interesanti

Atšķirība starp pretvīrusu un pret ļaunprogrammatūru (un kuru izmantot)

Antivīruss ir mulsinošs jautājums: to sauc par anti, taču tur ir daudz citu veidu ļaunprātīgas programmatūras. Tātad ... vai šīs programmas skenē arī spiegprogrammatūru, reklāmprogrammatūru un citus draudus? Tālāk ir aprakstīts, kā no tā visa izveidot galviņas vai astes un kādiem rīkiem var uzticēties, lai dators būtu tīrs.

Iespējams, ka mēs būsim ārpus tām dienām, kad vīrusi sniedza vakara ziņas, bet tas nenozīmē, ka vīrusi un cita ļaunprātīga programmatūra ir pazudusi uz visiem laikiem. Viņi ir tur, vairāk nekā priecīgi inficēt jūsu datoru un pievienot to robottīkliem vai surogātpastu visiem jūsu kontaktu sarakstā esošajiem. Tomēr, raugoties no spilgtā viedokļa, ar labu veselo saprātu, labu izpratni par pretimnākšanu un pareizajiem rīkiem, diezgan viegli varat saglabāt datora drošību.

Vīrusu, ļaunprātīgas programmatūras un citu draudu dezinficēšana

Sāksim ar atšķirībām starp "vīrusiem" un "ļaunprātīgu programmatūru". Vīrusi ir īpaša veida ļaunprātīga programmatūra (kas paredzēta replicēšanai un izplatīšanai), savukārt ļaundabīgā programmatūra ir plašs termins, ko izmanto, lai aprakstītu visa veida nevēlamu vai ļaunprātīgu kodu. Ļaunprātīga programmatūra var ietvert vīrusus, spiegprogrammatūru, reklāmprogrammatūru, nagware, Trojas zirgus, tārpus un daudz ko citu. Tomēr, tā kā vīrusi (un mazākā mērā Trojas zirgi un tārpi) veidoja virsrakstus pirms dažiem gadiem, lielākā daļa drošības uzņēmumu mārketingu koncentrēja uz viņiem, tāpēc tos sauc par “antivīrusiem”.

Citi rīki sevi dēvē par “pret ļaunprātīgu programmatūru”, bet ļaunprātīga programmatūra ir plašs termins, kas ietver vīrusus, tāpēc nav skaidrs, kādus draudus tie arī sedz. Tātad, mēs izvirzījāmies noskaidrot, kuri rīki sedz kādus draudus un kā sevi 100% aizsargāt.

Kā noteikt, kuri rīki meklē draudus

Daudzi cilvēki domā, ka viņu novēršanas rīks aizsargā viņus arī no vīrusiem, pat ja tas nenotiek, un otrādi. Mēs runājām ar dažiem lielajiem spēlētājiem abās jomās, lai noskaidrotu, kādas būs viņu lietotnes un kuras jūs nepasargās. Lūk, ko viņi teica:

Avast! Bezmaksas antivīruss

Kad mēs jautājām Avast (mūsu iecienītākais pretvīrusu rīks) ļaudīm, vai viņu rīks ir skenējis arī ļaunprātīgu programmatūru, ne tikai vīrusus, viņi atbildēja ar pārliecinošu jā. Kad mēs mazliet dziļāk izpļāpājāmies un pajautājām par dažāda veida ļaunprātīgu programmatūru, no kuras Avast aizsargā lietotājus, Viruslab Operations direktors Jiri Sejtko to izskaidroja šādi:

Avast meklē un aizsargā klientus no visu veidu ļaundabīgajām programmām. Vīrusi bija ārkārtīgi “populāri” 90. gados, kad termins “Antivirus” kļuva izplatīts, taču mūsdienās vīrusi ir mazākums, runājot par ļaunprātīgu programmatūru. Tomēr šobrīd ir daži vīrusi, kas attīstās un izplatās, piemēram, “Sality” un “Virut”. Biežāk nekā vīrusi ir tādas ļaunprātīgas programmatūras kā Trojas zirgi, tārpi, aizmugures durvis, portfeļi, reklāmprogrammatūra un PUP (potenciāli nevēlamas programmas), kas var ietvert komunikāciju klientus, attālinātos galddatorus un paroļu atklājējus, lai tikai dažus nosauktu.

Tiešsaistes noziedznieku uzmanība ir mainījusies, un tāpēc ir mainījusies ļaunprātīga programmatūra. Noziedznieki mūsdienu tiešsaistes sabiedrību uzskata par iespēju nozagt personas datus, tostarp kredītkartes un bankas datus, piespraudes un paroles, kā arī tādu informāciju kā mājas adreses, tālruņu numurus un pat ģimenes locekļu vārdus. Noziedznieki, piemēram, var uzrakstīt ļaunprātīgu kodu un izplatīt to Trojas formā. Trojas zirgs var savākt personas datus, ko var pārdot noziedzības organizācijām, kuras pēc tam var nozagt naudu tieši no upuru bankas konta.

Avast milzīgo lietotāju bāzi veido vairāk nekā 184 miljoni cilvēku visā pasaulē, no kuriem katrs ir savienots ar Avast mākoni, tas ļauj katru faila izpildi analizēt tiešsaistē. Tiklīdz lietotāju bāzē tiek atklāta ļaunprātīga programmatūra, visiem lietotājiem tiek nosūtīts atjauninājums gandrīz reāllaikā, nodrošinot gandrīz tūlītēju aizsardzību pret visu jaunāko ļaunprogrammatūru.

Grunts līnija? Avast aizsargā jūs no “klasiskiem” draudiem, piemēram, vīrusiem, tārpiem un Trojas zirgiem, bet piedāvā arī aizsardzību pret reklāmprogrammatūru, robotprogrammatūru un citām iespējām.

Avast atbilde bija īpaši interesanta, jo viņi izgāja no malas, lai norādītu, ka Avast aizsargā arī jūs no daudziem jauniem drošības draudiem, kas parādījušies pēdējos gados, piemēram, uz hakeriem, kas nolaupīt sociālā tīkla kontus vai nozagt paroles. Turklāt tas sniedz mums nelielu ieskatu par to, kā Avast reāllaikā atjaunina klientus, kad tiek atklāti jauni draudi, nepiespiežot lietotājus lejupielādēt masīvas vīrusu definēšanas paketes vai datu bāzes augšupielādes (viena no lietām, kas mums tik ļoti patīk).

Makfefe

McAfee atbilde bija ievērojami īsāka nekā citiem uzņēmumiem, ar kuriem mēs runājām, taču tā ir arī visredzamākā. Kad mēs viņiem jautājām, vai viņi aizsargā savus lietotājus no vairāk nekā tikai vīrusiem, viņi atbildēja “jā”. Kad mēs jautājām, ko tieši, viņi teica: "vīrusi un ļaunprātīga programmatūra, ieskaitot Trojas zirgus, tārpus, spiegprogrammatūru, sakņu komplektus un taustiņu bloķētājus".

McAfee piedāvātais aizsardzības līmenis lielā mērā ir atkarīgs no konkrētā McAfee produkta, kuru izmantojat. Visās McAfee apmaksātajās programmatūras paketēs ir iekļauta aizsardzība pret pretvīrusu un pretnoderīgu programmatūru, sākot no McAfee AntiVirus Plus 35 ASV dolāriem līdz McAfee kopējai aizsardzībai līdz 63 ASV dolāriem. Pārejot pie dārgākiem produktiem, jūs iegūstat citas funkcijas, piemēram, savu Facebook vai Twitter kontu aizsardzību, identitātes zādzību aizsardzību, mākoņa balstītus rezerves pakalpojumus un daudz ko citu.

Tomēr nebija skaidrs, vai McAfee pasargās jūs no dažiem niansētākiem draudiem, piemēram, nulles dienas ekspluatācijas, instalētajām rīkjoslām vai pārlūka ievainojamībām. Ja domājat par premium klases produktu (par kuru mēs runāsim vēlāk), ieteicams pirkt pirms pirkšanas ļoti uzmanīgi izlasīt vajadzīgā programmatūras komplekta aprakstu. Lielākā daļa pretvīrusu kompāniju ir atkarīgas no tā, vai jūs esat sajaukušies un iegādājaties tikai visdārgāko paketi, jo jūs domājat, ka tā piedāvā visaugstāko aizsardzību, kad tajā var būt tikai virkne funkciju, kas jums nav nepieciešama.

