Uma das queixas mais frequentes dos utilizadores relativamente às soluções antivírus, é o aumento do consumo dos recursos e a redução do desempenho provocada no sistema após instalados. Neste artigo vamos fornecer-lhe uma explicação lógica e direta para que perceba por que motivo isso acontece.Por outro lado, um antivírus é uma solução de segurança que adiciona funcionalidades extra ao sistema operativo de modo a protegê-lo de tais operações maliciosas. Consequentemente, o produto deverá instalar uma série de componentes em diferentes partes do sistema para detetar as ações em tempo real. Este processo é conhecido por análise "on-access".
Muitos destes eventos baseiam-se em regras e outros são verificados utilizando diversas técnicas para determinar se efetivamente são (ou se poderão vir a ser) causados por malware. Contudo, para se obter uma proteção “on-access”, todas as ações deverão ser intercetadas em tempo real.
Note-se que as palavras “em tempo real" foram destacadas no parágrafo anterior. A sua importância será revelada assim que lhe demonstrarmos os seguintes números e dados obtidos num pequeno teste que realizámos, e que lhe fornecerão uma maior perceção sobre os referidos problemas de desempenho:
· Num computador com um sistema Windows 7 recentemente instalado e sem aplicações de terceiros instaladas, executámos apenas a calculadora e o Paint durante uns meros 90 segundos, período em que decorreram 481 operações de processos, 26.012 operações em ficheiros e 45.885 operações no registry. Ora, estas 72.378 operações têm que ser analisadas em tempo real pelo antivírus e negadas se forem consideradas perigosas.
· Para determinar se um ficheiro se encontra infetado, cada ficheiro tem que ser confrontado em tempo real com uma enorme base de dados de assinaturas de ficheiros constituída por centenas de milhares de definições identificadoras de vírus.
O problema já lhe parece mais claro agora?
Mas não ficamos por aqui: as soluções antivírus também deverão ter a capacidade de se protegerem autonomamente contra ataques de malware comuns, que podem reduzir ou bloquear as suas funcionalidades. Isto significa que necessitam de executar controlos adicionais em simultâneo que também terão a sua influência no desempenho do sistema.
O desempenho do software é otimizado ao máximo, contudo, enquanto permanecerem inevitáveis as análises “on-access” e todos os processamentos em tempo real que mencionámos, o desempenho do sistema irá sempre ser afetado. A questão reside na perceção que o utilizador final tem sobre o impacto, pois este pode ser significativo, razoável ou simplesmente impercetível, dependendo do tipo de produto instalado e das próprias performances e capacidades do computador.
Numa perspetiva da análise antivírus tradicional ou clássica, é óbvio que um antivírus gratuito não deverá causar o mesmo impacto do que uma solução paga avançada, mas enquanto o primeiro só o vai proteger contra um determinado tipo de ameaças e na maioria dos casos apenas de forma reativa, isto é, após identificadas e classificadas pelos especialistas em segurança, uma suite anti-malware completa protegerá proativamente mesmo face a ameaças nunca identificadas através da análise ao seu comportamento. E quando falamos da diferença entre sermos protegidos de forma instantânea sem darmos sequer oportunidade a que uma ameaça se infiltre no nosso sistema, ou termos que aguardar horas ou dias por uma "vacina" para corrigir um problema que já nos afetou com potenciais consequências graves porque não houve capacidades de o evitar, cada um saberá o que vale a sua tranquilidade.
Se considerarmos a integração de tecnologias inovadoras de cloud computing, como as que se encontram em todas as soluções Panda Security, então estes benefícios são ainda mais potenciados, na medida em que toda a análise se encontra centrada nos servidores online da Panda, onde tira partido da presença de toda a base de dados das assinaturas de malware acumuladas ao longo dos mais de 20 anos dedicados a esta atividade. Desse modo, por um lado os sistemas dos utilizadores são libertados não só ao nível da carga no processador e memória dos computadores, como necessitam de muito menos espaço para armazenar informação necessária à identificação do malware, a que acede online, contribuindo para um menor impacto e um melhor desempenho. Por outro lado, o tempo de reação perante novas ameaças é significativamente reduzido pela interação e troca de conhecimento entre toda a comunidade de utilizadores das soluções Panda online.
Concluindo, a melhor proteção é aquela que conseguir um equilíbrio otimizado entre o impacto provocado no desempenho global do sistema e os níveis de proteção que fornece. Este é o maior desafio (sempre foi e sempre será) de uma solução antivírus, particularmente quando já sabemos a desvantagem com que todas as soluções de segurança partem para o combate ao malware. É aquilo para que trabalhamos ativamente na Panda, e que temos vindo repetidamente a demonstrar nos mais variados testes realizados pelos reputados laboratórios independentes. Fomos pioneiros na atual abordagem de cloud security, e definimos novos padrões na relação proteção-desempenho, mas isso é matéria para outro artigo...
