ciekawy

Różnica między programem antywirusowym a antywirusowym (i z którego należy korzystać)

Antywirus jest zagadką mylącą: nazywa się anty, ale istnieje mnóstwo innych rodzajów złośliwego oprogramowania. Więc ... czy te programy skanują również w poszukiwaniu spyware, adware i innych zagrożeń? Oto jak zrobić z tego wszystkie głowy i jakie narzędzia możesz zaufać, aby utrzymać komputer w czystości.

Być może minęły czasy, kiedy wirusy ogłaszały wieczorne wiadomości, ale to nie znaczy, że wirusy i inne złośliwe oprogramowanie zniknęły na zawsze. Są tam, chętnie zarażają Twój komputer i dodają go do botnetu lub spamują wszystkich na liście kontaktów. Z drugiej strony, z pewnym zdrowym rozsądkiem, dobrym zrozumieniem tego, co przeciwstawiasz się i odpowiednimi narzędziami, możesz łatwo zabezpieczyć komputer.

Usuwanie tajemnic z wirusów, złośliwego oprogramowania i innych zagrożeń

Zacznijmy od różnic między „wirusami” a „złośliwym oprogramowaniem”. Wirusy są szczególnym rodzajem złośliwego oprogramowania (zaprojektowanym do replikacji i rozprzestrzeniania się), podczas gdy złośliwe oprogramowanie jest szerokim terminem używanym do opisywania wszelkiego rodzaju niechcianego lub złośliwego kodu. Złośliwe oprogramowanie może obejmować wirusy, oprogramowanie szpiegujące, reklamowe, nagware, trojany, robaki i wiele innych. Ponieważ jednak wirusy (a w mniejszym stopniu trojany i robaki) pojawiły się w nagłówkach kilka lat temu, większość firm zajmujących się bezpieczeństwem skoncentrowała się na ich marketingu, dlatego nazywane są „antywirusami”.

Inne narzędzia nazywają się „anty-złośliwymi”, ale złośliwe oprogramowanie jest szerokim pojęciem obejmującym wirusy - więc nie jest jasne, które zagrożenia obejmują. Dlatego postanowiliśmy dowiedzieć się, które narzędzia pokrywają zagrożenia i jak zapewnić sobie 100% ochronę.

Jak stwierdzić, które narzędzia skanować w poszukiwaniu zagrożeń

Wiele osób uważa, że ​​ich narzędzie do ochrony przed złośliwym oprogramowaniem chroni je również przed wirusami, nawet jeśli nie, i odwrotnie. Rozmawialiśmy z niektórymi dużymi graczami z obu dziedzin, aby dowiedzieć się, przed czym ich aplikacje będą i nie będą cię chronić. Oto, co powiedzieli:

Avast! Darmowy antywirus

Kiedy zapytaliśmy ludzi z Avast (naszego ulubionego narzędzia antywirusowego), czy ich narzędzie skanuje w poszukiwaniu złośliwego oprogramowania oprócz wirusów, odpowiedział stanowczo „tak”. Kiedy zbadaliśmy nieco głębiej i zapytaliśmy o różne typy złośliwego oprogramowania, przed którymi Avast chroni swoich użytkowników, dyrektor ds. Operacji Viruslab Jiri Sejtko wyjaśnił to w ten sposób:

Avast skanuje i chroni klientów przed wszystkimi odmianami złośliwego oprogramowania. Wirusy były niezwykle „popularne” w latach 90., kiedy to termin „antywirus” stał się powszechny, ale dzisiaj wirusy stanowią mniejszość, jeśli chodzi o złośliwe oprogramowanie. Istnieje jednak kilka dużych wirusów, które obecnie ewoluują i rozprzestrzeniają się, między innymi „Sality” i „Virut”. Bardziej powszechne niż wirusy jest złośliwe oprogramowanie, takie jak trojany, robaki, backdoory, exploity, adware i PUP (potencjalnie niechciane programy), które mogą obejmować klientów komunikacyjnych, zdalne komputery stacjonarne i narzędzia do ujawniania haseł.

Uwaga przestępców internetowych uległa zmianie, dlatego zmieniło się złośliwe oprogramowanie. Przestępcy postrzegają dzisiejsze społeczeństwo internetowe jako okazję do kradzieży danych osobowych, w tym danych karty kredytowej i danych bankowych, kodów PIN i haseł oraz informacji, takich jak adresy domowe, numery telefonów, a nawet nazwiska członków rodziny. Przestępcy mogą na przykład pisać złośliwy kod i rozpowszechniać go w postaci trojana. Trojan może gromadzić dane osobowe, które mogą być sprzedawane organizacjom przestępczym, które mogą następnie kraść pieniądze bezpośrednio z konta bankowego ofiary.

