interessant

Forskellen mellem Antivirus og Anti-Malware (og hvilken der skal bruges)

Antivirus er en forvirrende sag: Det kaldes anti, men der er mange andre typer malware derude. Så ... søger disse programmer også efter spyware, adware og andre trusler? Her er, hvordan man fremstiller hoveder eller haler af det hele, og hvilke værktøjer du kan stole på for at holde din pc ren.

Vi er måske længere end de dage, hvor vira har lavet aftennyhederne, men det betyder ikke, at vira og anden malware er væk for evigt. De er der, mere end glade for at inficere din computer og føje den til et botnet eller spam alle på din kontaktliste. På den lyse side kan du dog med nogle fornuft, en god forståelse af, hvad du er imod, og de rigtige værktøjer, holde din pc temmelig let.

Afmystificerende vira, malware og andre trusler

Lad os starte med forskellene mellem "vira" og "malware." Vira er en bestemt type malware (designet til at replikere og sprede), mens malware er et bredt udtryk, der bruges til at beskrive alle mulige uønskede eller ondsindede koder. Malware kan omfatte vira, spyware, adware, nagware, trojanere, orme og mere. Fordi vira (og i mindre grad trojanere og orme) lavede overskrifter for et par år siden, fokuserede de fleste sikkerhedsfirmaer deres markedsføring på dem, hvorfor de kaldes "antivirus."

Andre værktøjer kalder sig selv "anti-malware", men malware er et bredt udtryk, der inkluderer vira - så det er ikke klart, hvilke trusler de dækker. Så vi begyndte at finde ud af, hvilke værktøjer der dækker hvilke trusler, og hvordan du holder dig 100% dækket.

Hvordan man fortæller, hvilke værktøjer der scannes efter hvilke trusler

Mange mennesker tror, ​​at deres anti-malware-værktøj også beskytter dem mod vira, selv når det ikke gør det, og omvendt. Vi talte med nogle af de store spillere i begge felter for at finde ud af, hvad deres apps vil og ikke vil beskytte dig mod. Her er hvad de sagde:

Avast! Gratis antivirus

Da vi spurgte folkene på Avast (vores foretrukne antivirusværktøj), om deres værktøj scannede efter malware udover vira, svarede de med eftertrykkeligt ja. Da vi undersøgte lidt dybere og spurgte om de forskellige typer malware, som Avast beskytter sine brugere mod, forklarede direktør for Viruslab Operations Jiri Sejtko det på denne måde:

Avast scanner efter og beskytter kunder mod alle former for malware. Vira var ekstremt "populær" i 90'erne, hvilket var, da udtrykket "Antivirus" blev almindeligt, men i dag er vira mindretal, når det kommer til malware. Der er dog et par store virus, der i øjeblikket udvikler sig og spreder sig, disse inkluderer "Sality" og "Virut". Mere almindeligt end vira er malware som trojanske heste, orme, bagdøre, udnyttelse, adware og PUP (potentielt uønskede programmer), som kan omfatte kommunikationsklienter, eksterne desktops og password-afslørere, bare for at nævne nogle få.

Fokus for online kriminelle er ændret, og malware er derfor ændret. Kriminelle ser nutidens online-samfund som en mulighed for at stjæle personlige data, herunder kreditkort- og bankoplysninger, stifter og adgangskoder og oplysninger såsom hjemmeadresser, telefonnumre og endda navnene på familiemedlemmer. Kriminelle kan for eksempel skrive ondsindet kode og distribuere den i form af en trojan. Trojanen kan indsamle personoplysninger, der kan sælges til kriminelle organisationer, der derefter kan stjæle penge direkte fra ofrenes bankkonto.

Avasts enorme brugerbase består af mere end 184 millioner mennesker over hele verden, som hver er forbundet til Avast-skyen, hvilket gør det muligt at analysere hver filudførelse online. Så snart malware registreres i brugerbasen, sendes en tæt opdatering til alle brugere, hvilket giver næsten øjeblikkelig beskyttelse mod al den nyeste malware.

Bundlinie? Avast beskytter dig mod de "klassiske" trusler som vira, orme og trojanere, men tilbyder også beskyttelse mod adware, bots og andre udnyttelser.

Avasts svar var især interessant, fordi de gik ud af deres måde at påpege, at Avast også beskytter dig mod en masse af de nye sikkerhedstrusler, der er vist i de senere år, som hacks, der kaprer sociale netværkskonti eller stjæler adgangskoder. Derudover giver det os en vis indsigt i, hvordan Avast opdaterer sine klienter i realtid, hver gang der opdages nye trusler, uden at tvinge brugerne til at downloade massive virusdefinitionspakker eller databaseopløftninger (en af ​​de ting, vi synes om det så meget).

McAfee

McAfees svar var væsentligt mere stram end de andre virksomheder, vi talte med, men det er også det mest tydelige. Da vi spurgte dem, om de beskyttede deres brugere mod mere end bare vira, sagde de ja. Da vi spurgte nøjagtigt, sagde de "vira og malware inklusive trojanere, orme, spyware, rootkits og keyloggers."

Det beskyttelsesniveau, McAfee tilbyder, afhænger dog stort set af det specifikke McAfee-produkt, du kører. Alle McAfees betalte softwarepakker inkluderer antivirus- og antimalware-beskyttelse, fra $ 35 McAfee AntiVirus Plus til $ 63 McAfee Total Protection. Når du flytter til dyrere produkter, får du andre funktioner som beskyttelse af dine Facebook- eller Twitter-konti, identitetstyveri-beskyttelse, skybaserede sikkerhedskopitjenester og mere.

Det var imidlertid ikke klart, om McAfee vil beskytte dig mod nogle af de mere nuancerede trusler, som f.eks. Nul dages udnyttelse, værktøjslinjer, du har installeret eller browsersårbarheder. Hvis du tænker på et premiumprodukt (som vi vil tale om senere), er dit bedste alternativ at læse beskrivelsen af ​​den softwarepakke, du ønsker meget nøje, før du køber. De fleste antivirusfirmaer er afhængige af, at du bliver forvirret og bare køber den dyreste pakke, fordi du synes, den giver den mest beskyttelse, når den muligvis bare inkluderer en masse funktioner, du ikke har brug for.

Norton

Symantec, der fremstiller Norton, var lidt mere kommende. De forklarede først, at alle Norton-sikkerhedsværktøjer alle scanner alle former for malware (inklusive vira), og at de opfordrer deres brugere til (korrekt) at tænke på malware i bredere vilkår. Da vi spurgte dem, hvad de specifikt beskytter deres brugere mod, opdelte de det i fire kategorier: Infektiøs malware, webtrusler, skjult malware og mobil malware.

Infektiøs malware består af vira og orme; hvilke typer malware, du sandsynligvis allerede kender, og de typer, som næsten ethvert sikkerhedsværktøj vil scanne efter og hjælpe dig med at fjerne. Webtrusler er på den anden side nogle af de mere avancerede former for malware, vi ser regelmæssigt i dag. De inkluderer keyloggers, spyware, adware, bots og endda ransomware. Skjul malware inkluderer trojanere, bagdøre, rootkits og endda falske antivirus-software. Mobil malware påvirker smartphones og tablets.

Symantec-repræsentanten, vi talte med, forklarede, at der er Norton-produkter, der beskytter mod alle disse trusler, og derefter andre, der blander og matcher funktioner baseret på det beskyttelsesniveau, du har brug for. Som vi sagde med McAfee, er det op til dig, forbrugeren, at sikre dig, at du køber et produkt, der tilbyder det beskyttelsesniveau, du har brug for, uden at betale for noget, du ikke har. På den lyse side tilbyder imidlertid alle Norton-produkter dette grundlæggende beskyttelsesniveau fra $ 40 Norton Antivirus helt op til $ 60 Norton 360. Hver produktside har et sammenligningskort på det, så du kan sikre dig, at du er køber den rigtige version til dig.

Malwarebytes Anti-Malware

Da nogle anti-malware-værktøjer forsøger at udvide sig til on-access-malware-scanningsspil, regnede vi med, at vi ville spørge, hvad Malwarebytes, et af vores foretrukne anti-malware-værktøjer, vil og ikke vil beskytte dets brugere mod. Malware Industry Analyst Adam Kujawa forklarede, at Malwarebytes sigter mod at opdage så meget malware som muligt. Deres fokus er imidlertid ikke på de klassiske trusler som vira og orme:

Malwarebytes Anti-Malware jager oftest nul-dages eller nul-timers malware, et udtryk, som vores samfund bruger til at forklare malware, der er blevet oprettet og frigivet på nettet. Nul-timers malware kan være enhver type malware derude, som traditionelle antivirusprodukter har svært ved at opdage, så det er en ekstra sikkerhedsforanstaltning at beskytte brugeren mod den slags malware, de mest sandsynligt vil støde på, mens han surfer på nettet. De fleste nul-timers malware distribueres i drive-by exploits eller endda via hackede konti som Facebook, Twitter eller Skype. Nogle af de mest almindeligt opdagede malware af vores produkter inkluderer Zeus-bankmand Trojan, såvel som andre Trojan-malware med samme formål, såsom Reveton ransomware og andre typer ransomware, der forsøger at udpresse brugerne til at betale latterligt gebyr og en række falsk antivirus-software (vi kalder dem rogue antivirus), der normalt tillader installation af yderligere malware.

For nylig er vi begyndt at registrere, hvad vi kalder "Potentielt uønskede programmer" (PUP'er). PUP'er refererer normalt til adware eller anden type software, der virkelig ikke gør andet end at bremse dit system og bombardere dig med reklamer. Vi besluttede, at hvis vi beskytter vores brugere mod skum af nettet, der forsøger at stjæle deres penge via afpresning eller tyveri, så skulle vi også beskytte dem mod skum af nettet, der forsøger at gøre det legitimt, ved at narre brugerne til at tænke deres produkter er nyttige, når de i virkeligheden skader systemet og skaber flere problemer for brugeren. Standardindstillingerne på vores scanner markerer dog kun softwaren som potentielt uønsket, men lader den ikke markeres til fjernelse. Selvom vi råder vores brugere til at undgå at bruge denne type software, da den ikke er klassificeret som malware, fjerner vi den ikke automatisk og overlader det til brugeren at beslutte, om det er værdifuldt for dem eller ej. Vi forstår, at nogle brugere er vant til at have femten søgebjælker i deres browservindue og foretrækker at beholde det på den måde.

