Metode Deteksi Heuristik Virus Generasi Terbaru dari BitDefender
Published by Hafid under IT Issues on 08.33
Metode heuristik bekerja dengan menganalisa suatu file dengan syarat - syarat yang diajukan antivirus dan mengecek kesamaan kode suatu file dengan sebuah virus yang diketahui. Contohnya begini. Antivirus memiliki syarat sebuah file virus: mengacak - acak registry, membuat proses exe, dan membuat file exe di C:\Windows\system32. Ia mengecek sebuah file dengan syarat - syarat tersebut. Jika file memenuhi syarat yang diajukan, maka file tersebut dinyatakan virus. Kelebihan dari metode ini adalah tidak terlalu bergantung pada definisi. Namun kelemahannya adalah false positive yang mungkin timbul.BitDefender sebagai salah satu provider antivirus dan aplikasi solusi sekuriti data terkemuka memperkenalkan teknologi B-HAVE (Behavioral Heuristic Analyzer in Virtual Environments), yaitu suatu teknologi deteksi heuristik generasi terbaru. Teknologi ini akan dimasukan pada produk antivirus BitDefender berikutnya.
Teknologi B-HAVE ini akan membuat suatu "komputer di dalam komputer" virtual, dimana sebagian dari aplikasi tersebut akan dijalankan untuk mengecek kegiatan malicious software (malware) yang memiliki potensi untuk merusak suatu komputer. B-HAVE ini dikembangkan dengan menggunakan metode-metode deteksi virtual dan lintas platform yang unik buatan BitDefender.
BitDefender menyediakan engine antivirus heuristik ini di tingkat desktop dan server pada platform Windows, Linux dan FreeBSD, sehingga memungkinkan user untuk melakukan deteksi antivirus secara cepat. Menurut klaim BitDefender, teknologi B-HAVE ini memberikan keunggulan signifikan dibandingkan dengan teknologi heuristik lain. Keunggulan ini terlihat dari feature seperti :
BitDefender menyediakan engine antivirus heuristik ini di tingkat desktop dan server pada platform Windows, Linux dan FreeBSD, sehingga memungkinkan user untuk melakukan deteksi antivirus secara cepat. Menurut klaim BitDefender, teknologi B-HAVE ini memberikan keunggulan signifikan dibandingkan dengan teknologi heuristik lain. Keunggulan ini terlihat dari feature seperti :
- Deteksi Cepat - melalui implementasi fungsi-fungsi penting langsung ke dalam subsistem utama Windows, maka kecepatan scanning virus berjalan lebih cepat.
- Dukungan Runtime Visual Basic - memungkinkan BitDefender untuk mendeteksi hampir semua virus yang diprogram dengan Visual Basic.
- Metode unpacking generik - metode deteksi pada kasus paket .exe yang tidak dikenal/baru bisa dimaksimalkan dan lebih baik lagi.
Sebagai tambahan feature yang telah pada setiap produk BitDefender, B-HAVE menyediakan pelanggan dengan feature baru seperti :
- Scanning memory secara virtual pada sistem yang diemulasi.
- Scanning Generik pada file hasil dump dari file lain yang telah di-scan.
Menurut Bogdan Dumitru, Chief Technology Officer dari BitDefender, "BitDefender memahami kenyataan bahwa user berada di suatu perang abadi dengan pembuat virus dan organisasi kriminal yang telah mengembangkan cara-cara untuk menyembunyikan virus dan malware lainnya pada sistem milik user tersebut." Tambahnya, "Teknologi B-HAVE dari BitDefender ini mendeteksi malware dengan cara melihat cara kerja program, bukan dari bagaimana bentuk program tersebut. Hal ini memungkinkan solusi sekuriti kami untuk mendeteksi dan memperbaiki virus-virus baru bahkan sebelum antivirus lain mengenali virus tersebut."
Diambil dari chip.co.id dan forum.smadav.net.
