Perkembangan
antivirus
Perkembangan program antivirus dapat diperiode
menjadi empat generasi, yaitu :
1. Generasi
pertama : sekedar scanner sederhana. Antivirus menscan
program untuk menemukan penanda (signature) virus. Walaupun virus mungkin berisi
karakter-karakter varian, tapi secara esensi mempunyai struktur dan pola bit
yang sama di semua kopiannya. Teknis ini terbatas untuk deteksi virus-virus
yang telah dikenal. Tipe lain antivirus generasi pertama adalah mengelola
rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.
2. Generasi
kedua : scanner yang pintar (heuristic scanner). Antivirus
menscan tidak bergantung pada penanda spesifik. Antivirus menggunakan
aturan-aturan pintar (heuristic rules) untuk mencari kemungkinan infeksi
virus.Teknik yang dipakai misalnya mencari fragmen- fragmen kode yang sering
merupakan bagian virus. Contohnya, antivirus mencari awal loop enkripsi yang
digunakan polymorphic virus dan menemukan kunci enkripsi. Begitu kunci
ditemukan, antivirus dapat mendeskripsi virus untuk identifikasi dan kemudian
menghilangkan infeksi virus. Teknik ini adalah pemeriksanaan integritas.
Checksum dapat ditambahkan di tiap program. Jika virus menginfeksi program
tanpa mengubah checksum, maka pemeriksaan integritas akan menemukan perubahan
itu. Untuk menanggulangi virus canggih yang mampu mengubah checksum saat
menginfeksi program, fungsi hash terenkripsi digunakan. Kunci enkripsi disimpan
secara terpisah dari program sehingga program tidak dapat menghasilkan kode hash
baru dan mengenkripsinya. Dengan menggunakan fungsi hash bukan checksum
sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash
yang sama seperti sebelumnya.
3. Generasi
ketiga : jebakan-jebakan aktivitas (activity trap). Program
antivirus merupakan program yang menetap di memori (memory resident program).
Program ini mengidentifikasi virus melalui aksi- aksinya bukan dari struktur
program yang diinfeksi. Dengan antivirus semacam in tak perlu mengembangkan
penanda-penanda dan aturan-aturan pintar untuk beragam virus yang sangat
banyak. Dengan cara ini yang diperlukan adalah mengidentifikasi kumpulan
instruksi yang berjumlah sedikit yang mengidentifikasi adanya usaha infeksi.
Kalau muncul kejadian ini, program antivirus segera mengintervensi.
4. Generasi
keempat : proteksi penuh (full featured protection).
Antivirus generasi ini menggunakan beragam teknik antivirus secara bersamaan.
Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas. Antivirus
juga mempunyai senarai kapabilitas pengaksesan yang membatasi kemampuan virus
memasuki sistem dan membatasi kemampuan virus memodifikasi file untuk
menginfeksi file. Pertempuran antara penulis virus dan pembuat antivirus masih
berlanjut. Walau beragam strategi lebih lengkap telah dibuat untuk
menanggulangi virus, penulis virus pun masih berlanjut menulis virus yang dapat
melewati barikade-barikade yang dibuat penulis antivirus. Untuk pengaman sistem
komputer, sebaiknya pengaksesandan pemakaian komputer diawasi dengan seksama
sehingga tidak menjalankan program atau memakai disk yang belum terjamin
kebersihannya dari infeksi virus. Pencegahan terbaik terhadap ancaman virus
adalah mencegah virus memasuki sistem disaat yang pertama.
Tidak ada komentar:
Posting Komentar