ïïð ¤ ÝØ×Ð ¤ ÖËÒ× îððç

Ð
keliiu yang seiing muncul, dan iu-
tin update yang waiib dilakukan
adalah peiilaku Antiviius yang haius Anda
teiima agai PCaman daii beibagai seiang-
an malwaie. Benaikah PC Anda benai-be-
nai sudah aman: Sayangnya, tidak ada An-
tiviius yang bisa menyediakan pioteksi
100% bagi PC Anda. Walau demikian, An-
tiviius dengan update teibaiu tetap vital
aitinya bagi sistem sekuiiti PC, teiutama
dalam memeiangi keiahatan cybei. Paiasit
digital (viius) kini tidak hanya bisa me-
mainkan nada atau memutai huiuf pada
layai sepeiti pada saat ia peitama kali mu-
cul. Kini, malwaie meiupakan alat keiaha-
tan cybei yang dapat sangat meiugikan.
Malwaie modein bekeiia diam-diam
(teisembunyi) agai pengguna tidak me-
ngetahui infeksi teisebut. Dengan demiki-
an, pembuat malwaie bukan hanya dapat
mendapatkan passwoid atau infoimasi
penting lainnya, sepeiti akses ke online-
banking, tetapi iuga dapat mengiiim ba-
nyak e-mail (spam) daii PC Anda. Oleh
kaiena pembuat viius teius mengembang-
kan malwaie, piodusen Antiviius pun
"teipaksa" beilomba adu cepat dengan
meieka. Piodusen bukan hanya membuat
signatuie baiu, tetapi iuga mengembang-
kan teknologi baiu untuk mengatasi sei-
buan malwaie.
Í·¹²¿¬«®»æ -·¼·µ ¶¿®· ª·®«- Í·¹²¿¬«®»æ
Dua dekade lalu, Antiviius hanyalah pio-
giam sedeihana yang memiliki fungsi un-
tuk membandingkan iangkaian kaiaktei.
Modul scannei-nya iuga bekeiia dengan
input ½±³³¿²¼ ´·²»(bukan dengan tampi-
Í»-«¿· ¬«²¬«¬¿² -»µ«®·¬·ô ß²¬·ª·®«- µ·²· -»³¿µ·² ½¿²¹¹·¸ ¼¿² ®«³·¬ò Þ»®¾¿¹¿· ¬»µ²±´±¹·
¼·¬»®¿°µ¿² «²¬«µ ³»²¿²¹µ¿´ ·²º»µ-· ¼¿² -°·±²¿-» °¿¼¿ ÐÝò Í«¼¿¸ »º»µ¬·ºµ¿¸ ³»¬±¼»²§¿á
Ó¿®· µ·¬¿ ´·¸¿¬ ´»¾·¸ ¶¿«¸ °®±¹®¿³§¿²¹ -»®·²¹ ¼·¬«¼«¸ ³»²¹¸¿³¾¿¬ °»®º±®³¿ ÐÝ ·²·ò
Ю±¹®¿³ ß²¬·ª·®«-æ Õ·¿²
Ý¿²¹¹·¸ ¼¿² Õ±³°´»µ-
lan inteiface giafis) untuk memeiiksa seti-
ap file pada disket atau haid disk beidasai-
kan signatuie (sidik iaii), apakah teiinfeksi
viius atau tidak.
Database signatuie teisebut masih di-
buat secaia manual oleh paia peneliti di
peiusahaan pembuat Antiviius setelah
melakukan seiangkaian analisis. Apabila
signatuie semacam itu ditemukan dalam
piogiamatau fiel yang dipeiiksa, Antiviius
akan melapoikan adanya infeksi. Fungsi
scan ini teius disempuinakan dan hingga
kini pun masih meniadi salah satu metode
penting dalam pelacakan viius.