Ogromna baza użytkowników Avast składa się z ponad 184 milionów osób na całym świecie, z których każda jest podłączona do chmury Avast, co pozwala analizować każde wykonanie pliku online. Jak tylko wykryte zostanie złośliwe oprogramowanie w bazie użytkowników, aktualizacja jest wysyłana prawie w czasie rzeczywistym wszystkim użytkownikom, zapewniając niemal natychmiastową ochronę przed najnowszym złośliwym oprogramowaniem.

Dolna linia? Avast chroni cię przed „klasycznymi” zagrożeniami, takimi jak wirusy, robaki i trojany, ale oferuje także ochronę przed oprogramowaniem reklamowym, botami i innymi exploitami.

Odpowiedź Avast była szczególnie interesująca, ponieważ zrobili wszystko, aby wskazać, że Avast chroni również przed wieloma nowymi zagrożeniami bezpieczeństwa, które pojawiły się w ostatnich latach, takimi jak włamania, które przejmują konta w sieciach społecznościowych lub kradną hasła. Ponadto daje nam pewien wgląd w to, jak Avast aktualizuje swoich klientów w czasie rzeczywistym za każdym razem, gdy wykrywane są nowe zagrożenia, bez zmuszania użytkowników do pobierania ogromnych pakietów definicji wirusów lub ulepszeń bazy danych (jedna z rzeczy, które bardzo nam się podobają).

McAfee

Odpowiedź McAfee była znacznie krótsza niż w przypadku innych firm, z którymi rozmawialiśmy, ale jest również najbardziej wyraźna. Kiedy zapytaliśmy ich, czy chronią swoich użytkowników przed więcej niż wirusami, odpowiedzieli „tak”. Kiedy zapytaliśmy, co dokładnie, powiedzieli „wirusy i złośliwe oprogramowanie, w tym trojany, robaki, oprogramowanie szpiegujące, rootkity i keyloggery”.

Poziom ochrony oferowany przez McAfee zależy jednak w dużej mierze od konkretnego używanego produktu McAfee. Wszystkie płatne pakiety oprogramowania McAfee obejmują ochronę antywirusową i antymalware, od 35 USD McAfee AntiVirus Plus do 63 USD McAfee Total Protection. Przechodząc do droższych produktów, zyskujesz inne funkcje, takie jak ochrona konta na Facebooku lub Twitterze, ochrona przed kradzieżą tożsamości, usługi tworzenia kopii zapasowych w chmurze i inne.

Nie było jednak jasne, czy McAfee ochroni cię przed niektórymi bardziej szczegółowymi zagrożeniami, takimi jak exploity zero-day, paski narzędzi, które zainstalowałeś lub luki w przeglądarce. Jeśli myślisz o produkcie premium (o którym porozmawiamy później), najlepiej jest uważnie przeczytać opis pakietu oprogramowania, który chcesz przed zakupem. Większość firm antywirusowych polega na tym, że jesteś zdezorientowany i kupujesz najdroższy pakiet, ponieważ uważasz, że oferuje on najlepszą ochronę, gdy może zawierać tylko kilka funkcji, których nie potrzebujesz.

Norton

Symantec, który tworzy Norton, był nieco bardziej obiecujący. Wyjaśnili najpierw, że wszystkie narzędzia bezpieczeństwa Norton skanują wszystkie formy złośliwego oprogramowania (w tym wirusy) i zachęcają użytkowników do (prawidłowego) myślenia o złośliwym oprogramowaniu w szerszym ujęciu. Kiedy zapytaliśmy ich, przed czym konkretnie chronią swoich użytkowników, podzielili je na cztery kategorie: złośliwe oprogramowanie zakaźne, zagrożenia sieciowe, złośliwe oprogramowanie ukrywające i mobilne.

Zakaźne złośliwe oprogramowanie składa się z wirusów i robaków; typy złośliwego oprogramowania, które prawdopodobnie już znasz, i typy, które będą skanowane przez prawie każde narzędzie bezpieczeństwa i pomagają je usunąć. Z drugiej strony, zagrożenia sieciowe są jednymi z bardziej zaawansowanych form złośliwego oprogramowania, które widzimy obecnie regularnie. Obejmują one keyloggery, oprogramowanie szpiegujące, oprogramowanie reklamowe, boty, a nawet oprogramowanie ransomware. Ukrywanie złośliwego oprogramowania obejmuje trojany, backdoory, rootkity, a nawet fałszywe oprogramowanie antywirusowe. Mobilne szkodliwe oprogramowanie wpływa na smartfony i tablety.

