Antivirus-Real Time Protection
Pengertian Real-time Protection
Real-time Protection adalah suatu metode yang amat penting dalam software antivirus, dalam usaha melindungi sistem komputer. Ini bisa dianggap sebagai standar pada program antivirus yang baik. Banyak istilah (sinonim) yang digunakan untuk fitur real-time protection ini. Misalnya : Resident Shield, On-access Scanning, Background Guard, System Shield, Auto Protect dll. Semuanya mengacu pada cara otomatis dalam melindungi komputer dari serangan malware. Cara Kerja Real-time ProtectionFitur Real-time Protection akan selalu memonitor aktifitas berbahaya di dalam sistem, yang biasa ditimbulkan oleh berbagai malware seperti virus, spyware, adware, trojan dsb. dan semua itu dilakukan secara real-time. Contohnya saat user sedang membuka halaman-web, membuka cd/dvd, buka email, membuka file yang sudah ada dalam komputer dll. Jadi setiap saat user membuka suatu file (program), maka fitur ini akan otomatis berjalan, dan kemudian menganalisis untuk mengetahui berbahaya atau tidak.
Kebanyakan sistem real-time protection menghubungkan fungsi API (Application Programm Interface) yang disediakan oleh sistem operasi (Windows), dalam rangka untuk memindai file secara real-time. Sebagai contoh, pada Microsoft Windows, program antivirus dapat menghubungkan diri dengan fungsi CreateProcess API yang meng-eksekusi program. Maka ketika process ini berjalan, secara otomatis juga menjalankan software antivirus guna memindai file program yang akan dijalankan tsb. dan akan menganalisis tingkat bahaya-nya. Jika terdeteksi sebagai sesuatu yang bisa membahayakan sistem, maka program antivirus akan mem-blokir (membatalkan) eksekusi dan menginformasikan adanya bahaya ke pengguna. Dengan cara ini, software antivirus akan mencegah komputer dari kemungkinan infeksi malware yang terkandung dalam suatu file, di mana file tsb. sudah terlanjur berada dalam komputer. Efektifitas Real-time Protection_
Metode ini cukup efektif untuk melindungi sistem komputer dari serangan
malware yang sangat berbahaya (mis. rootkit) yang file-nya sudah terlanjur
berada di dalam sistem, tetapi file berbahaya tersebut belum (sempat) aktif/diaktifkan.
Sebagai contoh, rootkit adalah malware dengan tingkat bahaya yang tinggi, mampu
memblokir aktifitas program antivirus, dan sekaligus mengacaukan
sistem-operasi.
Kekurangan (kalau boleh disebut demikian) yang perlu diperhatikan adalah, bahwa :
21/09/2012 |