Antivirus

Antivirus adalah program komputer yang dirancang untuk mendeteksi, mencegah, dan menghapus malware (program berbahaya) dari sistem komputer.

Antivirus komputer pertama kali dibuat oleh Ray Tomlinson, bermula sejak virus komputer yang pertama kali dibuat oleh Bob Thomas, yaitu Creeper pada tahun 1971. Merupakan sebuah program experimental yang hanya meninggalkan pesan, “Saya adalah Creeper, tangkap saya jika Anda bisa!” pada komputer mainframe DEC PDP-10 yang memakai Operating System TENEX dan network ARPANET.

Ray Tomlinson membuat program bernama Reaper yang dapat mendeteksi virus Creeper dan menghapusnya dalam jaringan ARPANET. Menjadikan Reaper sebagai program antivirus pertama untuk menangani virus Creeper.

Bagaimana cara Antivirus bekerja ?

1. Pendeteksian berbasis signature

Antivirus menggunakan database yang berisi pola unik dari virus dan  malware yang diketahui. Ketika antivirus melakukan pemindaian, akan dilakukan perbandingan antara file dan program yang ada di sistem dengan database untuk mencocokkan pola yang sesuai. Jika terdapat kecocokan, antivirus akan mengidentifikasi file atau program tersebut sebagai ancaman dan mengambil tindakan yang sesuai.

    2. Analisis perilaku

Antivirus juga menggunakan analisis perilaku untuk mengenali tindakan mencurigakan yang dilakukan oleh program atau file. Misalnya, jika sebuah program mencoba untuk mengakses file sistem, mengubah registri, atau melakukan aktivitas yang tidak biasa, antivirus dapat menganggapnya sebagai tanda adanya ancaman. Metode ini memungkinkan antivirus untuk mendeteksi malware baru yang belum terdaftar dalam database.

   3. Deteksi berbasis heuristik

Heuristik adalah pendekatan yang digunakan oleh antivirus untuk mengenali pola perilaku umum yang terkait dengan malware. Antivirus menggunakan aturan dan algoritma heuristik untuk mengidentifikasi tindakan yang sering dilakukan oleh malware, seperti mencoba menyembunyikan diri, menginfeksi file lain, atau mengubah pengaturan sistem. Jika program atau file menunjukkan perilaku yang mencurigakan berdasarkan heuristik ini, antivirus akan menganggap sebagai potensi ancaman.

   4. Sandbox Detection

Beberapa malware telah berkembang untuk dapat mengelabui deteksi signature dan deteksi heuristik. Beberapa antivirus menerapkan cara sandbox detection untuk menanganinya, yaitu dengan membuka dan menjalankan file yang dicurigai pada suatu software yang biasa disebut sandbox atau wadah khusus agar antivirus dapat menentukan apakah file tersebut dapat membahayakan atau tidak, jika iya maka akan dilakukan penghapusan pada file tersebut tanpa merusak device komputer kita.

Antivirus menggabungkan metode-metode tadi untuk melindungi sistem komputer dari infeksi malware dan membersihkan sistem apabila sudah terinfeksi. Maka sangat penting untuk memastikan versi antivirus yang digunakan adalah versi terbaru, sehingga antivirus dapat mengenali ancaman terbaru dengan database dan aturan heuristik yang selalu diperbaharui untuk meningkatkan keamanan sistem komputer kita.

Beberapa label antivirus terkenal adalah:

1. BitFender
2. Total AV
3. Norton
4. McAfee
5. Avast

Lantas bagaimanakah kita menentukan antivirus mana yang tepat dan sesuai untuk sistem komputer kita?

Pertama, tentukan perangkat yang akan menggunakan program antivirus tersebut. Pilih antivirus yang kompatibel dengan perangkat kita, entah itu Mac, Windows, Android, Linux, dan sebagainya. Sekedar informasi malware itu bisa berada pada sistem operasi apapun.

Kedua, tentukan kekuatan antivirus yang diperlukan. Jika perangkat hanya digunakan untuk browsing internet, e-mail, dan media sosial, maka tidak diperlukan antivirus yang kuat. Cukup antivirus sederhana dan murah. Apabila perangkat digunakan untuk aktivitas sensitif seperti pekerjaan dan keuangan, maka diperlukan antivirus yang kuat dengan proteksi real-time.

Ketiga adalah harga. Pilih antivirus yang sesuai dengan budget kamu. Biasanya antivirus gratis sudah cukup untuk pengguna awam, namun jika memerlukan proteksi ekstra maka dapat memilih opsi premium dengan berlangganan atau subscription.

Terakhir adalah reputasi. Antivirus yang terkenal lebih mungkin untuk menawarkan proteksi yang lengkap dibandingkan antivirus dari antah berantah. Hal ini dikarenakan sumber daya yang digunakan oleh perusahaan masing-masing dalam melakukan penelitian dan pembaharuan database mereka akan mempengaruhi tingkat proteksi yang dapat ditawarkan..

Referensi:

• https://www.thepcinsider.com/who-invented-antivirus-history-timeline-evolution/
• https://www.ncsc.gov.uk/guidance/what-is-an-antivirus-product#:~:text=How%20do%20antivirus%20products%20work,and%20other%20types%20of%20malware .
• usnews.com/360-reviews/privacy/antivirus/how-does-antivirus-software-work 
• https://www.geeksforgeeks.org/how-an-antivirus-works/
• https://www.baeldung.com/cs/antiviruses