Malware, som vi ikke målretter mod, er normalt ældre typer, der måske ikke er blevet set i et par år - vi overlader denne beskyttelse op til antivirussoftwareleverandørerne, da deres specialitet er at beskytte brugeren mod kendt og farlig malware. Dermed har vi lov til at målrette specifikt mod den nye malware, der konstant ændrer og udgør den største trussel for den gennemsnitlige bruger, der står over for mulige angreb direkte fra Internettet snarere end fra andre kilder. Samtidig har vi altid, og vil altid, råde vores brugere til at bruge vores produkt ud over en antivirus, så de dobbeltbeskyttes mod det gamle og det nye.

Kort sagt, Malwarebytes sigter mod at beskytte dig mod alskens malware, men almindelige vira og ældre trusler inkluderet. Deres mål er at være på forkant og beskytte brugerne mod nye udnyttelsesmuligheder, trojanere, bagdøre, adware og spyware. For alt andet skal du have et traditionelt sikkerhedsværktøj til adgang.

Vores anbefaling: Brug et antivirusværktøj til adgang og et on-demand anti-malware værktøj

Så her er den nederste linje: De fleste af de populære værktøjer derude scanner efter alle typer malware. Du skal dog altid sørge for, at dit værktøj gør det også. Sammen med god gennemsyn og downloading af hygiejne skal et godt sikkerhedsværktøj holde dig temmelig godt beskyttet.

Imidlertid kan ingen værktøjer fange. Så vi foreslår, at du installerer et sikkerhedsværktøj (helst Avast, vores favorit), der søger efter så meget som muligt, og som har en on-access-scanningsmotor, der beskytter dig mod trusler, mens du surfer på nettet, installerer applikationer og åbner filer . Installer derefter et andet anti-malware-værktøj (som Malwarebytes Anti-Malware), som du lejlighedsvist kan bruge på forespørgsel for at sikre dig, at intet kom igennem eller er overset. Med denne kombination beskytter du dig selv så meget som muligt, og det koster dig ikke noget.

Bemærk, at det er en god ide at bruge to sikkerhedsværktøjer, der begge kører hele tiden i baggrunden på din computer. De vil sandsynligvis forstyrre hinanden og muligvis endda bremse din computer. Brug en, der kører i baggrunden, og en, der kører on-demand, og deaktiver baggrunden, når du kører din on-demand.

Når det er værd at betale for et premium sikkerhedsværktøj

Premium-sikkerhedsprodukter, som Norton og McAfee, er vanskelige at anbefale, selvom de tilbyder fuld beskyttelse i en enkelt (omend dyr) pakke. Husk, at du sandsynligvis ser på $ 20- $ 50 / år (i nogle tilfælde mere) ud over deres købspriser. Selv med dagens trusler er der overraskende lidt, at et abonnementsbaseret produkt kan tilbyde, som gratis værktøjer ikke allerede leverer. Det eneste tilfælde, vi kan tænke på, er, hvis dit arbejde (eller spil) fører dig til de såkaldte græsere dele af internettet, som det mørke web, eller du deler en pc med en person, der gennemser og downloader vaner, er mindre begrænset end din. Hvis det er tilfældet, kan du overveje at betale for en premiumtjeneste, der scanner for alt hele tiden i en app.

Du skal stadig ringe op. Hvis du kan få en af ​​disse suiter og dens opdateringer gratis fra dit arbejde eller skole, skal du under alle omstændigheder gribe den. (Min alma mater plejede at uddele gratis kopier af McAfee sammen med gratis opdateringer til livet, og mit gamle job plejede at uddele gratis antivirus til alle, der arbejdede hjemmefra, så de kunne installere det på deres hjemmecomputere, før de opretter forbindelse via VPN) .

I sidste ende skal gode browsingvaner og sund fornuft være din første forsvarslinje mod malware, spyware og vira. Vi anbefaler dog at køre en god sikkerhedssuite i baggrunden og et on-demand malware-værktøj til at dække alt andet. På den måde er du altid beskyttet, og du kan scanne dit system efter malware, når du vil.

Nogle sikkerhedseksperter siger, at 2013 muligvis er malware's største år nogensinde, så bare fordi aftennyhederne ikke længere taler om disse trusler, betyder det ikke, at de ikke stadig er et problem. Uanset hvad du vælger at gøre, må du ikke antage, at din antivirus beskytter dig mod malware, eller omvendt. Læs funktionerne i de apps, du vælger, nøje, og sørg for, at dine baser er dækket.