Video: FAQ Cyber Security #6: Cara Kerja Anti Virus? (Oktober 2024)
Ketika perangkat lunak antivirus Anda terinstal dengan baik dan terintegrasi dengan Windows, ia memiliki banyak peluang untuk mencegah infestasi malware. Itu dapat memblokir akses ke URL jahat, membunuh unduhan sebelum dijalankan, menghilangkan malware yang diketahui berdasarkan tanda tangannya, mendeteksi dan mencegah perilaku berbahaya, dan sebagainya. Tetapi jika malware telah menggali, itu cerita yang berbeda. Tes berbulan-bulan yang sulit oleh AV-Test Institute mengevaluasi produk mana yang melakukan pekerjaan pembersihan terbaik.
Perhatikan bahwa meskipun antivirus Anda terinstal dan dijalankan, mungkin saja ia kehilangan serangan zero-day yang benar-benar baru. Jika nantinya mendapat pembaruan yang dapat mendeteksi malware zero-day, itu dalam situasi yang sama dengan produk yang diinstal pada sistem yang terinfestasi. Yah, itu tidak terlalu buruk; setidaknya malware tidak dapat melawan balik untuk mencegah instalasi antivirus awal.
Metodologi Tes
Selama sepuluh bulan, para peneliti memilih sampel malware yang diketahui terdeteksi oleh semua 17 produk yang diuji. Untuk memulai, mereka menginstal setiap sampel pada sistem uji fisik, kemudian menginstal setiap antivirus dan menantangnya untuk membersihkan kekacauan.
Tes kedua mencoba untuk mensimulasikan kasus ketika antivirus awalnya melewatkan serangan dan kemudian mencoba untuk menghapusnya nanti. Untuk tes kedua ini, mereka menginstal antivirus pada sistem yang bersih, menonaktifkan perlindungan, menginstal sampel, dan kemudian menghidupkan kembali antivirus.
Para peneliti mencatat tiga kemungkinan hasil. Secara alami hasil terbaik adalah penghapusan malware secara total, meninggalkan sistem yang benar-benar bersih. Pembersihan yang hanya menyisakan sampah yang tidak dapat dieksekusi masih cukup bagus, meskipun jika jumlah sampah yang terakumulasi mungkin akan memperlambat sistem. Sebuah produk yang mendeteksi malware tetapi meninggalkan komponen yang dapat dieksekusi menginjak es tipis. Jika suatu saat nanti antivirus dinonaktifkan sementara, bit-bit yang dapat dieksekusi itu bisa ditayangkan.
Ini adalah tes remediasi, dengan semua sampel dipilih karena semua produk diketahui mendeteksi mereka. Meski begitu, ketika dihadapkan pada situasi dunia nyata, sepasang suami istri gagal mendeteksi masalahnya. Avira Free AntiVirus dan Microsoft Security Essentials masing-masing melewatkan satu sampel sepenuhnya.
Sapu Bersih
Pekan lalu, Dennis Labs memposting hasil uji pertahanan malware seluruh produk. Di antara produk yang diuji, Malwarebytes Anti-Malware adalah satu-satunya yang tanpa komponen pertahanan waktu nyata, dan nilainya buruk. Dalam tes terbaru dari AV-Test ini, Malwarebytes adalah satu-satunya produk untuk mencapai skor sempurna, setiap ancaman tunggal sepenuhnya musnah. Hasil ini lebih sesuai dengan reputasi Malwarebytes sebagai alat bantu pembersihan malware.
"Sangat bagus untuk mencetak 100% dalam tes dengan lab yang sangat dihormati, " kata Marcin Kleczynski, CEO Malwarebytes. "Analisis dan pemahaman ketat AV-Test tentang lanskap keamanan benar-benar membedakannya. Kami biasanya membiarkan pengguna kami yang berbicara, tetapi hasil ini adalah validasi produk yang luar biasa."
Klik bagan di atas untuk gambar berukuran penuh
Alat penghapusan gratis dari Kaspersky membersihkan semua kecuali satu sampel dengan sempurna, dan hanya meninggalkan sampah tidak berbahaya dalam satu kasus; Suite keamanan Bitdefender melakukan hal yang sama. Suite dari F-Secure dan Kaspersky meninggalkan sampah yang tidak berbahaya hanya untuk empat sampel, dan Norton hanya lima.
Ya mereka bisa!
Seperti yang dapat Anda lihat dari laporan lengkap online, beberapa produk yang diuji melakukan pekerjaan yang sangat baik. Malwarebytes menyapu bersih, dan separuh lainnya menghilangkan semua jejak yang bisa dieksekusi.
Tentu, Anda memiliki antivirus yang diinstal pada sistem Anda sendiri , tetapi teman Anda mungkin meminta bantuan ketika mereka mendapat serangan malware. Jika Anda merasa perlu membantu dengan pembersihan, atau jika malware zero-day menyelinap melewati antivirus Anda sendiri, periksa laporan AV-Test dan pilih alat yang ampuh untuk melakukan pekerjaan itu. Cukup banyak yang gratis!
