Додому Berita dan Artikel Terbaru Apa yang Sebenarnya Terjadi di Balik Tirai Antivirus

Apa yang Sebenarnya Terjadi di Balik Tirai Antivirus

Kami berinteraksi dengan perangkat lunak keamanan kami pada dua momen tertentu. Instalasi. Panik. Di tengah jalan yang berantakan? Kesunyian. Anda mungkin akan melakukan pemindaian manual sesekali. Saksikan bar merayapi layar. Asumsikan keamanan.

Tapi bilah kemajuan itu bohong. Atau setidaknya minimalis. Antivirus modern adalah binatang yang berlapis. Ia bernafas. Ia memperhatikan. Beberapa teknik sudah kuno, ada pula yang digerakkan oleh AI, dan semuanya bekerja sama dalam kegelapan. Inilah kenyataan kacau tentang bagaimana mereka menangkap Anda, melindungi Anda, dan terkadang gagal.

Tombol Pindai adalah Prop

Lupakan tombolnya. Ritual bulanan itu? Teater. Pekerjaan sebenarnya adalah real-time. Ia tidak pernah tidur. Dalam hitungan milidetik Anda mengunduh file atau mengklik lampiran email, antivirus tersebut sudah ada di sana. Memeriksa. Menunggu.

Sebagian besar ancaman mati saat itu juga. Sebelum mereka mengeksekusi. Pemindaian manual lengkap memiliki satu tujuan. Menangkap apa yang lolos dari internet sebelum Anda menginstal versi khusus ini. Itu reaktif. Bodoh. Real-time adalah penjaga aktif.

Untuk melakukan ini, perangkat lunak menjalankan beberapa proses latar belakang 24/7.

  • Sistem file memantau perubahan.
  • Pelacak proses mengikuti apa yang dilakukan aplikasi yang sedang berjalan.
  • Filter web menyaring URL sebelum masuk ke disk Anda.

Anda tidak menyentuh barang ini. Lagipula setelah pengaturan.

Sidik Jari dan Kejahatan yang Diketahui

Malware meninggalkan sidik jari. Rangkaian kode. Struktur file tertentu. Pola. Perusahaan keamanan membangun museum tentang dosa-dosa ini. Basis data keburukan yang diketahui. Perangkat lunak Anda memindai file Anda berdasarkan daftar ini.

Ini adalah operasi pencarian besar-besaran. Jutaan entri. Jutaan cek. Cepat. Efisien. Jika ada kecocokan, Anda ditandai.

Tapi inilah hasil tangkapannya. Basis data harus tetap segar. Virus baru turun setiap hari. Pembaruan terjadi setiap jam, terkadang lebih sering.

Pemindaian tanda tangan tidak ada gunanya melawan yang baru. Jika sebuah virus masih baru, tidak terlihat, tidak tercatat? Ia langsung masuk. Ancaman yang diketahui? Mudah. Tidak diketahui? Lebih beruntung bagi mereka.

Heuristik Menangkap Yang Aneh

Ketika sebuah file tidak memiliki sidik jari, antivirus tidak akan mengabaikannya. Tampaknya lebih dekat. File skor heuristik berdasarkan keanehan. Struktur kode yang tidak biasa? Pola eksploitasi yang diketahui? File yang mengaku sebagai dokumen teks tetapi bertindak seperti dokumen yang dapat dieksekusi?

Lewati ambang kecurigaan dan itu akan diblokir. Tidak diperlukan catatan. Hanya perilaku.

Analisis perilaku melangkah lebih jauh. Ia melihat apa yang dilakukan file setelah dijalankan. Apakah itu dengan cepat mengenkripsi foto Anda? Nonaktifkan alat keamanan lainnya? Sembunyikan dirinya dari Windows? Itu adalah sinyal yang keras.

Dua metode berbeda. Analisis statis melihat kode sebelum dieksekusi. Analisis dinamis menyaksikannya secara langsung. Biasanya Anda mendapatkan pemeriksaan statis terlebih dahulu. Lalu lakukan eskalasi jika segala sesuatunya tampak mencurigakan. Tidak ada yang sempurna. Bersama-sama mereka menutupi kesenjangan dalam jaring tanda tangan.

Komputer Palsu

Terkadang Anda perlu melepaskannya. Dengan hati-hati. Sandboxing menciptakan pulau virtual. Antivirus Anda menjalankan file yang dicurigai di lingkungan PC palsu.

Itu mengubah registri? Bagus. Memanggil jaringan yang aneh? Dicatat. Mencoba memodifikasi inti sistem? Diblokir. Jika perilakunya beracun, file akan tetap berada di dalam sangkar. Jangan pernah menyentuh drive Anda yang sebenarnya.

Ini menghentikan malware yang menulis ulang kodenya untuk menghindari pemindaian tanda tangan. Sebuah file dapat terlihat bersih di atas kertas tetapi berperilaku seperti monster ketika dijalankan. Kotak pasir melihatnya.

AI telah meningkatkannya. Manusia membutuhkan waktu berhari-hari untuk menganalisisnya. Kini model yang dilatih tentang jutaan perilaku malware menilai file dalam hitungan detik. Dan mereka menjadi lebih pintar setiap kali mereka belajar.

Karantina Bukan Penghapusan

Ketika perangkat lunak “mengkarantina” sesuatu, ia tidak menghapusnya. Belum. Itu menghapus file izin. Mengenkripsi atau menguncinya dalam folder yang tidak dapat dijangkau oleh orang lain. Itu masih ada. Tapi itu adalah beban mati.

Kenapa tidak langsung dibuang saja? Positif palsu.

Deteksinya bukannya tanpa cela. File yang sah terkadang ditandai sebagai ancaman. Menghapusnya secara langsung dapat merusak OS Anda. Karantina memberi Anda jeda. Kesempatan untuk berpikir.

Jika ada sesuatu yang berakhir di sana, periksa laporannya. Lihatlah namanya. Lokasi. Alasannya. Apakah itu dari torrent yang tidak jelas? Biarkan saja. Apakah itu file sistem yang Anda percayai? Mungkin memulihkannya. Google nama ancamannya. Kebenaran biasanya ada di luar sana.

Biaya Perlindungan

Pemindaian penuh merusak kinerja. Perangkat lunak ini menyentuh setiap file di drive. Bandingkan dengan database. Memeriksa heuristik. Ini memukul CPU dan RAM. Mesin yang lebih tua sangat merasakan sakit ini.

Pemindaian waktu nyata? Ringan. Itu menyebarkan beban. Hanya memeriksa apa yang Anda gunakan secara aktif.

Agar PC Anda tetap tajam, cobalah penyesuaian ini.

  1. Jadwalkan kekosongan. Jalankan pemindaian penuh saat Anda tidur. Atau saat makan siang. Biarkan mesin diam.
  2. Percayai beberapa folder. Kecualikan direktori besar yang dikenal bersih. Penurunan perlindungannya minimal.
  3. Go Cloud. Membongkar beban berat ke server. Perlindungannya tetap sama tetapi perangkat keras lokal Anda lebih mudah digunakan.

Keamanan bukan hanya sekedar menginstal sebuah program. Ini memahami cara kerjanya. Dan mungkin sesekali mengistirahatkan CPU Anda.

Exit mobile version