érdekes

A különbség a víruskereső és a rosszindulatú programok között (és melyiket kell használni)

Az antivírus zavaró kérdés: anti-nek nevezik, de rengeteg más típusú rosszindulatú program van odakint. Tehát ... ezek a programok keresnek-e kémprogramokat, hirdető programokat és egyéb veszélyeket is? Így készíthet fejeket vagy farkokat mindegyikből, és mely eszközökbe bízhat, hogy a számítógép tiszta maradjon.

Lehet, hogy túlmutatunk azon napokon, amikor a vírusok esti híreket jelentettek, de ez nem jelenti azt, hogy a vírusok és más rosszindulatú programok örökre eltűntek. Ők ott vannak, több mint örömmel megfertőzik a számítógépet, és hozzáadják egy bothálózathoz, vagy spammel jelölnek a névjegyzékében. Világos oldalán azonban, jó értelemben vett ismeretekkel és a megfelelő eszközök megértésével, valamint a megfelelő eszközökkel, könnyedén megőrizheti számítógépét.

A vírusok, rosszindulatú programok és egyéb veszélyek eltávolítása

Kezdjük a "vírusok" és a "rosszindulatú programok" közötti különbségekkel. A vírusok egyfajta malware (replikálásra és terjesztésre tervezték), míg a malware széles kifejezés, amelyet mindenféle nemkívánatos vagy rosszindulatú kód leírására használnak. A rosszindulatú programok tartalmazhatnak vírusokat, kémprogramokat, hirdető programokat, nagware programokat, trójai programokat, férgeket és egyebeket. Mivel azonban a vírusok (és kisebb mértékben a trójaiak és férgek) néhány évvel ezelőtt címsorokat tettek, a legtöbb biztonsági társaság marketingjével rájuk összpontosított, ezért hívják őket antivírusnak.

Más eszközök maguknak „rosszindulatú programoknak” nevezik magukat, ám a rosszindulatú programok egy széles kifejezés, amely magában foglalja a vírusokat is, tehát nem egyértelmű, hogy mely veszélyeket is fedezik. Tehát azt a célt tűztük ki, hogy megtudja, mely eszközök fedezik az egyes veszélyeket, és hogyan lehet 100% -ban fedezetet biztosítani.

Hogyan lehet megmondani, mely eszközök keresik mely veszélyeket

Sokan azt gondolják, hogy rosszindulatú programok elleni eszköze megvédi őket a vírusoktól, még akkor is, ha nem, és fordítva. Beszélgettünk mindkét terület nagy szereplőjével, hogy kitaláljuk, mi lesz az alkalmazásuk és nem fog védeni téged. Íme, amit mondtak:

Avast! Ingyenes vírusirtó

Amikor az Avast (a kedvenc víruskereső eszközünk) népeit megkérdezték, hogy az eszközük vírusok mellett rosszindulatú programokat is-e keresni, akkor határozott igennel válaszoltak. Amikor egy kicsit mélyebben vizsgáltuk és megkérdeztük a különféle típusú rosszindulatú programokat, amelyek ellen az Avast védi a felhasználókat, Jiri Sejtko, a Viruslab Operations igazgatója így magyarázta:

Az Avast megkeresi és megvédi az ügyfeleket a rosszindulatú programok minden fajtájától. A vírusok rendkívül népszerűek voltak a kilencvenes években, amikor az „Antivirus” kifejezés elterjedté vált, ám manapság a vírusok a kisebbség a rosszindulatú programok esetében. Van azonban néhány nagy vírus, amelyek jelenleg fejlődnek és terjednek, ide tartozik a „Sality” és a „Virut”. A vírusoknál inkább olyan rosszindulatú programok, mint a trójaiak, a férgek, a hátsó ajtó, az Exploitök, az Adware és a PUP (potenciálisan nem kívánt programok), amelyek tartalmazhatnak kommunikációs klienseket, távoli asztalokat és jelszófeltárókat, csak néhányat említenek.

Az online bűnözők hangsúlya eltolódott, ezért megváltozott a rosszindulatú programok. A bűnözők a mai online társadalomban lehetőséget kínálnak személyes adatok, például hitelkártya- és banki adatok, csapok és jelszavak, valamint olyan adatok, mint például otthoni címek, telefonszámok és akár a családtagok nevének ellopására. A bűnözők például kártékony kódot írhatnak és trójai formájában terjeszthetik. A trójai személyes adatokat gyűjthet, amelyeket eladhat a bűnszervezeteknek, akik pénzt lophatnak közvetlenül az áldozatok bankszámlájáról.

