Яка різниця між інструментами "антивірус", "анти-зловмисне програмне забезпечення" та "антишпигунське"?

9

Багато продуктів (наприклад, Norton чи McAfee) рекламуються як "антивірусні" інструменти або набори, інші ж рекламуються як "антивірусні програми" (наприклад, Malwarebytes), а ще більше як "антишпигунські програми" (Spybot S&D).

Це терміни лише маркетингові трюки, чи є технічні відмінності між тим, що робить кожен продукт?

anti-virus  terminology  anti-spyware  anti-malware 
Існує деяка ступінь різниці між термінами, але ця різниця не набагато більше, ніж різниця між різними брендами, які використовують один і той же термін. (І зауважте, що існує ще одна категорія захисного програмного забезпечення: "брандмауер". Це дещо виразніше, але іноді продукти включатимуть функції як програмного забезпечення брандмауера, так і інших категорій.)
Daniel R Hicks

Відповіді:

6

Вони в основному є синонімами, оскільки це різні форми шкідливого програмного забезпечення (зловмисного програмного забезпечення). "Зловмисне програмне забезпечення" є більш широким, тоді як "вірус" і "шпигунське програмне забезпечення" є більш розробленими типами malware.

  • Вірус визначається як "визначальною характеристикою вірусів є те, що вони є самовідмножуваними комп'ютерними програмами, які встановлюють себе без згоди користувача" .
  • Шпигунське програмне забезпечення визначається як " програмне забезпечення, яке допомагає збирати інформацію про людину чи організацію без їх відома і яка може надсилати таку інформацію до іншого суб'єкта без згоди споживача, або що забезпечує контроль над комп'ютером без відома споживача".
  • Зловмисне програмне забезпечення визначається як "коротке для шкідливого програмного забезпечення. Це програмне забезпечення, яке використовується для порушення роботи комп'ютера, збору конфіденційної інформації або отримання доступу до приватних комп'ютерних систем ".

Взагалі кажучи, основна відмінність антивірусних розробників полягає в тому, що деякі активно прослуховують і сканують файли під час завантаження в пам'ять або видимих ​​у папці, яку ви переглядаєте (MSE, Avast тощо), тоді як, AFAIK, інші не активні і працювати над позбавленням від шкідливих випадків під час їх виконання (байти зловмисних програм, більшість програм "Шпигунські програми").

Якщо ви хочете придбати якесь програмне забезпечення, я прочитав би відгуки про те, скільки ресурсів їм потрібно, і чи можете ви обмежити це. Я знаю, що MSE безкоштовний, і ви можете обмежити використання процесора, на мій досвід, це було досить солідно. Однак на роботі у нас McAfee, і мій комп'ютер, по суті, непридатний під час сканування, і політика домену обмежує мою здатність обмежувати його традиційними способами.

Може бути гарним питанням (якщо цього ще немає) запитати "Як хтось вибирає хороше антивірусне програмне забезпечення" або щось подібне. Якщо вас цікавить, будь ласка, спочатку пошукайте !

бовдур
джерело
Хоча це, як правило, правильно, дуже важливо відзначити, що антишпигунське програмне забезпечення, як правило, не таке всеосяжне з точки зору різноманітності цільової вибірки. Ви часто виявляєте, що антишпигунське програмне забезпечення пропонується як форма "анти-шкідливого програмного забезпечення, але легшого" рішення, яке, як правило, опускає деякі більш інтенсивні засоби захисту, такі як аналіз пам'яті, складна евристика та захист від переповнення буфера.
Поліном
@Polynomial - хороший момент. Я оновлював це, коли ви писали, щоб включити трохи інформації про параметри програми.
nerdwaller
5

За функцією вони значною мірою однакові; всі вони мають базу даних з відомими цілями, які вони шукають звичайними способами, наприклад, моніторинг доступу до файлів, обробка пам'яті тощо.

Різниця полягає в тому, на який предмет вони націлені. Я не можу сказати, як саме дотримуються ці терміни, але я можу дати вам визначення:

  • Зловмисне програмне забезпечення: будь-яке програмне забезпечення, яке має зловмисний характер. Цей термін в основному використовується як парасольовий термін для вірусів, троянів, рекламного ПЗ, шпигунських програм, черв'яків або будь-якого іншого програмного забезпечення, яке, можливо, згубно вплине на систему.
  • Вірус: технічно кажучи, віруси - це типи шкідливих програм, які автоматично копіюють та заражають нові файли в системі. Однак більш загальним є використання посилань на явно шкідливе програмне забезпечення, на відміну від просто "потенційно небажаного" або програмного забезпечення, що збирає поведінку.
  • Шпигунське програмне забезпечення: Програмне забезпечення, яке використовується для збору інформації про вас або використання комп'ютера. Це може бути що завгодно - від інформації про те, які сайти ви відвідуєте та коли, аж до банківської інформації та особистих даних.

Анти-зловмисне програмне забезпечення та антивірусне програмне забезпечення майже напевно будуть дуже схожі з точки зору того, на що вони спрямовані. Антишпигунське програмне забезпечення, як правило, спеціально орієнтоване на шпигунське та рекламне програмне забезпечення - хороший приклад - Spybot Free, який (принаймні на даний момент) повністю орієнтований на шпигунське програмне забезпечення та залишає рішення встановити інше програмне забезпечення проти зловмисного програмного забезпечення (наприклад, Windows Defender).

Поліном
джерело
1
Як зауваження: я настійно рекомендую заглянути в EMET , який прекрасно справляється з пом'якшенням експлуатації.
Поліном
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.