Metode Deteksi Virus

0

Virus-DetectedUntuk mendeteksi virus komputer dapat memakai 2 macam metode deteksi virus, yaitu dengan mendeteksi kehadiran virus dan mendeteksi adanya modifikasi file. Kedua macam pendekatan ini dikembangkan lebih lanjut oleh berbagai software antivirus, misalnya dengan :
Mencari teks yang mencurigakan.
Program yang menerapkan teknik ini berusaha mencari karakter string yang tidak sesuai dengan kegunaan file itu. Seringkali software ini menayangkan teks itu di layar monitor, sehingga pemakai dapat melihatnya langsung.

Mencari kode yang mencurigakan.
Program ini berkerja secara residen di RAM (memori), dan memonitor aktivitas konputer serta memberi peringatan kepada pemakainya apabila ada sesuatu yang mencurigakan. Cara ini akan menyebabkan software yang sedang dijalankan sering diinterupsi. Akibatnya program anti virus ini menjadi seperti virus itu sendiri.
Mengunci penulisan ke file.
Di sini program anti virus mengunci suatu file atau directory dari upaya penulisan. Tetapi ada juga virus yang berhasil menembus pertahanan ini. Mengunci penulisan ke hardisk. Di sini hardisk dilindungi dari upaya penulisan, dan cara ini cocok untuk file server pada jaringan komputer.

Mencari virus yang dikenal.
Di sini program anti virus membaca disk kalau-kalau ditemukan virus tertentu yang sudah dikenal. Jadi mirip dengan banyak program anti virus yang beredar selama ini. Kelemahannya, program ini tidak dapat mendeteksi virus baru, atau virus lama yang dimodifikasi. Hanya menjalankan program yang diijinkan saja. Ini berarti computer tidak akan menjalankan program yang tidak terdaftar. Tentu saja cara ini tidak dapat menghindari masuknya virus lewat program yang sudah terserang, meskipun masuk di dalam daftar.

Hanya menjalankan program residen yang diijinkan saja.
Cara ini mencegah masuknya program residen yang tidak dikehendaki, dengan asumsi program virus itu residen. Tetapi sebagaimana kita ketahui, tidak semua program virus bersifat residen.
Memeriksa keaslian file.
Cara ini dilakukan dengan memeriksa apakah suatu file telah termodifikasi oleh virus tertentu dengan cara membandingkannya dengan file semua (asli). Metoda ini dilakukan dengan cara checksum nilai byte dari file tersebut.
Periksa keaslian kriptografi.
Metode ini mirip dengan pemeriksaan keaslian file. Bedanya, di sini yang dijumlahkan hanya bagian tertentu saja (referensi) dari file tersebut, bukan seluruh file.

Leave A Reply