Bagaimana cara kerja anti virus:
Program antivirus adalah perangkat lunak canggih yang sangat penting di komputer Windows. Jika Anda pernah bertanya-tanya bagaimana perangkat lunak antivirus mendeteksi virus, apa yang mereka lakukan di komputer Anda, dan apakah Anda perlu menjalankan pemindaian sistem secara teratur, baca terus.
Perangkat lunak antivirus adalah bagian penting dari strategi keamanan berlapis – bahkan jika Anda adalah pengguna ponsel cerdas, aliran kerentanan browser yang terus-menerus dan add-on Dan sistem Mengoperasikan Windows sendiri membuat perlindungan virus menjadi penting.
Pindai pada saat kedatangan
Antivirus berjalan di latar belakang komputer Anda, memindai setiap file yang Anda buka. Ini umumnya dikenal sebagai pemindaian akses, pemindaian latar belakang, pemindaian penduduk, perlindungan waktu nyata, atau yang lainnya, tergantung pada antivirus Anda.
Saat Anda mengklik dua kali file EXE, tampaknya program langsung dimulai - tetapi ternyata tidak. Antivirus memindai program terlebih dahulu, dan membandingkannya Virus, worm, dan jenis malware lainnya diketahui. Antivirus juga melakukan pemindaian "heuristik", memindai program untuk jenis perilaku buruk yang mungkin mengindikasikan adanya virus baru yang tidak dikenal.
Perangkat lunak antivirus juga memeriksa jenis file lain yang mungkin berisi virus. Misalnya, mungkin berisi file arsip .zip mengandung virus terkompresi, atau mungkin mengandung Dokumen kata pada makro berbahaya. File dipindai setiap kali digunakan - misalnya, jika Anda mengunduh file EXE, file tersebut akan segera dipindai, bahkan sebelum Anda membukanya.
Mungkin Gunakan antivirus tanpa pemindaian akses Namun, ini biasanya bukan ide yang baik - virus yang mengeksploitasi kerentanan dalam perangkat lunak tidak akan terdeteksi oleh pemindai. Setelah sistem Anda terinfeksi virus, itu Sulit untuk menghapusnya . (Ini juga sulit Pastikan malware benar-benar dihapus .)
Pemeriksaan sistem lengkap
Karena pemindaian saat akses, biasanya tidak perlu melakukan pemindaian sistem lengkap. Jika Anda mengunduh virus ke komputer Anda, antivirus Anda akan segera menyadarinya - Anda tidak perlu memulai pemindaian secara manual terlebih dahulu.
Namun, pemindaian sistem lengkap dapat dilakukan Berguna untuk beberapa hal. Pemindaian sistem lengkap berguna saat Anda baru saja menginstal antivirus - ini memastikan bahwa tidak ada virus yang mengintai di komputer Anda. Sebagian besar program antivirus melakukannya Siapkan pemindaian terjadwal dari seluruh sistem , biasanya seminggu sekali. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Anda dari virus laten.
Pemeriksaan disk lengkap ini juga berguna saat memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, sebaiknya masukkan hard drive-nya ke komputer lain dan lakukan pemindaian sistem lengkap untuk virus (jika tidak dilakukan). instal ulang lengkap Windows). Namun, Anda biasanya tidak perlu menjalankan pemindaian sistem lengkap saat antivirus benar-benar melindungi Anda - antivirus selalu memindai di latar belakang dan melakukan pembersihan rutin pada seluruh sistem.
Definisi virus
Perangkat lunak antivirus bergantung pada definisi virus untuk mendeteksi malware. Itu sebabnya secara otomatis mengunduh profil baru dan yang diperbarui - sekali sehari atau bahkan lebih sering. File definisi berisi tanda tangan virus dan malware lain yang ditemui di alam liar. Saat perangkat lunak antivirus memindai file dan mengetahui bahwa file tersebut cocok dengan malware yang diketahui, perangkat lunak antivirus akan mematikan file tersebut, menempatkannya di " isolasi .” Bergantung pada pengaturan antivirus Anda, antivirus dapat menghapus file secara otomatis atau Anda mungkin tetap dapat membiarkan file tetap berjalan - jika Anda yakin bahwa itu positif palsu.
