Perangkat lunak antivirus
Pikirkan tentang virus biologis, sesuatu yang membuat anda sakit. Membuat anda tidak berfungsi normal dan seringkali membutuhkan sesuatu yang kuat untuk menyingkirkannya. Virus pada komputer sangat mirip. Virus pada perangkat anda dirancang untuk terus mereplikasi, virus ini menginfeksi program dan file anda, mengubah cara mengoperasikan atau benar-benar menghentikan perangkat anda. Diperkirakan bahwa virus ini menginfeksi lebih dari 10 juta komputer pada tahun 2009. Puluhan ribu virus komputer sekarang beroperasi melalui Internet karena internet sudah menjadi salah satu sumber pengetahuan dan umum dipakai. Virus komputer yang baru selalu ditemukan setiap harinya.
Maka dari itu sangat penting bagi anda untuk menjaga atau meminimalisir tingkat virus yang akan menjangkit perangkat anda. Perangkat lunak antivirus diyakini dapat meminimalisir atau bahkan dapat memblokir virus sehingga virus tersebut tidak dapat menjangkit perangkat anda.
Kontributor:
Nadhira Ruvenda
Sejarah perangkat lunak antivirus
Sebagian besar virus pada komputer yang tercatat pada awal tahun 1980an memiliki keterbatasan untuk mereproduksikan dirinya dan tidak memiliki rutinitas kerusakan khusus yang ada dalam kode. Kemudian itu berubah ketika semakin banyak programmer berkenalan dengan pemrograman virus dan menciptakan virus yang memanipulasi atau bahkan menghancurkan data pada perangkat yang terinfeksi.Ada persaingan dalam mengklaim sebagai inovator produk perangkat lunak antivirus atau antivirus software pertama kalinya. Mungkin yang pertama didokumentasikan secara publik tentang penghapusan virus komputer dilakukan oleh Bernd Fix pada tahun 1987. Tetapi ada juga dua aplikasi perangkat lunak antivirus untuk platform Atari ST yang dikembangkan pada tahun 1987, yang pertama adalah Data G dan yang kedua adalah UVK 2000.
Fred Cohen, yang menerbitkan salah satu makalah akademis pertama tentang virus komputer pada tahun 1984, mulai mengembangkan strategi perangkat lunak antivirus pada tahun 1988 yang kemudian dilanjutkan oleh pengembang perangkat lunak antivirus. Pada tahun 1987, dia mempublikasikan sebuah demonstrasi bahwa tidak ada algoritma yang dapat mendeteksi semua kemungkinan virus dengan sempurna.
Kemudian pada tahun 1988 sebuah milis bernama VIRUS-L yang dimulai di jaringan BITNET/EARN dimana virus baru dan kemungkinan mendeteksi dan menghilangkan virus telah dibahas. Beberapa anggota milis seperti John McAfee atau Eugene Kaspersky kemudian mendirikan perusahaan perangkat lunak lalu mengembangkan dan menjual perangkat lunak antivirus komersial.
Pengertian dan fungsi perangkat lunak antivirus
Perangkat lunak antivirus atau kadang-kadang dikenal dengan perangkat lunak antimalware dirancang untuk mengidentifikasi dan memblokir virus dan bentuk malware lainnya sebelum dapat menginfeksi perangkat anda. Dan juga dapat digunakan untuk mendeteksi dan menghapus ancaman yang ada pada perangkat anda.Sebelum konektivitas internet tersebar luas, virus biasanya disebarkan oleh floppy disk (atau biasa disebut disket) yang terinfeksi. Perangkat lunak antivirus mulai digunakan, namun jarang sekali diperbarui. Selama masa ini, pemeriksa virus pada dasarnya harus memeriksa file executable dan sektor boot dari floppy disk dan hard disk. Namun, karena penggunaan internet menjadi umum, virus mulai menyebar secara online.
Ada banyak vendor yang memproduksi perangkat lunak antivirus, dan memutuskan mana yang akan dipilih dapat membingungkan anda. Perangkat lunak antivirus pada dasarnya melakukan jenis fungsi yang sama, sehingga keputusan anda dapat didorong oleh rekomendasi, fitur, ketersediaan, atau harga tertentu. Apapun perangkat lunak antivirus yang anda pilih, menginstal perangkat lunak antivirus akan meningkatkan tingkat perlindungan perangkat anda.
