Antimalware vs Antivirus: Melyik a jobb?

Tanul
Antimalware vs Antivirus: Melyik a jobb?

Útmutató a teljes internetvédelem felé

4 perc olvasás Antimalware vs AntiVirus

Antimalware vs AntiVirus - Forrás: SecureAPlus.com



Szerint a A Cisco éves kiberbiztonsági jelentése , a rosszindulatú programokkal kapcsolatos támadások növekszenek 2018-ban, és meg kell hozni a szükséges intézkedéseket a biztonság megőrzése érdekében. Az egyik az antimalware és antivirus szoftver telepítése. De abból a fajta kérdésből ítélve, amit naponta látok az interneten, nem hiszem, hogy az emberek igazán megértenék a kettő közötti különbséget.

Nos, úgy tűnik, sokaknak van koncepciójuk arról, hogy mi is az a víruskereső, de ha az antimalware-ről van szó, akkor ott kezdődik a zavartság. Ez egészen érthető, mivel a vírusok a legrégebben a legféltettebb biztonsági fenyegetések. Először az 1990-es években váltak népszerűvé, de ez a CIH vírus vagy más néven a csernobili vírus 1998-ban, amely valóban megindította a víruskereső kocsit.



A vírusnak sikerült megsemmisítenie a fertőzött gépeken található összes adatot, és felülírta a BIOS chipet is, ami használhatatlanná tette a gépeket, hacsak nem cserélték ki az alaplapot. Ezt követően az emberek átvették a vírusirtó szoftverek használatát, ami a vírustámadások hirtelen csökkenéséhez vezetett.



Akkor miért beszélünk akkor is 20 évvel későbbi számítógépes fenyegetésekről? Mivel a támadások fejlődtek. Új típusú rosszindulatú programok jöttek létre. Rosszindulatú program, amelyet az antivírusok nem tudtak hatékonyan megállítani. De mielőtt belemerülnénk, elmagyarázom a vírus és a rosszindulatú program közötti különbséget. Abban az esetben, ha ez még nem világos.



Különbség a vírus és a rosszindulatú program között

A rosszindulatú program a rosszindulatú szoftverekre vagy szándékokra utaló gyűjtőnév. Ide tartoznak a férgek, a trójai programok, a Ransomware, a Spyware, az Adware és, ha kitaláltad, a vírusok is. Tehát lényegében a vírus egyfajta rosszindulatú program. Úgy működik, hogy a felhasználó ismeretlen gépébe futtatja a felhasználót, majd megismétli és megfertőzi a számítógép többi programját és fájlját.

A rosszindulatú programokat sokkal könnyebb terjeszteni és megfertőzni, mint a vírusokat működésüknek köszönhetően, ezek nagy bevételi forrást jelentenek a rossz fiúk számára.

Ezzel az információval már meg kell gondolnia, miért nem garantálja Önnek a teljes védelmet a számítógépes támadások ellen, ha csak egy antivírus van a gépén.



A rosszindulatú programok evolúciója

De most térjünk vissza a kibernetikus biztonsági fenyegetésekre. A vírusok nehezen terjednek, mit csinál a támadó? Új típusú rosszindulatú programokkal állnak elő. Azt is hallhatja, hogy nulla napos vagy nulla órás rosszindulatú programnak nevezik őket. Ezek új fenyegetések biztonsági javítás nélkül.

ez az eszköz nem talál elegendő szabad erőforrást, amelyet használni tud. (12. kód)
  • ZeroAcess Botnet - Egy jó példa a ZeroAccess Botnet, amelyet először 2013-ban fedeztek fel, miután 1,9 millió számítógépet fertőzött meg. A bot fejlett rootkit-et használt, hogy rejtve maradjon, miközben bizonyos szoftvereket letöltött a fertőzött számítógépre. A támadók ezután folytatták a kivégzést kattintási csalás azáltal, hogy a szoftver végez kereséseket az interneten, és rákattint az eredményekre. A szoftvert arra is használták, hogy kriptovalutákat bányásszanak a felhasználó pc-jén. A bitcoinok bányászata a számítógépen jelentősen csökkenti annak élettartamát a processzor túlmelegedése és túlterhelése miatt
  • Cryptolocker trójai - A rosszindulatú programok másik olyan eseménye, amelyet az antivírusok nem tudtak felfedezni, a 2013-as Cryptolocker trójai program. Ez a ransomware, amelyet minden idők egyik legveszélyesebb ransomware-jének tartanak, katonai szintű titkosítást használt a felhasználók kizárására a rendszerükből és tárolták őket. a kulcs egy távoli kiszolgálón, amely hozzáférhetetlenné teszi. Az alkotók ezután bitcoinon keresztül követeltek fizetést, ami, mint tudják, nyomon követhetetlen. Ugyanezt a titkosító ransomware-t 2017-ben ismét használták a Sírni akar Több mint 150 országot és több mint 100 000 szervezetet sújtó Ransomware.

Ismerje fel, hogy a támadók hogyan mozdultak el a megszokott emberek célzásától, és most a szervezeteket célozzák meg?

Malware Attackek kezelése

A Ransomware észlelések dominánsabbak azokban az országokban, ahol nagyobb az internethez kapcsolódó populációk száma. Az Egyesült Államok a legmagasabb, az összes ransomware-támadás 18,2 százalékával. A Ransomware által okozott károk költségei 11,5 milliárd dollárra emelkednek 2019-ben, és egy vállalkozás / fogyasztó ekkor 14 másodpercenként áldozatául esik egy ransomware támadásnak. ( Kiberbiztonsági vállalkozások ).

Sajnos a víruskereső önmagában nem elég biztonságos. Szüksége van egy anti-malware kiegészítő védelmére. A kedvenc anti-malware szoftveremet fogom használni, Malwarebytes , hogy jobban megmagyarázza, hogy az antivírusok és a rosszindulatú programok hogyan különböznek egymástól a védelmi módszertanban, és hogyan egészítik ki egymást a rosszindulatú programok elleni fenyegetések elleni küzdelemben.

Kérjen bármilyen kiberbiztonsági szakértőt, és valószínűleg elmondják, hogy a Malwarebytes a legjobb anti-malware szoftver jelenleg. Vagy talán csak kissé elfogult vagyok, mert megmentett attól, hogy áldozat lehessek, amikor a ransomware-hullám 2017-ben beindult. Igen, azokat az embereket, akik a Malwarebytes prémium változatát használták, nem sikerült eltalálni. De már korábban is használtam az ingyenes verziót, és ez több mint hatékonynak bizonyult.

A hagyományos víruskereső szoftverekkel ellentétben Malwarebytes képes megjelölni és megállítani azokat az új fenyegetéseket, amelyek a múltban nem fordultak elő, mielőtt azok katasztrófává válhatnak. Lehet, hogy fertőzött webhelyeken, gyanús e-maileken, rosszindulatú hivatkozásokon, böngészőbővítményeken és legutóbb potenciálisan nem kívánt programokon (PUP) keresztül.

A PUP valójában meglehetősen veszélyes, mivel hasznos programoknak álcázzák magukat, miközben a valóságban azt jelentik, hogy károsítják a rendszeredet. A Malwarebytes A szkenner képes felismerni az ilyen programokat, és mindig figyelmeztet, mielőtt telepítené őket. Végül azonban Ön dönti el, hogy telepíti-e a programot.

A Malwarebytes az úgynevezett rendellenesség-észlelési technológiát alkalmazza a meglévő fenyegetések potenciális fenyegetéseinek viselkedési mintáinak összehangolására. Éppen ezért képes felismerni egy rosszindulatú programot akkor is, ha korábban nem jelentettek hasonló rosszindulatú programot. De ez csak erről szól. A régebbi, már bevált fenyegetésekről akkor a legjobb megoldás az antivírus.

Ez megerősíti azt, amit korábban mondtam arról, hogy mind a kártevőirtókra, mind a vírusirtókra szükségem van a teljes védelemhez.

327684: 1

Ezt Adam Kujawa, a malware hírszerzés vezetője is visszhangozta Malwarebytes amikor azt idézték, hogy szakterületük megvédi a felhasználót az új, folyamatosan fejlődő rosszindulatú programoktól, amelyek a legnagyobb veszélyt jelentik a felhasználóra. A régebbi fenyegetés elleni védelem így az antivírus-gyártókra marad, akik a felhasználó védelmére szakosodtak a régebbi ismert kártevők ellen.

Előnyök

  • Hatékony az új és meglévő rosszindulatú programok felderítésében és megelőzésében
  • Egyszerű telepítési folyamat
  • Ingyenes verzió lenyűgöző észlelési arány
  • Felhasználóbarát felület
  • PC tisztítási lehetőséget kínál
  • Nem befolyásolja a számítógép sebességét
  • A valós idejű észlelés (fizetős verziók) megakadályozhatja a támadást, mielőtt az megfertőzné a rendszert.
  • A rendszeresen frissülő hatalmas adatbázis blokkolja a rosszindulatú programok terjesztéséről ismert webhelyeket.

Hátrányok

  • Egyik sem

Próbálja ki a Malwarebytes programot

A Malwarebytes 60 napos pénz-visszafizetési garanciát kínál a fogyasztói (azaz a Malwarebytes for Home) Windows, Mac és a prémium termékcsomagok új előfizetéseire. Általános Szerződési Feltételek ( Olvass tovább )

Bónusztipp

A rosszindulatú programok és a víruskeresők használata mellett javasoljuk, hogy rendszeresen frissítse operációs rendszerét és szoftverét. A támadók néha kihasználják a rendszer biztonsági réseit, hogy hozzáférjenek hozzájuk.

Például a WannaCry ransomware megcélozta azokat a Windows felhasználókat, akik még nem telepítették a kiadó által kiadott biztonsági javítást egy biztonsági rés kijavításához.