Antivirus-Virus Signature
Pengertian Metode Virus-Signature
Artikel ini adalah lanjutan dari artikel Cara Kerja Antivirus. Ada beberapa cara (metode) yang digunakan oleh software antivirus dalam melakukan identifikasi suatu malware (virus) yang berada di dalam komputer. Metode tsb antara lain :
Signature-based DetectionMetode berbasis Virus Signature adalah yang paling umum digunakan. Virus signature adalah merupakan tanda khusus (code) yang diambil (oleh produsen antivirus) dari sebuah sample virus. Signature ini selanjutnya disimpan dalam suatu library (sering disebut Virus Library) di dalam software antivirus tsb.
Setiap hari selalu lahir virus (malware) baru, maka produsen antivirus pun akan membuat code signature nya begitu sample virus baru tsb. diperoleh. Semakin lengkap isi di dalam virus-library ini merupakan petunjuk kualitas suatu software antivirus. Apabila suatu signature virus-baru selesai dibuat, maka user, harus men-download file signature baru tsb. untuk meng-update library antivirus yang digunakannya. Selanjutnya semua code signature yang telah didownload akan disimpan di dalam virus library yang ada di dalam komputer ybs. Inilah yang terjadi dalam suatu proses update antivirus. Semakin banyak signature tersimpan dalam library, maka antivirus tsb. akan semakin mampu mengenali (mendeteksi) banyak jenis malware (virus). Tentu saja hal ini akan menjadikan ukuran file program antivirus menjadi semakin besar. Efektifitas Virus Signature_Metode berbasis Virus Signature ini akan cukup efektif
jika setiap saat selalu ditambah (di-update) dengan signature dari virus yang baru
muncul. Kelemahan yang paling utama adalah, tidak akan mampu mendeteksi "zero-day malware".
Yaitu malware/virus yang baru saja "di-rilis", dan belum ada code signature-nya dalam virus library.
Dalam kondisi ini dipastikan bahwa produsen antivirus belum memiliki (membuat) signature virus-baru tsb. karena belum memiliki sample virus-nya. Beberapa produsen membuka diri untuk menerima kiriman sample virus baru dari para penggunanya. Ini dimaksudkan untuk membantu produsen dalam membuat signature virus-baru secepatnya, sehingga update library bisa terlaksana sesegera mungkin. Para VX-er (pembuat virus) selalu berusaha menyempurnakan virus yang dibuatnya, antara lain dengan membuat virus tipe oligomorphic, polimorphic maupun metamorphic yang mampu meng-enkripsi, atau memodifikasi dirinya sendiri. Tipe virus seperti ini mengharuskan produsen Antivirus untuk selalu membuat signature baru dan menambahkannya kedalam library. Dan konsekuensinya bagi user tentu harus selalu rajin meng-update antivirus nya. Kesimpulannya, metode virus-signature ini akan tidak efektif jika berhadapan dengan zero-day malware atau malware yang baru, yang belum dikenal oleh (produsen) antivirus ybs. 19/09/2012 |