цікаво

Різниця між антивірусним та анти-шкідливим програмним забезпеченням (і яким користуватися)

Антивірус є заплутаною справою: його називають анти, але там є безліч інших типів зловмисного програмного забезпечення. Отже ... чи сканують ці програми також на наявність шпигунських програм, рекламного ПЗ та інших загроз? Ось як зробити голови або хвостики з усіх, і які інструменти ви можете довірити, щоб ваш ПК був чистим.

Ми можемо бути поза днями, коли віруси виголошували вечірні новини, але це не означає, що віруси та інші зловмисні програми зникли назавжди. Вони там, більш ніж раді заразити ваш комп’ютер і додати його до ботнету або спамувати всіх у вашому списку контактів. З точки зору світлого боку, маючи певний здоровий глузд, добре розуміння того, що ви проти, і правильні інструменти, ви можете легко захистити свій ПК.

Знешкодження вірусів, зловмисного програмного забезпечення та інших загроз

Почнемо з відмінностей між "вірусами" та "зловмисними програмами". Віруси - це специфічний тип зловмисного програмного забезпечення (призначений для реплікації та розповсюдження), тоді як зловмисне програмне забезпечення - це широкий термін, що використовується для опису всіляких небажаних чи шкідливих кодів. Зловмисне програмне забезпечення може включати віруси, шпигунське програмне забезпечення, рекламне програмне забезпечення, програмне забезпечення, трояни, черв'яків тощо. Однак через те, що віруси (і в меншій мірі, трояни та глисти) кілька років тому виголошували заголовки, більшість охоронних компаній зосереджували свій маркетинг саме на них, саме тому їх називають "антивірусними".

Інші інструменти називають себе "анти-зловмисним програмним забезпеченням", але зловмисне програмне забезпечення - це широкий термін, який включає віруси, тому не ясно, які загрози вони охоплюють. Отже, ми вирішили з’ясувати, які інструменти охоплюють, які загрози та як захистити себе на 100%.

Як сказати, які інструменти сканувати на які загрози

Багато людей думають, що їх засіб від зловмисного програмного забезпечення також захищає їх від вірусів, навіть коли цього немає, і навпаки. Ми поговорили з деякими великими гравцями в обох сферах, щоб зрозуміти, які їхні програми будуть і не захищатимуть вас. Ось що вони сказали:

Аваст! Безкоштовний антивірус

Коли ми запитали людей в Avast (улюбленому антивірусному інструменті), чи сканує їх інструмент на наявність шкідливих програм, крім вірусів, вони відповіли рішучим «так». Коли ми проаналізували трохи глибше і запитали про різні типи шкідливих програм, від яких Avast захищає своїх користувачів, директор Viruslab Operations Іржі Сейтко пояснив це так:

Avast сканує та захищає клієнтів від усіх різновидів шкідливих програм. Віруси були надзвичайно «популярними» у 90-х, саме тоді термін «Антивірус» став загальним, але сьогодні віруси є меншою мірою, коли мова йде про зловмисне програмне забезпечення. Однак в даний час еволюціонує і поширюється декілька великих вірусів, серед яких «Sality» і «Virut». Більш поширеними, ніж віруси, є зловмисне програмне забезпечення, наприклад трояни, черв'яки, бекграунди, експлуати, рекламне програмне забезпечення та PUP (потенційно небажані програми), до яких можна віднести клієнтів для зв’язку, віддалені настільні комп’ютери та відкривачі паролів.

Фокус злочинців в Інтернеті змістився, і тому зловмисне програмне забезпечення змінилося. Злочинці бачать сьогоднішнє інтернет-суспільство як можливість крадіжки особистих даних, включаючи кредитні картки та банківські реквізити, шпильки та паролі, та інформацію, наприклад, домашні адреси, телефонні номери та навіть імена членів родини. Злочинці можуть, наприклад, писати шкідливий код і поширювати його у вигляді трояна. Троянин може збирати особисті дані, які можуть бути продані злочинним організаціям, які потім можуть вкрасти гроші безпосередньо з банківського рахунку жертв.

