Jaka jest różnica między narzędziami „antywirusowymi”, „antyspamowymi” i „antyspyware”?

9

Wiele produktów (takich jak Norton lub McAfee) reklamuje się jako narzędzia lub pakiety „antywirusowe” , podczas gdy inne reklamują się jako „anty-malware” (jak Malwarebytes), a jeszcze bardziej jako „anti-spyware” (Spybot S&D).

Czy te warunki to tylko chwyt marketingowy, czy też istnieją techniczne różnice między tym, co robi każdy produkt?


źródło
Istnieje pewna różnica między warunkami, ale różnica ta nie jest niczym więcej niż różnicą między różnymi markami, które używają tego samego terminu. (Należy pamiętać, że istnieje inna kategoria oprogramowania ochronnego: „zapora ogniowa”. Jest to nieco wyraźniejsza różnica, ale czasami produkty będą zawierać funkcje zarówno oprogramowania zapory ogniowej, jak i innych kategorii.)
Daniel R Hicks

Odpowiedzi:

6

Są w większości synonimami, ponieważ są różnymi formami złośliwego oprogramowania (złośliwego oprogramowania). „Złośliwe oprogramowanie” jest bardziej ogólne, podczas gdy „wirusy” i „programy szpiegujące” są bardziej wyrafinowane malware.

  • Wirus jest definiowany jako „cechą charakterystyczną wirusów jest to, że są one samoreplikującymi się programami komputerowymi, które instalują się bez zgody użytkownika ”.
  • Oprogramowanie szpiegujące jest definiowane jako „ oprogramowanie, które pomaga w gromadzeniu informacji o osobie lub organizacji bez ich wiedzy i które może wysyłać takie informacje do innej jednostki bez zgody konsumenta lub które zapewnia kontrolę nad komputerem bez wiedzy konsumenta”.
  • Złośliwe oprogramowanie definiuje się jako „skrót od złośliwego oprogramowania, to oprogramowanie służące do zakłócania działania komputera, gromadzenia poufnych informacji lub uzyskiwania dostępu do prywatnych systemów komputerowych ”.

Ogólnie rzecz biorąc, główne różnice między twórcami programów antywirusowych polegają na tym, że niektórzy aktywnie nasłuchują i skanują pliki, które są ładowane do pamięci lub widoczne w przeglądanym folderze (MSE, Avast itp.), Podczas gdy AFAIK, inne nie są aktywne i pracować, aby pozbyć się złych postaci podczas ich wykonywania (bajty złośliwego oprogramowania, większość programów typu „spyware”).

Jeśli zastanawiasz się nad zakupem jakiegoś oprogramowania, przeczytałbym recenzje, ile zasobów wymaga i czy możesz to ograniczyć. Wiem, że MSE jest darmowy i możesz ograniczyć użycie procesora, z mojego doświadczenia wynika, że ​​był dość solidny. Jednak w pracy mamy McAfee, a mój komputer jest zasadniczo bezużyteczny podczas skanowania, a zasady domeny ograniczają moją zdolność do ograniczania go w tradycyjny sposób.

Dobrym pytaniem (jeśli jeszcze nie jest) jest pytanie „Jak ktoś wybiera dobre oprogramowanie antywirusowe” lub coś w tym rodzaju. Jeśli jesteś zainteresowany, przeszukaj najpierw!

nerdwaller
źródło
Chociaż jest to ogólnie poprawne, bardzo ważne jest, aby pamiętać, że oprogramowanie antyszpiegowskie zwykle nie jest tak kompleksowe pod względem różnorodności docelowej próbki. Często okazuje się, że oprogramowanie antyszpiegowskie jest oferowane jako forma rozwiązania „przeciw złośliwemu oprogramowaniu, ale lżejsze”, które zwykle pomija niektóre bardziej wymagające zabezpieczenia, takie jak analiza pamięci, złożona heurystyka i zabezpieczenia przed przepełnieniem bufora.
Wielomian
@Polynomial - Dobra uwaga. Aktualizowałem go tak, jak pisałeś, aby zawierał trochę informacji o opcjach programu.
nerdwaller
5

Pod względem funkcji są w dużej mierze takie same; wszyscy mają bazę znanych celów, których szukają w zwykły sposób, np. monitorują dostęp do plików, pamięć procesów itp.

Różnica polega na rodzaju rzeczy, na które celują. Nie mogę powiedzieć, w jaki sposób dokładnie przestrzegane są te terminy, ale mogę podać definicje:

  • Złośliwe oprogramowanie: każde oprogramowanie o złośliwym charakterze. Termin ten jest używany głównie jako termin ogólny dla wirusów, trojanów, oprogramowania reklamowego, programów szpiegujących, robaków lub innego oprogramowania, które może mieć szkodliwy wpływ na system.
  • Wirus: Mówiąc technicznie, wirusy to rodzaje złośliwego oprogramowania, które automatycznie replikują się i infekują nowe pliki w systemie. Jednak bardziej ogólne użycie odnosi się do wyraźnie złośliwego oprogramowania, a nie tylko do „potencjalnie niechcianego” oprogramowania do gromadzenia zachowań.
  • Oprogramowanie szpiegujące: oprogramowanie służące do zbierania informacji o tobie lub twoim komputerze. Może to być wszystko, od informacji o tym, które witryny odwiedzasz i kiedy, aż po informacje bankowe i dane osobowe.

Oprogramowanie antywirusowe i antywirusowe prawie na pewno będzie bardzo podobne pod względem celów. Oprogramowanie antyszpiegowskie zazwyczaj specjalnie atakuje programy szpiegujące i reklamowe - dobrym przykładem jest Spybot Free, który (przynajmniej obecnie) koncentruje się całkowicie na programach szpiegujących i pozostawia decyzję o instalacji innego oprogramowania przeciwdziałającego złośliwemu oprogramowaniu (np. Windows Defender) użytkownikowi.

Wielomian
źródło
1
Na marginesie: gorąco polecam przyjrzenie się EMET , który doskonale radzi sobie z ograniczaniem luk.
Wielomian