Teknik pedeteksian virus oleh perangkat lunak antivirus
Perangkat lunak antivirus memiliki beberapa teknik untuk mendeteksi adanya virus pada perangkat anda, teknik ini meliputi:- Signature Dahulu, perangkat lunak antivirus sangat mengandalkan signature untuk mendeteksi malware pada perangkat anda. Pada dasarnya, ketika malware ditemukan perusahaan antivirus, ia akan dianalisis terlebih dahulu oleh peneliti malware atau dynamic analysis systems. Kemudian setelah dipastikan bahwa itu malware, signature tersebut akan ditambahkan ke dalam signature database antivirus. Ketika ada file yang discan/dipindai, perangkat lunak antivirus akan membandingkan isi file tersebut dengan malware signature yang ada di signature database. Jika ada file yang cocok dengan salah satu signature, maka perangkat lunak antivirus akan mengetahui tipe malware tersebut dan prosedur yang harus dilakukan untuk menghindari perangkat dari virus tersebut.
- Heuristic Perangkat lunak antivirus juga memiliki heuristic. Apa itu heuristic? Heuristic memungkinkan perangkat lunak antivirus untuk mengidentifikasi malware jenis baru, bahkan tanpa adanya file virus definition. Sebagai contoh, jika perangkat lunak antivirus memberitahu ada aplikasi yang berjalan di sistem dan tengah mencoba untuk membuka setiap file EXE di perangkat anda, menginfeksi dengan menulis salinan aplikasi asli ke dalamnya, perangkat lunak antivirus akan mendeteksi aplikasi ini sebagai file baru, yang diketahui sebagai virus tidak dikenal. Tidak ada perangkat lunak antivirus yang sempurna. Heuristic tidak bisa menjadi terlalu agresif atau mereka akan ditandai sebagai virus.
- Rootkit Perangkat lunak antivirus bisa melakukan scan rootkit, rootkit adalah jenis malware yang dibuat untuk mengontrol sistem administrasi perangkat anda tanpa terdeteksi. Ini adalah salah satu virus yang paling berbahaya, karena bisa mengendalikan perangkat anda. Rootkit dapat mengubah semua fungsi sistem pada sistem operasi, karena itu rootkit bisa membuat perangkat lunak antivirus tidak berdaya untuk mendeteksinya. Rootkit juga merupakan malware yang sangat sulit dihapus, kebanyakan harus diatasi dengan menginstall ulang sistem operasi.
- Real-time protection Real-time protection atau disebut juga perlindungan real-time, on-access scanning, background scanning, resident scanning dan istilah lain bertujuan untuk perlindungan otomatis yang dimiliki sebagian besar perangkat lunak antivirus. Real-time protection akan memonitor sistem perangkat anda setiap saat untuk melihat adanya aktivitas mencurigakan yang dilakukan oleh virus, spyware, adware atau malware.
Cara kerja perangkat lunak antivirus
Perangkat lunak antivirus menggunakan beberapa metode untuk mendeteksi dan menghilangkan virus. Pernahkah anda memperhatikan bahwa jika anda memiliki perangkat lunak antivirus di perangkat anda, pembaruannya cukup sering? Itu karena sistem apapun terus terancam dan diserang oleh virus baru setiap harinya. Pembaruan perangkat lunak antivirus berguna untuk mendapatkan file terbaru yang dibutuhkan untuk mengidentifikasi dan memerangi virus baru. Agar perangkat lunak antivirus menjadi paling efektif, anda harus menjaga agar sistem operasi perangkat anda (juga Windows) tetap up to date, jadi virus tidak dapat memanfaatkan kelemahan yang diketahui di sana.Metode lain yang digunakan untuk mendeteksi virus adalah mencari program yang mencurigakan. Perangkat lunak antivirus mencari program yang melakukan hal-hal yang seharusnya tidak boleh mereka lakukan. Peringatan biasanya diajukan ke pengguna untuk memverifikasi atau memblokir aktivitas program.
