Begini Cara Kerja Antivirus Mendeteksi Malware

Sumber:pixabay.com

Dalam menentukan suatu file merupakan malware atau tidak, antivirus dapat melalui beberapa prosedur dalam pendeteksian. Secara garis besar, berikut metode yang di dalam scan engine yang digunakan untuk mendeteksi malware.

• Signature
Dengan melakukan scan kepada setiap file kemudian membandingkan data yang didapatkan dari file dengan database signatures, suatu file dapat ditentukan sebagai malware atau tidak. Data dari file yang di-scan ini umumnya berupa hash atau pola tertentu yang didapatkan dari bagian tertentu di file malware. Apabila hash atau pola tertentu dari suatu file ada di dalam database signatures, file akan dianggap sebagai malware. Teknik pendeksian berdasarkan signature ini merupakan teknik yang umum atau tradisional  yang digunakan oleh antivirus. Meskipun demikian, jenis pendeteksian ini kurang efektif dalam mendeteksi varian malware terbaru.

• Heuristic
Pendeksian malware berdasarkan heuristic menggunakan perpaduan dari beberapa signature. Dengan memanfaatkan kombinasi pola tertentu, antivirus akan berusaha menduga suatu file merupakan malware atau tidak. Tentu saja, pendeteksian berdasarkan heuristic diperlukan riset yang lebih mendalam untuk menghindari adanya salah pendeteksian (False Positive).

• Karakteristik
Dikenal juga dengan nama Behavioural-based detection, pendeteksian berdasarkan karakteristik atau perilaku malware ini hanya dapat dilakukan ketika malware sudah aktif dijalankan. Apabila ada aktifitas file yang mencurigakan seperti membuat registry startup lalu mengkopikan dirinya ke flasdisk, antivirus dapat menyimpulkan file tersebut sebagai malware karena melakukan aksi yang rutin dilakukan oleh malware. Ada berbagai kebijakan yang digunakan untuk melakukan pendeteksian virus berdasarkan karakteristik yang familiar dilakukan oleh malware.

• Sandbox
Berbeda dengan teknik pendeteksian berdasarkan signature, teknik pendeteksian ini dapat diandalkan untuk mendeteksi malware yang bersifat zero day atau malware yang baru beredar. Mirip dengan pendeteksian berdasarkan behavior, bedanya eksekusi malware dilakukan di dalam suatu lingkungan virtual yang tidak menimbulkan efek pada sistem operasi. Pembuat malware pun berusaha untuk menghindari pendeteksian berdasarkan teknologi sandbox dengan memanggil perintah komputasi berat untuk mengecoh teknologi sandbox.

• Data Mining
Teknik ini bersifat luas sehingga penelitian untuk melakukan pendeteksian malware semakin menarik. Dengan menggunakan pengelompokan data statistik berdasarkan aksi yang dilakukan, perpaduan Machine Learning dan Artificial Intelligence sebagai metode baru untuk mendeteksi malware dengan tepat dan cepat.