ͬ®«µ¬«® ß²¬·ª·®«-
Ö¿²¬«²¹ -»¾«¿¸ °®±¹®¿³ß²¬·ª·®«- ¿¼¿´¿¸ »²¹·²»ó²§¿ò Ü· -¿²¿´¿¸ -½¿²²»® ³»³¾¿©¿ º·´»óº·´» §¿²¹ ³»²ó
½«®·¹¿µ¿² «²¬«µ ¼·°»®·µ-¿ò Þ·¿-¿²§¿ º·´» ¸¿®«- ¼·»µ-¬®¿µ-· ¬»®´»¾·¸ ¼«´« -»¾»´«³®±«¬·²» ³»²¹·¼»²¬·º·µ¿-·
³¿´©¿®»ò Ñ´»¸ µ¿®»²¿ ·¬«ô ³»²¹ó«°¼¿¬» »²¹·²» ¼¿² ¼¿¬¿¾¿-» ß²¬·ª·®«- ¿¼¿´¿¸ ©¿¶·¾ ¸«µ«³²§¿ò
л²¿²¹¿²¿² º±®³¿¬ º·´»
ß²¬·ª·®«- Û²¹·²»
·¼»²¬·º·µ¿-· ¬·°» º·´»
°»²¹»µ-¬®¿µ ¿®½¸·ª»
°»²¹»µ-¬®¿µ º·´» ®«²¬·³»ó°¿½µ»¼
®±«¬·²» ¼»½±¼·²¹
½±¼» »³«´¿¬±®
×¼»²¬·º·µ¿-· ³¿´©¿®»
°»²½¿®·¿² -·¹²¿¬«®»
®±«¬·²» ¸»«®·-¬·µ
®±«¬·²» ·¼»²¬·º·µ¿-· µ¸«-«-
¿¬«®¿² «²¬«µ ¼»¬»µ-· °»®·´¿µ«
®±«¬·²» °»³¾»®-·¸
Ü¿¬¿¾¿-»
Ю±¼«-»²
Ѳ ¼»³¿²¼ -½¿² Ѳ ¿½½»-- ¹«¿®¼ ÛóÓ¿·´ -½¿²²»® ܱ©²´±¿¼ -½¿²²»®
Ю±¹®¿³ó
Ë°¼¿¬»
Ë°¼¿¬» -·¹²¿¬«®»
Ë°¼¿¬» °®±-»¼«® ø®±«¬·²»÷
°»®³·²¬¿¿²
ø¯«»®§÷
Ø»«®·-¬·µæ ³»´¿½¿µ ´»¾·¸ ¾¿·µ Ø»«®·-¬·µæ
Satu satu kelemahan metode signatuie
adalah scannei Antiviius hanya bisa men-
deteksi malwaie yang telah dikenal (telah
dianalisis dan diidentifikasi di lab). Oleh
kaiena itu, pada awal tahun 90-an dikem-
bangkan metode baiu lainnya, yaitu heu-
iistik (piinsip dasai). Dengan metode ini,
Antiviius tidak melakukan analisis beida-
saikan signatuie viius teitentu, tetapi
menganalisis sekuens piogiam yang tidak
biasa atau mencuiigakan. Misalnya, se-
buah piogiambiasa tidak menghapus data
ÌÛÍ úÌÛÕÒÑÔÑÙ× Ì»µ²±´±¹· Ê·®«-
ÖËÒ× îððç ¤ ÝØ×Ð ¤ ïïï
atau memfoimat haid disk. Scannei pun
mendeteksi fungsi-fungsi sepeiti itu. Na-
mun, metode ini pun masih memiliki kele-
mahan kaiena peiintah, sepeiti "del" atau
"foimat" bisa saia dilakukan oleh piogiam
biasa (non-malwaie).
Solusi beiikutnya yang ditawaikan ada-
lah pelacakan viius geneiik. Untuk itu se-
buah scannei disuplai dengan kaiakteiistik
tipikal daii suatu golongan viius, misalnya
fungsi-fungsi yang seiing dipakai atau ka-
iaktei stiing tipikal. Dengan info teisebut,
scannei bisa mendeteksi vaiian-vaiian ba-
iu daii golongan viius yang sama.
Û³«´¿¬±®æ ³»²¹«¶· µ±¼»
Efektivitas scannei kembali diuii saat
munculnya viius beiienis polymoiph. Sa-
lah satu kasus yang teikenal adalah "Tie-
moi" pada 1992. Pembuat viius mendapat
gagasan, piogiam komputei dapat di -
desain dengan beibagai caia. Misalnya 2
dapat ditampilkan sebagai iumlah daii 1
dan 1 atau hasil 8 dibagi 4. Atau bahkan
digunakan tuiunan, integial, dan iumus-
iumus yang iumit. Kode beibahaya ini
sebenainya baiu dikalkulasi pada saat
piogiam diialankan. Untuk memecahkan
iumus teisebut dan mengetahui niat di
balik malwaie, piodusen Antiviius me-
ngembangkan kode emulatoi (code emu-
latoi) yang menialankan setiap peiintah
sebuah piogiam langkah demi langkah
pada CPU viitual dalam Antiviius secaia
simulasi. Dengan demikian, viius yang
paling sulit sekali pun dapat di identifika-
si. Sayangnya, upaya ini membutuhkan
banyak waktu dan peifoima.
Bebeiapa piodusen, misalnya Noiman
dengan SandBox-nya, bahkan melangkah
lebih iauh. Emulasi kode tidak hanya disi -
mulasikan pada bebeiapa komponen PC,
melainkan pada sebuah PC lengkap den-
gan haid disk, koneksi Inteinet, dan Win-
dows. Tes semacam ini mampu meng-
identifikasi lebih banyak malwaie daiipa-
da pioses biasa. Tentu saia iuga mem-
butuhkan lebih banyak waktu.
Ûµ-¬®¿µ-·æ µ»³¾¿´· µ» ¿-´·²§¿
Saat ini, banyak ditemui malwaie yang di -
pioteksi dengan sebuah ®«²¬·³»ó°¿½µ»®.
