Bagaimana Software Antivirus Bekerja? Ini yang Perlu Anda Ketahui!

pixabay

Bagaimana Software Antivirus Bekerja? – Kita semua tahu betapa pentingnya program antivirus untuk privasi dan perlindungan online kita hari ini. Tapi bagaimana mereka benar-benar bekerja? Tentu saja, Anda akan tahu bahwa program antivirus memindai, menonaktifkan, dan menghilangkan malware di komputer Anda. Tapi tahukah Anda bagaimana pemindaian dilakukan terhadap begitu banyak jenis malware? Untuk memahami proses pemindaian, kita juga harus mempelajari bagaimana berbagai jenis malware menyebar sehingga kita dapat memahami berbagai teknik yang digunakan program antivirus untuk mendeteksi dan memperbaiki serangan tersebut. Itu sebabnya kami akan mencoba dan menjelaskan kedua konsep secara berdampingan.

Baca Juga : Apakah Anda Membutuhkan VPN di Rumah?

Bagaimana Malware menyebar dan Bagaimana Antivirus menghentikannya?

Malware dan virus adalah pengkodean perangkat lunak, tentu saja, dan mereka bertindak seperti program perangkat lunak lainnya. Tapi yang membuat mereka berbeda adalah tujuan mereka diciptakan.

Malware dimaksudkan untuk menyerang, membahayakan, atau mengunci komputer Anda. Itu dapat mencuri informasi Anda, mengenkripsi atau menghapus data penting dari komputer Anda, mengubah aplikasi lokal menjadi spyware atau perangkat Anda menjadi bot, dan banyak lagi.

Menggunakan Data Mining untuk Mengidentifikasi Jenis Malware

Karena setiap jenis malware memiliki fungsi yang berbeda, mereka masing-masing memiliki rute yang berbeda untuk memasuki sistem Anda dan memengaruhi komponen yang berbeda. Masing-masing memiliki ciri khasnya sendiri yang membuatnya dapat dikenali untuk program antivirus dari aplikasi lain. Program antivirus didukung oleh database besar yang berisi file definisi dari semua jenis malware yang dikenal. Basis data ini terus diperbarui saat jenis baru ditemukan.

Itu sebabnya antivirus pertama-tama memindai databasenya sendiri untuk menemukan kecocokan ketika menemukan pengkodean yang mencurigakan. Setelah kecocokan ditemukan, antivirus akan secara otomatis menghapus atau mengisolasi file atau aplikasi yang rusak. Jenis pemindaian ini disebut Deteksi Spesifik. Namun, pendekatan Deteksi yang lebih Umum juga ada, yang bahkan mempertimbangkan varian keluarga malware.

Karena banyak jenis malware menggunakan tanda tangan sampel lama yang dimodifikasi, teknik ini juga efektif. Dalam pendekatan ini, program antivirus juga mengisolasi aplikasi berdasarkan basis kode umum dengan jenis malware yang diketahui.

Mendeteksi Perilaku Executable File

Namun, bagaimana dengan ancaman malware baru? Bagaimana program antivirus mengidentifikasi jenis malware yang tidak mereka ketahui? Dengar, peretas sangat menyadari cara kerja program antivirus. Mereka tahu bagaimana perangkat lunak antivirus akan mencari dan memeriksa setiap kombinasi 1 dan 0 hingga memastikan sistem Anda benar-benar bebas malware. Itu sebabnya peretas menggunakan trik mereka sendiri untuk menyamarkan malware sebagai aplikasi yang sah. Salah satu cara peretas melakukannya adalah dengan menggunakan enkripsi. Program antivirus juga menggunakan teknik ini tetapi untuk melindungi informasi Anda dan membuatnya tidak dapat diakses. Tetapi peretas menggunakan enkripsi untuk menyamarkan program malware atau bagian dari tanda tangan mereka sehingga tidak dapat dicocokkan dengan definisi virus.

