1.1 PENGERTIAN DARI ANTIVIRUS
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:
1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).
2. Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.
Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.
1.2 MACAM – MACAM VIRUS
Dalam pemakaian komputer, seringkali kita tidak menyadari bahwa ada program yang dapat mengganggu kerja dari sistem komputer. Itu yang dinamakan virus komputer.
Biasanya kita hanya bilang, “Wah komputerku jadi lemot, kenapa ya…”
Lha ini Jeleknya, biasanya teman kita akan mengatakan, “Instal ulang aja, pasti beres…”
Hheeahhh…Beres dari Hongkong bagian mana tuh???!
Nah agar tidak sering menginstal ulang kita dapat melakukan pencegahan. tentu saja sebelumnya kita harus tahu jenis virus yang menyerang komputer kita.
Jenis-jenis Virus komputer :
1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru
tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
Sebetulnya masih banyak lagi jenis virus lainnya… Namunbiasanya ketiga belas virus di ataslah yang paling populer.
1.3 MACAM – MACAM ANTIVIRUS
Berikut berisi beberapa antivirus yang beredar di pasaran :
Produk : Situs Web:
eSafe http://www.aks.com
Avast http://www.asw.cz
Anyware AntiVirus http://www.helpvirus.com
Ansav http://www.ansav.com/
AVG Anti-Virus http://www.grisoft.com
Quick Heal http://www.quickheal.com
Vexira Antivirus http://www.centralcommand.com
Command AntiVirus http://www.authentium.com
eTrust http://www.ca.com/virusinfo/
waVe Antivirus http://www.cyber.com
SpIDer Guard http://www.dials.ru
NOD32 http://www.nod32.com
F-Prot Antivirus http://www.f-prot.com
F-Secure Anti-virus http://www.fsecure.com
RAV AntiVirus http://www.rav.ro
AntiVir dan AntiVir Personal Edition http://www.antivir.de
ViRobot, DataMedic, Live-Call http://www.hauri.co.kr
WinProof dan ExcelProof http://www.hiwire.com.sg
Die Klinik http://www.ikarus-software.at
Kaspersky Anti-Virus (AVP) http://www.kaspersky.com
VirusBUSTER II http://www.leprechaun.com.au
email scanning services http://www.messagelabs.com/viruseye/
eScan http://www.microworldtechnologies.com
MKS Vir http://www.mks.com.pl
McAfee Anti-Virus dan McAfee Virus Scan http://www.mcafee.com
InVircible AV http://www.invircible.com
Norman Virus Control http://www.norman.no
Panda AntiVirus dan NanoScan http://www.pandasoftware.com
Per AntiVirus http://www.persystems.com/antivir.htm
Protector Plus http://www.pspl.com
VirusNet PC and VirusNet LAN http://www.safe.net
BitDefender http://www.bitdefender.com
Sophos Anti-Virus http://www.sophos.com
Antigen for Microsoft Exchange http://www.sybari.com
Norton Antivirus dan Symantec Antivirus http://www.symantec.com
Trend Virus Control System dan PC-Cilin http://www.trendmicro.com
VirusBuster http://www.vbuster.hu
ClamAV http://www.clamav.org
PCMAV -
Windows Live OneCare dan Microsoft ForeFont http://onecare.live.com
ZoneAlarm AntiVirus http://www.zonealarm.com/
BullGuard Antivirus http://www.bullguard.com/
1.4 CARA PENANGANAN VIRUS
Sebagian besar virus dapat menyebar di komputer, ada beberapa cara :
- Komputer tersebut tidak terinstall program anti virus
- Komputer itu telah terinstall program anti virus, tetapi virus definition yang dipakai program tersebut sudah expired / out of date.
-Pengguna komputer yang kurang hati-hati dalam memakai komputernya seperti kurang memaintance komputernya sendiri.
- Ketidak tahuan para pengguna komputer sehingga turut serta dalam menyebarkan virus secara tidak sengaja, seperti pertukaran virus melalui email / media internet, atau media USB (Flash Disk)
Berdasarkan pengalaman dalam menangani komputer yang terkena virus, ada beberapa langkah / cara penanganannya :
* Cara termudah :
1. Backup data penting semua
2. Format Partisi yang menjadi System
3. Install ulang sistem operasi
4. Install Program Anti Virus
5. Update virus definition yang terbaru (dengan harapan di virus definition yang terbaru ini, terdapat penawar dari virus komputer tersebut)
6. Scan semua partisi dengan virus definition yang baru ini (jika document file yang terkena virus, kemungkinan document tersebut akan mengalami korup, atau dihapus)
CATATAN : perlu diketahui virus yang beredar saat ini, kebanyakan menyerang sistem operasi WINDOWS, jadi jika anda ingin meminimalisir kemungkinan komputer anda terkena virus, pakai saja sistem operasi NON WINDOWS seperti LINUX (banyak variant / distronya), UNIX, atau MAC OS.
Banyak virus yang bisa menyerang WINDOWS OS, dapat juga menyerang PONSEL anda yang memiliki sistem operasi WINDOWS seperti WINCE.
Beberapa virus menolak kegiatan penginstalan program Anti virus ke komputer yang terkena virus, karena beberapa kali saya mengalami hal ini, dimana komputer yang terkena virus, setelah diinstal anti virus, ternyata program anti virus tersebut tidak dapat dibuka / dijalankan.
Langkah termudah mengatasi virus komputer ya, gunakan 6 langkah termudah diatas.
Jika memang anda memiliki jiwa penasaran yang sangat tinggi, tentunya anda seperti saya yang ingin tahu, apa yang dilakukan virus terhadap komputer tersebut sehingga dapat menyebabkan komputer tidak berfungsi dengan baik, atau malah menjadi sarana penyebaran virus ke tempat lain (komputer).