Apa itu mesin pendeteksi malware?
Mesin pendeteksi malware adalah bagian dari perangkat lunak antivirus Anda yang benar-benar mengidentifikasi program jahat.
Virus pertama adalah eksperimen yang dibuat oleh para peneliti dan penghobi, beberapa di antaranya juga membuat program antivirus bertarget yang dirancang untuk mencari virus tertentu dan menghapusnya jika ditemukan.
Kaspersky Anti-Virus
Perlindungan Virus Esensial
Anti-virus berperingkat 5 bintang kami memblokir malware dan virus secara real time dan menghentikan peretas, sekarang diskon 50% hanya dengan £12,49
- Kaspersky
- Adalah £24,99
- £12,49 per tahun
Alat pendeteksi virus spektrum luas pertama muncul pada tahun 1987 (masing-masing dibuat oleh G Data, John McAfee, dan pendiri Set) mencari rangkaian kode unik yang terkait dengan virus tertentu. Mereka juga mencoba untuk "mengimunisasi" komputer dengan memodifikasi file tertentu untuk memberi kesan virus bahwa sistem sudah terinfeksi.
Virus berkembang pesat dalam jumlah kompleksitas, dengan banyak memperkenalkan tindakan pencegahan yang dirancang untuk menonaktifkan alat antivirus. Mesin pendeteksi malware mulai mencari kriptografi file
tanda tangan hash alih-alih string kode tertentu.Jika setiap file biner memiliki hash yang unik, Anda dapat menemukan file berbahaya, apa pun namanya, asalkan berisi data yang sama dengan yang Anda gunakan untuk membuat hash. Dalam praktiknya, terutama dengan algoritma hashing yang lebih lama, Anda bisa mendapatkan hash yang sama dari dua yang sama sekali berbeda file secara kebetulan, menyebabkan file yang salah diidentifikasi sebagai virus - kami menyebutnya "salah" positif".
Virus polimorfik yang dirancang untuk mengubah kode mereka ketika mereka menyalin diri mereka sendiri, sambil tetap mempertahankan muatan berbahaya mereka, muncul untuk melawan ini. Mesin pendeteksi menambahkan kemampuan "pemindaian heuristik" yang, alih-alih tanda tangan file secara keseluruhan, mendekompilasi binari dan terlihat untuk kode yang diketahui dari malware yang ada dan perilaku berbahaya yang diketahui, membuatnya lebih seperti varian baru malware untuk menjadi terdeteksi.
“Perlindungan waktu nyata”, alih-alih pemindaian sesuai permintaan, menjadi norma, dengan alat antivirus aktif Windows, khususnya, dirancang untuk secara otomatis memindai file baru, penginstalan, penyimpanan yang terhubung, dan lagi. Karena sebagian besar PC sekarang terus-menerus terhubung ke internet, deteksi malware waktu nyata menjadi jauh lebih penting.
Program antivirus mengirim file yang berpotensi berbahaya kembali ke rumah untuk analisis lebih lanjut, berkontribusi pada keakuratan basis data yang diberikan kepada penggunanya – semakin banyak pengguna, semakin banyak sampel. Ini adalah salah satu alasan peningkatan dramatis dalam akurasi Microsoft Defender di era Windows 10.
“Antivirus cloud” sekarang muncul berkat prevalensi koneksi internet berkecepatan tinggi dan kekuatan server online yang besar. Analisis malware dilakukan dari jarak jauh, mengurangi beban pada masing-masing perangkat, meskipun Anda akan menemukan beberapa definisi berbeda tentang apa sebenarnya yang dimaksud dengan "antivirus cloud", tergantung pada siapa yang mencoba menjualnya kamu apa.
Kaspersky Anti-Virus
Perlindungan Virus Esensial
Anti-virus berperingkat 5 bintang kami memblokir malware dan virus secara real time dan menghentikan peretas, sekarang diskon 50% hanya dengan £12,49
- Kaspersky
- Adalah £24,99
- £12,49 per tahun
Saat ini, cloud AV yang sebenarnya, dengan analisis real-time dari file yang dicurigai yang dilakukan dari jarak jauh, biasanya merupakan fitur perlindungan titik akhir komersial. untuk bisnis, tetapi Virus Total milik Google menyediakan pemindaian berdasarkan permintaan berbasis cloud melalui banyak mesin pendeteksi yang berbeda, tersedia melalui keduanya situs web dan itu plugin browser, yang dirancang untuk melengkapi penyiapan antivirus biasa di komputer Anda.
FAQ
Sebagian besar pembuat perangkat lunak antivirus memiliki mesin pendeteksi sendiri, yang dikembangkan sendiri, meskipun beberapa menggabungkan alat pendeteksi mereka sendiri dengan mesin dari pengembang lain untuk meningkatkan akurasi. Perusahaan antivirus yang merilis versi gratis dan berbayar dari produk mereka hampir selalu menggunakan mesin malware yang sama di keduanya.
F-Aman menggunakan kombinasi mesin pendeteksi malware sendiri dan yang dibuat oleh Avira (yang terus menggunakan dan melisensikan mesin internalnya sejak diakuisisi oleh NortonLifeLock pada tahun 2021). Namun, pasar menyempit karena pengembang yang lebih besar saling membeli. Misalnya, AVG dan Avast menggunakan mesin yang sama setelah penggabungan kedua perusahaan pada tahun 2017 dengan nama Avast. BantengPenjaga sebelumnya menggunakan lisensi luas BitDefender engine di samping modul perlindungannya sendiri, tetapi sekarang menggunakan engine Avira.
Anda sering dapat mengetahui mesin mana yang digunakan oleh suite antivirus tertentu dengan membaca kemitraan pembuatnya dan kontrak OEM, mencari melalui file untuk mengidentifikasi nama, atau melalui ulasan di mana wartawan telah meminta vendor untuk menyatakan mesin di menggunakan.
Iya dan tidak. Anda menginginkan deteksi malware terbaik, tetapi Anda harus memperhatikan kinerja keseluruhan suite antivirus daripada komponen yang masuk ke dalamnya. Lihat ulasan kami dan artikel saya di Memahami hasil tes antivirus untuk membantu Anda mengidentifikasi rangkaian AV terbaik untuk Anda.
Anda mungkin ingin…
Apa itu mode Penyamaran Chrome?
Cara terbaik untuk menambahkan pemindaian virus ke Chrome dan Firefox dengan VT4Browsers
Apa itu serangan eskalasi hak istimewa?
Malware Escobar 'bisa mengacaukan rekening bank korban'
Apa itu malware Escobar?
Cara menonaktifkan dan menghapus riwayat Lokasi Google Anda
Mengapa mempercayai jurnalisme kami?
Didirikan pada tahun 2004, Trusted Review hadir untuk memberi pembaca kami saran yang menyeluruh, tidak memihak, dan independen tentang apa yang harus dibeli.
Saat ini, kami memiliki jutaan pengguna per bulan dari seluruh dunia, dan menilai lebih dari 1.000 produk per tahun.