Antivirus Perilaku vs. Heuristik

Sementara komputer mungkin tampak brilian, pada intinya, mereka adalah mesin tidak cerdas yang mengandalkan instruksi yang dibuat manusia untuk membuatnya bekerja. Virus adalah program yang menyebabkan komputer menjalankan instruksi yang dapat membahayakan mereka dan data Anda. Pengembang perangkat lunak membuat aplikasi antivirus perilaku dan heuristik yang menggunakan metode berbeda untuk mendeteksi dan menghilangkan virus dan bentuk malware lain yang mungkin menginfeksi komputer Anda.

Basis Data Virus dan Tanda Tangan Kode

Windows Defender, aplikasi keamanan yang disertakan dengan Windows, mengidentifikasi program yang mencurigakan dengan memeriksa program tersebut terhadap database yang dikelola Microsoft. Program keamanan yang mengandalkan database untuk informasi malware sering memeriksanya karena orang terus-menerus membuat virus baru. Banyak program antivirus mengidentifikasi ancaman dengan memeriksa "tanda tangan" mereka. Tanda tangan mirip dengan sidik jari: ini mewakili serangkaian karakteristik file tertentu yang membantu orang lain mengidentifikasi file tersebut.

Deteksi Perilaku

Program antivirus pendeteksi perilaku bekerja seperti petugas polisi yang mencari perilaku aneh pada tersangka. Jika Anda menginstal aplikasi antivirus yang menggunakan deteksi perilaku, aplikasi ini akan mengawasi sistem operasi Anda, mencari kejadian yang mencurigakan. Misalnya, jika program antivirus menyaksikan upaya untuk mengubah atau memodifikasi file atau berkomunikasi melalui Web, program tersebut mungkin akan mengambil tindakan dan memperingatkan Anda tentang ancaman tersebut. Itu juga dapat memblokir ancaman tergantung pada bagaimana Anda menyesuaikan pengaturan keamanannya.

Deteksi Heuristik

Aplikasi antivirus yang menggunakan heuristik mirip dengan program deteksi berbasis tanda tangan. Mereka berusaha mengidentifikasi malware dengan memeriksa kode dalam program virus dan menganalisis struktur program. Aplikasi antivirus heuristik yang menggunakan metode deteksi ini mungkin menjalankan proses yang mensimulasikan benar-benar menjalankan kode yang diperiksanya. Ketika melakukan itu, aplikasi antivirus berusaha mengidentifikasi logika kode tambahan yang dapat membantunya menentukan apakah virus yang dicurigai benar-benar merupakan ancaman.

Perubahan Pola Kode

Karena program antivirus yang menggunakan deteksi perilaku mencari perilaku mencurigakan pada virus potensial, mereka dapat mengidentifikasi ancaman yang mungkin terlewatkan oleh beberapa program antivirus heuristik. Asumsikan, misalnya, bahwa database heuristik berisi pola kode yang terdiri dari A-B-B-A. Jika pembuat virus memodifikasi kode mereka sehingga polanya berubah menjadi A-A-B-B, aplikasi antivirus heuristik mungkin tidak mendeteksi versi modifikasi tersebut.

Pertimbangan

Positif palsu terjadi ketika program antivirus memberi tahu Anda bahwa suatu program berbahaya meskipun tidak. Deteksi malware menggunakan metode heuristik sering meningkatkan jumlah insiden positif palsu. Program antivirus heuristik juga membutuhkan lebih banyak waktu untuk memindai file daripada program yang menggunakan deteksi perilaku. Banyak program antivirus modern menggunakan metode heuristik dan perilaku untuk melindungi komputer dari malware.