Wednesday, September 30, 2015
90% dari pengguna windows menggunakan antivirus. Banyak dari mereka yang mengeluhkan antivirusnya tidak berjalan dengan baik dan mulai tidak percaya pada produk AV. Sebenarnya adalasan kenapa AV kadang tidak berjalan dengan baik
Pengertian antivirus dan bagaimana ia bekerja
Teknologi AV tidak hanya bekerja untuk membasmi virus. Tetapi juga worm, trojan dan bahkan spyware, adware dan alat penyerangan lainnya.Ada dua cara AV bekerja: on-access scanning dan on-demand scanning. On-access scanning: AV memeriksa sebuah program yang akan dijalankan atau sebuah file yang akan digunakan. On-demand scanning: memeriksa file meskipun file sedang tidak digunakan (full scan).
AV bekerja dengan membandingkan sebuah file yang discan dengan data yang ada dalam mesin AV, data-data tersebut disebut signature files. signature files biasanya berupa database yang berisi daftar Virus. Mesin AV akan membandingkan file-file yang di scan dengan signature files. Bila ada yang cocok, file tersebut akan ditandai sebagai virus, worm atau program berbahaya lainnya.
Setiap vendor AV sendiri memiliki cara yang berbeda menangani virus, itulah kenapa performa setiap AV berbeda. Hal sama yang dilakukan oleh Vendor AV adalah membuat signature files. signature files baru dibuat berdasarkan laporan (submit) dari pengguna AV. Setelah signature files dibuat, vendor harus melakukan test untuk memastikan AV tidak salah dalam menganalisa file.
Masalah pada antivirus
Ketakutan yang paling besar adalah AV akan mendeteksi file sebagai virus padahal sebenarnya bukan. Kejadian tersebut disebut false positive. Vendor AV tidak ingin AV nya membuat kesalahan dalam menganalisa sebuah file, kesalahan analisa dapat mengakibatkan sebuah aplikasi tidak dapat bekerja. Sebagai contoh, sebuah AV salah dalam menganalisa file program microsoft excel, tentu file tersebut akan dikarantina atau bahkan dihapus!Perusahaan AV melakukan banyak cara untuk menghindari false positive. Mereka menjalankan serangkaian tes pada signature files yang telah mereka buat sebelum dirilis. AV vendor menggunakan database besar yang berisi program baik untuk melakukan false positive test, meski begitu false positive masih sering terjadi pada program yang jarang dipakai publik.
Masalah lain yang menghalangi AV bekerja dengan baik adalah munculnya ribuan malware baru setiap hari. Saat ini, ribuan malware-malware baru tersebut hanya muncul pada sejumlah kecil komputer, sebelum mereka bermutasi menjadi program-program yang berbeda dan melakukan hal yang sama: merusak sistem komputer.
Tentu saja vendor AV tidak tinggal diam, mereka berusaha secepat mungkin mengatasi gelombang serangan malware. Vendor mulai membuat signature files yang baru, tapi itu pun masih cukup lambat. Vendor AV harus memulai menganalisa malware baru tersebut sebelum kemudian membuat signature files.
Serangkaian tes yang dilakukan oleh AV vendor untuk memastikan signature files nya bekerja menambah kekosongan waktu antara ditemukannya malware baru dan waktu perilisan signature files. Kekosongan waktu tersebut membuat waktu AV untuk menyelesaikan masalah malware menjadi lebih panjang.
Hal buruk lainnya adalah orang jahat pembuat malware juga dapat menggunakan AV!. Ya, mereka akan terus mencoba cara hingga malware yang dibuatnya tak terdeteksi olah AV. Lebih buruk lagi, penjahat bisa melakukan percobaan agar AV tak bisa berjalan dengan baik.
Lalu dengan semua hal yang terjadi dalam kisah persaingan AV dan malware masihkah kita dapat menaruh kepercayaan pada AV?.
Ketidak percayaan pada produk AV hanya akan membuat penjahat memenangkan persaingan. Hilangnya kepercayaan berarti hilangnya pasar dan itu akan menjadi awal kebgkrutan vendor AV, membuat penjahat menjadi makin leluasa.
Selama uang masih mengalir ke vendor AV, selama itu pula mereka akan terus melakukan riset untuk melawan malware. Dukungan dengan terus menggunakan produk yang asli (bukan bajakan) membantu mereka untuk terus melawan serangan penjahat cyber.
