ke dalam sistem.
• Teknik Kedua : Pendeteksian dengan cara melihat bagaimana virus itu bekerja :Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dariteknologi yang diterapkan dalam Intrusion Detection System. Cara ini seringdinamakan juga sebagai Behavior – blocking detection. Cara ini memakai kebijakanyang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapattanda-tanda pada perangkat lunak yang “tidak wajar” menurut kebijakan yangditerapkan, contohnya adalah sebuah perangkat lunak yang mencoba melakukanpengaksesan address book atau buku alamat untuk mengirimkan e-mail secaramassal kepada alamat email yang berada di dalam address book tersebut (hal inisering dipakai oleh virus untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses internet dengan fasilitas email), dengan mengetahui cara kerjavirus tersebut maka antivirus akan menghentikan proses yang dilakukan olehperangkat lunak yang bergerak tidak wajar akibat virus tersebut.
Perangkat lunakAntivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hinggaadministrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan denganmenggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baruyang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelaskarena antivirus model seperti ini berkerja dengan cara memantau cara kerjaperangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirusmembuat alarm palsu {jika konfigurasi antivirus terlalu „keras‟}, atau bahkanmengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem {ikakonfigurasi antivirus terlalu “lunak}.Saat ini perangkat lunak antivirus yang menggunakan teknik kedua atau Behavior –blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatangkemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknikdalam satu pake software antivirus.
B. SEJARAH
http://sharring-artikel.blogspot.com/2013/04/devinisi-sejarah-dan-cara-kerja.html
0 komentar:
Posting Komentar