Qual é a diferença entre as ferramentas "antivírus", "anti-malware" e "anti-spyware"?

9

Muitos produtos (como Norton ou McAfee) são anunciados como ferramentas ou conjuntos de "antivírus" , enquanto outros são anunciados como "anti-malware" (como Malwarebytes) e ainda mais como "anti-spyware" (Spybot S&D).

Esses termos são apenas truques de marketing ou existem diferenças técnicas entre o que cada produto faz?


fonte
Há algum grau de diferença entre os termos, mas essa diferença não é muito mais do que a diferença entre marcas diferentes que usam o mesmo termo. (. E nota que há uma outra categoria de software de proteção: "firewall" Isto é um pouco mais distintamente diferente, mas às vezes produtos irão incorporar características de ambos software firewall e outras categorias.)
Daniel R Hicks

Respostas:

6

Eles são principalmente sinônimos, pois são várias formas de software malicioso (malware). "Malware" é mais amplo, enquanto "vírus" e "spyware" são tipos mais detalhados malware.

  • Vírus é definido como "a característica definidora dos vírus é que eles são programas de computador auto-replicantes que se instalam sem o consentimento do usuário ".
  • Spyware é definido como " software que ajuda na coleta de informações sobre uma pessoa ou organização sem seu conhecimento e que pode enviar essas informações para outra entidade sem o consentimento do consumidor, ou que afirma controle sobre um computador sem o conhecimento do consumidor".
  • Malware é definido como "abreviação de software malicioso, é um software usado para interromper a operação do computador, coletar informações confidenciais ou obter acesso a sistemas de computadores privados ".

De um modo geral, as principais diferenças entre os fabricantes de antivírus é que alguns escutam e examinam ativamente os arquivos à medida que são carregados na memória ou visíveis na pasta que você está visualizando (MSE, Avast etc.), enquanto que no AFAIK outros não estão ativos e trabalhe para livrar você dos bandidos quando executá-los (bytes de malware, a maioria dos programas "Spyware").

Se você está pensando em comprar algum software, eu leria opiniões sobre quantos recursos eles exigem e se você pode limitar isso. Eu sei que o MSE é gratuito e você pode limitar o uso da CPU, na minha experiência, foi bastante sólido. No entanto, no trabalho, temos a McAfee e meu computador é essencialmente inutilizável durante a verificação, e a política de domínio limita minha capacidade de limitá-lo das formas tradicionais.

Pode ser uma boa pergunta (se ainda não estiver) perguntar "Como alguém escolhe um bom software antivírus" ou algo dessa natureza. Se você estiver interessado, procure primeiro!

nerdwaller
fonte
Embora isso geralmente esteja correto, é muito importante observar que o software anti-spyware geralmente não é tão abrangente em termos de variedade de amostras de destino. Você encontrará frequentemente que o software anti-spyware é oferecido como uma forma de solução "anti-malware, mas mais leve", que geralmente omite algumas das proteções que exigem mais desempenho, como análise de memória, heurísticas complexas e proteções de estouro de buffer.
Polinomial
@ Polynomial - Bom ponto. Eu estava atualizando-o enquanto você escrevia para incluir um pouco de informação sobre as opções do programa.
Nerdwaller
5

Em termos de função, eles são basicamente os mesmos; todos eles têm um banco de dados de destinos conhecidos que procuram da maneira usual, por exemplo, monitorando o acesso a arquivos, memória de processo etc.

A diferença é o tipo de coisa que eles estão alvejando. Não sei dizer exatamente como esses termos são respeitados, mas posso dizer as definições:

  • Malware: qualquer software de natureza maliciosa. O termo é usado principalmente como um termo genérico para vírus, cavalos de Troia, adware, spyware, worms ou qualquer outro software que possa ter um efeito prejudicial no sistema.
  • Vírus: tecnicamente falando, os vírus são tipos de malware que replicam automaticamente e infectam novos arquivos no sistema. No entanto, o uso mais geral é se referir a software explicitamente malicioso, em vez de apenas software "potencialmente indesejado" ou de coleta de comportamento.
  • Spyware: software usado para coletar informações sobre você ou o uso do computador. Pode ser qualquer coisa, desde informações sobre os sites que você visita e quando, até informações bancárias e detalhes pessoais.

Software anti-malware e antivírus quase certamente será muito semelhante em termos do que eles visam. O software anti-spyware geralmente visa especificamente spyware e adware - um bom exemplo é o Spybot Free, que (pelo menos atualmente) se concentra inteiramente em spyware e deixa a decisão de instalar outro software anti-malware (por exemplo, Windows Defender) para o usuário.

Polinomial
fonte
11
Como observação lateral: recomendo pesquisar o EMET , que faz um excelente trabalho de mitigação de exploração.
Polinômio 31/12