ayo semanggadddhhh...

qta harus smangdhh...
ngadapin ULangan..

cara kerja antivirus

cara kerja antivirus

Cara kerja dari trojan Trojan-PSW:OSX/PokerStealer.A atau disebut dengan PokerStealer.A ini dengan datang dalam bentuk file dengan nama PokerGame.app. Setelah korban melakukan installasi file berukuran 180 Kb ini, maka akan tertampil kotak dialog yang menanyakan password korban, dengan alasan dikarenakan adanya file yang corrupt. Setelah korban memasukkan password, maka PokerStealer.A melakukan pengecekan antara username dalam komputer dan password, jika tidak sama, maka PokerStealer.A menanyakan ulang password milik korban. Jika sama, maka trojan ini mengaktifkan service SSH, kemudian mengambil informasi alamat IP lokal, Subnet Mask, alamat IP private milik router (domain), dan juga alamat IP publik. Bahkan trojan ini juga mengambil informasi versi dari OSX milik user. Setelah mendapatkan informasi, maka informasi tersebut disimpan dalam file dengan nama “secret_file”. Setelah itu, trojan ini mengirim informasi tersebut ke email tertentu (pemilik trojan) dengan subjek “Howdy”. Maka, pemilik trojan dengan mudah mendapatkan akses ke komputer korban, dengan menggunakan service SSH.

Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus.

Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya.

Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.


kritik : pak,,,kalo ngajar jangan ditinggal2 donk......saya gak bisa nanya!!! terus komputernya tambahin...biar anak sekelas bisa ngerjain tugas bareng2...
saran: TAMBAHIN KOMPUTERNYA....please!!!