Nortons

Symantec, kurš padara Nortonu, bija nedaudz vairāk gaidāms. Viņi vispirms paskaidroja, ka visi Norton drošības rīki skenē visu veidu ļaunprātīgu programmatūru (ieskaitot vīrusus) un ka tie mudina savus lietotājus (pareizi) domāt par ļaunprātīgu programmatūru plašākā nozīmē. Kad mēs viņiem jautājām, ko viņi īpaši aizsargā pret saviem lietotājiem, viņi to sadalīja četrās kategorijās: infekcioza ļaunprātīga programmatūra, tīmekļa draudi, maldinoša programmatūra slēpšanai un mobila ļaunprātīga programmatūra.

Infekciozo ļaunprogrammatūru veido vīrusi un tārpi; ļaundabīgo programmu veidi, ar kuriem jūs, iespējams, jau esat iepazinies, un veidi, kurus gandrīz katrs drošības rīks meklēs un palīdzēs noņemt. Tīmekļa draudi, no otras puses, ir daži no sarežģītākajiem ļaunprātīgas programmatūras veidiem, kurus mēs šodien regulāri redzam. Tajos ietilpst atslēgu bloķētāji, spiegprogrammatūra, reklāmprogrammatūra, robotprogrammatūra un pat izpirkuma programmatūra. Slēpšanai paredzēta ļaundabīgā programmatūra ietver Trojas zirgus, aizmugurējās durvis, sakņu komplektus un pat viltotu pretvīrusu programmatūru. Mobilā ļaunprogrammatūra ietekmē viedtālruņus un planšetdatorus.

Symantec pārstāvis, ar kuru mēs runājām, paskaidroja, ka ir Norton produkti, kas aizsargā pret visiem šiem draudiem, un pēc tam citi, kas sajauc un saskaņo funkcijas, pamatojoties uz jums nepieciešamo aizsardzības līmeni. Kā mēs teicām ar McAfee, jums, patērētājam, ir jāpārliecinās, ka jūs pērkat produktu, kas piedāvā nepieciešamo aizsardzības līmeni, nemaksājot par kaut ko, kas jums nav. Tomēr, raugoties uz spilgto pusi, visi Norton produkti piedāvā šo pamata aizsardzības līmeni, sākot no Norton Antivirus 40 USD līdz pat USD 60 Norton 360. Katrā produkta lapā ir salīdzināšanas tabula, lai jūs varētu pārliecināties, ka esat iegādājoties jums piemērotāko versiju.

Ļaunprātīgas programmatūras ļaunprogrammatūra

Tā kā daži anti-ļaundabīgo programmu utilītprogrammas mēģina izvērsties piekļuves ļaundabīgo programmu skenēšanas spēlē, mēs domājām, ka jautāsim, ko Malwarebytes, kas ir viens no mūsu iecienītākajiem pret ļaunprogrammatūru slēpjošajiem rīkiem, pasargās lietotājus no tā. Ļaunprātīgas programmatūras nozares analītiķis Adam Kujawa paskaidroja, ka Malwarebytes mērķis ir atklāt pēc iespējas vairāk ļaunprātīgas programmatūras. Tomēr viņu uzmanības centrā nav tie klasiskie draudi kā vīrusi un tārpi:

