Melakukan Deteksi Malware Tidak Mudah
Melakukan Deteksi Malware Tidak Mudah
Selain itu sering juga terjadi antivirus tidak berhasil mendeteksi malware, padahal malware itu ada.
Ini disebut false negative.
Metode static menggunakan berbagai macam teknik atau cara. Diantaranya ada yang
disebut scanner(scanning), heuristic dan integrity checkers. Malware yang telah dianalisa dan
diketahui karakteristiknya kemudian dibuat signaturenya. Signature ini bisa berupa pola atau
barisan(sequence) byte yang menjadi ciri atau karakter yang ada pada malware tersebut.
Proses scanning adalah proses mencari apakah pada file yang kita analisa
terdapat signature malware. Bila terdapat signature malware pada file tersebut berarti file telah
terinfeksi malware, bila tidak maka file tersebut bersih. Proses scanning ini biasanya dilakukan oleh
user atau disebut ODS (On Demand Scanning). Contohnya bila kita menjalankan antivirus dan
memerintahkan antivirus untuk memeriksa sebuah file apakah file itu bersih atau sudah terinfeksi
malware. Selain itu ada juga scanning yang otomatis dijalankan bila file tersebut diakses. Metoda ini
disebut OAS (On Access Scanning).