Cara Kerja Perisian Antivirus

Software antivirus memindai isi harddisk komputer dengan dua cara.
Bila terdapat virus yang dikenal (yaitu virus yang telah diketahui
keberadaannya dan penangkalnya telah ditemukan) maka software
tersebut akan mencari signature (tanda) virus--yaitu sebuah string
unik pada byte program virus yang mengidentifikasikan virus tersebut
seperti sebuah sidik jari--dan akan membuangnya dari sistem Anda.
Kebanyakan software scanning tidak hanya mencari virus jenis awal
saja, tetapi juga dapat mencari varian virus tersebut, karena kode
signature virus tersebut biasanya serupa.

Dalam kasus virus baru yang belum ditemukan antidote-nya, software
antivirus akan menjalankan program heuristic yang akan mencari
aktivitas mirip virus pada sistem Anda. Bila program tersebut
melihat ada gejala tak beres, ia akan mengkarantinakan program yang
bermasalah tersebut dan akan menampilkan pesan peringatan pada Anda
mengenai apa yang akan dilakukan oleh program tersebut (misalnya
mengubah registry Windows Anda). Bila Anda dan software merasa bahwa
program tersebut adalah virus, Anda dapat mengirimkan file yang
telah terkarantina tersebut pada vendor software antivirus untuk
dianalisa, menentukan signaturenya, menamainya dan memasukkannya ke
dalam katalog, dan mengirimkan antidote-nya. Virus itu sekarang
merupakan virus yang dikenal.

Bila virus tersebut tidak muncul lagi--hal tersebut sering terjadi
karena virus tidak ditulis dengan baik untuk disebarkan--vendor akan
mengkategorikan virus itu sebagai dormant (virus tidur). Tetapi
sebagian virus menyebar seperti gempa: Penyebaran awalnya selalu
disertai dengan kejadian susulan. Varian virus (virus jiplakan yang
muncul setelah penyebaran virus pertama) akan menambah jumlah jenis
virus yang ada.

Contoh adalah saat virus Melissa LoveLetter muncul di Amerika
Serikat, variannya--VeryFunnyJoke--langsung muncul dalam beberapa
saat, diikuti dengan lebih dari 30 jenis lainnya dalam dua bulan
kemudian. Dan tidak semua varian berasal dari penulis program yang
misterius. Beberapa perusahaan pernah terinfeksi oleh varian virus
yang disebarkan oleh pegawainya sendiri yang penuh rasa ingin tahu
terhadap virus yang mereka yang terima, menciptakan variannya, dan
melepaskannya dalam sistem komputer perusahaan mereka--kadang secara
tidak sengaja, kadang memang ingin melakukannya.
Next Post Previous Post
No Comment
Add Comment
comment url