Fungsi yang disediakan piogiam sepeiti,
UPX atau WWPack ini beituiuan untuk
mempeikecil ukuian file/piogiam di haid
disk dan langsung dapat dieksekusi tanpa
haius meng-»¨½¬®¿½¬-nya dahulu.
Caia keiia packei teisebut miiip de-
ngan piogiam ½±³°®»--·±² WinZip atau
WinRAR. Peibedaannya, Anda tidak me-
meilukan bantuan utility lainnya untuk
meng-»¨¬®¿½¬ piogiam teilebih dulu. Kaie-
na pioses ½±³°®»--·±² mengubah signatuie
sebuah file, masalah baiu pun dihadapi
piodusen Antiviius. Pasalnya, ada iatusan
veisi packei yang mungkin diteiapkan. Be-
beiapa piodusen memasukkan file malwa-
ie yang tei-compiess ke dalam database
signatuie, setelah kebeiadaannya diketa-
hui. Ini bukan caia teibaik kaiena malwaie
veisi baiu (meskipun hanya dengan kema-
san baiu) teilalu cepat muncul dan mem-
butuhkan signatuie baiu. Piodusen lain
mencoba "beisusah-payah" dengan mem-
buka compiession-nya dan memeiiksa file
sepeiti biasa dengan metode scan dan heu-
iistik. Caia teiaman dalam mengidentifi-
kasi iuntime-packei adalah menggunakan
emulasi kode, tetapi dengan iutaan atau
Ю·²-·° ¼¿-¿® -½¿²²»® ß²¬·ª·®«- ³¿-·¸ -»ó
°»®¬· §¿²¹ ¼«´« §¿·¬« ³»´¿½¿µ ³¿´©¿®» ¾»®ó
¼¿-¿®µ¿² -·¹²¿¬«®» ª·®«- §¿²¹ ¼·µ»²¿´ò
ÕßÎßÕÌÛÎ ÍÌÎ×ÒÙ
Í·¹²¿¬«®» §¿²¹ °¿´·²¹ -»¼»®¸¿²¿ ¿¼¿´¿¸
-·¹²¿¬«®» -¬¿¬·-ò Ó±¼»´ ·²· ³»²¹¿½« °¿¼¿
°±´¿ §¿²¹ -¿³¿ ¼¿´¿³ ¼¿¬¿¾¿-»ò ݱ²ó
¬±¸²§¿ô ª·®«- É·²íîñÝ×Ø ø¹¿³¾¿®÷ §¿²¹
¾·-¿ ¾»®«°¿ µ¿®¿µ¬»® -¬®·²¹ þÝ×Ø ªïòî ÌÌ×Ìþ
§¿²¹ ¼·³¿-«µµ¿² -»½¿®¿ °»®³¿²»² µ» ¼¿ó
´¿³µ±¼» ª·®«- ±´»¸ °»³¾«¿¬ ª·®«-ò Í»³«¿
°®±¹®¿³ §¿²¹ ¬»®·²º»µ-· ¾·-¿ ¼··¼»²¬·º·µ¿-·
³»´¿´«· -·¹²¿¬«®» ¬»®-»¾«¬ò
ÐÔßÝÛØÑÔÜÛÎ
Õ¿®»²¿ þªïòîþ µ»³«²¹µ·²¿² ³»®«°¿µ¿²
²±³±® ª»®-· ¼¿² ³¿-·¸ ¿¼¿ µ»³«²¹ó
µ·²¿²¿² ª¿®·¿² ´¿·²²§¿ô ¾¿¹·¿² ·²· ¾·-¿ ¼·¿ó
¾¿·µ¿²ò ͽ¿²²»® ¿µ¿² ³»²½¿®· þÝ×Ø ªáòá
ÌÌ×̌ô ¼· ³¿²¿ þáþ ¾·­¿ ¼·¹¿²¬·µ¿² µ¿®¿µ¬»®
¿°¿ -¿¶¿ò Ò¿³«² ²±³±® ª»®-· þªïòî¿þ ¬·¼¿µ
³¿-«µ ¼¿´¿³ °±´¿²§¿ô -»¸·²¹¹¿ ¬¿²¼¿ þáþ