Malwarebytes Anti-Malware nomāc visbiežāk nulles dienas vai nulles stundas ļaunprātīgu programmatūru - terminu, ko mūsu kopiena lieto, lai izskaidrotu ļaunprātīgu programmatūru, kas ir tikko izveidota un izlaista tīmeklī. Nulles stundas kaitīga programmatūra var būt jebkura veida ļaunprātīga programmatūra, ko tradicionālajiem pretvīrusu produktiem ir grūti atklāt, tāpēc tas ir papildu drošības pasākums, lai aizsargātu lietotāju no ļaunprātīgas programmatūras veida, ar kuru viņi, visticamāk, sastopas, sērfojot tīmeklī. Lielākā daļa nulles stundas ļaunprogrammatūru tiek izplatīta, izmantojot tiešus ekspluatācijas gadījumus vai pat caur uzlauztiem kontiem, piemēram, Facebook, Twitter vai Skype. Dažas no mūsu izstrādājumos visbiežāk atklātajām kaitīgajām programmām ietver Zeus baņķieru Trojas zirgus, kā arī citas Trojas zirgu ļaundabīgās programmas ar tādu pašu mērķi, piemēram, Reveton izpirkuma programmatūra un cita veida izpirkuma programmatūra, kas mēģina izspiest lietotājus maksāt smieklīgu maksu, un virkne viltota pretvīrusu programmatūra (mēs tos saucam par negodīgiem pretvīrusu), kas parasti ļauj instalēt papildu ļaunprātīgu programmatūru.

Pavisam nesen mēs esam sākuši noteikt, ko mēs saucam par “potenciāli nevēlamām programmām” (PUP). PUP parasti attiecas uz reklāmprogrammatūru vai cita veida programmatūru, kas patiešām neko nedara, bet palēnina jūsu sistēmu un bombardē jūs ar reklāmām. Mēs nolēmām, ka, ja mēs pasargājam savus lietotājus no tīkla krāpšanas, kas cenšas nozagt viņu naudu ar izspiešanas vai zādzības palīdzību, mums ir jāaizsargā arī tie tīkla tīkli, kas cenšas to darīt likumīgi, maldinot lietotājus domāt viņu produkti ir noderīgi, ja patiesībā tie kaitē sistēmai un rada vairāk problēmu lietotājam. Tomēr mūsu skenera noklusējuma iestatījumos programmatūra tiek atzīmēta tikai kā potenciāli nevēlama, bet noņemšanai tā tiek atstāta bez izvēles. Lai gan mēs lietotājiem iesakām izvairīties no šāda veida programmatūras izmantošanas, jo tā nav klasificēta kā ļaunprātīga programmatūra, mēs to automātiski nenoņemam un atstājam lietotāja ziņā, lai viņš izlemtu, vai tā ir vērtīga viņu labā. Mēs saprotam, ka daži lietotāji ir pieraduši, ka viņu pārlūkprogrammas logā ir piecpadsmit meklēšanas joslas, un labprātāk to saglabā.

Ļaunprātīga programmatūra, uz kuru mēs neattiecamies, parasti ir vecāki veidi, kas, iespējams, dažus gadus nebija redzami - mēs šo aizsardzību atstājam antivīrusu programmatūras pārdevēju ziņā, jo viņu specializācija ir lietotāja pasargāšana no zināmas un bīstamas ļaunprātīgas programmatūras. To darot, mums ir atļauts īpaši mērķēt uz jauno ļaunprogrammatūru, kas pastāvīgi mainās un rada vislielākos draudus vidusmēra lietotājam, kurš saskaras ar iespējamiem uzbrukumiem tieši no tīmekļa, nevis no citiem avotiem. Tajā pašā laikā mēs vienmēr iesakām un vienmēr ieteiksim mūsu lietotājiem izmantot mūsu produktu papildus antivīrusam, lai tie būtu divtik aizsargāti no vecā un jaunā.

Vienkārši sakot, Malwarebytes mērķis ir aizsargāt jūs pret visa veida ļaunprātīgu programmatūru, bet iekļaujot izplatītos vīrusus un vecākus draudus. Viņu mērķis ir palikt priekšplānā un aizsargāt lietotājus no jauniem izmantošanas veidiem, trojaņiem, aizmugures durvīm, reklāmprogrammatūrām un spiegprogrammatūrām. Visam citam jums būs nepieciešams tradicionāls piekļuves drošības rīks.

Mūsu ieteikums: izmantojiet vienu piekļuves antivīrusu rīku un vienu pieprasījuma novēršanas pret ļaunprātīgu programmatūru rīku

Tātad šeit ir apakšējā līnija: Lielākā daļa populāro rīku, kas tur atrodas, skenēs visu veidu ļaunprātīgu programmatūru. Tomēr jums vienmēr jāpārliecinās, ka arī jūsu rīks to dara. Labam drošības rīkam kopā ar labu pārlūkošanu un higiēnas lejupielādi vajadzētu būt diezgan labi aizsargātam.

