Η προστασία από ιούς σε πραγματικό χρόνο (on-access) είναι μόνο μία από τις μονάδες που συνθέτουν σύγχρονες σουίτες ασφαλείας, αλλά είναι και η πιο σημαντική. Ένα πρόγραμμα προστασίας από ιούς μπορεί να έχει έναν εξαιρετικό σαρωτή κατά παραγγελία ή να ενημερώνει γρήγορα τις υπογραφές ιών, αλλά εάν η προστασία σε πραγματικό χρόνο είναι αργή ή αναποτελεσματική, θα χάσετε οποιοδήποτε όφελος από την εγκατάσταση αυτού του λογισμικού.
Με προστασία σε πραγματικό χρόνο, μπορείτε να ασφαλίσετε αποτελεσματικά κάθε συσκευή που χρησιμοποιείτε, χωρίς να χρειάζεται να είστε διαρκώς προσεκτικοί σχετικά με το τι κατεβάζετε και τις ιστοσελίδες που ανοίγετε.
Στα επόμενα κεφάλαια μπορείτε να μάθετε πώς λειτουργεί ένα antivirus με προστασία σε πραγματικό χρόνο, ποιες απειλές στον κυβερνοχώρο μπορεί να αποκλείσει, τι το διαφοροποιεί από άλλες μονάδες ασφαλείας και πώς να επιλέξετε ένα από τα καλύτερα antivirus.
Τι είναι η προστασία σε πραγματικό χρόνο από ένα antivirus
Η προστασία σε πραγματικό χρόνο είναι μία από τις κύριες μονάδες προστασίας από ιούς που μπορεί να εγκατασταθεί σε υπολογιστή, Mac ή φορητές συσκευές. Αυτή η ενότητα αποτελεί μέρος της «τριάδας ασφαλείας» που χαρακτηρίζει κάθε λογισμικό ασφαλείας στην αγορά:
1. μονάδα on-access: προστατεύει το σύστημα σε πραγματικό χρόνο, αναλύοντας ανοιχτά αρχεία, νέα αρχεία και τροποποιημένα αρχεία για κρυφές απειλές κατά τη χρήση του υπολογιστή ή μετά τη λήψη συνδέσμων και αρχείων. 2. Μονάδα κατ’ απαίτηση: είναι το σύστημα σάρωσης κατά παραγγελία εσωτερικών δίσκων, κρίσιμων περιοχών του συστήματος ή ολόκληρου του υπολογιστή. μπορεί να ενεργοποιηθεί από τον χρήστη ή να προγραμματιστεί μέσω της διεπαφής προστασίας από ιούς.
3. σύστημα ενημέρωσης: διατηρεί ενημερωμένα όλα τα στοιχεία λογισμικού, κατεβάζει νέους ορισμούς ιών και αποτρέπει την απενεργοποίηση της προστασίας από κακόβουλο λογισμικό χωρίς τη συγκατάθεση του χρήστη.
Μαζί με αυτά, είναι επίσης δυνατό να βρεθεί η ενότητα για ευρετική προστασία (για την αναχαίτιση νέων απειλών που δεν είναι ακόμη αναγνωρίσιμες μέσω υπογραφών ιών) και η μονάδα προστασίας ransomware, ειδικά για τον αποκλεισμό αυτών των απειλών, οι οποίες είναι από τις πιο επικίνδυνες στον Ιστό.
Για παράδειγμα, το Kaspersky antivirus με προστασία σε πραγματικό χρόνο, ήδη στη δωρεάν έκδοσή του, διαθέτει μια αποτελεσματική μονάδα προστασίας κατά την πρόσβαση που υποστηρίζεται από μια πολύ αποτελεσματική μονάδα έναντι ransomware, ικανή να αποκλείει γρήγορα οποιοδήποτε κακόβουλο λογισμικό που τολμά να τροποποιήσει αρχεία της συσκευής ή ενεργοποίηση στην αυτόματη εκκίνηση.
Πώς λειτουργεί ένα antivirus σε πραγματικό χρόνο
Ένα antivirus με προστασία σε πραγματικό χρόνο παρακολουθεί όλες τις ενέργειες που εκτελούνται από τον χρήστη, το λειτουργικό σύστημα και τα προγράμματα που είναι ενεργά τη συγκεκριμένη στιγμή. Ως εκ τούτου, αντιπροσωπεύει ένα είδος “φύλακα” που είναι πάντα ενεργός και σε εγρήγορση, ο οποίος τοποθετείται στη μνήμη RAM και ξεκινά πριν από πολλά άλλα αρχεία και διαδικασίες συστήματος.
