PROSES PENCARIAN PERTAMA
Tentukan konsep yang sudah jelas
Jenis program antivirus yang sederhana biasanya menggunakan deretan angka dalam kodenya untuk mendeteksi sebuah virus. Kode ini (dinamakan substrings) bisa memiliki panjang hingga 100 deretan yang diletakan database antivirus. Software antivirus diperkirakan peredaran saat ini sudah mencapai lebih dari 60.000 virus. Karena itu pencarian sebuah virus akan membutuhkan waktu yang cukup lama. Kelemahan antivirus ini adalah, ia juga akan melaporkan data yang tidak ikut terinfeksi sebagai ancaman.
Proses Pencarian ke Dua
Mencari tempat perembunyian
Banyak virus computer yang sulit diindentifikasi tempat persembunyiannya. Virus-virus ini bersembunyi dalam bentuk kode program yang sering kali berubah, seperti dlam registry maupun dalam sebuah file. Tipe virus seperti ini di sebut juga polymorph. Untuk mencari, bisa digunakan teknik Generic Descryption Engine (GDE) cara kerja antivirus ini mengupamakan dirinya sebagai sebuah PC yang komplit menyimulasikan pelaksanaan penemuan virus. Program ini mampu mendeteksi virus sehingga mengenali bentuk dasarnya.dengan feature pendeteksinya, virus ini berhasil diindentifikasi dan dijinakan.
Post a Comment