Pengenalan Antivirus

Antivirus adalah sebuah aplikasi yang menjaga sistem keamanan komputer dari
infeksi virus.

Virus dapat membuat kerosakan pada sistem komputer, oleh itu anti virus sangat
diperlukan untuk menjaga komputer.

Berikut faktor yang dimiliki antivirus:

- Deteksi virus

- Menghapus atau menghilangkan virus dari sistem komputer

- Deteksi Spyware

- Deteksi Malware

- Deteksi Rootkits

- Firewall

- Filter virus yang masuk melalui email

- Anti Spam

Pengguna antivirus terbahagi kepada dua:

1. Peribadi atau rumah antivirus beroperasi untuk satu komputer.
2. Perusahaan atau pengguna jaringan (network). Antivirus beroperasi untuk
seluruh jaringan yang digunakan, melakukan scan pada setiap komputer dan
network drive, termasuk melakukan update melalui server.

Antivirus
- Free : Antivirus dapat diperoleh dengan gratis

- Trial : Antivirus dapat digunakan selama waktu yang diberikan (biasanya 30 hari).
Setelah masa percubaan 30 hari berlalu maka pengguna dipersilakan untuk membeli
atau layanan antivirus tidak berfungsi.

- Donation : Antivirus diperoleh dengan cara memberikan donasi.

- Paid : Tidak ada masa percubaan. Untuk mendapatkan layanan pengguna harus
membeli.

Sumber: http://indobeta.com/definisi-antivirus/1386/

Bagaimana Perisian Antivirus Berfungsi

Pengenalan
Kerana semakin meningkat ancaman dari virus dan program berbahaya yang lain,
hampir setiap komputer hari ini dilengkapi dengan perisian antivirus pra-pasang di
dalamnya. Bahkan, antivirus telah menjadi salah satu daripada pakej perisian yang
paling penting bagi setiap komputer. Walaupun setiap orang dari kita memiliki
software antivirus yang dipasang di komputer kita, hanya sedikit yang benar-benar
mahu untuk memahami bagaimana antivirus bekerja.

Bagaimana Antivirus Melakukan Kerjanya?

Sebuah perisian antivirus biasanya menggunakan pelbagai strategi dalam
mengesan dan menghilangkan virus, worm dan program malware yang lain. Berikut
ini adalah dua kaedah pengenalan yang paling banyak digunakan:

1. Pengesanan Berasaskan Signature Detection (Pendekatan Kamus)

Ini adalah kaedah yang paling umum digunakan yang melibatkan mencari pola yang
dikenali virus dalam fail yang diberikan. Setiap perisian antivirus akan memiliki
kamus kod malware sampel disebut tandatangan (signature database) dalam
database itu. Setiap kali sebuah file diperiksa, antivirus merujuk pada kamus kod
sampel yang ada di dalam database dan membandingkan dengan fail pada saat itu.
Jika potongan kod dalam fail sesuai dengan yang di dalam kamus maka ia ditandai
dan tindakan yang tepat diambil untuk menghentikan virus sebelum replikasi lebih
jauh. Antivirus boleh memilih untuk memperbaiki fail tersebut, kuarantin atau
memadamnya secara kekal berdasarkan potensi risiko virus itu.

Apabila virus baru dan malwares dicipta dan dikeluarkan setiap hari, kaedah
pengesanan tidak dapat membela dan melawan malwares baru kecuali sampel
mereka dikumpulkan dan tanda tangan yang baru dikeluarkan oleh syarikat perisian
antivirus. Beberapa syarikat juga boleh mendorong pengguna untuk meng-upload
virus baru atau variasi (variants), sehingga virus dapat dianalisis dan tanda tangan
boleh ditambah ke dalam kamus.

Pengesanan berasaskan signature database boleh jadi sangat berkesan, tetapi

memerlukan kita untuk sering update dari kamus virus signature database. Oleh
kerana itu pengguna harus mengemas kini perisian antivirus mereka secara teratur
sehingga dapat bertahan terhadap ancaman baru yang dikeluarkan setiap hari.

2. Pengesanan Berasasan Heuristik (Pendekatan Terhadap Perilaku

Mencurigakan)
Pengesanan berasaskan Heuristik melibatkan pengenapastian perilaku yang
mencurigakan dari setiap program tertentu yang mungkin menunjukkan risiko
berpotensi. Pendekatan ini digunakan oleh beberapa software antivirus canggih
seperti ESET NOD32 ANTIVIRUS dan ESET NOD32 SMART SECURITY untuk
mengenalpasti malware baru dan variasi malware yang dikenali. Berbeza dengan
pendekatan yang berpusat kepada tanda tangan, di sini antivirus tidak mencuba
untuk mengenal pasti virus yang dikenali, melainkan memantau perilaku semua
program.
Misalnya, perilaku berbahaya seperti sebuah program cuba untuk menulis data ke
program eksekusi, ditandakan dan pengguna diperingatkan tentang tindakan ini.
Kaedah pengesanan memberikan tambahan tahap keselamatan daripada ancaman
yang tidak diketahui.

Fail emulasi: Ini adalah jenis lain dari pendekatan berasaskan heuristik di mana
program tertentu dijalankan dalam persekitaran maya dan tindakan yang dilakukan
olehnya direkodkan. Berdasarkan tindakan login, perisian antivirus dapat
menentukan sama ada program ini berbahaya atau tidak dan melakukan tindakan
yang diperlukan dalam rangka untuk membersihkan jangkitan.

Kebanyakan software antivirus komersial menggunakan kombinasi pendekatan

keduanya berasaskan signature dan heuristik ntuk memerangi malware.

Isu yang menjadi perhatian

Zero-day threats: Hari Ancaman atau Serangan sifar adalah di mana malware cuba
untuk mengeksploitasi kelemahan aplikasi komputer yang belum dikenalpasti oleh
syarikat perisian antivirus. Serangan ini digunakan untuk menyebabkan kerosakan
pada komputer bahkan sebelum mereka dikenalpasti. Kerana patch belum
dikeluarkan untuk ancaman baru, ia dengan mudah dapat mengelakkan perisian
antivirus dan melakukan tindakan jahat. Namun sebahagian besar ancaman
dikenalpasti selepas satu atau dua hari ia dikeluarkan, tapi kerosakan yang
disebabkan oleh ia sebelum pengenalan tanda tangan (signature identification) tidak
dapat dielakkan
.
Daily Updates: Sejak virus baru dan ancaman dikeluarkan setiap hari, hal ini sangat
penting untuk mengemas kini perisian antivirus untuk menjaga definisi virus yang
sentiasa dikemaskini. Kebanyakan perisian akan mempunyai ciri-ciri auto-update
sehingga definisi virus diupdate setiap kali komputer disambungkan kepada Internet.
Keberkesanan: Walaupun perisian antivirus dapat menangkap hampir setiap
malware, hal ini masih belum 100% sangat kebal terhadap segala macam ancaman.
Seperti dijelaskan sebelum ini, ancaman zero-day dengan mudah dapat melewati
perisai pelindung (protective shield) dari perisian antivirus. Juga penulis virus telah
mencuba untuk tetap selangkah di depan dengan menulis kod virus “oligomorphic”,
“polimorfik” dan “metamorfosa”, yang akan meng-enkripsi (melindungi) sebahagian
daripada diri mereka sendiri atau mengubah diri mereka sebagai kaedah menyamar,
sehingga tidak menyamai tanda tangan virus dalam kamus.
Dengan demikian pendidikan pengguna sama pentingnya dengan perisian antivirus,
pengguna harus dilatih untuk amalan kebiasaan surfing aman seperti men-download
file hanya dari tapak laman yang dipercayai dan tidak membabi buta melaksanakan
program yang tidak diketahui atau diperolehi daripada sumber yang tidak dipercayai.
Kami dari pihak My Hackers Are Here berharap artikel ini akan membantu umum
untuk memahami cara kerja dari sebuah perisian antivirus.

Ciri-Ciri Antivirus Palsu

Kebelakangan ini sering terkenal istilah ” Antirus Palsu”. Bila suatu saat anda sedang
menggunakan komputer atau sedang browsing lalu tiba-tiba muncul pop-up yang
menyatakan bahawa komputer anda telah terinfeksi virus dan anda diperintahkan
untuk mendownload software tertentu, jangan sampai tertipu. Itu boleh jadi antivirus
palsu.

Antivirus palsu biasanya dipancing menggunakan trojan, entah trojan yang

menempel di attachment e-mail, pop up iklan, atau website-website tertentu,
misalnya website porno atau website yang berisi crack. Trojan-trojan tersebut
kemudian menciptakan keadaan di mana ia akan menciptakan false positive
sehingga anda mengira komputer anda sedang terinfeksi virus walaupun mungkin
pada kenyataannya tidak ada virus yang sedang menginfeksi.

Berikut ini adalah gejala umum yang muncul bila komputer sedang diserang antivirus palsu.

