Analisis Heuristik pada Program Antivirus

Analisis Heuristik

Program antivirus mempekerjakan analisis heuristik (heuristic) untuk menemukan virus komputer yang sebelumnya tidak diketahui atau untuk mendeteksi varian baru virus yang dikenal. Analisis heuristik sering dilakukan oleh perangkat lunak antivirus. Prosesnya adalah dengan menjalankan program yang dicurigai dalam mesin virtual (instalasi sistem operasi terpisah dalam sistem operasi normal). Hal tersebut memungkinkan program antivirus melihat apakah program yang dicurigai akan melakukan dalam lingkungan yang terkendali sebelum mengizinkan program untuk dijalankan pada komputer yang sebenarnya pengguna. Jika program melakukan tindakan yang biasanya terkait dengan malware, antivirus akan memberitahu pengguna. Hal ini juga dikenal sebagai berkas emulasi (juga dikenal sebagai pengujian sandbox).

Perangkat lunak antivirus dapat menguraikan program dicurigai. Selain itu, perangkat lunak antivirus juga dapat menganalisis kode sumber. Kemudian, melihat apakah itu cocok dengan kode sumber yang dikenal dari malware yang dikenal. Perubahan virus komputer yang terus-menerus menimbulkan tantangan baru untuk analisis heuristik sebagai keberhasilannya tergantung pada menemukan keseimbangan antara false positive dan false negative. Keamanan profesional memperbaiki analisis heuristik untuk membatasi jumlah positif palsu, yang kadang-kadang dapat mengidentifikasi dan karantina file non-mengancam. Namun, sangat berharga untuk melacak virus yang dikenal dan menyelidiki kemungkinan yang baru menggunakan mirip, tapi sedikit berubah atau kode (dikenal sebagai varian) bermutasi. Identifikasi varian baru dan penghapusan mereka dengan menggunakan definisi virus tunggal dikenal sebagai deteksi generik.

Referensi

pctools.com

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

eleven − four =