Tomēr neviens rīks nevar noķert. Tātad, mēs iesakām instalēt vienu drošības rīku (vēlams Avast, mūsu iecienīto), kas meklē pēc iespējas vairāk un kuram ir piekļuves skenēšanas motors, kas aizsargā jūs no draudiem, kamēr jūs sērfojat tīklā, instalējat programmas un atverat failus . Pēc tam instalējiet citu pret ļaunprogrammatūru vērstu rīku (piemēram, Malwarebytes Anti-Malware), kuru laiku pa laikam varat izmantot pēc pieprasījuma, lai pārliecinātos, ka nekas nav ticis cauri vai nav ticis pamanīts. Izmantojot šo kombināciju, jūs pēc iespējas vairāk pasargāsities no tā, un tas jums nemaksās neko.

Ņemiet vērā, ka ir ieteicams izmantot divus drošības rīkus, kas abi visu laiku darbojas datora fonā. Viņi, iespējams, traucēs viens otram un, iespējams, pat palēninās jūsu datora darbību. Izmantojiet to, kas darbojas fonā, un vienu, kas darbojas pēc pieprasījuma, un atspējojiet fonu, kad darbojas jūsu pieprasījums.

Kad ir vērts maksāt par premium drošības rīku

Augstākās kvalitātes drošības produktus, piemēram, Norton un McAfee, ir grūti ieteikt, kaut arī tie piedāvā pilnīgu aizsardzību vienā (lai arī dārgā) paketē. Atcerieties, ka jūs, iespējams, papildus pirkuma cenām meklējat USD 20–50 USD gadā (dažos gadījumos vairāk). Pat ar šodienas draudiem ir pārsteidzoši maz, ko var piedāvāt uz abonēšanas balstīts produkts, ko bezmaksas rīki jau nesniedz. Vienīgais piemērs, par kuru mēs varam domāt, ir tas, ja jūsu darbs (vai luga) aizved jūs uz vissmalkākajām interneta vietām, piemēram, tumšo tīmekli, vai arī jūs koplietojat personālo datoru ar kādu citu, kurš pārlūkošanas un lejupielādes paradumus ir mazāk atturīgs nekā jūsu. Ja tas tā ir, jūs varētu apsvērt iespēju maksāt par premium klases pakalpojumu, kas visu laiku un visu lietu skenē vienā lietotnē.

Tomēr jums vajadzētu veikt zvanu. Ja no darba vai skolas varat bez maksas iegūt kādu no šiem komplektiem un tā atjauninājumiem, tad, izmantojot visus līdzekļus, paķeriet to. (Mana alma mater izmantoja McAfee bezmaksas eksemplāru izdošanu, kā arī bezmaksas atjauninājumus dzīvei, un vecais darbs man bija bezmaksas antivīrusu izdošana ikvienam, kurš strādāja mājās, lai viņi varētu to instalēt mājas datoros pirms savienojuma izveidošanas caur VPN) .

Visbeidzot, labiem pārlūkošanas ieradumiem un veselajam saprātam vajadzētu būt jūsu pirmajai aizsardzības līnijai pret ļaunprātīgu programmatūru, spiegprogrammatūru un vīrusiem. Tomēr mēs iesakām fonā palaist labu drošības komplektu un rīku pēc pieprasījuma, kas aptver visu pārējo. Tādā veidā jūs vienmēr esat aizsargāts, un jūs jebkurā laikā varat skenēt sistēmu pret ļaunprātīgu programmatūru.

Daži drošības eksperti saka, ka 2013. gads var būt ļaundabīgās programmatūras lielākais gads, tāpēc, ka vakara ziņas vairs nerunā par šiem draudiem, nenozīmē, ka tās joprojām nav problēma. Neatkarīgi no tā, ko izvēlaties darīt, neuzskatiet, ka pretvīrusu līdzeklis jūs aizsargā no ļaunprātīgas programmatūras vai otrādi. Rūpīgi izlasiet izvēlēto lietotņu funkcijas un pārliecinieties, vai jūsu bāzes ir pārklātas.