Η μονάδα on-access μπορεί να προστατεύσει αποτελεσματικά το λειτουργικό σύστημα και τα αρχεία χρήστη ενεργώντας στις ακόλουθες ενέργειες:
1. Άνοιγμα αρχείου: κάθε φορά που ανοίγει ένα αρχείο στο σύστημα αναλύεται και συγκρίνεται με τις υπογραφές ήδη γνωστών ιών, αναζητώντας επιβλαβή τμήματα κώδικα και κακόβουλο λογισμικό που κρύβονται μέσα σε αβλαβή αρχεία.
2. Τροποποίηση αρχείου: εάν ένα αρχείο τροποποιηθεί από κακόβουλο λογισμικό ή ύποπτο πρόγραμμα, η λειτουργική μονάδα θα παρέμβει αποκλείοντας την τροποποίηση, πραγματοποιώντας έλεγχο στη διαδικασία ή το αρχείο που προκάλεσε αυτήν την τροποποίηση.
3.Δημιουργία αρχείου: εάν δημιουργηθεί ένα νέο αρχείο, αναλύεται, όπως ακριβώς αναλύεται η διαδικασία ή το αρχείο που δημιούργησε το νέο αρχείο, αναζητώντας γνωστές απειλές ή νέους ιούς που μόλις λήφθηκαν από email ή από επιβλαβείς συνδέσμους στον Ιστό.
4. Ανοιγμα συνδέσμων: ακόμη και το άνοιγμα συνδέσμων από το ηλεκτρονικό ταχυδρομείο μπορεί να γίνει ο στόχος της ανάλυσης της μονάδας πρόσβασης, αλλά μόνο εάν το πρόγραμμα προστασίας από ιούς είναι εξοπλισμένο με μια πρόσθετη μονάδα για προστασία από συνδέσμους ιστού.
Για παράδειγμα, στον επίσημο ιστότοπο της Kaspersky υπάρχουν οι ενότητες Anti-Virus File (η λειτουργική μονάδα προστασίας σε πραγματικό χρόνο), Protected browsing (δυνατότητα ανάλυσης όλων των συνδέσμων και ιστοσελίδων που επισκέπτεστε κατά τη χρήση του υπολογιστή), Anti-virus mail (που αναλύει εισερχόμενα και εξερχόμενα συνημμένα αρχείων του Outlook) και το σύστημα για την πρόληψη επιθέσεων δικτύου και την άμεση εμφάνιση ευάλωτων ρυθμίσεων στον υπολογιστή.
Ποιες απειλές εντοπίζει η προστασία σε πραγματικό χρόνο
Η προστασία σε πραγματικό χρόνο προστατεύει από όλες τις απειλές στον κυβερνοχώρο: trojans, worms, ransomware, spyware, keyloggers, cookies παρακολούθησης και cryptominers. Αυτές οι απειλές μπορούν να κρύβονται μέσα σε νόμιμα αρχεία, συνδέσμους και συνημμένα email και, όλο και περισσότερο, μέσα σε μια ιστοσελίδα.
Η προστασία σε πραγματικό χρόνο πρέπει να είναι αναμφισβήτητα πιο αντιδραστική από οποιαδήποτε άλλη λειτουργική μονάδα που υπάρχει στο antivirus: το κακόβουλο λογισμικό μπορεί να ενεργοποιηθεί σε λίγα δευτερόλεπτα, με ελάχιστη αλληλεπίδραση από τον χρήστη (άνοιγμα email, άνοιγμα ιστότοπου ή κλείσιμο λήψης ενός μολυσμένου αρχείου).
Το πρώτο “φράγμα” του antivirus πρέπει επομένως να μπορεί να αναγνωρίζει σωστά κάθε ύποπτο αρχείο ή δραστηριότητα εγκαθιστώντας τον εαυτό του στη μνήμη RAM και ενεργώντας σε “υψηλότερο” επίπεδο σε σύγκριση με τις άλλες διεργασίες, για να ελέγχει επίσης τα αρχεία συστήματος (το πρώτο να στοχοποιηθούν από σύγχρονο κακόβουλο λογισμικό).
Διαφορά μεταξύ προστασίας σε πραγματικό χρόνο και σάρωσης κατ’ απαίτηση
Η προστασία σε πραγματικό χρόνο ενός προγράμματος προστασίας από ιούς και η σάρωση κατ’ απαίτηση έχουν κοινά χαρακτηριστικά: και οι δύο χρησιμοποιούν τη βάση δεδομένων κατά των ιών για τον εντοπισμό απειλών, διαθέτουν σύστημα σάρωσης αρχείων και μπορούν επίσης να αναγνωρίσουν αρχεία που έχουν ήδη σαρώσει (για να επιταχύνουν τις μελλοντικές σαρώσεις).
Αυτό που κάνει τη διαφορά είναι πού λειτουργούν σε επίπεδο συστήματος: η μονάδα προστασίας on-access δρα στη μνήμη RAM και αλληλεπιδρά με όλα τα αρχεία και τις διαδικασίες που εισέρχονται και εξέρχονται από την ίδια τη μνήμη, αναλύοντας και αποκλείοντας κάθε απειλή προτού μολύνει τον υπολογιστή. ολόκληρο το λειτουργικό σύστημα. Ως εκ τούτου, χαρακτηρίζεται από το ότι είναι πολύ γρήγορο και αντιδραστικό, έχοντας πολύ λίγο διαθέσιμο χρόνο για δράση.
Η μονάδα προστασίας κατ’ απαίτηση υπάρχει στο πρόγραμμα προστασίας από ιούς και μπορεί να ενεργοποιηθεί χειροκίνητα από τον χρήστη ή να προγραμματιστεί (για να ξεκινήσει μια σάρωση σε τακτά χρονικά διαστήματα). Αυτός ο σαρωτής αναλύει κάθε αρχείο που υπάρχει στις συσκευές και μπορεί επίσης να χρησιμοποιήσει «πιο αργές» αλλά πιο αποτελεσματικές μονάδες και λειτουργίες για τον εντοπισμό ακόμη και των πιο κρυφών απειλών.
Επομένως, οι δύο μονάδες αλληλοσυμπληρώνονται: και οι δύο χρησιμεύουν για την προστασία της συσκευής, αλλά το κάνουν με διαφορετικό χρονισμό.
Δωρεάν antivirus με προστασία σε πραγματικό χρόνο: αξίζει τον κόπο;
Ένα δωρεάν antivirus με προστασία σε πραγματικό χρόνο έχει γενικά μια πολύ βασική ενότητα, που συχνά βασίζεται αποκλειστικά σε υπογραφές ιών. Ένα τέτοιο επίπεδο μπορεί να είναι χρήσιμο σε συσκευές που χρησιμοποιούνται ελάχιστα ή προορίζονται μόνο για την παραγωγή περιεχομένου πολυμέσων (βίντεο και ήχου), αλλά είναι αναμφισβήτητα ανεπαρκές για καθημερινή χρήση (περιήγηση στο διαδίκτυο, e-mail, κοινωνικά δίκτυα κ.λπ.).
Πώς να επιλέξετε ένα antivirus με προστασία σε πραγματικό χρόνο
Για να επιλέξετε ένα καλό πρόγραμμα προστασίας από ιούς με προστασία σε πραγματικό χρόνο, απλά λάβετε υπόψη τις ακόλουθες παραμέτρους, για να τις αναλύσετε προσεκτικά συγκρίνοντας τις διάφορες διαδικτυακές λύσεις:
1. Συχνότητα ενημέρωσης: η παρουσία μιας ενημερωμένης βάσης δεδομένων προστασίας από ιούς είναι θεμελιώδους σημασίας για τον αποκλεισμό όλων των απειλών στον κυβερνοχώρο
2. Επίπτωση στην απόδοση: το λογισμικό ασφαλείας πρέπει να είναι ελαφρύ στη μνήμη, για να αποφευχθεί η υπερβολική επιβράδυνση του υπολογιστή κατά τη διάρκεια βαριών εργασιών.
3. Eξυπνη ανάλυση: μια καλή μονάδα προστασίας σε πραγματικό χρόνο αναγνωρίζει αρχεία που έχει ήδη σαρώσει πρόσφατα και τα οποία δεν έχουν υποστεί τροποποιήσεις (μέσω ελέγχου κατακερματισμού). Σε αυτήν την περίπτωση τα αρχεία δεν θα αναλυθούν, επιταχύνοντας την πρόσβαση σε αυτά τα αρχεία και γενικά βελτιώνοντας την απόδοση του λογισμικού (ελαχιστοποιώντας τον αντίκτυπο στο σύστημα).
4. Αποκλεισμός ransomware: το ransomware μπορεί να κρυφτεί οπουδήποτε και να ενεργήσει τόσο γρήγορα που εμποδίζει ακόμη και τη δράση του antivirus. Ως εκ τούτου, το καλό λογισμικό πρέπει να παρέχει αποτελεσματικά αντίμετρα στη μονάδα on-access, παρακολουθώντας την πρόσβαση σε ευαίσθητους φακέλους και αποτρέποντας έτσι την κρυπτογράφηση και τον αποκλεισμό της πρόσβασης στα αρχεία.