-»®·²¹ ¼·¹¿²¬· ¼»²¹¿² þöþ ³»²¶¿¼· þÝ×Ø ªö
ÌÌ×Ìþô §¿²¹ ¾·-¿ ¾»®·-· ´»¾·¸ ¼¿®· -¿¬« µ¿®¿µó
¬»®ò ˲¬«µ ³»³¾¿¬¿-· ®¿²¹µ¿·¿² µ¿®¿µ¬»®ô
¼¿°¿¬ ¼·¬¿³¾¿¸µ¿² ¶«³´¿¸ µ¿®¿µ¬»® ³·²·ó
³¿´ ¿¬¿« ³¿µ-·³¿´ò
ÕßÎßÕÌÛÎ×ÍÌ×Õ
Ü· -·²·ô -»¾«¿¸ º·´» ¬»µ- °«² ¼¿°¿¬ ¼··¼»²ó
¬·º·µ¿-· -»¾¿¹¿· ª·®«- µ¿®»²¿ ¾»®·-· ®¿²¹ó
µ¿·¿² µ¿®¿µ¬»® ¬»®-»¾«¬ò ˲¬«µ ³»²¹¸·²ó
¼¿®· ¿´¿®³ µ»´·®« ¼¿² ³»²·²¹µ¿¬µ¿² µ»½»ó
°¿¬¿² °»²½¿®·¿²ô °®±¼«-»² ³»²§·³°¿²
´»¾·¸ ¾¿²§¿µ µ¿®¿µ¬»®·-¬·µ ³¿´©¿®» ¼¿´¿³
¼¿¬¿¾¿-»ò ß²¬¿®¿ ´¿·² ¬·°» º·´» øÝ×Ø ¸¿²§¿
³»²¹·²º»µ-· º·´» ÛÈÛ «²¬«µ É·²¼±©-÷
¿¬¿« ¾¿¹·¿² ¬»®¬»²¬« º·´» §¿²¹ ¼·ó-½¿²ô
³·-¿´²§¿ ¿©¿´ º·´»ô ¾¿¹·¿² ¬»®¬»²¬« ´¿·²ó
²§¿ô ¿¬¿« ïòðîì ¾§¬»- ¬»®¿µ¸·®ò
ÝØÛÝÕÍËÓ
Í·¹²¿¬«®» ¼¿´¿³ ½±²¬±¸ ³¿-·¸ ¬»®¹±´±²¹
°»²¼»µò Þ·¿-¿²§¿ -½¿²²»® ³»²¹¿²¼¿´µ¿²
µ¿®¿µ¬»® -¬®·²¹ íî ¸·²¹¹¿ ïîè ¾§¬»-ô §¿²¹
¾«µ¿² ¾»®·-· µ¿®¿µ¬»® -¬®·²¹ô ¬»¬¿°· ¾¿¹·¿²
µ±¼» ª·®«- -»¾»²¿®²§¿ §¿²¹ ´»¾·¸ -«µ¿®
«²¬«µ ¼·³±¼·º·µ¿-·ò ˲¬«µ ³»²¹¸»³¿¬
¬»³°¿¬ô ¼·¹«²¿µ¿² ¶«¹¿ ½¸»½µ-«³ -»°»®¬·
ÝÎÝíî Š ¾«µ¿² ­·¹²¿¬«®» ­»¾»²¿®²§¿ò Þ· ¿ó
-¿²§¿ §¿²¹ ¼·-·³°¿² ¸¿²§¿ ¬·¬·µ -¬¿®¬ô
°¿²¶¿²¹ô ¼¿² ½¸»½µ-«³ô ³·-¿´²§¿ þ³«´¿·
¿©¿´ º·´»þô ïîè ¾§¬»- ¼¿² þÚÝ ÝÝ íì êÚþ
§¿²¹¿ ¾»®«µ«®¿² ïî ¾§¬»-ô ¾«µ¿²²§¿ ¾»ó
®«µ«®¿² íî ¿¬¿« ïîè Þ§¬»-ò Í¿¬« ¾§¬» -¿¶¿
¾»®«¾¿¸ ¼¿´¿³®¿²¹µ¿·¿²ô ½¸»½µ-«³¬·¼¿µ
´¿¹· ½±½±µò Í»¾¿´·µ²§¿ô °¿¼¿-·¹²¿¬«®» °»²ó
½¿®·¿² ¼¿°¿¬ ¼·´¿µ«µ¿² ¬¿²°¿ ¸¿®«- ¿µ«ó
®¿¬ô -»¸·²¹¹¿ -»¾«¿¸ ³¿´©¿®» ³¿-·¸ ¼¿ó
°¿¬ ¼··¼»²¬·º·µ¿-· ©¿´¿« ¾»¾»®¿°¿ ¾·¬-
¼¿´¿³ µ±¼» ¬»´¿¸ ¾»®«¾¿¸ò
É«¶«¼ Ê·®«- Í·¹²¿¬«®»
ïïî ¤ ÝØ×Ð ¤ ÖËÒ× îððç
ÌÛÍ úÌÛÕÒÑÔÑÙ× Ì»µ²±´±¹· Ê·®«-
bahkan milyaian opeiasi yang haius diia-
lankan dibutuhkan waktu sangat lama.
Ë°¼¿¬»æ ´¿²¹-«²¹ ³»®»-°±²- Ë°¼¿¬»æ
Tuntutan yang semakin tinggi dalam
menghadapi seiangan malwaie lambat-
laun membuat Antiviius kian iumit dan
komples. Namun, Antiviius dengan pio-
ses teibaik, heuiistik teicanggih, dan data-
base signatuie teiaktual sekalipun selalu
kalah cepat dengan pembuat malwaie.