Az Avast hatalmas felhasználói bázisa világszerte több mint 184 millió emberből áll, akik mindegyike csatlakozik az Avast felhőhöz, ez lehetővé teszi az egyes fájlok végrehajtásának online elemzését. Amint a rosszindulatú programokat észlelik a felhasználói bázison, minden felhasználóhoz közeli valós idejű frissítést küldenek, szinte azonnali védelmet biztosítva a legújabb malware ellen.

Alsó sor? Az Avast megvédi Önt a "klasszikus" fenyegetésektől, például a vírusok, férgek és trójaiak ellen, ugyanakkor védelmet nyújt az adware, a botok és más kizsákmányolások ellen is.

Az Avast válasza különösen érdekes volt, mivel elmentek maguktól, hogy rámutassanak arra, hogy az Avast védelmet is nyújt az Ön számára az utóbbi években felmerült új biztonsági fenyegetésekkel szemben, például a hackektől, amelyek eltérítik a közösségi hálózati fiókokat vagy ellopják a jelszavakat. Ezenkívül betekintést nyújt bennünk abban, hogy az Avast valós időben frissíti ügyfeleit, amikor új fenyegetéseket észlelnek, anélkül, hogy kényszerítenék a felhasználókat tömeges vírusleíró csomagok vagy adatbázis-feltöltések letöltésére (az egyik dolog, ami annyira tetszik).

McAfee

A McAfee válasza szignifikánsan enyhébb volt, mint a többi társaságnál, amelyben beszélgettünk, de ez is a legtisztább. Amikor megkérdeztük tőlük, hogy védik-e felhasználóikat nemcsak a vírusoktól, akkor igennel válaszoltak. Amikor pontosan megkérdeztük, azt mondták: "vírusok és rosszindulatú programok, beleértve trójaiákat, férgeket, kémprogramokat, rootkit programokat és keyloggereket".

A McAfee által nyújtott védelem szintje azonban nagymértékben függ az Ön által futtatott McAfee terméktől. A McAfee összes fizetett szoftvercsomagja tartalmaz vírusvédelmet és kártevőirtó szoftvert, a 35 dolláros McAfee AntiVirus Plus-tól a 63 dolláros McAfee-védelemig. A drágább termékekhez való áthelyezéskor más funkciókat is kap, mint például a Facebook- vagy a Twitter-fiókok védelme, az identitáslopások védelme, a felhőalapú biztonsági mentési szolgáltatások és így tovább.

Nem volt azonban világos, hogy a McAfee megvédi-e Önt a sokkal árnyaltabb fenyegetéstől, például a nulla napos kihasználásoktól, a telepített eszköztáraktól vagy a böngésző biztonsági réseitől. Ha prémium termékre gondol (erről később beszélünk), akkor a legjobb választás, ha vásárlás előtt nagyon figyelmesen olvassa el a kívánt szoftvercsomag leírását. A legtöbb víruskereső cég attól függ, hogy összezavarod-e, és csak a legdrágább csomagot vásárolja meg, mert úgy gondolja, hogy a legnagyobb védelmet nyújtja, amikor tartalmazhat egy csomó funkciót, amelyre nincs szüksége.

Norton

A Symantec, aki a Nortont készíti, egy kicsit előrelépett. Először elmagyarázták, hogy az összes Norton biztonsági eszköz ellenőrzi az összes rosszindulatú programot (beleértve a vírusokat is), és arra ösztönzik a felhasználókat, hogy (helyesen) gondolkodjanak a rosszindulatú programokról szélesebb értelemben. Amikor megkérdeztük tőlük, hogy mi általuk kifejezetten védik a felhasználóikat, négy kategóriába osztották őket: Fertőző malware, webes fenyegetések, rejtett malware és mobil malware.

A fertőző malware vírusokból és férgekből áll; a valószínűleg már ismeri a rosszindulatú programok típusait, valamint azokat a típusokat, amelyeket szinte minden biztonsági eszköz megkeres és segít eltávolítani. A webes fenyegetések viszont a rosszindulatú programok fejlettebb formái, amelyeket ma rendszeresen látunk. Ide tartoznak a keyloggerek, a kémprogramok, a hirdetőprogramok, a robotok és még a ransomware is. A leplező malware tartalmaz trójai, hátsó ajtókat, gyökérkészleteket és még hamis antivírus szoftvereket is. A mobil malware érinti az okostelefonokat és a táblagépeket.