Begitu virus atau ancaman lainnya teridentifikasi, program antivirus terkadang akan mengingatkan pengguna, menanyakan apakah barang yang diidentifikasi diketahui atau diizinkan melanjutkan aktivitasnya. Seringkali perangkat lunak antivirus akan menghentikan program berjalan, mengkarantina, atau menghapus sepenuhnya.
Karena daftar ancaman memiliki potensi yang begitu besar dan sumber daya memori dan prosesor yang dibutuhkan untuk menjalankan perangkat lunak antivirus juga besar, terkadang perangkat lunak antivirus bisa menyebabkan perangkat anda berjalan lambat. Terkadang, untuk menginstal perangkat lunak baru atau melakukan tugas rutin lainnya, pengguna dapat mematikan perangkat luna antivirus untuk menghindari gangguan dalam prosesnya.
Setelah anda menginstal perangkat lunak antivirus, anda harus memindai seluruh komputer anda secara berkala. Terdapat dua cara pemindaian, yaitu:
- Pemindaian otomatis Sebagian besar perangkat lunak antivirus dapat dikonfigurasi untuk secara otomatis memindai file tertentu secara real time dan meminta anda pada interval waktu yang ditetapkan untuk melakukan pemindaian secara lengkap.
- Pemindaian manual
- Menyimpan dan memindai lampiran email atau unduhan web terlebih dahulu daripada membukanya secara langsung dari sumbernya.
- Memindai media, termasuk CD dan DVD, untuk malware atau perangkat lunak perusak sebelum membuka file.
Perangkat lunak antivirus berbayar vs gratis
Perangkat lunak antivirus dijual atau didistribusikan dalam berbagai bentuk, mulai dari perangkat lunak antivirus mandiri hingga rangkaian keamanan Internet lengkap yang menggabungkan perangkat lunak antivirus dengan firewall, kontrol privasi, dan perlindungan keamanan tambahan lainnya. Beberapa vendor, seperti Microsoft, AVG, Avast, dan AntiVir menawarkan perangkat lunak antivirus gratis untuk penggunaan di rumah (terkadang small home office atau kantor rumah kecil juga menggunakan perangkat ini).Terkadang, perdebatan akan terjadi mengenai apakah perangkat lunak antivirus gratis mampu seperti perangkat lunak antivirus berbayar. Analisis jangka panjang pengujian perangkat lunak antivirus AV-Test.org menunjukkan bahwa produk berbayar cenderung menunjukkan tingkat pencegahan dan penghapusan yang lebih tinggi dibandingkan dengan perangkat lunak antivirus gratis. Di sisi lain, perangkat lunak antivirus gratis cenderung kurang kaya fitur, sehingga menghabiskan lebih sedikit sumber daya sistem yang menunjukkan bahwa hal tersebut dapat berjalan lebih baik pada perangkat anda atau perangkat lama anda dengan kapasitas sistem yang terbatas.
Pilihan anda dalam memilih perangkat lunak antivirus gratis atau berbasis biaya/berbayar adalah keputusan pribadi yang harus didasarkan pada kemampuan finansial dan kebutuhan perangkat anda. Teori konspirasi bahwa vendor perangkat lunak antivirus yang menyatakan bahwa terdapat virus pada perangkat anda adalah gagasan lama, konyol, dan sama sekali tidak berdasar. Tuduhan tersebut mirip dengan pernyataan bahwa dokter menciptakan penyakit atau bahwa polisi merampok bank sebagai ganti keamanan kerja. Terdapat jutaan malware, dengan puluhan ribu ancaman baru ditemukan setiap hari. Pegawai vendor perangkat lunak antivirus sudah sibuk bekerja berjam-jam dan sulit untuk memastikan perangkat anda tetap aman dari serangan virus, tidak ada waktu untuk menipu.
Tetapi tetap saja ada yang perangkat lunak antivirus yang harus anda hindari, yaitu iklan yang menjanjikan perangkat lunak antivirus gratis. Iklan ini adalah scareware. Scareware adalah produk palsu yang membuat pernyataan yang tidak benar bahwa perangkat anda terinfeksi untuk menipu anda agar membeli perangkat lunak antivirus palsu tersebut.