Có gì khác biệt giữa các công cụ chống phần mềm chống vi-rút, các phần mềm chống phần mềm gián điệp và


9

Nhiều sản phẩm (như Norton hoặc McAfee) quảng cáo là các công cụ hoặc bộ phần mềm "chống vi-rút" , trong khi các sản phẩm khác quảng cáo là "chống phần mềm độc hại" (như Malwarebytes) và thậm chí còn là "chống phần mềm gián điệp" (Spybot S & D).

Là những điều khoản chỉ là mánh lới quảng cáo tiếp thị, hoặc có sự khác biệt kỹ thuật giữa những gì mỗi sản phẩm làm?


Có một số mức độ khác nhau giữa các điều khoản, nhưng sự khác biệt đó không nhiều hơn sự khác biệt giữa các thương hiệu khác nhau sử dụng cùng một thuật ngữ. (Và lưu ý rằng có một loại phần mềm bảo vệ khác: "tường lửa". Đây là một chút khác biệt rõ ràng hơn, nhưng đôi khi các sản phẩm sẽ kết hợp các tính năng của cả phần mềm tường lửa và các danh mục khác.)
Daniel R Hicks

Câu trả lời:


6

Chúng chủ yếu đồng nghĩa vì chúng là các dạng phần mềm độc hại (phần mềm độc hại) khác nhau. "Phần mềm độc hại" rộng hơn trong khi "vi-rút" và "phần mềm gián điệp" được loại sâu hơn malware.

  • Virus được định nghĩa là "đặc điểm xác định của virus là chúng tự sao chép các chương trình máy tính tự cài đặt mà không có sự đồng ý của người dùng ."
  • Phần mềm gián điệp được định nghĩa là " phần mềm hỗ trợ thu thập thông tin về một người hoặc tổ chức mà họ không biết và có thể gửi thông tin đó cho một thực thể khác mà không có sự đồng ý của người tiêu dùng hoặc xác nhận quyền kiểm soát máy tính mà không có kiến ​​thức của người tiêu dùng."
  • Phần mềm độc hại được định nghĩa là "viết tắt của phần mềm độc hại, là phần mềm được sử dụng để phá vỡ hoạt động của máy tính, thu thập thông tin nhạy cảm hoặc truy cập vào hệ thống máy tính cá nhân ".

Nói chung, sự khác biệt chính giữa các nhà sản xuất phần mềm chống vi-rút là một số người chủ động lắng nghe và quét các tệp khi chúng được tải vào bộ nhớ hoặc hiển thị trong thư mục bạn đang xem (MSE, Avast, v.v.) trong khi đó, AFAIK, những người khác không hoạt động và làm việc để loại bỏ các baddies khi bạn thực thi chúng (byte phần mềm độc hại, hầu hết các chương trình "Phần mềm gián điệp").

Nếu bạn đang tìm mua một số phần mềm, tôi sẽ đọc các nhận xét về số lượng tài nguyên họ yêu cầu và nếu bạn có thể hạn chế điều đó. Tôi biết rằng MSE là miễn phí và bạn có thể hạn chế sử dụng CPU, theo kinh nghiệm của tôi, nó đã khá chắc chắn. Tuy nhiên, tại nơi làm việc, chúng tôi có McAfee và máy tính của tôi về cơ bản không sử dụng được trong khi quét và chính sách miền hạn chế khả năng của tôi để hạn chế nó theo cách truyền thống.

Đây có thể là một câu hỏi hay (nếu chưa có) để hỏi "Làm thế nào để ai đó chọn một phần mềm chống vi-rút tốt" hoặc một cái gì đó có tính chất đó. Nếu bạn quan tâm, hãy chắc chắn để tìm kiếm đầu tiên!


Mặc dù điều này nói chung là chính xác, nhưng điều rất quan trọng cần lưu ý là phần mềm chống phần mềm gián điệp thường không toàn diện về mặt đa dạng mẫu mục tiêu. Bạn sẽ thường thấy rằng phần mềm chống phần mềm gián điệp được cung cấp dưới dạng một giải pháp "chống phần mềm độc hại nhưng nhẹ hơn", thường bỏ qua một số biện pháp bảo vệ hiệu năng cao hơn như phân tích bộ nhớ, chẩn đoán phức tạp và bảo vệ tràn bộ đệm.
Đa thức

@Polynomial - Điểm tốt. Tôi đã cập nhật nó khi bạn viết nó để bao gồm một ít thông tin về các tùy chọn chương trình.
nerdwaller

5

Về chức năng, chúng phần lớn giống nhau; tất cả chúng đều có cơ sở dữ liệu về các mục tiêu đã biết mà chúng tìm kiếm theo các cách thông thường, ví dụ: giám sát truy cập tệp, xử lý bộ nhớ, v.v.

Sự khác biệt là loại điều mà họ đang nhắm mục tiêu. Tôi không thể cho bạn biết chính xác các thuật ngữ này được tuân thủ như thế nào, nhưng tôi có thể cho bạn biết các định nghĩa:

  • Phần mềm độc hại: Bất kỳ phần mềm độc hại nào. Thuật ngữ này chủ yếu được sử dụng như một thuật ngữ ô cho virus, trojan, phần mềm quảng cáo, phần mềm gián điệp, sâu hoặc bất kỳ phần mềm nào khác có khả năng gây ảnh hưởng xấu đến hệ thống.
  • Virus: Về mặt kỹ thuật, virus là loại phần mềm độc hại tự động sao chép và lây nhiễm các tệp mới trên hệ thống. Tuy nhiên, việc sử dụng chung hơn là đề cập đến phần mềm độc hại rõ ràng, trái ngược với phần mềm "có khả năng không mong muốn" hoặc thu thập hành vi.
  • Phần mềm gián điệp: Phần mềm được sử dụng để thu thập thông tin về bạn hoặc việc sử dụng máy tính của bạn. Đây có thể là bất cứ điều gì từ thông tin về những trang web bạn truy cập và khi nào, tất cả các cách để thông tin ngân hàng và thông tin cá nhân.

Phần mềm chống phần mềm độc hại và chống vi-rút gần như chắc chắn sẽ rất giống nhau về những gì chúng nhắm mục tiêu. Phần mềm chống phần mềm gián điệp thường đặc biệt nhắm mục tiêu phần mềm gián điệp và phần mềm quảng cáo - một ví dụ điển hình là Spybot Free, phần mềm (ít nhất là hiện tại) tập trung hoàn toàn vào phần mềm gián điệp và để lại quyết định cài đặt phần mềm chống phần mềm độc hại khác (ví dụ Windows Defender) cho người dùng.


1
Như một lưu ý phụ: Tôi đặc biệt khuyên bạn nên xem xét EMET , một công việc tuyệt vời để giảm thiểu khai thác.
Đa thức
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.