Величезна база користувачів Avast складається з понад 184 мільйонів людей у ​​всьому світі, кожен з яких підключений до хмари Avast, що дозволяє аналізувати виконання кожного файлу в Інтернеті. Як тільки в базі користувачів виявлено зловмисне програмне забезпечення, оновлення в реальному часі надсилається всім користувачам, забезпечуючи майже негайний захист від усіх найновіших шкідливих програм.

Нижня лінія? Avast захищає вас від "класичних" загроз, таких як віруси, хробаки та трояни, але також пропонує захист від рекламного ПЗ, ботів та інших подвигів.

Відповідь Avast була особливо цікава тим, що вони вийшли з шляху, щоб вказати, що Avast також захищає вас від багатьох нових загроз безпеці, які з'явилися в останні роки, як хакі, які викрадають акаунти в соціальній мережі або крадуть паролі. Крім того, він дає нам деяке уявлення про те, як Avast оновлює своїх клієнтів у режимі реального часу кожного разу, коли виявляються нові загрози, не змушуючи користувачів завантажувати масивні пакети визначення вірусів або оновлення бази даних (одна з таких речей нам так подобається).

Макфай

Відповідь McAfee була значно більш короткою, ніж інші компанії, з якими ми говорили, але це також найяскравіше. Коли ми запитали їх, чи захищають вони своїх користувачів від більш ніж просто вірусів, вони відповіли "так". Коли ми запитали, що саме, вони сказали: "віруси та зловмисне програмне забезпечення, включаючи трояни, черв'яків, шпигунські програми, руткіти та брелоки".

Однак рівень захисту, який пропонує McAfee, багато в чому залежить від конкретного продукту McAfee, який ви використовуєте. Усі пакети програмного забезпечення McAfee включають захист від антивірусів та антивірусних програм, від $ 35 McAfee AntiVirus Plus до $ 63 McAfee Total Protection. Переходячи до більш дорогих продуктів, ви отримуєте інші функції, такі як захист ваших акаунтів у Facebook чи Twitter, захист від крадіжок особистих даних, хмарні послуги резервного копіювання тощо.

Однак не було зрозуміло, чи захистить вас McAfee від деяких більш нюансованих загроз, таких як подвиги нульового дня, встановлені вами панелі інструментів чи вразливості браузера. Якщо ви думаєте про продукт преміум-класу (про який ми поговоримо пізніше), найкраще перед покупкою уважно прочитати опис програмного пакету, який ви хочете. Більшість антивірусних компаній залежать від того, що ви плутаєтесь та купуєте найдорожчий пакет, оскільки, на вашу думку, він пропонує найбільш захист, коли він може просто включати купу функцій, які вам не потрібні.

Нортон

Symantec, який робить Нортона, був трохи більше майбутнього. Спочатку вони пояснили, що всі інструменти безпеки Нортона сканують усі форми шкідливих програм (включаючи віруси), і що вони спонукають своїх користувачів (правильно) думати про зловмисне програмне забезпечення в більш широкому розумінні. Коли ми запитали їх, чим вони конкретно захищають своїх користувачів, вони розбили це на чотири категорії: інфекційне програмне забезпечення, веб-загрози, приховування шкідливих програм та мобільне шкідливе програмне забезпечення.

Інфекційне зловмисне програмне забезпечення складається з вірусів та глистів; типи зловмисного програмного забезпечення, з якими ви, мабуть, вже знайомі, та типи, які майже кожен інструмент захисту скануватимуть та допоможуть вам видалити. З іншого боку, веб-загрози - це одна з найсучасніших форм зловмисного програмного забезпечення, яку ми регулярно бачимо сьогодні. Вони включають кейлоггери, шпигунські програми, рекламне програмне забезпечення, боти і навіть викупне програмне забезпечення. Зловмисне програмне забезпечення для приховування включає трояни, backdoor, руткіти та навіть підроблені антивірусні програми. Мобільне зловмисне програмне забезпечення впливає на смартфони та планшети.

