CATATAN KECIL TENTANG ANTIVIRUS
================================
Antivirus bekerja mengandalkan DATABASE. Artinya dia akan dapat
mengenali sebuah virus jika dalam databasenya terdapat jenis virus yang
sedang dihadapi. Semakin besar database antivirus, bisa dikatakan
semakin bagus, namun ini akan menguras konsumsi RAM lebih banyak
sehingga PC akan lebih berat/lemot apalagi jika dalam antivirus terdapat
fitur fitur tambahan yang banyak, maka akan semakin memperberat kerja
PC. Antivirusseperti ini tentu membutuhkan dukungan RAM yang besar.
Pada perkembangannya, antivirus dibekali dengan metode heuristik,
dimana antivirus akan mencoba menganalisa sebuah program -secara
sepotong sepotong-. Jika ada bagian yang dianggap berbahaya, maka
file/program tersebut akan dieksekusi. Hal ini sangat berguna terutama
untuk berjaga jaga jika antivirus belum update dengan database terbaru.
Namun pada praktiknya, sistem ini banyak mengalami kendala, karena
seringnya muncul kesalahan deteksi atau FAKE ALARM.
Antivirus
akan bekerja secara optimal jika tidak kalah cepat dengan aktivitas
virus, misal sebuah pc belum tertular virus dan antivirus sudah aktif,
maka ketika ada virus yg mencoba masuk, maka akan dieksekusi langsung
oleh antivirus.
Beda ceritanya jika antivirus kalah cepat
dengan aktivitas virus, maka antivirus akan lemah. Antivirus tersebut
biasanya tidak akan dapat mengeksusi virus secara tuntas, real timenya
dapat dimatikan, blind detection/gagal deteksi bahkan antivirus tersebut
akan gagal berfungsi atau mati.
Sebagai contoh ada temen ane yg pc
nya sudah kemasukan virus sality duluan (padahal hanya sality dengan
varian paling rendah), ketika dicoba diinstal smadav dan berhasil, saat
membuka sebuah drive, smadav selalu menemukan cloning virus dan
mengeksusinya, tapi ketika membuka drive lain dan drive awal tadi, tetap
saja masih ada virus tersebut ... Begitu juga dengan antivirus lain.
Jadi jangan salahkan antivirusnya dulu sebelum kita memahami cara kerja dan kronologinya.
Tidak ada komentar:
Posting Komentar