Przedstawiciel firmy Symantec, z którym rozmawialiśmy, wyjaśnił, że istnieją produkty Norton chroniące przed wszystkimi tymi zagrożeniami, a następnie inne, które łączą i dopasowują funkcje w zależności od wymaganego poziomu ochrony. Tak jak powiedzieliśmy w przypadku McAfee, od Ciebie, konsumenta, zależy, czy kupujesz produkt zapewniający wymagany poziom ochrony, nie płacąc za coś, czego nie chcesz. Z drugiej strony wszystkie produkty Norton zapewniają ten podstawowy poziom ochrony, od Norton Antivirus za 40 USD aż do 60 USD Norton 360. Każda strona produktu ma tabelę porównawczą, dzięki czemu możesz mieć pewność, że masz kupując odpowiednią wersję dla Ciebie.

Malwarebytes Anti-Malware

Ponieważ niektóre narzędzia do ochrony przed złośliwym oprogramowaniem próbują rozszerzyć się na grę skanującą złośliwe oprogramowanie podczas uzyskiwania dostępu, doszliśmy do wniosku, że zapytamy, przed czym Malwarebytes, jedno z naszych ulubionych narzędzi do ochrony przed złośliwym oprogramowaniem, będzie i nie będzie chronić swoich użytkowników. Analityk branży szkodliwego oprogramowania Adam Kujawa wyjaśnił, że celem Malwarebytes jest wykrycie jak największej liczby złośliwych programów. Jednak nie koncentrują się na klasycznych zagrożeniach, takich jak wirusy i robaki:

Malwarebytes Anti-Malware wyszukuje najczęściej złośliwe oprogramowanie zero-day lub zero-hour, termin, którego nasza społeczność używa do wyjaśniania złośliwego oprogramowania, które zostało nowo utworzone i wydane w Internecie. Złośliwe oprogramowanie o zerowej godzinie może być dowolnym rodzajem złośliwego oprogramowania, które trudno jest wykryć tradycyjnym produktom antywirusowym, dlatego jest to dodatkowy środek bezpieczeństwa, który chroni użytkownika przed złośliwym oprogramowaniem, które jest najbardziej prawdopodobne podczas surfowania w Internecie. Większość złośliwego oprogramowania w czasie zero jest dystrybuowane w ramach ataków typu drive-by lub nawet za pośrednictwem zhakowanych kont, takich jak Facebook, Twitter lub Skype. Niektóre z najczęściej wykrywanych złośliwych programów przez nasze produkty obejmują trojana bankowego Zeus, a także inne trojany złośliwe o tym samym celu, takie jak ransomware Reveton i inne rodzaje ransomware, które próbują zmusić użytkowników do uiszczenia absurdalnej opłaty oraz szereg fałszywe oprogramowanie antywirusowe (nazywamy je nieuczciwym programem antywirusowym), które zwykle pozwalają na zainstalowanie dodatkowego złośliwego oprogramowania.

Niedawno zaczęliśmy wykrywać to, co nazywamy „potencjalnie niechcianymi programami” (PUP). PUP zwykle odnoszą się do oprogramowania reklamowego lub innego rodzaju oprogramowania, które tak naprawdę nie robi nic, ale spowalnia system i bombarduje cię reklamami. Zdecydowaliśmy, że jeśli chronimy naszych użytkowników przed szumowinami w sieci, które próbują ukraść ich pieniądze poprzez wymuszenie lub kradzież, powinniśmy również chronić ich przed szumowinami w sieci, które próbują to zrobić zgodnie z prawem, przez oszukiwanie użytkowników do myślenia ich produkty są przydatne, gdy w rzeczywistości szkodzą systemowi i powodują więcej problemów dla użytkownika. Jednak domyślne ustawienia naszego skanera oznaczają tylko oprogramowanie jako potencjalnie niechciane, ale nie zaznaczaj ich do usunięcia. Chociaż zalecamy użytkownikom unikanie korzystania z tego rodzaju oprogramowania, ponieważ nie jest ono klasyfikowane jako złośliwe oprogramowanie, nie usuwamy go automatycznie i pozostawiamy to użytkownikowi, aby zdecydował, czy jest dla nich wartościowy. Rozumiemy, że niektórzy użytkownicy są przyzwyczajeni do posiadania piętnastu pasków wyszukiwania w oknie przeglądarki i wolą, aby tak było.

Złośliwe oprogramowanie, na które nie jesteśmy atakowani, to zwykle starsze typy, które mogły nie być widoczne od kilku lat - tę ochronę pozostawiamy producentom oprogramowania antywirusowego, ponieważ ich specjalnością jest ochrona użytkownika przed znanym i niebezpiecznym złośliwym oprogramowaniem. W ten sposób możemy atakować nowe złośliwe oprogramowanie, które stale się zmienia i stanowi największe zagrożenie dla przeciętnego użytkownika, który staje w obliczu możliwych ataków bezpośrednio z sieci, a nie z innych źródeł. Jednocześnie zawsze doradzamy naszym użytkownikom, aby korzystali z naszego produktu oprócz programu antywirusowego w celu podwójnej ochrony przed starymi i nowymi.

