Anti virus adalah suatu lauk-pauk bagi kebanyakan pengguna komputer. seringkali ketika ada masalah, anti virus menjadi 'kambing hitam' dari kecerobohan atau kesalahan oleh pihak pengguna. begitu juga sebaliknya, banyak pengguna menjadi lengah ketika merasa sudah memiliki anti virus. padahal kadang kelengahan ini lebih berbahaya daripada tidak menggunakan anti-virus.
sebagaimana solusi keamanan lainnya, anti virus tidak 100% menjadikan komputer kita aman. anti-virus memang menutup suatu celah keamanan. tapi seharusnya digunakan berbarengan dengan beberapa cara lain (antara lain, pemahaman tentang keamanan komputer, kewaspadaan, firewall, sandbox dll).
ada 2 macam error yg menjadi karakteristik dari anti virus (dan software keamanan lainnya) :- False Positive
- False Negative
False positive adalah ketika kita mendownload suatu file yang kita yakin bersih, tapi tiba2 anti-virus mendeteksi itu sebagai virus dan menghapusnya. hal ini memang menjengkelkan, tapi lebih berbahaya lagi adalah false negative, ketika anti-virus 'melewatkan' file yang benar2 adalah suatu virus.
kenapa kedua error ini bisa terjadi ? pada dasarnya ini adalah karena cara kerja anti virus itu sendiri. ada 2 metode yang digunakan oleh sebuah anti virus manapun dalam pendeteksian sebuah virus, yaitu :
- Metode Signature
- Metode Heuristic
Sebuah file memiliki suatu signature/ciri2 yang sangat spesifik. signature ini juga dimiliki oleh file virus. dengan metode signature, sebuah anti virus mendowload update (yang berupa catatan signature baru) dan mencocokkanya dengan file2 yg ada pada sistem. jika ada file yang memiliki signature tersebut, kita bisa dengan yakin menunjuk file itu sebagai virus. teknik signature ini memiliki kelebihan dalam akurasinya, tetapi apa yang akan terjadi jika ada virus baru dan belum ada update tentang virus baru tersebut ? pada situasi inilah anti virus tradisional menjadi tidak berguna.
Karena itulah diciptakan teknik yang disebut dengan metode heuristic. dengan metode ini, sebuah anti virus akan mencari "sifat2 khas" yang biasanya terdapat pada suatu virus. penerapan metode ini pada setiap produsen antivirus berbeda2 satu sama lain. tapi karena sifatnya yg analisa-hipotesa-keputusan, metode ini menjadi pedang bermata dua. di satu sisi anti virus jadi memiliki suatu cara untuk mendeteksi virus2 baru yang belum ada updatenya, tapi juga memperkenalkan konsep false positive tadi.
Anti virus sekali lagi, bukanlah suatu software yang sempurna. teknik heuristic memperkirakan apakah suatu software tersebut "baik" atau "jahat" dari sifat2nya. namun sifat2 ini juga seringkali ambigu. jika suatu software ingin mengakses keyboard kita, bukan berarti software itu keylogger, karena program word processor pun memerlukan akses itu.
Percayalah pada anti virus anda. tapi jangan 100% selalu pasrah dengan apa yang disebutkan software tersebut. tetaplah berhati2 walaupun anti virus anda menyatakan aman. dan sebaliknya.
Percayalah pada anti virus anda. tapi jangan 100% selalu pasrah dengan apa yang disebutkan software tersebut. tetaplah berhati2 walaupun anti virus anda menyatakan aman. dan sebaliknya.
Tidak ada komentar:
Posting Komentar