Perusahaan antivirus harus terus mengikuti malware terbaru, dan merilis pembaruan definisi yang memastikan malware terdeteksi oleh perangkat lunak mereka. Laboratorium antivirus menggunakan berbagai alat untuk membongkar dan menjalankan virus Kotak pasir Dan rilis pembaruan tepat waktu yang memastikan pengguna terlindung dari malware baru.
kesimpulan
Perangkat lunak antivirus juga menggunakan heuristik dan pembelajaran mesin. Model pembelajaran mesin dibuat Dengan menganalisis ratusan atau ribuan fragmen malware untuk menemukan fitur atau perilaku umum. Suite memungkinkan program antivirus untuk mengidentifikasi jenis malware baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika antivirus Anda mengetahui bahwa program yang berjalan di sistem Anda mencoba membuka setiap file EXE di sistem Anda, dan menginfeksinya dengan menulis salinan program asli ke dalamnya, antivirus dapat mendeteksi program itu sebagai program baru yang tidak dikenal. jenis virus.
Tidak ada antivirus yang sempurna. Heuristik yang terlalu agresif — atau model pembelajaran mesin yang tidak dilatih dengan benar — dapat keliru menandai perangkat lunak yang sangat aman sebagai malware.
Positif palsu
Karena banyaknya perangkat lunak di luar sana, perangkat lunak antivirus kadang-kadang mungkin akan mengatakan bahwa sebuah file adalah virus padahal sebenarnya itu adalah file yang benar-benar aman. Ini dikenal sebagai “ positif palsu. Terkadang, perusahaan antivirus membuat kesalahan seperti mengidentifikasi file sistem Windows, perangkat lunak pihak ketiga yang populer, atau file perangkat lunak antivirus mereka sendiri sebagai virus. Positif palsu ini dapat merusak sistem pengguna — kesalahan seperti itu umumnya berakhir di berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak Windows 64 versi 7-bit, atau Sophos mengidentifikasi dirinya sebagai perangkat lunak Berbahaya.
Heuristik juga dapat meningkatkan tingkat positif palsu. Program antivirus mungkin memperhatikan bahwa suatu program berperilaku mirip dengan program malware dan salah mengartikannya sebagai virus.
meskipun, Positif palsu cukup jarang dalam penggunaan normal . Jika antivirus Anda mengatakan bahwa sebuah file berbahaya, Anda harus mempercayainya secara umum. Jika Anda tidak yakin apakah suatu file benar-benar virus, Anda dapat mencoba mengunggahnya ke VirusTotal (yang sekarang dimiliki oleh Google). VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Anda apa yang dikatakan masing-masing tentang produk tersebut.
tingkat deteksi
Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, dan baik definisi virus maupun metode inferensi berkontribusi pada perbedaan. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan merilis lebih banyak definisi virus daripada pesaingnya, sehingga menghasilkan tingkat deteksi yang lebih tinggi.
Beberapa organisasi secara teratur menguji program antivirus satu sama lain, membandingkan tingkat deteksi mereka dalam penggunaan sebenarnya. AV-Comparitives dikeluarkan Studi secara teratur membandingkan tingkat deteksi antivirus saat ini. Tingkat penemuan cenderung berfluktuasi dari waktu ke waktu - tidak ada satu pun produk terbaik yang selalu berada di depan kurva. Jika Anda benar-benar ingin mengetahui seberapa efektif perangkat lunak antivirus Anda dan mana yang terbaik, studi tingkat deteksi adalah tempatnya.
Tes perangkat lunak antivirus
Jika Anda ingin menguji apakah antivirus Anda berfungsi dengan baik, Anda dapat menggunakannya berkas uji EICAR . File EICAR adalah cara standar untuk menguji perangkat lunak antivirus - sebenarnya tidak berbahaya, tetapi program antivirus bertindak seolah-olah berbahaya, dan mengidentifikasinya sebagai virus. Ini memungkinkan Anda untuk menguji respons antivirus tanpa menggunakan virus langsung.
Program antivirus adalah perangkat lunak yang kompleks, dan buku-buku tebal dapat ditulis mengenai subjek tersebut – namun, semoga artikel ini membuat Anda terbiasa dengan dasar-dasarnya.
