Cara Efektif Memindai Virus: Whitelist

whitelistJakarta – Teknologi Dynamic Whitelist Kaspersky Lab meraih sertifikat “Approved Whitelisting Service” menyusul pengujian independen yang dilakukan oleh lab riset AV-TEST. Terintegrasi ke dalam sejumlah solusi keamanan Kaspersky Lab, teknologi ini dirancang untuk melindungi komputer dengan bantuan database dari software terpercaya.

Whitelist adalah salah satu metode yang digunakan oleh perusahaan pembuat perangkat lunak keamanan untuk memeriksa keamanan mesin dari penggunanya. Selain whitelist, terdapat beberapa cara lain seperti blacklist, dan behaviour. Tiap vendor biasanya mengandalkan salah satu dari metode ini, bahkan mengombinasikannya.

Nah, untuk metode whitelist, seperti namanya adalah menyusun daftar file-file yang telah diverifikasi keamanannya. Lebih dari 200 ribu sampel baru software berbahaya muncul setiap harinya di Internet, seperti disebutkan Kaspersky Lab dalam rilisnya. Daftar dari program berbahaya ini disebut blacklist. Dari sekian banyak program jahat yang lahir perharinya, lebih mudah mengecek keamanan komputer lewat daftar program yang bersih ketimbang mencocokannya dengan blacklist.

Soalnya, tentu program jahat akan selalu ada lebih banyak dibanding program biasa, jadi database antivirus dengan blacklist mesti lebih sering mendaftar program jahat yang jutaan jumlahnya itu. Hanya program yang masuk dalam whitelist yang boleh berjalan, lainnya di blok. Ini berlawanan dengan blacklist, dimana program yang masuk dalam blacklist akan dilarang bekerja.

Nah, serupa dengan blacklist, kualitas kerja dan tingkat kepercayaan menggunakan whitelisting bergantung pada jumlah database file yang diketahui, kecepatan operasi, dan parameter penting lainnya. Lingkungan whitelist diklaim lebih nyaman sebab whitelist hanya mengecek file ketika ada pemicu untuk memulai pengecekan. Ketika file-file yang ada di mesin telah diperiksa dan lolos pengecekan, tidak memerlukan pengecekan berikutnya, seperti dikutip dari cryptzone.

Ini berbeda dari teknologi blacklisting yang harus melakukan pemindaian secara berkala untuk mengecek apakan ada kode-kode berbahaya. Dengan cara ini, proses pemindaian bisa berlangsung cepat dan tidak membebani sistem karena harus berulangkali menggunakan sumber dayanya untuk melakukan pemindaian di mesin. Kelemahan teknologi ini tentu adalah adanya false positif atau kesalahan pemindaian dimana program yang legal diidentifikasi sebagai program jahat karena tidak terdaftar.

“Para pakar telah lama menyadari bahwa melindungi komputer dengan menggunakan software whitelist merupakan metode yang andal dan menjanjikan. Namun, implementasi pendekatan Whitelisting bisa jadi berbeda antara satu vendor dengan vendor lainnya. Oleh karena itu kami sangat gembira menerima sertifikat AV-TEST karena ini artinya reliabilitas dan efisiensi solusi kami telah dipastikan oleh pakar independen. Evaluasi ini adalah rekomendasi bagus bagi klien mengingat apa yang ada di pasar,” terang Vladimir Zapolyansky, Director of Global Product and Technology Intelligence, Kaspersky Lab.

Tanggapan Kamu

komentar