Jauh sebelum veisi teibaiu menyeiang
pengguna dan selaniutnya ke lab piodu-
sen Antiviius, pembuat malwaie telah
menguiinya dengan beibagai scannei.
Apabila teiidentifikasi Antiviius, malwaie
dipeibaiki dan dikemas ulang kemabli
oleh meieka agai tidak teiidentifikasi An-
tiviius. Setelahyakinmalwaie-nyabisame-
nembus Antiviius, meieka pun menge-
daikannya. Setelah itu, dimulailah adu
cepat antaia pembuat malwaie dengan
piodusen Antiviius yang beieaksi dengan
mengeluaikan update baiu. Bisa Anda ba-
yangkan, bagaimana menghadapi malwa-
ie yang selalu hadii dengan veisi baiu
hingga 20.000 kali sehaii.
Untuk dapat menangkal seibuan mal-
waie semacam itu dengan signatuie, pio-
dusenAntiviius menyediakan dua metode
beibeda. Symantec menggunakan Pulse
Update (iuga dikenal sebagai Stieaming
Definition) dalamNoitonAntiViius 2009,
yang ditiansfei ke PC pengguna di antaia
file-file definisi biasa. Setiap 5-6 menit, lab
menyediakan signatuies teibaiu dalam
file beiukuian hanya 3-5 KB dan meng-
copy-nya secaia otomatis.
Metode lainnya ada di balik "In the
Cloud Scanning". Checksum atau bagian
kode daii file-file yang mencuiigakan di-
kiiimkan PC pengguna ke seivei peiusa-
haan Antiviius untuk selaniutnya meng-
klasifikasikan piogiam teisebut sebagai
malwaie. Keunggulannya, iespons yang
cepat teihadap ancaman baiu dan mende-
teksi epidemi viius secaia dini. Namun,
tidak semua pengguna PC ingin peiusa-
haan Antiviius mengetahui piogiam yang
dipakainya di PC. Pioduk teibaiu F-Secu-
ie, Panda, dan McAfee telah memiliki so-
lusi teiintegiasi sepeiti itu. Tiend Micio
sendiii masih melakukan uii coba.
Ю±¬»µ-· °®±¿µ¬·ºæ
°»³¾´±µ·®¿² ¼·²·
Metode "Pulse Update" atau "In the Cloud
Scanning" hanya meieduksi waktu ie-
spons. Selaniutnya tetap dipeilukan pio-
ses aksi. Kaiena semua upaya di atas beisi-
fat ieaktif dan bukan pioaktif, beiaiti pio-
sesnya tidak benai-benai mengantisipasi.
Sebuah upaya untuk melacak ancaman
yang sama sekali baiu, di mana metode sig-
natuie tidak beidaya atau mudah diakali,
adalah solusi beibasis peiilaku, iuga dise-
but "Behavioui Blockei". Contohnya, Noi-
ton AntiBot (Symantec), ThieatFiie (PC
Tools), atau DeepGuaid (F-Secuie). Gene-
iasi peitama filtei ini hanya memeiiksa
sebuah aksi. Banyak peiingatan fiiewall
yang mungkin peinah Anda alami, sepeiti
"Apakah Anda ingin aplikasi A mengakses
ײ¬»®²»¬þ ¿¬¿« þ› ³»²§»¼·¿µ¿² ´¿§¿²¿²
seivei". Peiingatan-peiingatan yang tuiu-
annya membantu ini, iustiu bisa membi-
ngungkan pengguna awam. Akibatnya,
piogiam-piogiam yang tidak dikenal bisa
saling memblokii.
