Assalamualaikum..

Seringkali saya diajukan dengan soalan “Mengapa Antivirus saya tak detect virus”, “Antivirus mana yang paling bagus”, “Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang” Dan sama waktu denganya. Oleh kerana saya dah rasa bosan nak menjawab soalan tersebut, maka saya buat artikel ini untuk menjawab semua persoalan tersebut.

Pendahuluan

Untuk pengetahuan anda, secara umumnya, Antivirus mempunya 2 cara untuk mengesan virus, pertama melalui signature, yang kedua melalui Heuristik engine.

Apa itu heuristik engine? Heuristik engine dalam bahasa melayunya bermaksud “Enjin Pencari”. Secara umumnya, heuristik engine ini mengunakan beberapa cara untuk teknik pegesanannya, salah satu cara adalah dengan mendeteksi coding Virus tersebut. Dengan cara ini, heuristik engine ini akan menetapkan beberapa coding/command tertentu sebagai coding/command yang berbahaya. contoh: fortmat c:. Jika Antivirus mengesan program yang di-imbas menggunakan command tersebut, maka Antivirus tersebut akan mendeteksi program tersebut sebagai virus.

Dengan penggunaan Heuristik engine ini, Antivirus akan mengalami risiko kesilapan untuk mendeteksi program yang salah sebagai virus, atau dengan nama lainnya di panggil “False Positive”. Banyak program yang legal yang dikesan sebagai virus oleh Antivirus, termasuklah program GeeKz Virus Remover version 4.1 (GVR).

Mengapa heuristik engine Antivirus AVG, Norman, dan sophos mengesan GVR sebagai virus sedangkan Antivirus lain tidak? Disini ‘Inteligent’ pereka heuristik enjin diuji. Saya pon tidak boleh nak katakan bahawa heuristik engine AVG, Norman, dan sophos tidak elok, kerana perkara tersebut susah untuk di’nilai’.

Jadi, macam mana kita hendak mengetahui bahawa program tersebut benar-benar virus atau berlaku kesilapan oleh Antivirus. Secara umumnya ada 2 cara. Pertama, tanya pada mereka yang mahir. Dan yang keduanya, leh agak-agak dengan tengok detection pada laman web http://virusscan.jotti.org.Upload file yang dianggap virus oleh Antivirus ke web tersebut, dan tengok berapa banyak Antivirus yang detect software tersebut sebagai virus. kalu majoriti kesan sebagai virus, jadi kebarangkalian leh dikatakan benda tersebut benar-benar virus. Kalau hanya 2-3 sahaja yang kesan sebagai virus, kebarangkalian untuk file tersebut virus adalah rendah. Tapi Ingat! kebarangkalian program tersebut adalah virus ada!.

Cara kedua teknik pengesanan Antivirus adalah melalui ‘signature’. Teknik signature jugak digunakan dalam Geekz Virus remover (GVR), yang mana GVR mengunakan teknik one-way-encryption iaitu Message Digest 5 (MD5). Untuk menggunakan teknik ini, sample virus diperlukan. Virus yang dikesan menggunakan teknik ini boleh mencapai kebarangkalain 90%++ adalah betul.

Boleh dikatakan, Antivirus pada hari ini, masih bergantung kepada teknik signature. Oleh sebab itu, Antivirus mempunyai update boleh dikatakan setiap hari. Dan dalam setiap hari, berpuluh-puluh hingga ratus sample virus baru dihantar ke Lab Antivirus. Oleh kerana itu, Anda perlu sentiasa mengemaskini database Antivirus Anda.

Mengapa Antivirus saya tak detect virus?

Jadi sekarang, dah boleh jawab soalan ini. Ada beberapa kemungkinan:

1. Database Antivirus anda tidak dikemaskini.
2. Belum ada sample virus yang menyerang pc anda dihantar ke Lab Antivirus yang anda guna.
3. Program Antivirus anda telah dilumpuhkan aktivitinya oleh virus.

Antivirus mana yang paling bagus?

Bagi pendapat saya, Antivirus yang bagus adalah Antivirus yang menggunakan resource komputer yang paling minimun seperti Nod32, kaspersky, Rising Antivirus, Avast, dan AVG. Dan salah satu penyebab yang boleh dikatakan Antivirus tersebut ‘bagus’ atau tidak adalah – Berapa banyak sample sehari yang diterima oleh Antivirus tersebut?, sample virus tersebut dihantar oleh pengguna dari mana?, berapa banyak virus baru di-update setiap hari?.

Anda kena ingat, selagi sample virus tidak dihantar kepada Lab Antivirus, selagi itu virus tersebut tidak dapat dikesan oleh mana-mana Antivirus jika heuristik engine Antivirus tersebut tidak dapat mengesan virus tersebut.

Kebelakangan ini, banyak virus dicipta di Malaysia, jika tiada orang Malaysia yang menghantar sample ke Lab Antivirus, maka virus yang merebak di sini memang tidak dikesan oleh Antivirus tersebut. Kadang-kadang, pengguna yang menghantar sample virus hanya pada syarikat Antivirus tertentu sahaja, menyebabkan Antivirus lain tidak dapat/lambat mengesan virus baru tersebut.

Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang?

Mungkin Antivirus tersebut ada kelemahan. Tak dinafikan, tiada Antivirus yang sempurna dalam dunia ini. Untuk mengatasi masalah ini, Google untuk mencari cara/tool untuk membuang virus tersebut. Kalau tak jumpa, cuba tanya di forum-forum IT seperti putera.com, forum geekzlife.net dan lain-lain.