Apa yang dilakukan enkripsi adalah mengunci data sensitif di bawah kunci yang tidak dapat dilewati. Tergantung pada tingkat enkripsi yang digunakan, perangkat lunak antivirus mungkin hampir tidak mungkin menguraikan atau mendekripsi konten file. Akibatnya, antivirus bahkan tidak dapat mendeteksi file berbahaya, apalagi memblokirnya sebagai ancaman. Malware terkadang juga bersembunyi di dalam perangkat lunak yang aman.

Trojan adalah contoh perangkat lunak yang menyamar sebagai kode perangkat lunak yang aman. Trojan dapat bersembunyi di dalam aplikasi lain seperti game dan bahkan patch perangkat lunak. Mereka juga dapat ditanam ke dalam lampiran dengan email phishing. Teknik lain yang digunakan oleh peretas modern adalah mutilasi diri. Dengan menggunakan teknik ini, malware pertama-tama akan menginfeksi perangkat Anda dan selanjutnya membuat versi baru menggunakan teknik kebingungan yang lebih kompleks. Peretas membuat virus ini dengan pola virus biologis yang kompleks. Tujuannya adalah untuk membuat deteksi mereka lebih sulit oleh program antivirus. Mutasi adalah teknik paling canggih yang digunakan oleh peretas. Bentuk virus ini juga disebut Virus Metamorfik. Virus MSIL/Gastropod dan Zmist adalah contoh mesin metamorf. Demikian pula, jenis malware polimorfik memiliki kemampuan untuk mengubah kode mereka untuk menghindari deteksi. Menurut Laporan Ancaman Webroot, 93% dari semua jenis malware yang diamati pada tahun 2018 adalah polimorfik.

Jenis infeksi malware ini tidak hanya membuat deteksi menjadi lebih sulit, tetapi juga merusak sistem Anda. Jika sebelumnya, antivirus Anda Program memadamkan api kecil di sana-sini, sekarang melawan kebakaran lahan liar penuh. Tapi jangan khawatir, program antivirus juga hadir dengan triknya sendiri. Dan itulah mengapa mereka menggunakan Heuristik untuk mengidentifikasi dan memblokir ancaman malware baru atau kompleks. Pendekatan ini menggunakan penambangan data serta teknik pembelajaran mesin untuk memantau dan mempelajari perilaku file yang dapat dieksekusi. Misalnya, jika perangkat lunak antivirus Anda melihat bahwa suatu aplikasi mencoba berinteraksi dengan setiap file .exe atau yang dapat dijalankan di komputer Anda, program antivirus akan melabelinya sebagai jenis malware baru yang tidak dikenal.

Namun, metode ini akhirnya menandai beberapa perangkat lunak yang sah sebagai malware juga. Namun demikian, ini adalah pendekatan deteksi efektif yang membantu memblokir serangan malware yang tidak dikenal.

Bagaimana cara kerja Real-time Scanning?

Di luar teknik deteksi ini, program antivirus juga menggunakan metode pemindaian yang berbeda untuk memberikan perlindungan menyeluruh terhadap ancaman malware. Saat ini, Anda sering mendengar tentang pemantauan waktu nyata, yang merupakan jenis pemindaian konstan oleh program antivirus. Saat Anda melanjutkan rutinitas kerja harian Anda, perangkat lunak antivirus Anda terus berjalan di latar belakang, memeriksa setiap file yang Anda buka, setiap tautan yang Anda klik, dan setiap situs web yang Anda muat. Juga dikenal sebagai pemindaian akses, pemindaian tetap, atau pemindaian latar belakang, metode ini selalu memindai file, setiap kali Anda membukanya. Bagi Anda, sebuah file mungkin tampak segera terbuka, tetapi antivirus telah memeriksanya untuk pengkodean berbahaya bahkan sebelum dibuka.