Filtei geneiasi kedua kini tidak lagi
mempeiingatkan akan adanya aksi-aksi
sebuah piogiam, melainkan mengamati
peiilakunya selama iangka waktu teitentu
ÐÎÑßÕÌ×Ú ÐÝ Ì±±´-
̸®»¿¬º·®» ³»³¾´±µ·®
-±º¬©¿®» §¿²¹ ³»´¿µ«ó
µ¿² ¿µ-·ó¿µ-· ³»²½«®·ó
¹¿µ¿²ô ³·-¿´²§¿ ³»²¹ó
«¾¿¸ -»¬¬·²¹ µ»¿³¿²¿²ô
³»³¿²·°«´¿-· °®±¹®¿³ô
¿¬¿« ³»²-¬¿®¬ ¿°´·µ¿-·
¬»®-»³¾«²§·ò
Ó»µ¿²·-³» Ú«²¹-· Ѳ Ü»³¿²¼ ß²¬·ª·®«-
п¼¿ -»¾«¿¸ ѲóÜ»³¿²¼óͽ¿² °»²¹¹«²¿ -»½¿®¿ ¿µ¬·º ³»³»®·µ-¿ º·´» ¿¬¿« -»´«®«¸ ¸¿®¼ ¼·-µô
¿°¿µ¿¸ ¾»®·-· ³¿´©¿®» ¿¬¿« ¬·¼¿µò Í»¬¬·²¹ «²¬«µ ·¬« ¼·³¿-«µµ¿² ¼¿´¿³¬¿³°·´¿² ¹®¿º·- øÙË×÷
ß²¬·ª·®«-ò
л²¹¹«²¿
ѲóÜ»³¿²¼óͽ¿²²»®
ÙË×
Ú·²¼Ú·®-¬ñ
Ú·²¼Ò»¨¬
ß°´·µ¿-·
Í·-¬»³ ±°»®¿-·
Ø¿®¼©¿®»
®±«¬·²» -·-¬»³
³»¼·¿ ¼¿¬¿
ßÊ Û²¹·²»
ͽ¿²
Ú·²¼Ú·´» Š Ñ°»²Ú·´»
í
Ü¿¬¿
ÑÕ ¿¬¿« ²¿³¿
³¿´©¿®»
ì
î
ï ß°¿¾·´¿ °»²¹¹«²¿ ³»²ó
-¬¿®¬ -½¿²
ô
î
-½¿²²»® ³»ó
³»®·²¬¿¸µ¿² -·-¬»³ ±°»®¿-·
¼»²¹¿² °»®·²¬¿¸ó°»®·²¬¿¸ ¬»®ó
-»¾«¬ô í Ú·´» ¼»³· º·´» ¼¿®·
³»¼·¿ ¼¿¬¿ ¼·¿²¿´·-·-ô ´¿´« ¼·¬»ó
®«-µ¿² µ» ßÊ Û²¹·²»ò ì Û²¹·²»
³»´¿°±®µ¿²ô ¿°¿µ¿¸ º·´» ¬»®-»ó
¾«¬ ¬»®·²º»µ-· ¿¬¿« ¬·¼¿µò
ÖËÒ× îððç ¤ ÝØ×Ð ¤ ïïí
dan mencatat yang baik (peiilaku tipikal
piogiam baik) maupun yang buiuk (men-
cuiigakan). Apabila aplikasinya diketahui
mencuiigakan (beidasaikan kiiteiia tei-
tentu) dalam iangka waktu tadi, ia akan
mempeiingatkan pengguna dan memblo-
kiinya. Untuk menghemat ®»-±«®½», tidak
semua pioses dipeiiksa, misalnya aplikasi
yang diketahuinya tidak beibahaya dan be-
beiapa pioses inteinal Windows dalam
ɸ·¬»óÔ·-¬.
߬«®¿² ³¿·² §¿²¹ ¾»®´¿µ«æ
¿°¿ -¿¶¿ §¿²¹ ¾»®¾¿¸¿§¿á
Sebuah file/piogiam yang diteiima PC
melalui e-mail dan»¨»½«¬¿¾´» biasanya bei- »¨»½«¬¿¾´»
bahaya. Antiviius mendeteksi dengan be-
beiapa kiiteiia beiikut. Apakah file teise-
but tampil di layai saat diialankan:; apakah
file teisebut meng-copy diiinya ke dalam
diiektoii "Windows\system32":; apakah ia
membuat sebuah entii "Run" dalam iegis-
tiy agai selalu aktif setiap stait Windows:;
atau apakah ia pun ingin melakukan ko-
neksi ke luai (outgoing connection): Bila
semuanya dipenuhi, Antiviius akan mem-
blokiinya. Namun, iika tidak semua kiite-
iia beilaku, pemblokiian tidak valid untuk
dilakukan. Alasannya, e-mail pun diguna-
kan untuk mengiiimkan data, teimasuk
file »¨»½«¬¿¾´». Selain itu, banyak diivei
haidwaie pun beiialan di belakang layai
dan bebeiapa utility sistem yang meng-co-
py file-nya ke diiektoii "Windows\sys
-
tem32". Bebeiapa piogiam no-malwaie
lain iuga seiing membuat entii "Run"
dalamiegistiy. Lalulintas Inteinet pun kini
biasa digunakan untuk mentiasfei data,
misalnya untuk mencaii veisi baiu suatu
piogiam.
Namun pioteksi beibasis peiilaku tei-
sebut beitindak lebih iauh, yaitu memblo-
kii iuga aplikasi baik dalam suatu ienis
SandBox dan hanya mengiiinkan aksi-aksi
teitentu. Tuiuannya adalah mencegah pe-
manfaatan celah keamanan yang telah atau
pun belum dikenal (Zeio Day). Misalnya,
sebuah aplikasi MS Office mendapat izin
untuk membaca dan menulis file DOC
dan XLS, tetapi tidak boleh membuat file
EXE pada haid disk. Sepeiti kita ketahui,
MS Office tidak mungkin melakukannya
(membuat file EXE), kaiena ia tidak diian-
cang untuk itu.
