Program antivirus adalah perangkat lunak canggih yang penting di komputer Windows. Jika Anda pernah bertanya-tanya bagaimana program antivirus mendeteksi virus, apa yang mereka lakukan di komputer Anda, dan apakah Anda perlu melakukan sendiri pemindaian sistem, baca terus.
Program antivirus adalah bagian penting dari strategi keamanan berlapis - meskipun Anda adalah pengguna komputer yang cerdas, aliran kerentanan yang konstan untuk browser, plugin, dan sistem operasi Windows itu sendiri membuat perlindungan antivirus menjadi penting.
Pemindaian Saat Akses
Perangkat lunak antivirus berjalan di latar belakang komputer Anda, memeriksa setiap file yang Anda buka. Ini umumnya dikenal sebagai pemindaian saat mengakses, pemindaian latar belakang, pemindaian residen, perlindungan waktu-nyata, atau yang lainnya, tergantung pada program antivirus Anda.
Saat Anda mengklik dua kali file EXE, sepertinya program tersebut segera diluncurkan - tetapi sebenarnya tidak. Perangkat lunak antivirus Anda memeriksa program terlebih dahulu, membandingkannya dengan virus, worm, dan jenis malware lain yang dikenal. Perangkat lunak antivirus Anda juga melakukan pemeriksaan "heuristik", memeriksa program untuk jenis perilaku buruk yang mungkin mengindikasikan virus baru yang tidak dikenal.
Program antivirus juga memindai jenis file lain yang mungkin berisi virus. Misalnya, file arsip .zip mungkin berisi virus terkompresi, atau dokumen Word dapat berisi makro berbahaya. File dipindai setiap kali digunakan - misalnya, jika Anda mengunduh file EXE, file tersebut akan segera dipindai, bahkan sebelum Anda membukanya.
Ada kemungkinan untuk menggunakan antivirus tanpa pemindaian saat mengakses, tetapi ini umumnya bukan ide yang baik - virus yang mengeksploitasi lubang keamanan dalam program tidak akan tertangkap oleh pemindai. Setelah virus menginfeksi sistem Anda, jauh lebih sulit untuk menghapusnya. (Juga sulit untuk memastikan bahwa perangkat lunak perusak pernah benar-benar dihapus.)
Pemindaian Sistem Penuh
Karena pemindaian saat mengakses, biasanya pemindaian sistem penuh tidak perlu dijalankan. Jika Anda mengunduh virus ke komputer, program antivirus Anda akan segera menyadarinya - Anda tidak perlu memulai pemindaian secara manual terlebih dahulu.
Pemindaian sistem lengkap dapat berguna untuk beberapa hal. Pemindaian sistem lengkap berguna saat Anda baru saja menginstal program antivirus - ini memastikan tidak ada virus yang tidak aktif di komputer Anda. Sebagian besar program antivirus menyiapkan pemindaian sistem lengkap terjadwal, seringkali seminggu sekali. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Anda dari virus yang tidak aktif.
Pemindaian disk lengkap ini juga dapat membantu saat memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive-nya ke komputer lain dan melakukan pemindaian virus sistem lengkap (jika tidak melakukan penginstalan ulang lengkap Windows) akan berguna. Namun, Anda biasanya tidak perlu menjalankan pemindaian sistem lengkap sendiri saat program antivirus sudah melindungi Anda - program tersebut selalu memindai di latar belakang dan melakukan pemindaian sistem lengkapnya sendiri secara teratur.
Definisi Virus
Perangkat lunak antivirus Anda mengandalkan definisi virus untuk mendeteksi perangkat lunak jahat. Itulah mengapa secara otomatis mengunduh file definisi baru yang diperbarui - sekali sehari atau bahkan lebih sering. File definisi berisi tanda tangan untuk virus dan malware lain yang telah ditemukan di alam liar. Saat program antivirus memindai file dan mengetahui bahwa file tersebut cocok dengan bagian malware yang diketahui, program antivirus akan menghentikan file tersebut agar tidak berjalan, memasukkannya ke dalam "karantina". Bergantung pada setelan program antivirus Anda, program antivirus dapat secara otomatis menghapus file atau Anda mungkin tetap dapat mengizinkan file tetap berjalan, jika Anda yakin bahwa itu adalah positif palsu.
Perusahaan antivirus harus terus-menerus mengikuti perkembangan malware terbaru, merilis pembaruan definisi yang memastikan malware ditangkap oleh program mereka. Lab antivirus menggunakan berbagai alat untuk membongkar virus, menjalankannya di kotak pasir, dan merilis pembaruan tepat waktu yang memastikan pengguna terlindungi dari malware baru.
Heuristik
Program antivirus juga menggunakan heuristik. Heuristik memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika program antivirus mengetahui bahwa program yang berjalan di sistem Anda mencoba membuka setiap file EXE di sistem Anda, menginfeksinya dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai yang baru, jenis virus yang tidak diketahui.
Tidak ada program antivirus yang sempurna. Heuristik tidak boleh terlalu agresif atau mereka akan menandai perangkat lunak yang sah sebagai virus.
Positif Palsu
Karena banyaknya perangkat lunak di luar sana, program antivirus mungkin terkadang mengatakan bahwa file adalah virus padahal sebenarnya file itu benar-benar aman. Ini dikenal sebagai "positif palsu". Kadang-kadang, perusahaan antivirus bahkan membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga yang populer, atau file program antivirus mereka sendiri sebagai virus. Positif palsu ini dapat merusak sistem pengguna - kesalahan seperti itu biasanya muncul di berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak Windows 7 versi 64-bit, atau Sophos mengidentifikasi dirinya sebagai malware.
Heuristik juga dapat meningkatkan tingkat positif palsu. Antivirus mungkin memperhatikan bahwa program berperilaku mirip dengan program berbahaya dan mengidentifikasinya sebagai virus.
Meskipun demikian, hasil positif palsu cukup jarang dalam penggunaan normal. Jika antivirus Anda mengatakan sebuah file berbahaya, Anda seharusnya memercayainya. Jika Anda tidak yakin apakah suatu file benar-benar virus, Anda dapat mencoba mengunggahnya ke VirusTotal (yang sekarang dimiliki oleh Google). VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Anda apa yang dikatakan masing-masing tentangnya.
Tingkat Deteksi
Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, yang melibatkan definisi virus dan heuristik. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan merilis lebih banyak definisi virus daripada pesaing mereka, sehingga menghasilkan tingkat deteksi yang lebih tinggi.
Beberapa organisasi melakukan tes rutin program antivirus dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam penggunaan dunia nyata. AV-Comparatives secara teratur merilis studi yang membandingkan status tingkat deteksi antivirus saat ini. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada produk terbaik yang secara konsisten berada di puncak. Jika Anda benar-benar ingin mengetahui seberapa efektif program antivirus dan mana yang terbaik di luar sana, studi tingkat deteksi adalah tempatnya.
Menguji Program Antivirus
Jika Anda ingin menguji apakah program antivirus berfungsi dengan baik, Anda dapat menggunakan EICAR test file . File EICAR adalah cara standar untuk menguji program antivirus - sebenarnya tidak berbahaya, tetapi program antivirus berperilaku seolah-olah berbahaya, dengan mengidentifikasinya sebagai virus. Ini memungkinkan Anda menguji respons program antivirus tanpa menggunakan virus langsung.
Program antivirus adalah perangkat lunak yang rumit, dan buku tebal dapat ditulis tentang subjek ini - namun semoga artikel ini memberi Anda informasi dasar-dasarnya.