Teknik ini cepat, efisien, tidak mengganggu, dan selalu waspada. Pemindaian waktu nyata sangat efektif terhadap jenis malware yang terus-menerus mencari celah keamanan. Misalnya, worm mencari kerentanan dalam sistem operasi untuk menginstal sendiri. Itu sebabnya, meskipun Anda dapat mematikan fitur ini, tidak disarankan untuk melakukannya. Selain itu, ketika malware telah memasuki sistem Anda, jauh lebih sulit untuk menghapusnya atau memastikan seratus persen bahwa malware telah dihapus setelah pemindaian sistem penuh. Omong-omong, mari kita lihat mengapa pemindaian sistem lengkap penting ketika sudah ada pemindaian konstan yang tersedia.

Jadi, mengapa kita membutuhkan Full System Scans?

Pemindaian sistem penuh memiliki tujuannya sendiri meskipun pemindaian konstan. Biarkan kami menjelaskan kepada Anda mengapa. Sangatlah penting untuk menjalankan pemindaian sistem lengkap segera setelah Anda mengunduh dan menginstal program antivirus Anda. Perangkat lunak ini akan secara menyeluruh memeras sistem Anda untuk semua jenis malware dan melanjutkan untuk mengkarantina atau menghapusnya. Jika menemukan pengkodean yang mencurigakan, antivirus akan segera memblokirnya atau memberi tahu Anda jika perlu izin Anda untuk melanjutkan perbaikan tertentu. Dengan begitu, sistem Anda pertama kali dibersihkan dari semua kejahatan, dan kemudian perangkat lunak dapat berjaga-jaga di semua pintu masuk ke sistem Anda.

Sebagian besar program antivirus menjadwalkan pemindaian penuh waktu setidaknya seminggu sekali. Ini agar perangkat lunak Anda dapat memeriksa sistem Anda terhadap definisi virus terbaru dan memindai jenis malware yang tidak aktif. Ingat, meskipun; pemindaian sistem penuh hanya dilakukan saat komputer Anda dihidupkan dan dicolokkan ke sumber listrik.

Pemindaian sistem penuh juga merupakan ide bagus dalam banyak situasi lain. Contohnya:

  1. Jika Anda mencoba memperbaiki komputer yang sudah terinfeksi
  2. Jika Anda telah menggunakan perangkat Anda di Wi-Fi publik
  3. Jika Anda telah memasukkan hard drive Anda ke sistem lain
  4. Jika Anda telah menggunakan beberapa drive penyimpanan eksternal untuk menyalin atau mentransfer konten

Jadi, bagaimana dengan False Positives?

Karena sifat agresif dari pendekatan heuristik dan karena sejumlah besar perangkat lunak di luar sana, program antivirus terkadang dapat memberi label file yang sangat aman sebagai malware. Ini disebut alarm positif palsu atau alarm palsu. Perangkat lunak antivirus premium seperti Bitdefender, Kaspersky, dan Norton mengembalikan sangat sedikit kesalahan positif, seperti yang terlihat dari evaluasi independen baru-baru ini oleh AV-Comparatives, yang menjalankan pengujian untuk alarm palsu sebagai bagian dari Uji Perlindungan Dunia Nyata serta pengujian terpisah. Tes Alarm Palsu.

Namun, dalam kasus program antivirus premium, alarm palsu jarang terjadi, tetapi mungkin saja terjadi. Misalnya, pada tahun 2017, Google Play Protect menandai dan menghapus aplikasi Bluetooth dari ponsel Motorola Moto G4. Positif palsu ini kemudian mengakibatkan pengguna tidak dapat menggunakan Bluetooth sama sekali.

Namun, secara umum, Anda harus percaya ketika antivirus memberi tahu Anda bahwa file atau aplikasi berbahaya. Namun jika tidak yakin, Anda dapat mencoba mengunggah file tersebut ke VirusTotal, situs web milik Google.

Apakah itu berarti Anda dapat mempercayai semua jenis Program Antivirus?

