Perusahaan keamanan antivirus selalu saja kalah beberapa langkah dari para pembuat virus yang selalu membuat tipe virus terbaru atau memperbaharui virus yang ada dengan varian baru sehingga sulit dideteksi. Masalahnya adalah kebanyakan aplikasi antivirus yang terinstal di komputer sekarang ini terlalu bergantung pada database yang berisi signature virus. Antivirus hanya bisa mengenali suatu file/program itu sebagai virus dan melakukan tindakan jika kode pada virus terdapat juga signature yang cocok di database. Itulah mengapa kita dianjurkan untuk rajin-rajin melakukan update signature antivirus, semakin sering semakin baik.
Akan tetapi dengan jumlah virus baru setiap harinya yang mencapai ribuan, dan banyak diantaranya yang merupakan virus lama hasil modifikasi, membuat kita tidak bisa bergantung penuh pada antivirus yang mengandalkan mode deteksi signature semata. Menghadapi problem tersebut, perusahaan antivirus beralih kepada pendekatan berbasis perilaku untuk mengidentifikasi virus-virus baru. Dengan aplikasi yang memfokuskan pada perilaku yang mencurigakan dari program, misalnya program yang berusaha menulis/menanamkan data ke program yang berekstensi. exe. Ada dua perusahaan keamanan yang pada hari Senin mengumumkan untuk mengimplementasikan pendekatan baru ini.
Perusahaan antivirus AVG memperkenalkan AVG Identity Protection, aplikasi yang dapat menganalisa perilaku dan karakteristik setiap program yang berjalan di komputer dan memblokir aktivitas yang mencurigakan dari suatu program. Teknologi yang digunakan pada aplikasi ini berasal dari perusahaan spesialis anti pencurian data bernama Sana Security yang baru dibeli oleh AVG pada bulan Januari tahun ini.
"Perusahaan antivirus dibanjiri oleh sampel virus yang harus dibuat menjadi signature secepat mungkin, dengan jumlah sampel unik yang masuk antara 20,000 sampai 30,000 setiap harinya," Kata Roger Thompson, pemimpin tim riset di AVG. "Ini waktunya untuk melakukan sesuatu yang berbeda."
Sementara itu perusahaan keamanan lainnya, yaitu Damballa juga merilis aplikasi bernama Failsafe 3.0 yang didesain untuk dapat menemukan malware yang bersarang di komputer dengan menyadap komunikasi antara program dengan penyerang/pemilik botnet melalui jaringan internet.
Sebanyak lima persen dari seluruh komputer di perusahaan rentan menjadi target serangan dengan menggunakan malware, walaupun jaringan telah dilindungi oleh antivirus yang up-to-date dan menggunakan aplikasi intrusion detection, kata Bill Guerry, wakil presiden manajemen produk dan penjualan di Damballa.
Berdasarkan penelitian Damballa, dari sampel 200,000 malware yang dipindai dengan aplikasi antivirus terdepan di pasaran selama enam bulan terakhir, rata-rata kesenjangan antara waktu rilis virus dengan signature untuk mendeteksinya adalah 54 hari, lebih dari setengahnya tidak terdeteksi pada hari diterimanya dan 15 persen tetap tidak terdeteksi setelah 180 hari.
Perusahaan Triumfant mengumumkan produk aplikasi keamanan berbasis perilaku minggu lalu yang menawarakn perlindungan bagi perusahaan terhadap zero-day attacks (jenis serangan yang masih belum ada penangkal/update yang dapat mencegahnya). Ancaman jenis ini akan beraksi dengan mengeksploitasi celah kemanan di aplikasi yang belum ditambal dan bisa berdampak sangat fatal terhadap jalannya perusahaan.
Nama produknya adalah Triumfant Resolution Manager yang akan melakukan pengawasan pada setiap perubahan yang terjadi pada atribut komputer, seperti registry, security dan pengaturan port, dan statistik performa komputer, dan menghapus kode-kode yang mencurigakan. (CNet)
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment