Was ist der Unterschied zwischen "Antivirus" -, "Anti-Malware" - und "Anti-Spyware" -Tools?

9

Viele Produkte (wie Norton oder McAfee) werben als "Antivirus" Werkzeuge oder Suiten, während andere als werben "Anti-Malware" (wie Malwarebytes) und noch mehr als "Anti-Spyware" (Spybot S & amp; D).

Handelt es sich bei diesen Begriffen nur um Marketing-Gimmicks, oder gibt es technische Unterschiede zwischen den einzelnen Produkten?

Moses
quelle
Es gibt einen gewissen Unterschied zwischen den Begriffen, aber dieser Unterschied ist nicht viel größer als der Unterschied zwischen verschiedenen Marken, die denselben Begriff verwenden. (Und beachten Sie, dass es eine andere Kategorie von Schutzsoftware gibt: "Firewall". Dies ist ein bisschen anders, aber manchmal enthalten Produkte Funktionen sowohl der Firewall-Software als auch der anderen Kategorien.)
Daniel R Hicks

Antworten:

6

Sie sind meist synonym, da es sich um verschiedene Formen bösartiger Software (Malware) handelt. "Malware" ist umfassender, wohingegen "Viren" und "Spyware" eher als Drilldown-Typen bezeichnet werden malware.

  • Virus ist definiert als "das bestimmende Merkmal von Viren ist das Es handelt sich um selbstreplizierende Computerprogramme, die sich ohne Zustimmung des Benutzers selbst installieren . "
  • Spyware ist definiert als " Software, die beim Sammeln von Informationen über eine Person oder Organisation hilft ohne deren Wissen und dass diese Informationen ohne Zustimmung des Verbrauchers an eine andere Stelle gesendet werden oder dass die Kontrolle über einen Computer ohne Wissen des Verbrauchers geltend gemacht wird. "
  • Malware wird definiert als "Abkürzung für bösartige Software" Software zur Unterbrechung des Computerbetriebs, zum Sammeln vertraulicher Informationen oder zum Zugriff auf private Computersysteme . "

Im Allgemeinen besteht der Hauptunterschied zwischen den Antivirenherstellern darin, dass einige Dateien aktiv abhören und scannen, während sie in den Arbeitsspeicher geladen oder in dem Ordner, den Sie gerade anzeigen (MSE, Avast usw.), sichtbar sind, während AFAIK und andere nicht aktiv sind arbeiten, um Sie von den Bösen zu befreien, wenn Sie sie ausführen (Malware-Bytes, die meisten "Spyware" -Programme).

Wenn Sie sich für den Kauf von Software interessieren, würde ich Bewertungen darüber lesen, wie viele Ressourcen sie benötigen und ob Sie diese einschränken können. Ich weiß, dass MSE kostenlos ist und Sie die CPU-Nutzung einschränken können. Meiner Erfahrung nach war es ziemlich solide. Bei der Arbeit haben wir jedoch McAfee und mein Computer ist während des Scannens im Wesentlichen unbrauchbar, und die Domänenrichtlinie schränkt meine Möglichkeiten ein, ihn auf herkömmliche Weise einzuschränken.

Es kann eine gute Frage sein (wenn dies noch nicht der Fall ist), "Wie wählt jemand eine gute Antivirensoftware aus" oder etwas Ähnliches. Wenn Sie interessiert sind, stellen Sie bitte sicher Suche zuerst!

nerdwaller
quelle
Dies ist zwar im Allgemeinen richtig, es ist jedoch sehr wichtig zu beachten, dass Anti-Spyware-Software in der Regel nicht so umfassend ist, was die Stichprobenvielfalt anbelangt. Sie werden häufig feststellen, dass Anti-Spyware-Software als "Anti-Malware-Lösung" angeboten wird, bei der einige der leistungsintensiveren Schutzfunktionen wie Speicheranalyse, komplexe Heuristiken und Schutz vor Pufferüberlauf in der Regel weggelassen werden.
Polynomial
@Polynomial - Guter Punkt. Ich habe es aktualisiert, als Sie das geschrieben haben, um ein paar Informationen zu den Programmoptionen hinzuzufügen.
nerdwaller
5

In Bezug auf die Funktion sind sie weitgehend gleich. Sie alle haben eine Datenbank mit bekannten Zielen, nach denen sie auf übliche Weise suchen, z. Überwachung des Dateizugriffs, des Prozessspeichers usw.

Der Unterschied ist die Art der Sache, die sie anvisieren. Ich kann Ihnen nicht sagen, wie genau diese Begriffe eingehalten werden, aber ich kann Ihnen die Definitionen sagen:

  • Malware: Jede bösartige Software. Der Begriff wird hauptsächlich als Überbegriff für Viren, Trojaner, Adware, Spyware, Würmer oder jede andere Software verwendet, die sich nachteilig auf das System auswirken kann.
  • Virus: Aus technischer Sicht handelt es sich bei Viren um Malware, die sich automatisch repliziert und neue Dateien auf dem System infiziert. Die allgemeinere Verwendung bezieht sich jedoch auf explizit böswillige Software und nicht nur auf "potenziell unerwünschte" oder verhaltenssammelnde Software.
  • Spyware: Software, mit der Informationen über Sie oder Ihre Computernutzung gesammelt werden. Dies kann alles sein, von Informationen darüber, welche Websites Sie wann besuchen, bis hin zu Bankinformationen und persönlichen Daten.

Anti-Malware- und Anti-Virus-Software werden sich in Bezug auf das, worauf sie abzielen, mit ziemlicher Sicherheit sehr ähnlich sein. Anti-Spyware-Software zielt normalerweise speziell auf Spyware und Adware ab - ein gutes Beispiel ist Spybot Free, das sich (zumindest derzeit) ausschließlich auf Spyware konzentriert und die Entscheidung, andere Anti-Malware-Software (z. B. Windows Defender) zu installieren, dem Benutzer überlässt.

Polynomial
quelle
1
Als Randbemerkung: Ich kann nur empfehlen, hineinzuschauen EMET , das eine hervorragende Arbeit zur Minimierung von Exploits leistet.
Polynomial