5. Aυτόματος καθαρισμός: ένα εξαιρετικό antivirus μπορεί να καθαρίσει αυτόματα τις κύριες απειλές, απαιτώντας πολύ λίγες ενέργειες από τον χρήστη (ο οποίος, στις περισσότερες περιπτώσεις, δεν ξέρει πώς να προχωρήσει ανεξάρτητα).
6. Λειτουργία μην ενοχλείτε: κατά τη διάρκεια μιας τηλεδιάσκεψης ή κατά την εκτέλεση ενός προγράμματος σε πλήρη οθόνη, το antivirus καθαρίζει αυτόματα και δεν εμφανίζει ορατές ειδοποιήσεις, προστατεύοντας τις συσκευές με «αόρατο» τρόπο.
Πιθανά προβλήματα με προστασία από ιούς σε πραγματικό χρόνο
Δεδομένου ότι ένα antivirus με προστασία σε πραγματικό χρόνο είναι αντιδραστικό, μπορεί επίσης να αποκλείσει εντελώς ακίνδυνα αρχεία, προγράμματα ή διαδικασίες, ίσως επειδή ενεργούν σε αρχεία ή τμήματα του δίσκου στα οποία κανονικά έχουν πρόσβαση μόνο κακόβουλο λογισμικό.
Σε αυτή την περίπτωση μιλάμε για ψευδώς θετικά στοιχεία και είναι ίσως το μεγαλύτερο ελάττωμα που συνοδεύει πρακτικά οποιοδήποτε λογισμικό ασφαλείας. Το να είσαι πολύ προσεκτικός δεν είναι ποτέ υπερβολικό (λίγα περισσότερα κλειδωμένα αρχεία είναι καλύτερα από μια μονάδα “κόσκινο” on-access), αλλά σίγουρα υπάρχουν σενάρια στα οποία συνιστάται να απενεργοποιήσεις την προστασία σε πραγματικό χρόνο, ακόμη και για λίγα λεπτά.
Πότε να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο
Σε ορισμένα συγκεκριμένα σενάρια, τα οποία συχνά αφορούν μόνο τους πιο έμπειρους χρήστες, μπορεί να είναι χρήσιμο να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο του antivirus.
Όσοι πραγματοποιούν λήψη πολλών αρχείων από το Διαδίκτυο μπορούν να απενεργοποιήσουν τη λειτουργία ανοίγματος ενός αρχείου που έχει ληφθεί από έναν ασφαλή διακομιστή εταιρείας (ο οποίος σαρώνεται ο ίδιος από ένα εταιρικό πρόγραμμα προστασίας από ιούς) ή πρέπει να δοκιμάσουν νέα προγράμματα ή νέες εφαρμογές: παρεμβολές λογισμικού σε αυτήν την περίπτωση μπορεί να θέσει σε κίνδυνο την εργασία ενός προγραμματιστή.
Εάν έχετε αμφιβολίες, είναι καλύτερο να μην απενεργοποιείτε την προστασία σε πραγματικό χρόνο κατά τη λήψη άγνωστων αρχείων από το Διαδίκτυο, από κανάλια P2P ή από άλλες λιγότερο από τις συνιστώμενες πηγές: στις περισσότερες περιπτώσεις πάντα κρύβουν ιούς και ο κίνδυνος μόλυνσης του συστήματος είναι πολύ υψηλός πράγματι.
Πώς να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο
Για να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο οποιουδήποτε antivirus, είναι απαραίτητο να πατήσετε το εικονίδιο ή το όνομα του προγράμματος, να προσδιορίσετε την ενότητα ή το μενού όπου έχει διαμορφωθεί αυτός ο τύπος λειτουργίας και να επιλέξετε να την απενεργοποιήσετε προσωρινά.
Το antivirus δεν θα επιτρέψει αυτή την αλλαγή εύκολα, εμφανίζοντας ειδοποιήσεις και προειδοποιήσεις. Για την προστασία του χρήστη, το λογισμικό θα κάνει επίσης τον κόπο να το ενεργοποιήσει ξανά αυτόματα μετά από λίγο.
Στο Kaspersky μπορείτε να απενεργοποιήσετε τη μονάδα κάνοντας δεξί κλικ στο εικονίδιο κάτω δεξιά (στο δίσκο συστήματος) και πατώντας το Suspend προστασία, επιλέγοντας την περίοδο εφαρμογής αυτής της αναστολής.
Εναλλακτικά, μπορείτε επίσης να ανοίξετε το πρόγραμμα, να πατήσετε το Security στο πλάι, να κάνετε κλικ στο File Anti-virus και να απενεργοποιήσετε το διακόπτη δίπλα στο στοιχείο στο επάνω μέρος του παραθύρου.