Berbagai Tehnik Deteksi Virus Pada AntiVirus

Pada sebuah antivirus, terdapat scanner yang menggunakan beberapa tehnik untuk mendeteksi virus. Berikut akan dibahas 10  tehnik scanner antivirus dari yang paling dasar, khususnya berdasarkan AntiVirus Lokal

(indonesia) atau antivirus luar lainnya.

1. Cheksuming atau Hashing

Pada awalnya, sebuah scanner antivirus dalam mendeteksi apakah suatu file tergolong virus adalah dengan cheksuming atau hashing. Cheksum biasanya menggunakan CRC32 atau dengan membuat kalkulasi cheksum sederhana seperti yang digunakan oleh AntiVirus CMC (Codenesia Malware Scanner ) dan Smadav.

Dahulu, CRC32 sangat di "kagumi" oleh pembuat antivirus karena sangat cepat dalam prosesnya, namun karena keterbatasan CRC32 yang hanya sepanjang 8 bit hexa maka scanner beralih ke hashing yaitu menggunakan MD5. MD5 sangat populer sampai saat ini, banyak antivirus yang mengimplementasikannya seperti Clamav, dan dari antivirus lokal seperti Jasakom antivirus, antv-md5-pattern dan sebagainya karena teruji cepat.

[Delphi] Mendeteksi Keylogger

Ini adalah contoh sebuah Engine AntiVirus sederhana yang "dikemas" dalam bentuk file library atau DLL (Dynamic Link Library), sehingga bisa digunakan oleh program lain. Fungsi yang terdapat pada library ini digunakan untuk mendeteksi apakah suatu program termasuk keylogger atau tidak.

Algoritma yang digunakan sederhana dan tentu tingkat ke-akuratannya bisa mencapai lebih dari 90% . Jika file program positif keylogger, maka akan menampilkan pesan seperti gambar diatas. Adapun cara pemakaiannya dalam Bahasa pemrograman Delphi adalah sebagai berikut: