В чем разница между инструментами «антивирус», «антивирус» и «антишпион»?

2835
Moses

Многие продукты (такие как Norton или McAfee) рекламируются как «антивирусные» инструменты или пакеты, в то время как другие продукты рекламируются как «антивирусные программы» (например, Malwarebytes) и даже больше как «антишпионские программы» (Spybot S & D).

Эти термины - просто маркетинговые уловки, или есть технические различия между тем, что делает каждый продукт?

9
Между терминами есть некоторая разница, но эта разница не намного больше, чем разница между разными брендами, использующими один и тот же термин. (И обратите внимание, что существует другая категория защитного программного обеспечения: «брандмауэр». Это немного более отчетливо отличается, но иногда продукты включают функции программного обеспечения брандмауэра и других категорий.) Daniel R Hicks 10 лет назад 0

2 ответа на вопрос

6
nerdwaller

В основном они являются синонимами, поскольку представляют собой различные формы вредоносного программного обеспечения (вредоносного ПО). «Вредоносное ПО» более широкое, в то время как «вирус» и «шпионское ПО» более детализированы malware.

  • Вирус определяется как «определяющая характеристика вирусов в том, что они являются самореплицирующимися компьютерными программами, которые устанавливаются самостоятельно без согласия пользователя» .
  • Шпионское ПО определяется как « программное обеспечение, которое помогает собирать информацию о человеке или организации без их ведома и которое может отправлять такую ​​информацию другому лицу без согласия потребителя или которое устанавливает контроль над компьютером без ведома потребителя».
  • Вредоносное ПО определяется как «сокращение от вредоносного программного обеспечения. Это программное обеспечение, используемое для нарушения работы компьютера, сбора конфиденциальной информации или получения доступа к частным компьютерным системам ».

Вообще говоря, основные различия между производителями антивирусов заключаются в том, что некоторые активно прослушивают и сканируют файлы, когда они загружаются в память или видны в просматриваемой папке (MSE, Avast и т. Д.), Тогда как AFAIK, другие неактивны и работать, чтобы избавить вас от злодеев, когда вы выполняете их (вредоносные байты, большинство программ-шпионов).

Если вы собираетесь приобрести какое-то программное обеспечение, я прочел бы отзывы о том, сколько ресурсов им требуется, и можете ли вы ограничить это. Я знаю, что MSE бесплатна, и вы можете ограничить использование процессора, по моему опыту, это было довольно солидно. Однако на работе у нас есть McAfee, и мой компьютер практически не работает во время сканирования, а политика домена ограничивает мою способность ограничивать его традиционными способами.

Это может быть хороший вопрос (если это еще не так), чтобы спросить «Как кто-то выбирает хорошее антивирусное программное обеспечение» или что-то в этом роде. Если вы заинтересованы, пожалуйста, не забудьте сначала поискать !

Хотя это, как правило, правильно, очень важно отметить, что антишпионское программное обеспечение обычно не настолько полно с точки зрения целевого разнообразия выборок. Вы часто обнаруживаете, что антишпионское программное обеспечение предлагается в виде «антивирусного, но более легкого» решения, в котором обычно отсутствуют некоторые из более интенсивных средств защиты, таких как анализ памяти, сложная эвристика и защита от переполнения буфера. Polynomial 10 лет назад 0
@Polynomial - Хороший вопрос. Я обновлял его, когда вы писали это, чтобы добавить немного информации о параметрах программы. nerdwaller 10 лет назад 0
5
Polynomial

С точки зрения функции, они в основном одинаковы; у всех них есть база данных известных целей, которые они ищут обычными способами, например, мониторинг доступа к файлам, память процесса и т. д.

Разница в том, на что они нацелены. Я не могу сказать вам, как именно эти термины соблюдаются, но я могу сказать вам определения:

  • Вредоносное ПО: любое программное обеспечение, которое является вредоносным по своей природе. Этот термин в основном используется как общий термин для обозначения вирусов, троянов, рекламного ПО, шпионских программ, червей или любого другого программного обеспечения, которое может оказать вредное влияние на систему.
  • Вирус: технически говоря, вирусы - это типы вредоносных программ, которые автоматически реплицируются и заражают новые файлы в системе. Однако более общее использование заключается в том, чтобы ссылаться на явно вредоносное программное обеспечение, а не просто на «потенциально нежелательное» или программное обеспечение для сбора информации о поведении.
  • Шпионское ПО: программное обеспечение, которое используется для сбора информации о вас или использовании вашего компьютера. Это может быть что угодно, от информации о том, какие сайты вы посещаете и когда, вплоть до банковской информации и личных данных.

Антивирусные и антивирусные программы почти наверняка будут очень похожи с точки зрения того, на что они нацелены Антишпионское программное обеспечение обычно специально нацелено на шпионское и рекламное ПО - хорошим примером является Spybot Free, который (по крайней мере, в настоящее время) полностью сосредоточен на шпионском ПО и оставляет решение установить другое антивирусное программное обеспечение (например, Защитник Windows) для пользователя.

В качестве примечания: я настоятельно рекомендую изучить [EMET] (http://technet.microsoft.com/en-us/security/jj653751), который отлично справляется с задачей по устранению эксплойтов. Polynomial 10 лет назад 1

Похожие вопросы