Jawaban sederhananya tentu saja tidak. Anda tidak dapat mempercayai setiap antivirus untuk perlindungan lengkap Anda. Faktanya, banyak perangkat lunak antivirus gratis yang tampaknya sangat sah sebenarnya bisa berbahaya, terutama jika mereka datang tanpa rekam jejak yang terbukti.

Itulah tepatnya WinFixer. Ini adalah perangkat lunak berbahaya khusus Windows yang menyamar sebagai alat diagnostik sah yang dimaksudkan untuk memperbaiki file yang rusak dan meningkatkan kinerja sistem.

Pengguna yang sederhana dapat dengan mudah menjadi korban malware ini hanya karena namanya. Tangkapannya ada pada cara kerjanya. Ketika Anda mengunjungi situs web yang telah terinfeksi malware ini, WinFixer secara otomatis menginstal sendiri di komputer Anda.

Selanjutnya, jendela pop-up muncul di layar, memberi tahu Anda bahwa perangkat Anda telah terinfeksi malware dan menawarkan pemindaian gratis. Setelah itu, tinggal mengklik di mana saja pada jendela pop-up, bahkan tanda silang untuk menutupnya, dan perangkat lunak akan menginstal sendiri.

Setelah perangkat lunak ada di sistem Anda, ia mulai sering mengirim pesan pop-up ke layar Anda, mengklaim PC Anda memiliki banyak masalah malware. Ini kemudian mendorong Anda untuk membeli versi WinFixer yang ditingkatkan untuk memperbaiki komputer Anda. Selain itu, WinFixer juga menginstal dirinya sendiri ke dalam registri perangkat Anda dan kemudian membuat ulang sendiri setiap kali Anda mem-boot sistem Anda. Ini hanyalah salah satu dari banyak contoh di mana perangkat lunak yang tampaknya aman ternyata menjadi kaleng besar cacing. Itu sebabnya Anda harus selalu waspada dalam menginstal perangkat lunak yang tidak dikenal, khususnya freeware. Selalu ada biaya yang lebih besar untuk memperbaiki komputer yang terinfeksi di kemudian hari daripada membayar perangkat lunak premium yang bagus.

Masalah lain terjadi ketika Anda memiliki antivirus, tetapi banyak jenis malware masih berhasil lolos. Ini terjadi karena tingkat deteksi yang rendah. Sekali lagi, ini lebih umum dengan solusi murah yang kurang dikenal. Itu sebabnya Anda harus selalu menggunakan program antivirus terkenal. AV-Comparatives menjalankan tes reguler untuk tingkat deteksi antivirus. Jika Anda ingin tahu program antivirus apa yang memiliki tingkat deteksi tinggi, Anda dapat menemukan jawabannya dengan studi tingkat deteksi ini. Mungkin juga berguna untuk membandingkan tingkat deteksi dengan hasil tes Alarm Palsu. Dengan begitu, Anda akan tahu seberapa sah tingkat deteksi yang tinggi itu.

Jadi, apa yang kita pelajari?

Malware menjadi semakin kompleks. Ia dapat menyembunyikan, mengadaptasi, menyamarkan dirinya sendiri, dan bahkan menulis ulang atau membuat ulang dirinya sendiri. Sederhananya, privasi dan keamanan Anda berada pada risiko yang jauh lebih besar setiap harinya. Itulah sebabnya program antivirus peringkat atas menggunakan pendekatan multi-cabang untuk mendeteksi dan memblokir ancaman malware dari semua jenis di berbagai tingkatan.

Ada beberapa perangkat lunak antivirus luar biasa yang tersedia untuk Windows 10 hari ini. Bagaimanapun, pencegahan adalah bentuk pertahanan terbaik, dan hanya dilengkapi dengan perlindungan antivirus yang kuat.

Be the first to comment

Leave a Reply

Your email address will not be published.


*