Muitos destes eventos baseiam-se em regras e outros são verificados utilizando diversas técnicas para determinar se efetivamente são (ou se poderão vir a ser) causados por malware. Contudo, para se obter uma proteção “on-access”, todas as ações deverão ser intercetadas em tempo real.
Note-se que as palavras “em tempo real" foram destacadas no parágrafo anterior. A sua importância será revelada assim que lhe demonstrarmos os seguintes números e dados obtidos num pequeno teste que realizámos, e que lhe fornecerão uma maior perceção sobre os referidos problemas de desempenho:
· Num computador com um sistema Windows 7 recentemente instalado e sem aplicações de terceiros instaladas, executámos apenas a calculadora e o Paint durante uns meros 90 segundos, período em que decorreram 481 operações de processos, 26.012 operações em ficheiros e 45.885 operações no registry. Ora, estas 72.378 operações têm que ser analisadas em tempo real pelo antivírus e negadas se forem consideradas perigosas.
· Para determinar se um ficheiro se encontra infetado, cada ficheiro tem que ser confrontado em tempo real com uma enorme base de dados de assinaturas de ficheiros constituída por centenas de milhares de definições identificadoras de vírus.
O problema já lhe parece mais claro agora?
Mas não ficamos por aqui: as soluções antivírus também deverão ter a capacidade de se protegerem autonomamente contra ataques de malware comuns, que podem reduzir ou bloquear as suas funcionalidades. Isto significa que necessitam de executar controlos adicionais em simultâneo que também terão a sua influência no desempenho do sistema.
O desempenho do software é otimizado ao máximo, contudo, enquanto permanecerem inevitáveis as análises “on-access” e todos os processamentos em tempo real que mencionámos, o desempenho do sistema irá sempre ser afetado. A questão reside na perceção que o utilizador final tem sobre o impacto, pois este pode ser significativo, razoável ou simplesmente impercetível, dependendo do tipo de produto instalado e das próprias performances e capacidades do computador.
Numa perspetiva da análise antivírus tradicional ou clássica, é óbvio que um antivírus gratuito não deverá causar o mesmo impacto do que uma solução paga avançada, mas enquanto o primeiro só o vai proteger contra um determinado tipo de ameaças e na maioria dos casos apenas de forma reativa, isto é, após identificadas e classificadas pelos especialistas em segurança, uma suite anti-malware completa protegerá proativamente mesmo face a ameaças nunca identificadas através da análise ao seu comportamento. E quando falamos da diferença entre sermos protegidos de forma instantânea sem darmos sequer oportunidade a que uma ameaça se infiltre no nosso sistema, ou termos que aguardar horas ou dias por uma "vacina" para corrigir um problema que já nos afetou com potenciais consequências graves porque não houve capacidades de o evitar, cada um saberá o que vale a sua tranquilidade.
Se considerarmos a integração de tecnologias inovadoras de cloud computing, como as que se encontram em todas as soluções Panda Security, então estes benefícios são ainda mais potenciados, na medida em que toda a análise se encontra centrada nos servidores online da Panda, onde tira partido da presença de toda a base de dados das assinaturas de malware acumuladas ao longo dos mais de 20 anos dedicados a esta atividade. Desse modo, por um lado os sistemas dos utilizadores são libertados não só ao nível da carga no processador e memória dos computadores, como necessitam de muito menos espaço para armazenar informação necessária à identificação do malware, a que acede online, contribuindo para um menor impacto e um melhor desempenho. Por outro lado, o tempo de reação perante novas ameaças é significativamente reduzido pela interação e troca de conhecimento entre toda a comunidade de utilizadores das soluções Panda online.
Concluindo, a melhor proteção é aquela que conseguir um equilíbrio otimizado entre o impacto provocado no desempenho global do sistema e os níveis de proteção que fornece. Este é o maior desafio (sempre foi e sempre será) de uma solução antivírus, particularmente quando já sabemos a desvantagem com que todas as soluções de segurança partem para o combate ao malware. É aquilo para que trabalhamos ativamente na Panda, e que temos vindo repetidamente a demonstrar nos mais variados testes realizados pelos reputados laboratórios independentes. Fomos pioneiros na atual abordagem de cloud security, e definimos novos padrões na relação proteção-desempenho, mas isso é matéria para outro artigo...
{mosgoogle}
