В чем разница между инструментами «антивирус», «антивирус» и «антишпион»?

9

Многие продукты (такие как Norton или McAfee) рекламируются как «антивирусные» инструменты или пакеты, в то время как другие рекламируются как «антивирусные программы» (например, Malwarebytes) и даже более как «антишпионские программы» (Spybot S & D).

Являются ли эти термины просто маркетинговыми уловками или существуют технические различия между тем, что делает каждый продукт?

anti-virus  terminology  anti-spyware  anti-malware 
Между терминами есть некоторая разница, но эта разница не намного больше, чем разница между разными брендами, использующими один и тот же термин. (. И заметьте , что есть еще одна категория защитного программного обеспечения: «межсетевой экран» Это немного более отчетливо разные, но иногда продукты будут включать функции как программное обеспечение брандмауэра и другие категории.)
Daniel R Hicks

Ответы:

6

В основном они являются синонимами, поскольку представляют собой различные формы вредоносного программного обеспечения (вредоносного ПО). «Вредоносное ПО» более широкое, в то время как «вирус» и «шпионское ПО» более детализированы malware.

  • Вирус определяется как «определяющая характеристика вирусов в том, что они являются самореплицирующимися компьютерными программами, которые устанавливаются самостоятельно без согласия пользователя» .
  • Шпионское ПО определяется как « программное обеспечение, которое помогает собирать информацию о человеке или организации без их ведома и которое может отправлять такую ​​информацию другому лицу без согласия потребителя, или которое устанавливает контроль над компьютером без ведома потребителя».
  • Вредоносное ПО определяется как «сокращение от вредоносного программного обеспечения. Это программное обеспечение, используемое для нарушения работы компьютера, сбора конфиденциальной информации или получения доступа к частным компьютерным системам ».

Вообще говоря, основные различия между производителями антивирусов заключаются в том, что некоторые активно прослушивают и сканируют файлы, когда они загружаются в память или видны в просматриваемой папке (MSE, Avast и т. Д.), Тогда как AFAIK, другие неактивны и работать, чтобы избавить вас от злодеев, когда вы выполняете их (вредоносные байты, большинство программ-шпионов).

Если вы собираетесь приобрести какое-либо программное обеспечение, я бы прочитал обзоры о том, сколько ресурсов им требуется, и можете ли вы ограничить это. Я знаю, что MSE бесплатна, и вы можете ограничить использование процессора, по моему опыту, это было довольно солидно. Однако на работе у нас есть McAfee, и мой компьютер практически не работает во время сканирования, а политика домена ограничивает мою способность ограничивать его традиционными способами.

Это может быть хороший вопрос (если это еще не так), чтобы спросить «Как кто-то выбирает хорошее антивирусное программное обеспечение» или что-то в этом роде. Если вы заинтересованы, пожалуйста, не забудьте сначала поискать !

nerdwaller
источник
Хотя это, как правило, правильно, очень важно отметить, что антишпионское программное обеспечение обычно не настолько полно с точки зрения целевого разнообразия выборок. Вы часто обнаруживаете, что антишпионское программное обеспечение предлагается в виде «антивирусного, но более легкого» решения, в котором обычно отсутствуют некоторые из более ресурсоемких средств защиты, таких как анализ памяти, сложная эвристика и защита от переполнения буфера.
Полином
@Polynomial - Хороший вопрос. Я обновлял его, когда вы писали это, чтобы добавить немного информации о параметрах программы.
nerdwaller
5

С точки зрения функции, они в основном одинаковы; у всех них есть база данных известных целей, которые они ищут обычными способами, например, мониторинг доступа к файлам, память процесса и т. д.

Разница в том, на что они нацелены. Я не могу сказать вам, как именно эти термины соблюдаются, но я могу сказать вам определения:

  • Вредоносное ПО: любое вредоносное программное обеспечение. Этот термин в основном используется как общий термин для обозначения вирусов, троянов, рекламного ПО, шпионских программ, червей или любого другого программного обеспечения, которое может оказать пагубное влияние на систему.
  • Вирус. Технически, вирусы - это типы вредоносных программ, которые автоматически реплицируются и заражают новые файлы в системе. Однако более общее использование заключается в том, чтобы ссылаться на явно вредоносное программное обеспечение, а не просто на «потенциально нежелательное» или программное обеспечение для сбора информации о поведении.
  • Шпионское ПО: программное обеспечение, которое используется для сбора информации о вас или использовании вашего компьютера. Это может быть что угодно, от информации о том, какие сайты вы посещаете и когда, вплоть до банковской информации и личных данных.

Антивирусные и антивирусные программы почти наверняка будут очень похожи с точки зрения того, на что они нацелены. Антишпионское программное обеспечение обычно специально предназначено для шпионского и рекламного ПО - хорошим примером является Spybot Free, который (по крайней мере, в настоящее время) полностью сосредоточен на шпионском ПО и оставляет решение установить другое антивирусное программное обеспечение (например, Защитник Windows) для пользователя.

многочлен
источник
1
В качестве дополнительного примечания: я настоятельно рекомендую изучить EMET , который отлично справляется со своей задачей.
Полином
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.