В чем разница между инструментами «антивирус», «антивирус» и «антишпион»?

9

Многие продукты (такие как Norton или McAfee) рекламируются как «антивирусные» инструменты или пакеты, в то время как другие рекламируются как «антивирусные программы» (например, Malwarebytes) и даже более как «антишпионские программы» (Spybot S & D).

Являются ли эти термины просто маркетинговыми уловками или существуют технические различия между тем, что делает каждый продукт?


источник
Между терминами есть некоторая разница, но эта разница не намного больше, чем разница между разными брендами, использующими один и тот же термин. (. И заметьте , что есть еще одна категория защитного программного обеспечения: «межсетевой экран» Это немного более отчетливо разные, но иногда продукты будут включать функции как программное обеспечение брандмауэра и другие категории.)
Daniel R Hicks

Ответы:

6

В основном они являются синонимами, поскольку представляют собой различные формы вредоносного программного обеспечения (вредоносного ПО). «Вредоносное ПО» более широкое, в то время как «вирус» и «шпионское ПО» более детализированы malware.

  • Вирус определяется как «определяющая характеристика вирусов в том, что они являются самореплицирующимися компьютерными программами, которые устанавливаются самостоятельно без согласия пользователя» .
  • Шпионское ПО определяется как « программное обеспечение, которое помогает собирать информацию о человеке или организации без их ведома и которое может отправлять такую ​​информацию другому лицу без согласия потребителя, или которое устанавливает контроль над компьютером без ведома потребителя».
  • Вредоносное ПО определяется как «сокращение от вредоносного программного обеспечения. Это программное обеспечение, используемое для нарушения работы компьютера, сбора конфиденциальной информации или получения доступа к частным компьютерным системам ».

Вообще говоря, основные различия между производителями антивирусов заключаются в том, что некоторые активно прослушивают и сканируют файлы, когда они загружаются в память или видны в просматриваемой папке (MSE, Avast и т. Д.), Тогда как AFAIK, другие неактивны и работать, чтобы избавить вас от злодеев, когда вы выполняете их (вредоносные байты, большинство программ-шпионов).

Если вы собираетесь приобрести какое-либо программное обеспечение, я бы прочитал обзоры о том, сколько ресурсов им требуется, и можете ли вы ограничить это. Я знаю, что MSE бесплатна, и вы можете ограничить использование процессора, по моему опыту, это было довольно солидно. Однако на работе у нас есть McAfee, и мой компьютер практически не работает во время сканирования, а политика домена ограничивает мою способность ограничивать его традиционными способами.

Это может быть хороший вопрос (если это еще не так), чтобы спросить «Как кто-то выбирает хорошее антивирусное программное обеспечение» или что-то в этом роде. Если вы заинтересованы, пожалуйста, не забудьте сначала поискать !

nerdwaller
источник
Хотя это, как правило, правильно, очень важно отметить, что антишпионское программное обеспечение обычно не настолько полно с точки зрения целевого разнообразия выборок. Вы часто обнаруживаете, что антишпионское программное обеспечение предлагается в виде «антивирусного, но более легкого» решения, в котором обычно отсутствуют некоторые из более ресурсоемких средств защиты, таких как анализ памяти, сложная эвристика и защита от переполнения буфера.
Полином
@Polynomial - Хороший вопрос. Я обновлял его, когда вы писали это, чтобы добавить немного информации о параметрах программы.
nerdwaller
5

С точки зрения функции, они в основном одинаковы; у всех них есть база данных известных целей, которые они ищут обычными способами, например, мониторинг доступа к файлам, память процесса и т. д.

Разница в том, на что они нацелены. Я не могу сказать вам, как именно эти термины соблюдаются, но я могу сказать вам определения:

  • Вредоносное ПО: любое вредоносное программное обеспечение. Этот термин в основном используется как общий термин для обозначения вирусов, троянов, рекламного ПО, шпионских программ, червей или любого другого программного обеспечения, которое может оказать пагубное влияние на систему.
  • Вирус. Технически, вирусы - это типы вредоносных программ, которые автоматически реплицируются и заражают новые файлы в системе. Однако более общее использование заключается в том, чтобы ссылаться на явно вредоносное программное обеспечение, а не просто на «потенциально нежелательное» или программное обеспечение для сбора информации о поведении.
  • Шпионское ПО: программное обеспечение, которое используется для сбора информации о вас или использовании вашего компьютера. Это может быть что угодно, от информации о том, какие сайты вы посещаете и когда, вплоть до банковской информации и личных данных.

Антивирусные и антивирусные программы почти наверняка будут очень похожи с точки зрения того, на что они нацелены. Антишпионское программное обеспечение обычно специально предназначено для шпионского и рекламного ПО - хорошим примером является Spybot Free, который (по крайней мере, в настоящее время) полностью сосредоточен на шпионском ПО и оставляет решение установить другое антивирусное программное обеспечение (например, Защитник Windows) для пользователя.

многочлен
источник
1
В качестве дополнительного примечания: я настоятельно рекомендую изучить EMET , который отлично справляется со своей задачей.
Полином