Cara Kerja Antivirus

Cara Kerja Antivirus
Cara kerja program – program penghapus virus ini
kebalikan dari program virus itu sendiri, yaitu mendeteksi
apakah file terkena virus atau tidak, jika ya maka antivirus
akan menindaklanjuti file tersebut yaitu dengan mengkarantina, menghapus, atau memperbaikinya.

Contoh Nyata Cara Kerja Antivirus
Nah untuk mengerti suatu cara kerja antivirus,
kita tidak perlu bersusah – susah untuk memahami teori di
atas, susah euy…bener gak…sekarang ambil saja cara
kerja anti virus WAV atau Wedash Anti Virus 2005.

Proses pendeteksian melalui aplikasi:
(1) Aplikasi mendeteksi a.txt meminta informasi ukuran
file dan menghitung checksum crc32.
(2) File memberikan informasi besar file sehingga aplikasi
dapat menghitung checksumnya dengan metode crc32
dan didapatkan hasilnya E8B7BE43 .
(3) Aplikasi meminta informasi ke file signature.db apakah
checksum E8B7BE43 yang menjadi penanda file a.txt
ada dalam virus list.
(4) Signature.db memberikan informasi tentang checksum
tersebut bahwa a.txt adalah virus.
(5) Aplikasi menampilkan alert bahwa a.txt adalah virus.
Jika pada signature.db tidak terdapat checksum yang
dimaksud maka aplikasi akan melanjutkan pencarian
ke file lain.

KONSEP DASAR DARI ANTIVIRUS
Jadi sebenarnya untuk membuat antivirus kita harus
berpegangan dengan konsep membuat kue…maksudnya,
jika ingin membuat kue harus ada:
1. Resep Kue
Berisi Tentang resep – resep kue
2. Alat untuk membuat Kue
Seperti mixer, pengocok telur, penggorengan dan
lain – lain
3. Koki
Yang memasak kue tersebut
Sedangkan jika diimplementasikan ke pembuatan
antivirus, maka harus ada tiga komponen yang
diperhatikan:
1. List Virus atau Daftar Virus (database virus)
Daftar virus yang dimaksudkan disini adalah
database virus, yang berisi nama virus, sidik jari
virus dan jenis virus. Norton, Mcafee, AVG atau
antivirus lainnya pasti mempunyai database virus.
Pembuktiannya adalah … APAKAH KALIAN SERING
MENGUPDATE VIRUS LIST LEWAT INTERNET?
Nah itu sebenarnya kalian sedang melakukan
peng-update-an database virus. Bedanya kalau
database virus untuk antivirus komersial biasanya
dibungkus oleh packer atau kriptografi dari aplikasi
antivirus itu sendiri. Tujuannya jelas dong, untuk
merahasiakan source code atau informasi list virus
tersebut.
2. Aplikasi proses (aplikasi antivirus)
Maksudnya disini adalah aplikasi pencari sidik jari
atau pemusnah virus. Dalam hal ini bisa
dimisalkan seperti Aplikasi Norton, McAfee atau
antivirus lainnya yang berguna untuk
menghilangkan file virus
3. User yang mengoperasikan
Nah kalau user jelaskan pengandaiannya adalah
koki, kalo ada list virus, ada aplikasi virus tapi gak
ada yang mengoperasikan, ya sama aja
toh….antivirus gak bisa jalan….ya gak…
Tiga komponen diatas wajib dipunyai oleh
program antivirus. Jiuka salah satu komponennya
hilang…wah program tersebut belum bisa dibilang
antivirus dong. Ya sama seperti unsur di dunia ini, ada 5
unsur yah (kalau gak salah). Air, Api, Tanah, Udara dan
Mahluk Hidup. Jika bergabung kelima unsur tersebut,
maka akan menjadi ALAM. Tapi jika salah satu unsur itu
hilang…wahhhhh…mana bisa jadi ALAM…tul gak???? ? Ya
samalah seperti pembahasan di atas, salah satu unsur
hilang tidak akan bisa disebut sebagai Program Anti Virus.