Malware adalah perangkat lunak berbahaya yang dapat menginfeksi komputer atau jaringan yang menyebabkan masalah mulai dari kelambanan dan reboot, hingga hilangnya data dan pencurian identitas. Dalam beberapa kasus, satu-satunya cara untuk membersihkan komputer dari jenis malware tertentu adalah dengan menghapus drive, memformat ulang, dan memuat ulang sistem operasi dan program. Obat terbaik adalah pencegahan, jadi mari kita pertimbangkan berbagai jenis perlindungan malware.
Aturan praktis pertama dalam perlindungan malware adalah untuk menghindari terlibat dalam perilaku online berisiko yang hampir mengundang masalah. Hapus email yang datang dari sumber yang tidak dikenal tanpa membukanya, dan jangan buka atau teruskan “email berantai”, meskipun itu berasal dari teman. Ini adalah email atau lampiran yang beredar di Internet dan mungkin lucu, klip animasi, atau permainan kecil. Mereka dapat tampak jinak tetapi sering menjadi tempat kuda Trojan, virus, atau worm. Dengan melihat item Anda dapat menginfeksi komputer Anda tanpa menyadarinya.
Jika Anda menggunakan klien email daripada layanan email berbasis Web, jangan aktifkan HTML di klien. Email berkemampuan HTML membuka sistem Anda terhadap sejumlah ancaman yang tidak dapat menjangkau Anda melalui antarmuka berbasis teks.
Sama pentingnya, hanya unduh perangkat lunak yang telah ditinjau atau direkomendasikan oleh sumber tepercaya, dan dihosting di situs web bereputasi baik. Menurut pernyataan tahun 2008 oleh juru bicara Symantec®, jumlah perangkat lunak yang tersedia secara online yang membawa malware menyaingi perangkat lunak yang sah dan bahkan mungkin melebihi itu.
Dengan asumsi perilaku Anda tidak mengundang infeksi, jenis perangkat lunak apa yang dapat Anda gunakan untuk memberikan perlindungan malware? Mari kita lihat sekilas berbagai jenis program yang tersedia.
Perangkat lunak anti-virus mencari tanda tangan dari virus, Trojan, backdoor, skrip, bot, dan worm yang dikenal. Jika menemukan malware, itu dapat menghapusnya dalam banyak kasus. Program anti-virus yang baik akan memperbarui basis datanya beberapa kali sehari agar tetap terkini dengan ancaman yang diketahui di alam liar. Program-program ini juga menggabungkan algoritma heuristik, atau kemampuan untuk mendeteksi virus yang tidak dikenal dengan perilaku mereka. Seperti perangkat lunak lainnya, beberapa program anti-virus lebih baik dalam pekerjaannya daripada yang lain. Cari hasil lab independen untuk menemukan program yang bagus. Hanya instal dan gunakan satu program anti-virus dalam satu waktu.
Perangkat lunak Anti-Adware dan Anti-Spyware biasanya dibundel sebagai satu paket. Program-program ini mendeteksi adware, spyware dan tanda-tandanya, seperti peningkatan iklan popup dan pembajakan browser. Yang terakhir terjadi ketika Anda mencoba untuk mengunjungi satu pemandangan tetapi dialihkan ke yang lain, sering kali situs porno atau situs yang mendorong penjualan keras. Adware dan spyware dapat mencatat kebiasaan browsing, mengganggu berselancar, sumber daya sistem babi dan memperlambat komputer Anda untuk merangkak. Menjaga terhadap spyware dan adware adalah bagian dasar dari setiap rencana perlindungan malware.
Keylogger adalah program kecil yang merekam penekanan tombol ke log untuk ditinjau nanti oleh pihak ketiga. Administrator jaringan menggunakan keylogger untuk tujuan yang sah, tetapi mereka juga digunakan di alam liar untuk mencuri kata sandi, nomor rekening bank, dan informasi sensitif lainnya dari komputer yang terinfeksi. Keylogger diteruskan ke mesin jarak jauh secara diam-diam menggunakan koneksi Internet apa pun, lalu log diambil secara teratur dengan cara yang sama. Keylogger menimbulkan ancaman nyata karena mereka melewati teknologi terenkripsi dengan merekam informasi sebelum enkripsi dapat dilakukan. Program anti-spyware teratas menggabungkan deteksi keylogger, mengurangi risiko pencurian identitas.
Rootkit mungkin adalah jenis infeksi yang paling buruk karena sifatnya yang “berubah-ubah”. Ada beberapa jenis rootkit tetapi pada dasarnya mereka adalah rutinitas kecil yang menulis dirinya sendiri ke dalam fungsi dasar (atau akar) dari sistem operasi. Dari sini mereka melakukan semua jenis tugas mulai dari memasang keylogger hingga membuka pintu belakang untuk spybots. Seperti kadal yang kehilangan ekornya, jika Anda berhasil mendeteksi dan menghapus rootkit, mungkin ada rutinitas tersembunyi yang tertinggal di sistem yang hanya akan membangun kembali atau “menumbuhkan ekor baru”. Meskipun ada detektor rootkit, jika Anda menemukan rootkit, satu-satunya cara untuk memastikan rootkit dan semua infeksi periferalnya hilang adalah dengan menghapus sistem, memformat ulang drive, dan membangun kembali.
Perangkat lunak yang dirancang untuk perlindungan malware dapat berupa suite atau sebagai program yang berdiri sendiri. Sebuah suite harus mencakup beberapa program atau program multi-lapis tunggal yang mencakup semua bentuk perlindungan malware. Program yang berdiri sendiri berfokus pada salah satu bidang di atas, dan mungkin menggabungkan satu atau dua jenis perlindungan tangensial.
Jika Anda belum pernah menggunakan perlindungan malware, pekerjaan pertama setelah menginstal perangkat lunak adalah memindai dan membersihkan sistem. Setelah selesai, biarkan program perlindungan malware berjalan di latar belakang untuk mengurangi risiko infeksi di masa mendatang. Firewall juga merupakan bagian dasar dari perlindungan sistem. Meskipun tidak mendeteksi malware, ini dapat mencegah peretas menyusup ke komputer atau jaringan Anda.