Mówiąc prościej, Malwarebytes ma na celu ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem, ale obejmuje popularne wirusy i starsze zagrożenia. Ich celem jest utrzymanie się na czele i ochrona użytkowników przed nowymi exploitami, trojanami, backdoorami, adware i spyware. Do wszystkiego innego potrzebujesz tradycyjnego narzędzia bezpieczeństwa dostępowego.

Nasza rekomendacja: Użyj jednego narzędzia antywirusowego dostępnego i jednego narzędzia antywirusowego na żądanie

Oto więc podstawowa zasada: większość popularnych narzędzi skanuje w poszukiwaniu wszystkich rodzajów złośliwego oprogramowania. Jednak zawsze powinieneś się upewnić, że Twoje narzędzie również działa. W połączeniu z dobrą higieną przeglądania i pobierania, dobre narzędzie bezpieczeństwa powinno zapewnić ci całkiem dobrą ochronę.

Jednak żadne narzędzie nie może złapać. Sugerujemy więc zainstalowanie jednego narzędzia bezpieczeństwa (najlepiej Avast, naszego ulubionego), które skanuje w jak największym stopniu i które ma silnik skanowania podczas uzyskiwania dostępu, który chroni cię przed zagrożeniami podczas surfowania po Internecie, instalowania aplikacji i otwierania plików . Następnie zainstaluj inne narzędzie do ochrony przed złośliwym oprogramowaniem (takie jak Malwarebytes Anti-Malware), którego możesz czasem używać na żądanie, aby upewnić się, że nic nie przeszło lub zostało przeoczone. Dzięki tej kombinacji będziesz chronić się przed jak najwięcej, a to nic nie kosztuje.

Zauważ, że dobrym pomysłem jest użycie dwóch narzędzi bezpieczeństwa, które oba działają cały czas w tle na twoim komputerze. Prawdopodobnie będą sobie przeszkadzać, a nawet spowolnią komputer. Użyj tego, który działa w tle, i tego, który działa na żądanie, i wyłącz ten w tle, gdy uruchamiasz jeden na żądanie.

Kiedy warto zapłacić za narzędzie Premium Security

Produkty zabezpieczające klasy premium, takie jak Norton i McAfee, są trudne do rekomendacji, mimo że oferują pełną ochronę w jednym (choć drogim) pakiecie. Pamiętaj, że prawdopodobnie patrzysz na 20–50 USD rocznie (w niektórych przypadkach więcej) oprócz ich cen zakupu. Nawet przy dzisiejszych zagrożeniach nie ma zaskakująco niewiele produktów opartych na subskrypcji, których nie oferują bezpłatne narzędzia. Jedyny przypadek, o którym możemy pomyśleć, to to, że twoja praca (lub zabawa) zabiera cię do bardziej rozległych części Internetu, takich jak ciemna sieć, lub dzielisz komputer z kimś, kto przegląda i pobiera nawyki, jest mniej ograniczony niż twój. W takim przypadku możesz rozważyć płatność za usługę premium, która cały czas skanuje wszystko w jednej aplikacji.

Nadal powinieneś zadzwonić. Jeśli możesz dostać jeden z tych apartamentów i jego aktualizacje za darmo z pracy lub szkoły, to weź wszystko, weź go. (Moja alma mater rozdawała bezpłatne kopie McAfee wraz z bezpłatnymi aktualizacjami na całe życie, a moja stara praca dawała darmowy program antywirusowy każdemu, kto pracował z domu, aby mogli zainstalować go na swoich komputerach domowych przed połączeniem przez VPN) .

Ostatecznie dobre nawyki przeglądania i zdrowy rozsądek powinny stanowić pierwszą linię obrony przed złośliwym oprogramowaniem, programami szpiegującymi i wirusami. Zalecamy jednak uruchomienie dobrego zestawu zabezpieczeń w tle i narzędzia do usuwania złośliwego oprogramowania na żądanie, które obejmuje wszystko inne. W ten sposób jesteś zawsze chroniony i możesz skanować system w poszukiwaniu złośliwego oprogramowania, kiedy tylko chcesz.

Niektórzy eksperci od bezpieczeństwa twierdzą, że rok 2013 może być największym rokiem złośliwego oprogramowania, więc to, że wieczorne wiadomości nie mówią już o tych zagrożeniach, nie oznacza, że ​​nadal nie stanowią problemu. Cokolwiek wybierzesz, nie zakładaj, że Twój program antywirusowy chroni Cię przed złośliwym oprogramowaniem i odwrotnie. Przeczytaj uważnie funkcje wybranych aplikacji i upewnij się, że Twoje bazy są objęte gwarancją.