Ketika Anda berpikir virus telah menyerang komputer Anda, solusinya tampaknya cukup sederhana; jalankan saja pemindaian virus dan lihat apakah ia menemukan sesuatu. Kalau antivirusnya gak ngangkat apa-apa, berarti gak ada virusnya, dijamin… kan?
Sayangnya, tidak sesederhana itu. Sementara program antivirus modern menjadi sangat efektif dalam menghentikan virus, ada kalanya malware tidak terdeteksi. Mari kita telusuri cara-caranya.
Sebelum Kita Mulai: Dasar Definisi Virus
Saat kita membahas topik ini, kita akan banyak berbicara tentang "definisi virus". Karena itu, yang terbaik adalah kita menentukan definisi virus terlebih dahulu, dan mengapa itu penting di sini.
Ketika antivirus Anda mencari malware, diperlukan panduan tentang apa itu virus dan apa yang bukan. Untuk melakukan ini, diperlukan definisi virus yang memberi tahu apa yang buruk dan apa yang baik. Program antivirus biasanya menerima pembaruan definisi dari pengembang secara teratur, sehingga ia mengetahui semua virus yang baru ditemukan dan seperti apa bentuknya.
Anda dapat membayangkan definisi ini sebagai antivirus yang setara dengan mugshot kriminal. Definisi tersebut memberi tahu antivirus seperti apa rupa virus itu dan bagaimana cara mempertahankannya. Dengan demikian, kekuatan antivirus terletak pada pustaka definisi virusnya dan cara menggunakannya.
Bagaimana Virus Dapat Menghindari Antivirus?
Karena definisi virus sangat penting untuk antivirus, pengembang malware berusaha menemukan cara untuk menghindari definisi ini dengan satu atau lain metode. Jadi, apa saja metode-metode tersebut?
1. Virus Dapat Menyelinap Melewati Program Antivirus yang Belum Diperbarui
Pertama, jika Anda tidak mengizinkan antivirus Anda memperbarui dirinya sendiri, ia tidak tahu semua definisi virus terbaru. Ini, pada gilirannya, berarti bahwa virus baru akan menyelinap melewati pertahanan Anda tanpa tertangkap.
Itulah mengapa sangat penting untuk selalu memperbarui antivirus Anda. Jika ingin mengunduh definisi baru, jangan tunda untuk hari lain. Raih mereka ASAP dan biarkan ia melakukan tugasnya. Dengan demikian, Anda mengizinkan antivirus Anda untuk melakukan tugasnya dengan benar saat melindungi PC Anda.
2. Virus Zero-Day Dapat Menembus Scott Gratis
...tetapi bahkan jika Anda selalu memperbarui antivirus, itu tidak sempurna. Lagi pula, ada virus di luar sana yang belum ditemukan oleh perusahaan antivirus. Dan karena itu, tidak ada definisi virus yang diterbitkan untuk memeranginya. Jenis malware inilah yang dikenal sebagai "virus zero-day."
Terkait: Apa itu Zero Day Exploit dan Bagaimana Cara Kerja Serangannya?
Virus zero-day menyebar di internet pada "hari nol" peluncurannya. Istilah tersebut menggambarkan sebuah virus yang baru dan baru saja mulai mengepung di internet.
Kembali ke contoh mugshot kriminal kami, virus zero-day seperti penjahat yang telah melakukan kejahatan yang belum dilaporkan. Di jendela antara melakukan kejahatan dan polisi mengeluarkan pencarian untuk mereka, penjahat dapat berjalan-jalan seperti warga biasa tanpa ditangkap.
Dalam nada yang sama, virus baru tidak memiliki definisi yang ditetapkan untuknya, karena perusahaan antivirus bahkan belum mengetahui keberadaannya. Dan sebelum tertangkap, virus dapat menyelinap ke PC tanpa memberi tahu antivirus.
Inilah sebabnya mengapa Anda mungkin sering melihat antivirus Anda memperbarui definisinya. Saat para peneliti menemukan virus ini di alam liar, penting untuk membuat definisi dan mendorongnya ke antivirus orang secepat mungkin untuk meniadakan ancaman zero-day.
3. Kebingungan Dapat Membuat Segalanya Menjadi Rumit
Jika pengembang malware mengetahui bahwa antivirus akan mengidentifikasi kode mereka, mereka masih memiliki beberapa taktik untuk mencegah deteksi.
Salah satunya adalah trik yang disebut "kebingungan." Ini adalah saat pengembang malware dengan cerdik menyembunyikan kode berbahaya mereka sehingga antivirus tidak akan menemukannya. Misalnya, mereka mungkin menyebarkan program yang secara otomatis mengenkripsi dan mendekripsi bagian yang buruk, atau mengubah kode virus itu sendiri sehingga terlihat berbeda setiap kali menginfeksi seseorang.