A Symantec képviselője, akivel beszéltünk, elmagyarázta, hogy vannak Norton termékek, amelyek védik ezeket a fenyegetéseket, majd vannak olyanok, amelyek a szükséges védettségi szint alapján összekeverik és összehangolják a szolgáltatásokat. Amint azt a McAfee-vel mondtuk, rajtad múlik, a fogyasztó, hogy megbizonyosodjon arról, hogy olyan terméket vásárol, amely a szükséges szintű védelmet nyújtja anélkül, hogy fizetne valamiért, amit nem. Világos oldalán azonban az összes Norton termék ezt az alapszintű védelmet nyújtja, a 40 dolláros Norton Antivirus-tól egészen a 60 dolláros Norton 360-ig. Minden termékoldalon van egy összehasonlító táblázat, így biztos lehet benne, hogy a megfelelő verzió vásárlása az Ön számára.

Malwarebytes Anti-Malware

Mivel egyes rosszindulatú programok elleni segédprogramok megpróbálnak kibővülni az on-access malware-letapogató játékban, gondoltuk, hogy feltesszük a kérdést, hogy a Malwarebytes, az egyik kedvenc malware-ellenes eszközünk, és nem fogja megvédeni a felhasználókat. A malware ipari elemző, Adam Kujawa kifejtette, hogy a Malwarebytes célja a lehető legtöbb malware felfedezése. A hangsúly azonban nem azokra a klasszikus veszélyekre vonatkozik, mint a vírusok és férgek:

A Malwarebytes Anti-Malware általában nulla napos vagy nulla órás rosszindulatú programokat keres, ez a kifejezés a közösségünk által az újonnan létrehozott és az interneten kiadott rosszindulatú programok magyarázata céljából. A nulla órás rosszindulatú program bármilyen típusú rosszindulatú program lehet, amelyet a hagyományos víruskereső termékek nehezen észlelhetnek, tehát ez egy további biztonsági intézkedés, amely megvédi a felhasználót a rosszindulatú programoktól, amelyekkel valószínűleg találkoznak az interneten való szörfözés közben. A legtöbb nulla órás rosszindulatú programot diszkrécióban vagy akár feltörött fiókokon, például a Facebook, a Twitter vagy a Skype keresztül terjesztik. Termékeink által a leggyakrabban felfedezett rosszindulatú programok közé tartozik a Zeus bankár trójai, valamint az azonos célú egyéb trójai malware, mint például a Reveton ransomware és más típusú ransomware, amelyek megpróbálják kiszorítani a felhasználókat nevetséges díjak fizetésére, és egy sor hamis víruskereső szoftverek (nevezzük őket gazember antivírusoknak), amelyek általában további rosszindulatú programok telepítését teszik lehetővé.

A közelmúltban elkezdtük észlelni, hogy mit hívunk "potenciálisan nem kívánt programoknak" (PUP). A PUP-ek általában reklámszoftverekre vagy más típusú szoftverekre utalnak, amelyek valójában nem tesznek semmit, de lelassítják a rendszert és reklámokkal bombáznak. Úgy döntöttünk, hogy ha védjük felhasználóinkat a nettó hulladéktól, amely zsarolás vagy lopás révén próbálja ellopni pénzüket, akkor meg kell védenünk őket a nettó hálótól is, amely legitim módon megpróbálja ezt tenni, becsapva a felhasználókat a gondolkodásba termékeik hasznosak, ha a valóságban károsítják a rendszert, és további problémákat okoznak a felhasználó számára. A szkenner alapértelmezett beállításai azonban csak a szoftvert jelzik potenciálisan nemkívánatosnak, de az eltávolításhoz jelöletlenül hagyják. Noha azt tanácsoljuk felhasználóinknak, hogy kerüljék el az ilyen típusú szoftverek használatát, mivel azt nem minősítik rosszindulatú programnak, nem távolítjuk el automatikusan azt, és hagyjuk a felhasználó feladata, hogy eldöntse, vajon értékes-e számukra. Megértjük, hogy néhány felhasználó hozzászokott tizenöt keresősávhoz a böngészőablakában, és inkább ezt tartja fenn.

Az általunk nem megcélzott rosszindulatú programok általában olyan régebbi típusok, amelyeket néhány éve nem láttak - ezt a védelmet a víruskereső szoftverek gyártóira hagyjuk, mivel ezek specialitása a felhasználó védelme az ismert és veszélyes malware ellen. Ennek során kifejezetten az új rosszindulatú szoftvereket célozhatjuk meg, amelyek folyamatosan változnak és a legnagyobb veszélyt jelentenek az átlagfelhasználóra, aki a lehetséges támadásokkal közvetlenül az internetről, nem pedig más forrásokból származik. Ugyanakkor mindig és mindig azt tanácsoljuk felhasználóinknak, hogy a vírusvédelem mellett használják termékünket is, hogy kétszer legyenek védve a régi és az új ellen.

