Program antivirus adalah bagian kuat dari perangkat lunak yang penting pada komputer Windows. Jika Anda pernah bertanya-tanya bagaimana program antivirus mendeteksi virus, apa yang mereka lakukan di komputer Anda, dan apakah Anda perlu melakukan pemindaian sistem secara teratur, baca terus.
Program antivirus adalah bagian penting dari strategi keamanan berlapis-lapis - bahkan jika Anda pengguna komputer pintar, aliran kerentanan yang konstan untuk browser, plug-in, dan sistem operasi Windows itu sendiri membuat perlindungan antivirus menjadi penting.
Perangkat lunak antivirus berjalan di latar belakang komputer Anda, memeriksa setiap file yang Anda buka. Ini umumnya dikenal sebagai pemindaian akses, pemindaian latar belakang, pemindaian penduduk, perlindungan real-time, atau hal lain, tergantung pada program antivirus Anda.
Ketika Anda mengklik dua kali file EXE, mungkin tampak seperti program diluncurkan segera - tetapi tidak. Perangkat lunak antivirus Anda memeriksa program terlebih dahulu, membandingkannya dengan virus, worm, dan jenis malware lainnya yang diketahui. Perangkat lunak antivirus Anda juga melakukan pengecekan, Äúheuristik‚Äù, memeriksa program untuk jenis perilaku buruk yang mungkin menunjukkan virus baru yang tidak dikenal.
Program antivirus juga memindai jenis file lain yang dapat berisi virus. Misalnya, file arsip .zip mungkin berisi virus yang dikompresi, atau dokumen Word dapat berisi makro jahat. File dipindai kapan saja digunakan - misalnya, jika Anda mengunduh file EXE, file akan dipindai segera, bahkan sebelum Anda membukanya.
Ada kemungkinan untuk menggunakan antivirus tanpa pemindaian akses, tetapi ini biasanya bukan ide bagus - virus yang mengeksploitasi lubang keamanan dalam program tidak akan tertangkap oleh pemindai. Setelah virus menginfeksi sistem Anda, itu jauh lebih sulit untuk dihapus. (Sulit juga untuk memastikan bahwa malware tersebut telah dihapus sepenuhnya.)
Karena pemindaian saat akses, biasanya tidak perlu menjalankan pemindaian sistem lengkap. Jika Anda mengunduh virus ke komputer Anda, program antivirus Anda akan segera menyadarinya - Anda tidak perlu secara manual memulai pemindaian terlebih dahulu.
Pemindaian sistem penuh dapat berguna untuk beberapa hal. Pemindaian sistem penuh sangat membantu ketika Anda baru saja memasang program antivirus - ini memastikan tidak ada virus yang terbengkalai di komputer Anda. Sebagian besar program antivirus mengatur pemindaian sistem penuh terjadwal, sering sekali seminggu. Ini memastikan bahwa file definisi virus terbaru digunakan untuk memindai sistem Anda untuk virus yang tidak aktif.
Pemindaian disk lengkap ini juga dapat membantu saat memperbaiki komputer. Jika Anda ingin memperbaiki komputer yang sudah terinfeksi, memasukkan hard drive-nya ke komputer lain dan melakukan pemindaian sistem penuh untuk virus (jika tidak menginstal ulang Windows secara lengkap) akan berguna. Namun, Anda biasanya tidak perlu menjalankan sistem penuh untuk memindai diri sendiri ketika program antivirus sudah melindungi Anda - selalu memindai di latar belakang dan melakukan pemindaian sistem lengkap, reguler, dan teratur.
Perangkat lunak antivirus Anda bergantung pada definisi virus untuk mendeteksi malware. Itu sebabnya secara otomatis mengunduh file definisi baru dan diperbarui - sekali sehari atau bahkan lebih sering. File definisi berisi tanda tangan untuk virus dan malware lainnya yang telah ditemukan di alam liar. Ketika program antivirus memindai file dan mengetahui bahwa file tersebut cocok dengan malware yang dikenal, program antivirus akan menghentikan file agar tidak berjalan, memasukkannya ke “quarantine.” Tergantung pada pengaturan program antivirus Anda, program antivirus dapat secara otomatis menghapus file atau Anda mungkin dapat mengizinkan file untuk dijalankan, jika Anda yakin bahwa itu adalah positif palsu.