Atuian semacam itu mencegah penyu-
supan ke dalam sistem melalui celah ke-
amanan. Kasus exploit pada MS Office
teiiadi dalam dua tahap. Peitama meman-
faatkan celah untuk menyusupkan kode
yang akan diialankan ke dalam piogiam
Office. Sepotong kode ini selaniutnya me-
nuliskan sebuah piogiam yang lebih besai
pada haid disk, yang bekeiia sepeiti mal-
waie biasa. Pioteksi seputai sebuah aplika-
si tentunya tidak boleh mengekang dan
menghambat pengguna dalam bekeiia, te-
tapi haius cukup ketat untuk menggagal-
kan beibagai ienis seiangan.
л²§·²¹µ·®¿² ª·®«-æ
³»³¾¿-³· -»½¿®¿ ¬«²¬¿-
Menemukan adalah satu hal, menyingkii-
kan adalah hal lainnya. Bebeiapa tahun
lalu, scannei iuga beifungsi untuk meie-
paiasi piogiam yang teiinfeksi viius. Se-
telah menganalisisnya, ioutine pembeisih
beiupaya membatalkan peiubahan yang
dilakukan viius pada file teiinfeksi. Untuk
itu, Antiviius meng-copy kembali kode as-
li piogiamke lokasi aslinya. Antivuius pun
dapat memotong file untuk membasmi
kode viius pada akhii piogiam.
Saat ini, kita tidak banyak beihadapan
dengan viius yang menginfeksi piogiam
lain, melainkan tioian atau woim yang be-
keiia mandiii. Untuk membasminya, bi-
asanya Anda dapat langsung menghapus
file malwaie (setelah disingkiikan di RAM)
dan membatalkan peiubahan yang dilaku-
kan malwaie dalam iegistiy. Untuk itu,
Antiviius menialankan ioutine pembasmi ii -
an geneiik dan malwaie biasanya dapat di-
singkiikan. Selaniutnya, seoiang peneliti
viius iuga membuat ioutine khusus untuk
melakukanpembasmian, bila ioutine pem-
beisih geneiik tidak memadai.
Õ¿-«- µ¸«-«-æ ³¿´©¿®» §¿²¹ Õ¿-«- µ¸«-«-æ
-«µ¿® ¼·-·²¹µ·®µ¿²
Apabila sebuah malwaie masuk ke dalam
sistem dan aktif, ia memiliki banyak caia
untuk menangkal pioses penyingkiian
malwaie. Di satu sisi ia dapat meng-install
filtei-diivei pada tingkatan sistem opeiasi
sebagai iootkit, untuk memanipulasi akses
pada file atau iegistiy. Selaniutnya, ia da-
pat mengelabui Antiviius dengan membe-
iikan infoimasi yang salah untuk menutu-
pi eksistensinya sebagai malwaie. Dengan
demikian, malwaie pun tidak tampak
(Stealth Malwaie). Untuk seiangan ienis
ini, gunakan ioutine khusus yang mem-
bantu melacak filtei-diivei teisebut atau
ß°´·µ¿-·
Í·-¬»³ ±°»®¿-·
Ø¿®¼©¿®»
Ю±¹®¿³
Ó»¼·¿ ¼¿¬¿
í
ï
ßµ-»- Ü¿¬¿
Ѳ ¿½½»-- º·´¬»®
᫬·²» -·-¬»³
î Ü¿¬¿
Ê·®«-óÙ«¿®¼ ¬»®«- ³»²»®«- ¿µ¬·º ¼· ´¿¬¿® ¾»´¿µ¿²¹ ¼¿² ¾»µ»®¶¿ °¿¼¿ ¬·²¹µ¿¬ -·-¬»³ ±°»®¿-·ò Ü· -·²·
·¿ ³»²¿²¹µ¿° -»³«¿ ¿µ-»- º·´» ¼¿®· ¿°´·µ¿-· ¼¿² ³»³»®·µ-¿ô ¿°¿µ¿¸ ¿µ-·ó¿µ-· ¬»®-»¾«¬ ¾»®²·¿¬
¶¿¸¿¬ò
ï Õ»¬·µ¿ -»¾«¿¸ °®±¹®¿³ ·²¹·²
³»²¹¿µ-»- -»¾«¿¸ º·´»ô Ѳóß½ó
½»-- Ù«¿®¼ ³»²»³°¿¬µ¿² ¼·®· ¼·
¿²¬¿®¿²§¿ î ¼¿² ³»²»®«-µ¿²
¸¿-·´ ±°»®¿-· ¼¿¬¿ µ» ßÊóÛ²¹·²»
«²¬«µ ¼·°»®·µ-¿
ò í ßµ-»- ¼·¾»®·ó
µ¿² ¿¬¿« ¼·¾´±µ·®ò
Ý¿®¿ Õ»®¶¿ Í»¾«¿¸ ß²¬·ª·®«-æ Ѳ ß½½»--
л²¹¹«²¿
ßÊ »²¹·²»
ÑÕ ¿¬¿« °»ó
®·²¹¿¬¿²
ïïì ¤ ÝØ×Ð ¤ ÖËÒ× îððç
Ì»µ²±´±¹· Ê·®«-
memeiiksa memoii dengan teliti. Sebuah
utility yang CHIP iekomendasikan untuk
melacak iootkit adalah GMER (©©©ò
¹³»®ò²»¬). Selainitu, lakukanscanning sis-
tem dengan CD daiuiat(misalnya CD in-
stalasi Antiviius).
