Sebuah antivirus umumnya mengandung komponen yang disebut scanner virus. Scanner virus merupakan fitur antivirus yang otomatis mendeteksi dan menyingkirkan virus sebelum virus tersebut aktif. Tujuan scanner virus adalah menyingkirkannya, sebelum virus tersebut menyebabkan kerusakan, seperti penghapusan file, menimpa file tertentu, menambah, atau mengurangi file.
Scanner virus hampir mirip dengan software intrusion detection system (IDS). Yaitu bekerja dengan memeriksa kode di program yang ada sistem atau ingin memasuki sistem.
Ada 4 tipe utama scanner virus, yaitu :
- Memonitor aktivitas.
- Memonitor perubahan dan integritas.
- Scanner murni.
- Hibrida.
Memonitor aktivitas merupakan tipe paling tua dari software antivirus. Cara kerjanya sama dengan IDS, yaitu mendeteksi adanya aktivitas dengan pola mencurigakan yang bisa mengindikasikan adanya aktivitas virus.
Teknik memonitor perubahan dan integritas akan mengecek apakah ada file yang berubah dengan mengecek checksum dari integritasnya. Teknik memonitor perubahan ini cenderung mudah error, dalam arti kecenderungan false positive yang tinggi, yaitu sesuatu yang tidak virus tapi bisa disangka virus.
Scanner murni bekerja dengan cara memeriksa sistem, file user, boot sector dan memori dan melihat apakah ada virus atau tidak ? Teknik mana yang banyak dipakai oleh software antivirus? Yaitu teknik hibrida, atau gabungan dari teknik-teknik diatas.
_______Regards_______
Tidak ada komentar:
Posting Komentar