By : Yudi Rahmat Pratama ( ) Farid Hendra P( ) Jobit Parapat( )
Antivirus merupakan program atau software yang digunakan untuk melakukan scanning file atau data dengan tujuan melakukan indentifikasi dan kemudian melakukan eliminasi terhadap virus maupun program perusak.
Virus merupakan suatu program software yang dapat merusak sistem. Virus merupakan golongan program perusak atau Malicious Software (Malware). Selain virus, Malicious Software yang lain ada : Spyware adalah software mata-mata yang bisa merekam aktivitas komputer. Worm adalah virus yang bisa menyebarkan dirinya sendiri. Trojan adalah malware yang dapat mengontrol sebuah komputer dari jarak jauh.
Cara kerja antivirus adalah dengan melakukan pemindaian / scanning / identifikasi. Beberapa cara pemindaian yaitu : Virus definiton mengidentifikasi virus yang dikenal Heuristic detection memantau karakteristik dan perilaku file atau data yang mencurigakan untuk menentukan apakah file tersebut termasuk malware
Apabila sepotong kode dalam file cocok dengan virus yang diidentifikasi dalam kamus, maka perangkat lunak antivirus kemudian dapat melakukan sesuatu baik menghapus file, karantina sehingga file tidak bisa diakses dengan program lain dan virus tidak dapat menyebar, atau memperbaiki file dengan menghapus virus itu sendiri dari file tersebut.
Pendekatan perilaku yang mencurigakan dengan cara memantau karakteristik dan perilaku file atau data yang mencurigakan untuk menentukan apakah file tersebut termasuk malware TEKNIK Fle emulation File analysis Genetic signature detection
Ada beberapa opsi yang ditawarkan antivirus kepada user untuk menangani virus yang sudah ditemukan yaitu : delete repair quarantine ignore
Virus Chest adalah 'dead zone' atau karantina dalam bentuk elektronik dimana Anda bisa meneliti virus dan mengetahui bentuk ancamannya dengan melakukan riset di Internet, atau menyerahkan virus tersebut ke dalam laboratorium virus. Virus tidak akan bisa mengaktifkan diri karena Virus Chest mengisolasi virus tersebut dari sistem Anda.
Virus File menginfeksi aplikasi atau dokumen yang ada dalam komputer anda Virus Boot Sector menginfeksi boot sector harddisk Virus melalui (biasanya dalam bentuk file lampiran/attachment)
Virus Multipartite menginfeksi file-file komputer sekaligus boot sector pada harddisk Virus Polimorfis mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain Virus Siluman menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah- olah file tersebut tidak terinfeksi Virus Makro menginfeksi Aplikasi Microsoft Office
Salah satu perkembangan antivirus adalah Cloud Antivirus. Cloud antivirus mengerjakan sebagian besar proses kerjanya pada internet daripada di hard drive computer anda Komponen: client dan web service