Banyak istilah (sinonim) yang digunakan untuk fitur real-time protection ini. Misalnya : Resident Shield, On-access Scanning, Background Guard, System Shield, Auto Protect dll. Semuanya mengacu pada cara otomatis dalam melindungi komputer dari serangan malware.
Cara Kerja Real-time Protection
Fitur Real-time Protection akan selalu memonitor aktifitas berbahaya di dalam sistem, yang biasa ditimbulkan oleh berbagai malware seperti virus, spyware, adware, trojan dsb. dan semua itu dilakukan secara real-time. Contohnya saat user sedang membuka halaman-web, membuka cd/dvd, buka email, membuka file yang sudah ada dalam komputer dll. Jadi setiap saat user membuka suatu file (program), maka fitur ini akan otomatis berjalan, dan kemudian menganalisis untuk mengetahui berbahaya atau tidak.
Kebanyakan sistem real-time protection menghubungkan fungsi API (Application Programm Interface) yang disediakan oleh sistem operasi (Windows), dalam rangka untuk memindai file secara real-time. Sebagai contoh, pada Microsoft Windows, program antivirus dapat menghubungkan diri dengan fungsi CreateProcess API yang meng-eksekusi program.
Maka ketika process ini berjalan, secara otomatis juga menjalankan software antivirus guna memindai file program yang akan dijalankan tsb. dan akan menganalisis tingkat bahaya-nya. Jika terdeteksi sebagai sesuatu yang bisa membahayakan sistem, maka program antivirus akan mem-blokir (membatalkan) eksekusi dan menginformasikan adanya bahaya ke pengguna.
Efektifitas Real-time Protection
Metode ini cukup efektif untuk melindungi sistem komputer dari serangan malware yang sangat berbahaya (mis. rootkit) yang file-nya sudah terlanjur berada di dalam sistem, tetapi file berbahaya tersebut belum (sempat) aktif/diaktifkan. Sebagai contoh, rootkit adalah malware dengan tingkat bahaya yang tinggi, mampu memblokir aktifitas program antivirus, dan sekaligus mengacaukan sistem-operasi.
Kekurangan (kalau boleh disebut demikian) yang perlu diperhatikan adalah, bahwa : Metode ini akan membutuhkan resource ekstra yang tentunya diambil dari resource sistem komputer (Processor, RAM). Sehingga untuk sistem dengan resource yang rendah/kecil mesti berfikir untuk memanfaatkan fitur ini.
Metode (fitur) ini juga berstatus sebagai program-resident di dalam sistem (Windows). Ini juga memiliki andil dalam (sedikit) memperberat kinerja sistem.
Selain itu, bisa jadi proses eksekusi suatu file (program) akan sedikit lambat karena harus didahului oleh proses analisis oleh Real-time Protection.
Ini berbeda dengan “on-demand scanning” atau “user activated scan” di mana fitur ini secara manual dijalankan oleh user (tidak otomatis).
Kalau ada pertanyaan atau anda suka dengan "Real-time Protection" di atas silahkan masuk pada kolom komentar di bawah. Thanks.