Perkembangan program antivirus dapat diperiode menjadi empat generasi, yaitu :
1. Generasi pertama : sekedar scanner sederhana. Antivirus menscan program untuk
menemukan penanda (signature) virus. Walaupun virus mungkin berisi karakter‐
karakter varian, tapi secara esensi mempunyai struktur dan pola bit yang sama di
semua kopiannya. Teknis ini terbatas untuk deteksi virus‐virus yang telah dikenal. Tipe
lain antivirus generasi pertama adalah mengelola rekaman panjang (ukuran) program
dan memeriksa perubahan panjang program.
2. Generasi kedua : scanner yang pintar (heuristic scanner). Antivirus menscan tidak
bergantung pada penanda spesifik. Antivirus menggunakan aturan‐aturan pintar
(heuristic rules) untuk mencari kemungkinan infeksi virus.Teknik yang dipakai misalnya
mencari fragmen‐ fragmen kode yang sering merupakan bagian virus. Contohnya,
antivirus mencari awal loop enkripsi yang digunakan polymorphic virus dan
menemukan kunci enkripsi. Begitu kunci ditemukan, antivirus dapat mendeskripsi virus
untuk identifikasi dan kemudian menghilangkan infeksi virus. Teknik ini adalah
pemeriksanaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus
menginfeksi program tanpa mengubah checksum, maka pemeriksaan integritas akan
menemukan perubahan itu. Untuk menanggulangi virus canggih yang mampu
mengubah checksum saat menginfeksi program, fungsi hash terenkripsi digunakan.
Kunci enkripsi disimpan secara terpisah dari program sehingga program tidak dapat
menghasilkan kode hash baru dan mengenkripsinya. Dengan menggunakan fungsi
hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang
menghasilkan kode hash yang sama seperti sebelumnya.
3. Generasi ketiga : jebakan‐jebakan aktivitas (activity trap). Program antivirus
merupakan program yang menetap di memori (memory resident program). Program
ini mengidentifikasi virus melalui aksi‐ aksinya bukan dari struktur program yang
diinfeksi. Dengan antivirus semacam in tak perlu mengembangkan penanda‐penanda
dan aturan‐aturan pintar untuk beragam virus yang sangat banyak. Dengan cara ini
yang diperlukan adalah mengidentifikasi kumpulan instruksi yang berjumlah sedikit
yang mengidentifikasi adanya usaha infeksi. Kalau muncul kejadian ini, program
antivirus segera mengintervensi.
4. Generasi keempat : proteksi penuh (full featured protection). Antivirus generasi ini
menggunakan beragam teknik antivirus secara bersamaan. Teknik‐teknik ini meliputi
scanning dan jebakan‐jebakan aktivitas. Antivirus juga mempunyai senarai kapabilitas
pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi
kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara
penulis virus dan pembuat antivirus masih berlanjut. Walau beragam strategi lebih
lengkap telah dibuat untuk menanggulangi virus, penulis virus pun masih berlanjut
menulis virus yang dapat melewati barikade‐barikade yang dibuat penulis antivirus.
Untuk pengaman sistem komputer, sebaiknya pengaksesandan pemakaian komputer
diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang
belum terjamin kebersihannya dari infeksi virus. Pencegahan terbaik terhadap
ancaman virus adalah mencegah virus memasuki sistem disaat yang pertama.
artikel yg berhubungan
koment anda sangat berharga bagi penulis, sisipkanlah komentar anda walau satu kata..
.jpg)
Post a Comment