Представник Symantec, з яким ми говорили, пояснив, що є продукти Norton, які захищають від усіх цих загроз, а потім інші, які змішують і відповідають характеристикам залежно від необхідного рівня захисту. Як ми говорили з McAfee, саме ви, споживач, переконайтеся, що купуєте продукт, який пропонує той рівень захисту, який вам потрібен, не платячи за те, що ви цього не робите. З іншого боку, всі продукти Norton пропонують цей базовий рівень захисту, починаючи з $ 40 Нортон-антивірусу аж до $ 60 Нортона 360. Кожна сторінка продукту має порівняльну таблицю, щоб ви могли переконатися, що ви купуючи правильну для вас версію.

Malwarebytes Anti-Malware

Оскільки деякі утиліти для боротьби зі зловмисними програмами намагаються перетворитись на гру сканування зловмисного програмного забезпечення під час доступу, ми подумали, що ми запитаємо, що Malwarebytes, один з наших улюблених засобів боротьби із зловмисним програмним забезпеченням, не захистить його користувачів від. Аналітик зловмисної галузі Адам Куява пояснив, що Malwarebytes має на меті виявити якомога більше шкідливих програм. Однак їхня увага зосереджена не на таких класичних загрозах, як віруси та глисти:

Malwarebytes Anti-Malware відслідковує найчастіше зловмисне програмне забезпечення з нульовим днем ​​або нульовою годиною, термін, який наша громада використовує для пояснення зловмисного програмного забезпечення, яке було створене та випущене в Інтернеті. Зловмисне програмне забезпечення з нульовою годиною може бути будь-яким типом зловмисного програмного забезпечення, яке в традиційних антивірусних продуктах важко виявити, тому це додатковий захід безпеки для захисту користувача від того типу зловмисного програмного забезпечення, з яким вони найчастіше стикаються під час веб-пошуку в Інтернеті. Більшість зловмисних програм за нульову годину розповсюджуються за допомогою експлуатувань або навіть через зламані акаунти, такі як Facebook, Twitter або Skype. Деякі з найбільш часто виявлених зловмисних програм у наших продуктах включають Trojan banker Zeus, а також інші троянські зловмисні програми з такою самою метою, як Reveton викупне програмне забезпечення та інші типи викупних програм, які намагаються вимушувати користувачів платити смішні збори та масив підроблене антивірусне програмне забезпечення (ми називаємо їх шахрайським антивірусом), яке зазвичай дозволяє встановлювати додаткові зловмисні програми.

Зовсім недавно ми почали виявляти, що ми називаємо "Потенційно небажані програми" (PUPs). PUP зазвичай посилаються на рекламне та інше програмне забезпечення, яке насправді не робить нічого, однак уповільнює вашу систему та бомбардує вас рекламою. Ми вирішили, що якщо ми захищаємо наших користувачів від негідних мереж, які намагаються викрасти їх гроші за допомогою вимагання чи крадіжок, ми також мусимо захистити їх від негідників мережі, що намагається це зробити законно, підманюючи користувачів думати їх продукція корисна, коли насправді вони завдають шкоди системі та створюють більше проблем для користувача. Однак налаштування за замовчуванням на нашому сканері лише позначають програмне забезпечення як потенційно небажане, але залишають його невімкненим для видалення. Хоча ми радимо нашим користувачам уникати використання такого програмного забезпечення, оскільки воно не класифікується як зловмисне програмне забезпечення, ми не видаляємо його автоматично і залишаємо користувачеві вирішити, чи є він цінним для них. Ми розуміємо, що деякі користувачі звикли мати п'ятнадцять рядків пошуку у вікні свого браузера, і вважають за краще тримати це таким чином.

Зловмисне програмне забезпечення, на яке ми не націлюємося, - це зазвичай старіші типи, які, можливо, не були помічені протягом декількох років - цей захист ми залишаємо до виробників антивірусного програмного забезпечення, оскільки їх спеціальність захищає користувача від відомих та небезпечних зловмисних програм. Роблячи це, ми можемо орієнтуватися саме на нову шкідливу програму, яка постійно змінюється та становить найбільшу загрозу для звичайного користувача, який стикається з можливими атаками безпосередньо з Інтернету, а не з інших джерел. У той же час ми завжди і завжди будемо радити своїм користувачам використовувати наш продукт на додаток до антивірусу, щоб бути вдвічі захищеним від старого та нового.