Egyszerűen fogalmazva: a Malwarebytes célja, hogy megvédjen mindenféle rosszindulatú programtól, de a közönséges vírusokat és a régebbi veszélyeket ideértve. Céljuk az élen maradni, és megvédeni a felhasználókat az új kizsákmányolásoktól, trójai, hátsó ajtóktól, az adwarektől és a spywarektől. Minden máshoz egy hagyományos hozzáférési biztonsági eszközt kell igényelnie.

Javaslatunk: Használjon egy On-Access víruskereső eszközt és egy On-Demand Anti-Malware eszközt

Tehát itt van az alsó sor: A legtöbb népszerű eszköz az összes típusú rosszindulatú programot megvizsgálja. Mindig azonban ügyeljen arra, hogy a szerszám is működjön. A jó böngészéssel és a higiéniai letöltéssel együtt egy jó biztonsági eszköznek is kellően védettnek kell lennie.

Senki sem képes elkapni. Ezért azt javasoljuk, hogy telepítsen egy biztonsági eszközt (lehetőleg Avast, a kedvencünket), amely a lehető legnagyobb mértékben ellenőrzi, és rendelkezik egy olyan hozzáférési szkennelési motorral, amely megóvja Önt a fenyegetésektől, miközben az interneten szörföz, alkalmazásokat telepít és fájlokat nyit. . Ezután telepítsen egy másik rosszindulatú programot (mint például a Malwarebytes Anti-Malware), amelyet esetenként igény szerint is használhat, hogy megbizonyosodjon arról, hogy semmi sem került-e át, vagy figyelmen kívül hagyták-e. Ezzel a kombinációval a lehető legnagyobb mértékben megvédi magát, és nem fog sokat fizetni.

Ne feledje, hogy érdemes két olyan biztonsági eszközt használni, amelyek mindegyike állandóan a számítógép háttérben fut. Valószínűleg zavarják egymást, és esetleg lelassítják a számítógépet. Használjon egyet, amely a háttérben fut, és amelyet igény szerint fut, és tiltsa le a háttérképet, amikor futtatja az igény szerinti.

Amikor érdemes fizetni egy prémium biztonsági eszközért

A prémium biztonsági termékeket, mint például a Norton és a McAfee, nehéz ajánlani, noha teljes védelmet nyújtanak egyetlen (bár drága) csomagban. Ne feledje, valószínűleg évente 20–50 USD / dollárt (bizonyos esetekben többet is) keres a vásárlási árakon felül. Még a mai fenyegetések mellett is meglepően kevés olyan, amit egy előfizetésen alapuló termék kínálhat, amelyet az ingyenes eszközök még nem nyújtanak. Az egyetlen példa, amelyre gondolhatunk, ha munkája (vagy játékod) az internet legvetőbb részeire viszi, például a sötét webre, vagy ha megosztja a számítógépet valakivel, aki a böngészés és letöltési szokások kevésbé visszafogott, mint a tiéd. Ha ez a helyzet, akkor fontolóra veheti egy prémium szolgáltatás fizetését, amely minden alkalmazást végigkísér egy időben.

Ennek ellenére hívnia kell. Ha ingyenesen beszerezheti az egyik ilyen lakosztályt és annak frissítéseit a munkahelyéből vagy iskolájából, akkor mindenképpen ragadja meg azt. (Az alma mater-én ingyenes McAfee-példányok kiadására, valamint az élet egészére vonatkozó ingyenes frissítésekkel együtt használták, a régi munkám pedig ingyenes antivírusokat adott ki mindenki számára, aki otthoni munkát végzett, így a VPN-en keresztül történő csatlakoztatás előtt telepíthette otthoni számítógépére.) .

Végül a jó böngészési szokásoknak és a józan észnek kell lennie az első védelmi vonalnak a rosszindulatú programok, kémprogramok és vírusok ellen. Azt javasoljuk azonban, hogy működjön egy jó biztonsági csomag a háttérben, és egy igény szerinti malware eszköz, amely mindent megtesz. Így mindig védett vagy, és bármikor ellenőrizheti a rendszert a rosszindulatú programok ellen.

Egyes biztonsági szakértők szerint 2013 lehet a rosszindulatú programok legnagyobb éve, tehát csak azért, mert az esti hírek már nem beszélnek ezekről a fenyegetésekről, még nem jelenti azt, hogy továbbra is problémát jelentenek. Bármi is legyen a döntés, ne gondold, hogy víruskeresője megóv a rosszindulatú programoktól, vagy fordítva. Olvassa el figyelmesen a választott alkalmazások szolgáltatásait, és győződjön meg arról, hogy lefedi az alapjait.