Antivirus-Heuristic
Pengertian Metode Heuristic
Metode Heuristic adalah metode yang digunakan oleh program antivirus komputer dan dirancang untuk mendeteksi virus komputer yang sebelumnya tidak dikenal (zero-day malware), serta varian baru dari virus yang sudah ada. Analisis heuristik merupakan analisis yang menentukan kerentanan sistem terhadap perilaku suatu program yang dicurigai, dan keputusan yang diambil (oleh antivirus) adalah berdasarkan metode pertimbangan. Multi Criteria Analityc (MCA) merupakan salah satu sarana pertimbangan-nya. Metode ini berbeda dengan analisis statistik, yang mendasarkan pada data statistik yang tersedia. Pengembangan Heuristic_Untuk menyempurnakan metode heuristic, beberapa merk Antivirus yang baik menambahkan fitur baru.
Efektifitas Heuristic_
Meski metoda Signature cukup menguntungkan, tetapi dalam mendeteksi sebuah keluarga virus akan lebih cepat jika memanfaatkan signature
generik dari setiap keluarga (rumpun) virus tertentu yang telah ada.
Sudah diketahui bahwa semua virus dalam keluarga (family) yang sama, memiliki bagian unik (unique code) yang sama pula, dengan demikian dapat dibuat signature tunggal (generik) untuk semua varian dari virus tsb. Cara pendeteksian ini jelas akan lebih cepat dalam melakukan identifikasi. Kelemahannya sama dengan pada metode signature, yaitu akan cenderung gagal jika mengidentifikasi virus “zero-day”. Meskipun analisis heuristic mampu mendeteksi virus yang baru dan varian baru dari virus saat ini, efektifitas-nya cukup rendah dalam hal akurasi dan jumlah false positive yang kemungkinan timbul. Hal ini karena virus komputer mirip seperti virus biologis, yang terus berubah dan berkembang setiap waktu. Karena analisis heuristic sebagian besar beroperasi memanfaatkan suatu library (dengan membandingkan file yang mencurigakan ke kode dan fungsi atau perilaku dari virus yang dikenal), bisa jadi akan melewatkan virus baru yang berisi kode yang tidak dikenal atau perilaku yang tidak ditemukan dalam library virus yang sudah ada. Untungnya, analisis heuristik juga berkembang seiring dengan perkembangan virus. Saat virus baru ditemukan (menggunakan metode pendeteksian lain), informasi tentang mereka akan ditambahkan ke library mesin analisis heuristik, sehingga memberikan tambahan sarana untuk mendeteksi virus baru berdasarkan kode dalam library antivirus ybs. 20/09/2012 |