ANTI-VIRUS

Solusi ideal karena adanya ancaman virus adalah pencegahan. Jangan izinkan  virus masuk ke sistem. Sasaran ini tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan adalah :

• Deteksi : Begitu infeksi terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.
• Identifikasi : begitu virus terdeteksi, maka identifikasi virus yang menginfeksi program.
• Penghilangan : Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semula (sebelum terinfeksi).

Jika deteksi sukses dilakukan tapi identifikasi atau penghilangan tidak dapat dilakukan maka alternatif yang dilakukan adalah hapus program yang terinfeksi dan kopi kembali back-up program yang masih bersih.

Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket perangkat lunak anti-virus. Saat ini program anti-virus semakin kompleks dan canggih. Perkembangan program anti-virus dapat di periode menjadi empat generasi :

1. Generasi Pertama : anti-virus men-scan program untuk menemukan penanda (signature) virus. Walaupun virus mungkin berisi "karakter-karakter varian" tapi secara esensi mempunyai struktur dan pola bit yang sama di semua kopiannya. Teknik ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain anti-virus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.
2. Generasi Kedua : anti-virus men-scan tidak bergantung pada penanda spesifik. Anti-virus menggunakan aturan-aturan pintar untuk mencari kemungkinan infeksi virus. Teknik yyang dipakai misalnya mencari fragmen-fragmen kode yang sering merupakan bagian virus. Contohnya, anti-virus mencari awal loop enkripsi yang digunakan polymorphic virus dan menemukan kunci enkripsi. Begitu kunci ditemukan, anti-virus dapat mendeksripsi virus untuk identifikasi kemudian menghilangkan infeksi virus. Teknik lain adalah pemeriksaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus menginfeksi program tanpa mengubah checksum maka pemeriksaan integritas akan menemukan perubahan itu. Untuk menanggulangi virus canggih yang mampu mengubah checksum saat menginfeksi program, fungsi hash ter-enkripsi digunakan. Kunci enkripsi disimpan terpisah dari program, sehingga program tidak dapat menggunakan fungsi hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash yang sama seperti sebelumnya.
3. Generasi Ketiga : Program anti-virus merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi-aksinya bukan dari struktur program yang diinfeksi. Dengan anti-virus semacam ini tak perlu mengembangkan penanda-penanda dan aturan-aturan  pintar untuk beragam virus yang sangat banyak. Dengan cara ini yang diperlukan adalah untuk mengidentifikasi kumpulan instruksi yang berjumlah sedikit yang mengidentifikasi adanya usaha deteksi. Kalau muncul kejadian ini, program anti-virus segera mengintervensi. 
4. Generasi Keempat : Anti-virus generasi ini menggunakan beragam teknik anti-virus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas. Anti-virus juga mempunyai senarai kapabilitas pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara penulis virus dan pembuat anti-virus masih berlanjut. Walau beragam strategi lebih lengkap dibuat untuk menanggulangi virus, penulis viruspun masih berlanjut menulis virus yang dapat melewati barikade-barikade yang dibuat oleh pembuat anti-virus. Untuk pengaman sistem komputer, sebaiknya pengaksesan dan pemakaian komputer diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang belum terjamin kebersihannya dari infeksi virus. 

          Pencegahan terbaik terhadap ancaman virus adalah mencegah virus memasuki sistem di saat yang pertama. Virus lewat jaringan terutama yang lewat email terutama memanfaatkan manipulasi psikologi manusia seperti kemalasan membaca pesan peringatan secara cermat. Bahkan psikologi ketakutan terkena virus pun dapat digunakan sehingga aksi yang dilakukan untuk melindungi diri dari virus mengakibatkan tindakan tindakan yang dampak "merusaknya" melebihi akibat kebanyakan virus misalnya pemakai-pemakai mengirimkan email-email berantai yang sangat menyibukkan jaringan untuk memperingatkan keberadaan virus yang tidak ada.

 

Sumber      : Buku "SISTEM INFORMASI"

Karangan   : Bambang Hariyanto. Ir., Mt

Penerbit     : Informatika