 Antivirus palsu biasanya menampilkan jendela peringatan lebih kerap atau lebih
banyak daripada antivirus asli.
 Jendela pop up dari antivirus palsu akan sering muncul meskipun anda tidak akan
keadaan online. Isinya biasanya menekan anda untuk segera membeli antivirus palsu
itu.
 Jika sudah terinfeksi, kerja komputer akan menurun mendadak. Selain itu, akan
muncul icon-icon baru, wallpaper baru, atau halaman browser anda akan dialihkan ke
website tertentu.
 Makin banyak aplikasi yang tidak boleh di akses.
 Meskipun sudah melakukan proses uninstall, antivirus itu masih akan terus muncul
kembali setelah restart.
 Mematikan proses update Windows atau proses update antivirus asli.
 Anda tidak boleh mengunjungi homepage milik vendor antivirus.
Sumber: http://artikel-komputer1.blogspot.com/2011/12/ciri-ciri-antivirus-palsu.html
Kebelakangan ini sering terkenal istilah ” Antirus Palsu”. Bila suatu saat anda sedang
menggunakan komputer atau sedang browsing lalu tiba-tiba muncul pop-up yang
menyatakan bahawa komputer anda telah terinfeksi virus dan anda diperintahkan
untuk mendownload software tertentu, jangan sampai tertipu. Itu boleh jadi antivirus
palsu

Antivirus palsu biasanya dipancing menggunakan trojan, entah trojan yang

menempel di attachment e-mail, pop up iklan, atau website-website tertentu,
misalnya website porno atau website yang berisi crack. Trojan-trojan tersebut
kemudian menciptakan keadaan di mana ia akan menciptakan false positive
sehingga anda mengira komputer anda sedang terinfeksi virus walaupun mungkin
pada kenyataannya tidak ada virus yang sedang menginfeksi.

Berikut ini adalah gejala umum yang muncul bila komputer sedang diserang antivirus palsu.

 Antivirus palsu biasanya menampilkan jendela peringatan lebih kerap atau lebih
banyak daripada antivirus asli.
 Jendela pop up dari antivirus palsu akan sering muncul meskipun anda tidak akan
keadaan online. Isinya biasanya menekan anda untuk segera membeli antivirus palsu
itu.
 Jika sudah terinfeksi, kerja komputer akan menurun mendadak. Selain itu, akan
muncul icon-icon baru, wallpaper baru, atau halaman browser anda akan dialihkan ke
website tertentu.
 Makin banyak aplikasi yang tidak boleh di akses.
 Meskipun sudah melakukan proses uninstall, antivirus itu masih akan terus muncul
kembali setelah restart.
 Mematikan proses update Windows atau proses update antivirus asli.
 Anda tidak boleh mengunjungi homepage milik vendor antivirus.
Sumber: http://artikel-komputer1.blogspot.com/2011/12/ciri-ciri-antivirus-palsu.html
Sumber: http://www.omghackers.com/2011/01/bagaimana-perisian-antivirus-
berfungsi.html

Kenapa Perlu Update Antivirus?

1. Apakah itu Update?

Update dalam Bahasa Melayu bererti kemaskini.

2. Antivirus (masukkan nama antivirus disini) kena update tak?

Ya. Semua jenis antivirus pun perlu update dari masa ke semasa.

3. Kenapa perlu update antivirus?

Setiap hari, satu jenis virus akan dihasilkan. Bagi melindungi
komputer anda daripadanya, antivirus haruslah terlebih dahulu
mengenali virus tersebut. Sebab itulah antivirus perlu update
selalu agar ia mengenali virus-virus terbaru.

4. Perlukah update antivirus setiap hari?

Tidak semestinya. Bagi sesetengah orang, untuk update antivirus
setiap hari adalah melecehkan,lebih-lebih lagi jika komputer anda
tidak mempunyai sambungan internet. Seboleh-bolehnya update
antivirus anda sekurang-kurangnya sebulan sekali.

5. Kalau antivus out-of-date, dah tak boleh guna dh ke?

Antivirus anda masih boleh digunakan walaupun ianya out-of-date.
Cuma ia tidak akan dapat mengesan sekiranya terdapat virus-virus
baru, itu sahaja.

6. Bagaimana nak update antivirus?

Jika komputer anda mempunyai sambungan internet, proses update
akan dilakukan secara automatik. Jika tidak, anda boleh download
update bagi antivirus di Cyber Cafe, kemudian letakkan pada
komputer anda secara manual. Ikuti langkah-langkah ini untuk
update antivirus secara manual bagi Avira, AVGFree & Avast.

Sumber: http://jomblogger.com/blog/tutorial-komputer/kenapa-perlu-update-antivirus