Anti-Virus

Pada pertemuan minggu ini ,diadakan seminar di universitas saya mengenai anti-virus dan cara memproteksi komputer dari serangan virus.
Oleh karena itu saya tertarik untuk menuliskan tentang apa itu anti-virus dan bagaimana cara anti-virus memproteksi komputer kita?

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses, seperti: dibuka, dimodifikasi, atau ketika disimpan.

Antivirus berdasarkan jenis pengguna dapat dibagi menjadi 2 (dua), yaitu :
Home User dan Network (Corporate User). Untuk home user, antivirus berjalan seperti biasa. Untuk network, antivirus dapat melakukan pemindaian di komputerkomputer client dan network drive. Selain itu, proses update komputer client dalam jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan update langsung dari server jaringan.

Dari banyak pengertian mengenai antivirus, dapat disimpulkan bahwa antivirus adalah program yang dapat menangkap, mengidentifikasi dan menghancurkan virus.
Program antivirus terbagi 3 (tiga) di dalam situs, yaitu:
a. Fix, sebuah program yang dapat mendeteksi dan menghancurkan hanya satu virus. Harus dijalankan terlebih dahulu kemudian program akan mencari dan menghapus virus tertentu. Contohnya: Fixnimda (dari NAV), FixCodered (dari NAV).

b. Antidot, sebuah program yang dapat menangkap, mendeteksi beberapa jenis virus dan menghapusnya. Sama seperti program fix, harus dijalankan terlebih dahulu kemudian akan mencari file yang terinfeksi maupun file virus tertentu. 
Contohnya: Wedash Anti Dot 2004.

c. Antivirus Sebuah program yang dapat menangkap, mendeteksi dan menghapus banyak jenis virus. Dapat otomatis menangkap file yang terinfeksi dan menghapusnya. Contohnya: Norton Antivirus, McAfee Antivirus.


Sebagian besar antivirus bekerja dengan beberapa teknik seperti di bawah ini:
1. Teknik Pertama: Pendeteksian dengan menggunakan basis data virus signature atau istilah lainnya adalah virus signature database. Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh pencipta antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan penghapusan virus dan juga beberapa kategori yang lain. Dengan cara ini perangkat lunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus signature yang baru diinstalasikan ke dalam sistem. 
2. Teknik Ke dua: Pendeteksian dengan cara melihat virus itu bekerja. Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai Behavior–blocking detection. Cara ini memakai 
kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. 
Apabila terdapat tanda-tanda pada perangkat lunak yang “tidak wajar” menurut kebijakan yang diterapkan, maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak yang bergerak tidak wajar akibat virus tersebut.
Perangkat lunak antivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Contohnya adalah sebuah perangkat lunak yang mencoba 

melakukan pengaksesan address book atau buku alamat untuk mengirimkan email secara massal kepada alamat email yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus untuk menularkan virus dari satu komputer ke komputer lain melalui akses internet dengan fasilitas email). 
Keuntungan dengan menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baru yang belum dikenali oleh basis data virus signature. 
Kekurangannya, cukup jelas karena antivirus model seperti ini berkerja dengan cara memantau cara kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirus membuat alarm palsu, atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem.

Saat ini perangkat lunak antivirus yang menggunakan teknik ke dua atau Behavior–blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknik dalam satu paket software antivirus. 

Pengguna Windows dapat mencegah atau pun menanggulangi serangan virus komputer dengan cara memasang atau menginstal perangkat lunak atau software antivirus. Cara kerja suatu perangkat lunak anti virus adalah dengan cara mendeteksi dan menghapus virus. Apabila perangkat lunak antivirus tersebut tidak dapat menghapus, maka virus yang ada pada komputer akan dikarantina.

Demikian Tulisan saya ,semoga dapat bermanfaat dan menambah wawasan pembaca sekalian .
Terima Kasih

Sumber : Universitas Sumatera Utara
http://repository.usu.ac.id/bitstream/123456789/20046/4/Chapter%20II.pdf