Perusahaan antivirus harus terus mengikuti perkembangan terbaru dari malware terbaru, merilis pembaruan definisi yang memastikan malware tersebut ditangkap oleh program mereka. Lab antivirus menggunakan berbagai alat untuk membongkar virus, menjalankannya di kotak pasir, dan merilis pembaruan tepat waktu yang memastikan pengguna terlindungi dari malware baru.
Program antivirus juga menggunakan heuristik. Heuristik memungkinkan program antivirus mengidentifikasi jenis malware baru atau yang dimodifikasi, bahkan tanpa file definisi virus. Misalnya, jika program antivirus mengetahui bahwa program yang berjalan di sistem Anda mencoba membuka setiap file EXE di sistem Anda, menginfeksinya dengan menulis salinan program asli ke dalamnya, program antivirus dapat mendeteksi program ini sebagai program baru, jenis virus yang tidak diketahui.
Tidak ada program antivirus yang sempurna. Heuristik tidak bisa terlalu agresif atau mereka akan menandai perangkat lunak yang sah sebagai virus.
Karena banyaknya perangkat lunak di luar sana, ada kemungkinan bahwa program antivirus terkadang mengatakan file adalah virus padahal sebenarnya file tersebut benar-benar aman. Ini dikenal sebagai “false positif. Kadang-kadang, perusahaan antivirus bahkan membuat kesalahan seperti mengidentifikasi file sistem Windows, program pihak ketiga populer, atau file program antivirus mereka sendiri sebagai virus. Hal-hal positif palsu ini dapat merusak sistem pengguna - kesalahan semacam itu umumnya berakhir di berita, seperti ketika Microsoft Security Essentials mengidentifikasi Google Chrome sebagai virus, AVG merusak versi 64-bit Windows 7, atau Sophos mengidentifikasi dirinya sebagai malware.
Heuristik juga dapat meningkatkan laju positif palsu. Antivirus mungkin memperhatikan bahwa suatu program berperilaku serupa dengan program jahat dan mengidentifikasinya sebagai virus.
Meskipun demikian, positif palsu cukup jarang dalam penggunaan normal. Jika antivirus Anda mengatakan file itu berbahaya, Anda harus percaya pada umumnya. Jika Anda tidak yakin apakah suatu file sebenarnya adalah virus, Anda dapat mencoba mengunggahnya ke VirusTotal (yang sekarang dimiliki oleh Google).VirusTotal memindai file dengan berbagai produk antivirus yang berbeda dan memberi tahu Anda apa yang dikatakan setiap orang tentangnya.
Program antivirus yang berbeda memiliki tingkat deteksi yang berbeda, yang mana definisi virus dan heuristik terlibat. Beberapa perusahaan antivirus mungkin memiliki heuristik yang lebih efektif dan melepaskan lebih banyak definisi virus daripada pesaing mereka, yang menghasilkan tingkat deteksi yang lebih tinggi.
Beberapa organisasi melakukan tes rutin terhadap program antivirus dibandingkan satu sama lain, membandingkan tingkat deteksi mereka dalam penggunaan di dunia nyata. AV-Comparitive secara teratur merilis studi yang membandingkan tingkat deteksi tingkat antivirus saat ini. Tingkat deteksi cenderung berfluktuasi dari waktu ke waktu - tidak ada satu pun produk terbaik yang secara konsisten berada di atas. Jika Anda benar-benar ingin melihat seberapa efektif program antivirus dan mana yang terbaik di luar sana, studi tingkat deteksi adalah tempat yang harus dilihat.
Jika Anda ingin menguji apakah program antivirus berfungsi dengan benar, Anda dapat menggunakan file tes EICAR. File EICAR adalah cara standar untuk menguji program antivirus - itu tidak benar-benar berbahaya, tetapi program antivirus berperilaku seolah-olah berbahaya, mengidentifikasi itu sebagai virus. Ini memungkinkan Anda menguji respons program antivirus tanpa menggunakan virus langsung.
Program antivirus adalah bagian dari perangkat lunak yang rumit, dan buku tebal dapat ditulis tentang hal ini - tetapi semoga artikel ini membawa Anda ke percepatan dengan hal-hal mendasar.