Простіше кажучи, Malwarebytes має на меті захистити вас від будь-якого зловмисного програмного забезпечення, але поширених вірусів та старих загроз. Їх мета - залишатися на передньому плані та захищати користувачів від нових подвигів, троянів, закулісних, рекламних та шпигунських програм. Для всього іншого вам потрібен традиційний інструмент безпеки під час доступу.

Наша рекомендація: Використовуйте один антивірусний інструмент під час доступу та один інструмент захисту від зловмисного програмного забезпечення на вимогу

Отже, ось підсумок: Більшість популярних інструментів там скануватимуть усі типи шкідливих програм. Однак ви завжди повинні бути впевнені, що працює і ваш інструмент. У поєднанні з хорошим переглядом та завантаженням гігієни, хороший інструмент безпеки повинен захищати вас.

Однак жоден інструмент не може спіймати. Отже, ми пропонуємо вам встановити один інструмент захисту (бажано, наш улюблений Avast), який максимально сканує, який має механізм сканування під час доступу, який захищає вас від загроз під час веб-пошуку, встановлення програм та відкриття файлів. . Потім встановіть інший інструмент захисту від зловмисного програмного забезпечення (наприклад, Malwarebytes Anti-Malware), який ви можете періодично використовувати на вимогу, щоб переконатися, що нічого не пройшло або було не помічено. Завдяки цій комбінації ви максимально убезпечите себе, і це нічого не обійдеться.

Зауважте, що корисно використовувати два інструменти захисту, які весь час працюють у фоновому режимі на вашому комп’ютері. Вони, швидше за все, будуть заважати один одному, а можливо, навіть уповільнить ваш комп'ютер. Використовуйте той, який працює у фоновому режимі, і той, який працює за запитом, і відключіть його під час запуску.

Коли варто заплатити за преміум-інструмент безпеки

Преміум-продукти безпеки, такі як Norton та McAfee, важко рекомендувати, хоча вони пропонують повний захист в одному (хоч і дорогому) пакеті. Пам’ятайте, ви, ймовірно, дивитесь на $ 20–50 $ / рік (у деяких випадках і більше) на додаток до їх закупівельних цін. Навіть із сьогоднішніми загрозами, напрочуд мало, що продукт на основі підписки може запропонувати, який безкоштовні інструменти вже не надають. Єдиний екземпляр, про який ми можемо придумати, - це якщо ваша робота (або гра) перенесе вас у найпоширеніші частини Інтернету, як-от темна павутина, або ви ділитесь персональним комп'ютером з тим, хто звик переглядати та завантажувати менш стриманий, ніж ваш. Якщо це так, ви можете розглянути можливість оплати послуги преміум-класу, яка весь час сканує за один додаток.

Тим не менш, вам слід зателефонувати. Якщо ви можете отримати один із цих наборів та його оновлення безкоштовно зі своєї роботи чи школи, то, будь-ласка, захопіть його. (Моя альма-матер використовувала безкоштовні копії McAfee, а також безкоштовні оновлення протягом життя. Моя стара робота використовувала безкоштовний антивірус тим, хто працював з дому, щоб вони могли встановити його на своїх домашніх комп'ютерах, перш ніж підключитися через VPN) .

Зрештою, хороші звички перегляду та здоровий глузд повинні стати вашою першою лінією захисту від шкідливих програм, шпигунських програм та вірусів. Однак радимо запустити гарний набір безпеки у фоновому режимі та інструмент зловмисного програмного забезпечення на замовлення, щоб покрити все інше. Таким чином, ви завжди захищені, і ви можете сканувати вашу систему на наявність шкідливих програм, коли захочете.

Деякі експерти з безпеки кажуть, що 2013 рік може бути найбільшим роком зловмисного програмного забезпечення коли-небудь, тому те, що вечірні новини більше не говорять про ці загрози, не означає, що вони все ще не є проблемою. Що б ви не вирішили зробити, не вважайте, що ваш антивірус захищає вас від зловмисного програмного забезпечення або навпаки. Уважно прочитайте функції вибраних вами додатків та переконайтеся, що ви базуєтесь.