Apa perbedaan antara alat "anti-virus", "anti-malware" dan "anti-spyware"?

9

Banyak produk (seperti Norton atau McAfee) beriklan sebagai alat atau suite "anti-virus" , sementara yang lain beriklan sebagai "anti-malware" (seperti Malwarebytes), dan bahkan lebih sebagai "anti-spyware" (Spybot S&D).

Apakah istilah itu hanya tipuan pemasaran, atau adakah perbedaan teknis antara apa yang dilakukan setiap produk?


sumber
Ada beberapa tingkat perbedaan antara persyaratan, tetapi perbedaan itu tidak lebih dari perbedaan antara merek yang berbeda yang menggunakan istilah yang sama. (Dan perhatikan bahwa ada kategori lain dari perangkat lunak pelindung: "firewall". Ini sedikit lebih berbeda, tetapi kadang-kadang produk akan memasukkan fitur dari kedua perangkat lunak firewall dan kategori lainnya.)
Daniel R Hicks

Jawaban:

6

Mereka sebagian besar identik karena berbagai bentuk perangkat lunak berbahaya (malware). "Malware" lebih luas sedangkan "virus" dan "spyware" lebih banyak dibor jenis malware.

  • Virus didefinisikan sebagai "ciri khas dari virus adalah bahwa mereka mereplikasi program komputer yang menginstal dirinya sendiri tanpa persetujuan pengguna ."
  • Spyware didefinisikan sebagai " perangkat lunak yang membantu dalam mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka dan yang dapat mengirim informasi tersebut ke entitas lain tanpa persetujuan konsumen, atau yang menegaskan kontrol atas komputer tanpa sepengetahuan konsumen."
  • Malware didefinisikan sebagai "kependekan dari perangkat lunak berbahaya, perangkat lunak yang digunakan untuk mengganggu operasi komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi ."

Secara umum, perbedaan utama antara pembuat antivirus adalah bahwa beberapa orang secara aktif mendengarkan dan memindai file ketika mereka dimuat ke dalam memori atau terlihat di folder yang Anda lihat (MSE, Avast, dll.) Sedangkan, AFAIK, yang lain tidak aktif dan berfungsi untuk menghilangkan penjahat saat Anda menjalankannya (Malware bytes, sebagian besar program "Spyware").

Jika Anda ingin membeli beberapa perangkat lunak, saya akan membaca ulasan tentang berapa banyak sumber daya yang mereka butuhkan dan jika Anda dapat membatasi itu. Saya tahu MSE itu gratis dan Anda dapat membatasi penggunaan CPU, menurut pengalaman saya, ini cukup solid. Namun, di tempat kerja kami memiliki McAfee dan komputer saya pada dasarnya tidak dapat digunakan ketika sedang memindai, dan kebijakan domain membatasi kemampuan saya untuk membatasi dengan cara tradisional.

Mungkin pertanyaan yang bagus (jika belum) untuk bertanya "Bagaimana cara seseorang memilih perangkat lunak antivirus yang bagus" atau sesuatu yang sifatnya seperti itu. Jika Anda tertarik, pastikan untuk mencari dulu!

nerdwaller
sumber
Meskipun ini umumnya benar, sangat penting untuk dicatat bahwa perangkat lunak anti-spyware biasanya tidak komprehensif dalam hal variasi sampel target. Anda akan sering menemukan bahwa perangkat lunak anti-spyware ditawarkan sebagai bentuk solusi "anti-malware tetapi lebih ringan", yang biasanya menghilangkan beberapa perlindungan yang lebih intensif-kinerja seperti analisis memori, heuristik kompleks, dan perlindungan buffer overflow.
Polinomial
@Polinomial - Poin bagus. Saya memperbarui ketika Anda menulis bahwa untuk memasukkan sedikit info tentang opsi program.
nerdwaller
5

Dalam hal fungsi, mereka sebagian besar sama; mereka semua memiliki database target yang diketahui yang mereka cari dengan cara biasa, misalnya memantau akses file, memproses memori, dll.

Perbedaannya adalah jenis hal yang mereka targetkan. Saya tidak bisa memberi tahu Anda bagaimana tepatnya istilah-istilah ini dipatuhi, tetapi saya dapat memberi tahu Anda definisi:

  • Malware: Semua perangkat lunak yang bersifat jahat. Istilah ini terutama digunakan sebagai istilah umum untuk virus, trojan, adware, spyware, worm, atau perangkat lunak lain apa pun yang cenderung berdampak buruk pada sistem.
  • Virus: Secara teknis, virus adalah jenis malware yang mereplikasi otomatis dan menginfeksi file baru pada sistem. Namun, penggunaan yang lebih umum adalah merujuk ke perangkat lunak berbahaya secara eksplisit, bukan hanya perangkat lunak yang "berpotensi tidak diinginkan" atau pengumpulan perilaku.
  • Spyware: Perangkat lunak yang digunakan untuk mengumpulkan informasi tentang Anda atau penggunaan komputer Anda. Ini bisa berupa apa saja mulai dari informasi tentang situs apa yang Anda kunjungi dan kapan, hingga informasi perbankan dan detail pribadi.

Perangkat lunak anti-malware dan anti-virus hampir pasti akan sangat mirip dalam hal apa yang mereka targetkan. Perangkat lunak anti-spyware biasanya secara khusus menargetkan spyware dan adware - contoh yang baik adalah Spybot Free, yang (setidaknya saat ini) berfokus sepenuhnya pada spyware, dan meninggalkan keputusan untuk menginstal perangkat lunak anti-malware lainnya (misalnya Windows Defender) kepada pengguna.

Polinomial
sumber
1
Sebagai catatan tambahan: Saya sangat merekomendasikan melihat EMET , yang melakukan pekerjaan yang sangat baik untuk mitigasi eksploitasi.
Polinomial