Apa itu virus heuristic? Pernah atau sering menggunakan anti virus pastilah ditemui adanya jenis virus heuristic. Lantas apa yang dimaksud dengan virus heuristic? Kenapa virus heuristic banyak ditemui di semua anti virus? Ilmu komputer menegaskan bahwa heuristic bukanlah nama atau jenis dari virus yang sering atau tengah berkembang.
Heuristic berasal dari bahasa Yunani "eureka" yang berarti "untuk menemukan" (Wikipedia). Sejatinya heuristic adalah metode yang digunakan anti virus kebanyakan untuk menemukan atau mengenali virus jenis baru atau varian baru. Berikut beberapa metode yang digunakan:
- File Emulation
Adalah pengujian menggunakan virtual system. Pengujian file dengan metode ini dilakukan dengan cara mengirim file ke dalam suatu sistem yang tidak terhubung dengan sistem sebenarnya. Selanjutnya akan diawasi apakah file tersebut bertindak layaknya virus atau tidak. - File Analysis
Adalah pengujian tujuan dari file. Sejumlah instruksi akan diperhatikan dan apa tujuan dari instruksi tersebut. Misalnya ada perintah untuk menghapus. Maka file tersebut akan segera dicurigai sebagai virus. - Generic Signature Detection
Digunakan untuk menemukan varian dari virus. Seperti halnya virus Sality, Sality.AE, Sality.D. Walaupun virus tersebut dimodifikasi atau diciptakan kembali. Namun, pada dasarnya memiliki karakteristik yang sesuai dengan virus sebelumnya. Gambaran yang sesuai seperti dua anak kembar. Meskipun sidik jarinya berbeda, namun DNA mereka identik.
Fakta membuktikan bahwa metode heuristic seringkali menimbulkan false positive/false alarm. False positive adalah kesalahan yang mengklaim bahwa file tidak berbahaya diduga sebagai virus. Hal ini dimungkinkan bila melihat tiga metode di atas. Pada file analysis misalnya, ada program yang memang diperuntukan untuk menghapus file tertentu. Tentu dengan izin atau adanya interaksi dengan pengguna. Namun, anti virus kebanyakan masih sulit membedakan mana instruksi yang dikirim oleh pengguna atau yang langsung diciptakan sendiri oleh program jahat (virus). Dilain hal, metode heuristic tersebut amat penting. Karena begitu banyak virus yang diciptakan setiap harinya. Berbeda halnya dengan produsen anti virus yang bisa dihitung jumlahnya.
.gif)
.gif)
2 Responses So Far:
heuristic di saya kok malah jadi ngancurin program???namanya new heur microsoft saya hancur,winrar hancur,rocket dock hancur,browser hancur,wlm hancur
Hal yang Anda katakan itu mungkin saja. Pada artikel di atas dikatakan bahwa "Heuristic merupakan metode mengenali virus jenis baru atau varian terbaru"
Jadi mungkin saja itu virus terbaru atau varian terbaru yang telah menyerang program-program Anda.
Sebagai catatan, metode ini terkadang membantu. Namun, tidak jarang bagi yang terlalu sensitif mengenali virus akan menimbulkan pesan False Positive (Salah duga).
Dimohon untuk tidak memberikan komentar yang berbau SARA. Komentar Anda akan sangat bermanfaat untuk kemajuan blog ini. Sekalipun hanya berupa ucapan terima kasih.