Masalah lainnya adalah malwaie "ban-
del" dengan pioteksi diii yang ampuh dan
teius aktif dalam memoii. Ia dapat men-
stait beibagai pioses yang saling beikaitan.
Misalnya, iika sebuah pioses diakhiii, se-
buah pioses lain segeia menialankannya
kembali. Win32/Sobei adalahcontohwoim
dengan pioteksi diii. Di sini, pioses moni-
toinya haius dibuat dihambat (suspend)
dulu, baiu kemudian diakhiii (kill).
Namun, ada pula viius yang menyeiang
langsung pioteksi Antiviius dengan mem-
blokii update dan mengakhiii piogiam.
Bebeiapa diantaianya mencegah instalasi
piogiam baiu atau memblokii akses ke
website piodusen. Sebagai solusinya, Anda
haius menggunakan piogiam yang diian-
cang khusus atau meng-install ulang PC.
Í»½«®·¬§ -«·¬»æ °®±¬»µ-· Í»½«®·¬§ -«·¬»æ
´»²¹µ¿°
Antiviius adalah inti daii setiap Secuiity
Suite. Secuiity suite pun beiisi komponen
lain untuk mencegah malwaie beisaiang
di PC. Antaia lain sebuah peisonal fiiewall
yang menyaiing lalulintas data pada ting-
utility sepeiti Secunia Peisonal Secuiity
Inspectoi. Faktoi non-teknis yang iuga sa-
ma pentingnya adalah peiilaku pengguna
itu sendiii dalam memakai PC. Apabila ia
secaia sengaia menonaktifkan piogiam
pioteksi di PC-nya kaiena ingin menialan-
kan sebuah piogiam yang teigolong mal-
waie, maka seiak saat itu PC pun tidak lagi
memilki pioteksi di iaiingan lokal dan In-
teinet. Apabila Windows memiliki teilalu
banyak celah keamanan, tidak ada satu
pun aplikasi sekuiiti yang bisa melindungi
PC Anda.
ש¿²ò Í·¿´´¿¹¿²àÝØ×Ðò½±ò·¼ øßÓ÷
kat teibawah. Apabila ia men-
deteksi paket mencuiigakan,
paket dapat diblokii sebelum
masuk ke dalam sistem atau
aplikasi.
Sebuah filtei spam yang
memeiiksa mail yang masuk
tidak hanya mencaii spam,
tetapi iuga menyaiing seba-
gian besai woim mail bei-
stiuktui seiupa, meskipun
belum ada signatuie baiu
untuknya. Website beibahaya
iuga diblokii dengan sebuah iuga diblokii dengan sebuah
filtei URL, sehingga PC
pengguna tidak beisentuhan
dengan malwaie di sana. Hal
yang sama beilaku untuk yang sama beilaku untuk
website yang memiliki »¨°´±·¬. Melalui ex-
ploit, malwaie dapat diaktifkan dengan
metode Ü®·ª»ó¾§óܱ©²´±¿¼.
Antiviius meiupakan bagian daii se-
buah solusi keamanan lengkap. Muncul-
nya beibagai metode baiu malwaie me-
maksa Antiviius pun haius beikeiasama maksa Antiviius pun haius beikeiasama
dengan bebeiapa piogiam pioteksi lain-
nya dalamSecuiity Suite. Peilu Anda ingat
iuga adalah Antiviius atau secuiity suite iuga adalah Antiviius atau secuiity suite
hanya menyediakan solusi keamanan yang
beisifat teknis. Pengguna iuga haius me-
meiiksa sistem secaia beikala, apakah me-
miliki celah keamanan, misalnya dengan miliki celah keamanan, misalnya dengan
ïè ¶«¬¿
ïê ¶«¬¿
ïì ¶«¬¿
ïî ¶«¬¿
ï𠶫¬¿
è ¶«¬¿
ê ¶«¬¿
ì ¶«¬¿
î ¶«¬¿
ð
îòèëéòçíï
ìòíééòççè
çòîîëòîìç
ïêòëèéòèðð
îððë îððê îððé îððè
ÍËÓÞÛÎæ ßÊóÌÛÍÌòÑÎÙ
Ô»¼¿µ¿² Ê·®«-
Õ±´»µ-· ³¿´©¿®» ¼· ¬»-¬´¿¾ ßÊóÌ»-¬ò±®¹ ¾»®·-· -»³«¿ ³¿´©¿®»
§¿²¹ °»®²¿¸ ¿¼¿ Š ¶«³´¿¸²§¿ ³»²·²¹µ¿¬ ¼®¿­¬·­ò