Dengan mengubah tampilannya, itu membuat antivirus tetap waspada. Antivirus mencari "tanda tangan" spesifik yang mengidentifikasi jenis malware tertentu untuk apa itu, jadi jika pengembang malware dapat menyembunyikan tanda tangan ini, itu dapat menghindari pemindaian antivirus lebih baik.
4. Perangkat lunak perusak... Tanpa Kode Berbahaya
Jenis malware yang paling licik adalah jenis yang sebenarnya bukan malware sama sekali. Ini adalah program yang bertindak sebagai panggung untuk infeksi dan serangan virus di masa depan, tetapi program itu sendiri benar-benar terlihat tidak bersalah.
Misalnya, pengembang malware dapat membuat program yang dapat mengunduh file dari server jauh. Mungkin pengembang menjelaskan ini sebagai layanan pembaruan atau cara bagi pengguna untuk mengunduh lebih banyak file untuk program mereka.
Program itu sendiri tidak memiliki kode berbahaya di dalamnya, jadi antivirus mengizinkannya masuk. Namun, pengembang malware kemudian dapat menggunakan koneksi server jarak jauh itu untuk menyelinap masuk malware melalui pintu belakang. Dan karena program ini awalnya tidak berbahaya, ada kemungkinan lebih besar bahwa antivirus Anda tidak akan menangkapnya saat mengunduh virus ke PC Anda.
Cara Tetap Aman Dari Virus Tidak Terdeteksi
Untungnya, terlepas dari ancaman yang ditimbulkan oleh serangan yang tidak terdeteksi ini, bukan berarti komputer Anda hanya menunggu untuk diserang. Antivirus terbaik yang ada di pasaran saat ini adalah akal sehat Anda, dan jika Anda menggunakannya dengan baik, Anda dapat menghindari serangan.
Jika Anda berhati-hati untuk mengunduh file dari sumber yang sah, dan Anda tidak membuka lampiran yang mencurigakan dalam email yang tampak aneh, Anda telah melakukan banyak hal untuk melindungi diri Anda sendiri. Kami telah membahas daftar besar tips keamanan untuk melindungi diri Anda secara online, tetapi bahkan jika Anda menerapkan dasar-dasarnya, Anda seharusnya baik-baik saja. Jangan lupa; malware penghindar antivirus hanya dapat melakukan tugasnya jika Anda membiarkannya!
Pentingnya AI dalam Program Antivirus
Eksploitasi di atas adalah semua masalah besar yang harus diatasi oleh pengembang antivirus setiap hari. Namun, mereka semua memiliki satu kesamaan: mereka mengeksploitasi kelemahan dalam model definisi virus.
Saat ini, program antivirus tidak dapat membedakan apa itu virus dan apa yang bukan hanya dengan melihatnya. Perlu definisi yang diberikan untuk mengidentifikasi apa yang buruk dan apa yang tidak. Namun, kemajuan dalam pembelajaran mesin dan AI akan mengubahnya di masa depan.
Terkait: Alat Antivirus Ini Menggunakan AI untuk Melindungi Sistem Anda
Akhirnya, kami mungkin memiliki sistem antivirus yang tidak sepenuhnya bergantung pada definisi virus. Tentu, itu mungkin masih menggunakannya sebagai cara cepat dan nyaman untuk mengidentifikasi virus di alam liar, tetapi itu juga akan dilengkapi dengan AI yang dapat melihat file atau program dan mengidentifikasi bahwa itu adalah virus berdasarkan apa yang dia coba melakukan.
Malware Cerdas Membutuhkan Pengguna yang Lebih Cerdas
Sementara ancaman seperti serangan zero-day dan kebingungan terdengar menakutkan, mereka tidak melanggar internet dengan cara apa pun. Cara terbaik untuk menghindari malware penghindar antivirus adalah memastikannya tidak pernah masuk ke PC Anda terlebih dahulu tempat, jadi pastikan untuk tetap waspada dan jangan menjadi mangsa sejumlah besar ancaman di internet.
Keamanan siber berbasis AI adalah topik yang sangat menarik, dan sangat layak untuk ditelusuri jika Anda menyukai cara kerja antivirus. Siapa tahu; mungkin suatu hari definisi virus yang sederhana akan membuka jalan bagi sistem cerdas yang dapat menangkap virus murni pada apa yang dilakukannya, dan bukan bagaimana kodenya.
AI mengubah wajah keamanan siber seperti yang kita kenal. Tapi bagaimana caranya? Kami memecahnya.
Baca Selanjutnya
- Keamanan
- Keamanan cyber
- Perangkat lunak perusak
- Anti Virus
Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang segala hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan