MENGENAL CARA KERJA SCAN ENGINE PADA ANTIVIRUS


antivirus

Bagi sebagian orang mungkin udah tau dengan fungsi Scan Engine yang biasanya terdapat pada antivirus, tapi bagi yang belum tau apa itu Scan Engine (wah….kacau banget tuh…he3x) berikut ini penjelasannya.

Scan Engine merupakan suatu bagian yang sangat vital pada program Antivirus. Scan Engine digunakan untuk mencari file-file untuk mendeteksi virus. Performa Scan Engine tentunya sangat signifikan dalam menentukan kualitas dari sebuah Antivirus. Ketika suatu Antivirus melakukan proses pencarian/scanning pada disk, maka Scan Engine akan meneliti file yang discan untuk dibandingkan dengan database virus atau virus pattern. Scan Engine yang baik tentunya dapat melakukan proses ini dengan sangat cepat dan penggunaan resource komputer yang minimal,sehingga kinerja komputer tak akan terganggu.

Umumnya cara kerja Scan Engine yaitu dengan mencari suatu/beberapa string pada file yang akan discan. String disini dapat berupa suatu pattern/signature atau istilahnya dikenal dengan nama virus mask. Virus mask yaitu string unik dari bit-bit atau binary virus. Cara sederhana para pembuat Antivirus memakai MD5( ini cara kerja dari si orang yang bikin antivirus, jadi orang umum kagak usah tau maksud dari MD5 ini ya,termasuk saya sendiri…hi…hi..) untuk membuat virus pattern.

Tidak hanya menggunakan virus pattern, hampir semua Antivirus menggunakan teknik Variable Scan untuk mencari virus. Cara ini dipakai untuk mencari keberadaan virus-virus yang memakai teknik polymorphic atau terenkripsi. Pada teknik ini, ketika kita menscan suatu virus, sebenarnya yang terjadi adalah virus yang kita scan tersebut akan dijalankan pada emulator di Random Access Memory (RAM). Virus yang dijalankan tersebut tidak akan mengakibatkan kerusakan nyata karena emulator bersifat virtual computer. Saat virus dijalankan di emulator, maka Antivirus akan memonitor aktifitas virus. Saat di emulator virus akan melakukan proses dekripsi pada body-nya (ini merupakan aktifitas rutin virus polymorpic). Dengan adanya hal ini, Scan Engine dapat menangkap signature pada virus tersebut. Kelemahan dari teknik Variable Scan yaitu tidak semua virus polymorphic melakukan rutin dekripsi saat dijalankan di emulator atau hanya menjalankan setengah rutin dekripsi saja(ternyata masih ada kurangnya juga ya…:), tapi pada sebagian antivirus teknik ini sudah diperbaiki sehingga lebih baik dalam proses scanning.

Scan Engine dapat dilengkapi dengan teknik heuristic ( teknik pendeteksian virus dengan tepat) dan runtime packer (meng-unpack file yang dipacked, misalnya UPX) untuk membuat Antivirus yang kompleks. Kini antivirus kebanyakan sudah dilengkapi dengan Scan Engine untuk meningkatkan kinerja antivirus itu sendiri. Beberapa softaware antivirus yang udah make Scan Engine contohnya  adalah dan bisa didownload sekalian lho…: www.ansav.com (ANSAV), www.kaspersky.com (KASPERSKY),  ato www.virusindonesia.com (PCMAV).

Sebenarnya banyak fungsi-fungsi lainnya yang terdapat pada sebuah program antivirus, tapi yang sekarang bisa saya jelaskan yaitu teknik Scan Engine yang sangat penting dalam sebuah antivirus. Mudah-mudahan berikutnya saya akan membahas fungsi engine lainnya….

(Bahan bacaan : http://www.jasakom.com )

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: