hấp dẫn

Sự khác biệt giữa Antivirus và Anti-Malware (và nên sử dụng)

Antivirus là một vấn đề khó hiểu: nó được gọi là anti, nhưng có rất nhiều loại phần mềm độc hại khác. Vậy ... các chương trình đó có quét phần mềm gián điệp, phần mềm quảng cáo và các mối đe dọa khác không? Đây là cách tạo ra đầu hoặc đuôi của tất cả, và công cụ nào bạn có thể tin tưởng để giữ cho PC của bạn sạch sẽ.

Chúng ta có thể vượt ra ngoài những ngày mà virus tạo ra tin tức buổi tối, nhưng điều đó không có nghĩa là virus và phần mềm độc hại khác sẽ biến mất mãi mãi. Họ ở đó, hạnh phúc hơn khi lây nhiễm máy tính của bạn và thêm nó vào botnet hoặc spam mọi người trong danh sách liên lạc của bạn. Mặc dù về mặt sáng sủa, với một số ý nghĩa thông thường, hiểu rõ về những gì bạn đang chống lại và các công cụ phù hợp, bạn có thể giữ cho PC của bạn an toàn khá dễ dàng.

Khử virus, phần mềm độc hại và các mối đe dọa khác

Hãy bắt đầu với sự khác biệt giữa "virus" và "phần mềm độc hại." Virus là một loại phần mềm độc hại cụ thể (được thiết kế để sao chép và phát tán), trong khi phần mềm độc hại là một thuật ngữ rộng được sử dụng để mô tả tất cả các loại mã không mong muốn hoặc độc hại. Phần mềm độc hại có thể bao gồm vi-rút, phần mềm gián điệp, phần mềm quảng cáo, nagware, trojan, sâu và nhiều hơn nữa. Tuy nhiên, vì vi-rút (và ở mức độ thấp hơn, trojan và sâu) đã trở thành tiêu đề vài năm trước, hầu hết các công ty bảo mật tập trung tiếp thị vào chúng, đó là lý do tại sao chúng được gọi là "chống vi-rút".

Các công cụ khác tự gọi mình là "chống phần mềm độc hại", nhưng phần mềm độc hại là một thuật ngữ rộng bao gồm vi-rút, do đó, không rõ ràng về mối đe dọa nào. Vì vậy, chúng tôi bắt đầu tìm hiểu những công cụ nào bao gồm các mối đe dọa nào và làm thế nào để giữ cho bản thân được bảo hiểm 100%.

Làm thế nào để biết công cụ nào quét cho mối đe dọa nào

Nhiều người nghĩ rằng công cụ chống phần mềm độc hại của họ cũng bảo vệ họ khỏi vi-rút, ngay cả khi không và ngược lại. Chúng tôi đã nói chuyện với một số người chơi lớn trong cả hai lĩnh vực để tìm ra ứng dụng của họ sẽ ra sao và sẽ không bảo vệ bạn khỏi. Đây là những gì họ nói:

Avast! Antivirus miễn phí

Khi chúng tôi hỏi những người ở Avast (công cụ chống vi-rút yêu thích của chúng tôi) liệu công cụ của họ có quét phần mềm độc hại bên cạnh vi-rút không, họ đã trả lời với câu trả lời rõ ràng. Khi chúng tôi tìm hiểu sâu hơn một chút và hỏi về các loại phần mềm độc hại khác nhau mà Avast bảo vệ người dùng khỏi nó, Giám đốc điều hành Viruslab Jiri Sejtko đã giải thích theo cách này:

Avast quét và bảo vệ khách hàng khỏi tất cả các loại phần mềm độc hại. Vi-rút đã cực kỳ phổ biến trên mạng vào những năm 90, đó là khi thuật ngữ Cấm Antivirus đã trở nên phổ biến, nhưng ngày nay, vi-rút là thiểu số khi nói đến phần mềm độc hại. Tuy nhiên, có một số loại virus lớn hiện đang phát triển và lan rộng, bao gồm loại virut Sality và và Vir Virut. Phổ biến hơn virus là phần mềm độc hại như Trojans, Worms, Backreen, Khai thác, Phần mềm quảng cáo và PUP (Chương trình không mong muốn tiềm tàng), có thể bao gồm máy khách giao tiếp, máy tính để bàn từ xa và trình tiết lộ mật khẩu, chỉ để đặt tên cho một số.

Trọng tâm của tội phạm trực tuyến đã thay đổi và do đó phần mềm độc hại đã thay đổi. Bọn tội phạm coi xã hội trực tuyến ngày nay là cơ hội để đánh cắp dữ liệu cá nhân bao gồm chi tiết thẻ tín dụng và ngân hàng, ghim và mật khẩu, và thông tin như địa chỉ nhà, số điện thoại và thậm chí tên của các thành viên trong gia đình. Tội phạm có thể, ví dụ, viết mã độc và phân phát dưới dạng trojan. Trojan có thể thu thập dữ liệu cá nhân có thể được bán cho các tổ chức tội phạm, những người sau đó có thể ăn cắp tiền trực tiếp từ tài khoản ngân hàng của nạn nhân.

Cơ sở người dùng khổng lồ của Avast bao gồm hơn 184 triệu người trên toàn thế giới, mỗi người được kết nối với đám mây Avast, điều này cho phép mỗi lần thực hiện tệp được phân tích trực tuyến. Ngay khi phần mềm độc hại được phát hiện trong cơ sở người dùng, một bản cập nhật gần với thời gian thực được gửi đến tất cả người dùng, cung cấp sự bảo vệ gần như ngay lập tức trước tất cả các phần mềm độc hại mới nhất.

Dòng dưới cùng? Avast bảo vệ bạn khỏi các mối đe dọa "cổ điển" như virus, sâu và trojan, nhưng cũng cung cấp sự bảo vệ chống lại phần mềm quảng cáo, bot và các khai thác khác.

Phản ứng của Avast đặc biệt thú vị bởi vì họ đã cố gắng chỉ ra rằng Avast cũng bảo vệ bạn khỏi rất nhiều mối đe dọa bảo mật mới xuất hiện trong những năm gần đây, như các vụ hack chiếm đoạt tài khoản mạng xã hội hoặc đánh cắp mật khẩu. Ngoài ra, nó cung cấp cho chúng tôi một số thông tin chi tiết về cách Avast cập nhật ứng dụng khách của mình trong thời gian thực bất cứ khi nào các mối đe dọa mới được phát hiện, mà không buộc người dùng phải tải xuống các gói định nghĩa virus lớn hoặc nâng cấp cơ sở dữ liệu (một trong những điều chúng tôi rất thích về nó).

McAfee

Phản hồi của McAfee ngắn gọn hơn đáng kể so với các công ty khác mà chúng tôi đã nói chuyện, nhưng nó cũng rõ ràng nhất. Khi chúng tôi hỏi họ rằng họ có bảo vệ người dùng của họ không chỉ là vi-rút không, họ nói có. Khi chúng tôi hỏi chính xác những gì, họ nói "virus và phần mềm độc hại bao gồm Trojan, sâu, phần mềm gián điệp, rootkit và keylogger".

Tuy nhiên, mức độ bảo vệ mà McAfee cung cấp, phụ thuộc phần lớn vào sản phẩm McAfee cụ thể mà bạn đang chạy. Tất cả các gói phần mềm phải trả tiền của McAfee bao gồm bảo vệ chống vi-rút và phần mềm chống phần mềm độc hại, từ $ 35 của McAfee AntiVirus Plus đến Bảo vệ Tổng số McAfee $ 63. Khi bạn chuyển sang các sản phẩm đắt tiền hơn, bạn sẽ nhận được các tính năng khác như bảo vệ tài khoản Facebook hoặc Twitter, bảo vệ chống trộm danh tính, dịch vụ sao lưu dựa trên đám mây và hơn thế nữa.

Tuy nhiên, không rõ liệu McAfee sẽ bảo vệ bạn khỏi một số mối đe dọa mang nhiều sắc thái hơn như khai thác ngày không, thanh công cụ bạn đã cài đặt hoặc lỗ hổng trình duyệt. Nếu bạn đang nghĩ về một sản phẩm cao cấp (mà chúng ta sẽ nói về sau), cách tốt nhất của bạn là đọc mô tả của bộ phần mềm bạn muốn rất cẩn thận trước khi mua. Hầu hết các công ty chống vi-rút phụ thuộc vào bạn bị nhầm lẫn và chỉ mua gói đắt nhất vì bạn nghĩ rằng nó mang lại sự bảo vệ nhất, khi nó có thể chỉ bao gồm một loạt các tính năng bạn không cần.

Norton

Symantec, người tạo ra Norton, sắp có thêm một chút. Trước tiên, họ giải thích rằng tất cả các công cụ bảo mật Norton đều quét tất cả các dạng phần mềm độc hại (bao gồm cả vi-rút) và họ khuyến khích người dùng của họ (chính xác) nghĩ về phần mềm độc hại theo nghĩa rộng hơn. Khi chúng tôi hỏi họ những gì họ đặc biệt bảo vệ người dùng của họ chống lại, họ đã chia nó thành bốn loại: Phần mềm độc hại truyền nhiễm, mối đe dọa web, phần mềm độc hại che giấu và phần mềm độc hại di động.

Phần mềm độc hại truyền nhiễm bao gồm virus và sâu; các loại phần mềm độc hại mà bạn có thể đã quen thuộc và các loại mà hầu hết mọi công cụ bảo mật sẽ quét và giúp bạn loại bỏ. Mặt khác, các mối đe dọa web là một số dạng phần mềm độc hại tiên tiến hơn mà chúng ta thấy ngày nay. Chúng bao gồm keylogger, phần mềm gián điệp, phần mềm quảng cáo, bot và thậm chí cả ransomware. Phần mềm độc hại che giấu bao gồm trojan, backreen, rootkit và thậm chí cả phần mềm chống vi-rút giả mạo. Phần mềm độc hại di động ảnh hưởng đến điện thoại thông minh và máy tính bảng.

Đại diện Symantec chúng tôi đã nói để giải thích rằng có những sản phẩm Norton bảo vệ chống lại tất cả các mối đe dọa này, và sau đó là các sản phẩm khác trộn và kết hợp các tính năng dựa trên mức độ bảo vệ bạn cần. Giống như chúng tôi đã nói với McAfee, tùy thuộc vào bạn, người tiêu dùng, để đảm bảo bạn đang mua một sản phẩm cung cấp mức độ bảo vệ bạn cần mà không phải trả tiền cho những thứ bạn không. Mặc dù về mặt sáng sủa, tất cả các sản phẩm của Norton đều cung cấp mức bảo vệ cơ bản này, từ Norton Antivirus $ 40 cho đến $ 60 Norton 360. Mỗi trang sản phẩm đều có biểu đồ so sánh trên đó để bạn có thể chắc chắn rằng mình mua phiên bản phù hợp với bạn

Malwarebytes Anti-Malware

Vì một số tiện ích chống phần mềm độc hại đang cố gắng mở rộng sang trò chơi quét phần mềm độc hại truy cập, chúng tôi đoán rằng chúng tôi sẽ hỏi Malwarebytes, một trong những công cụ chống phần mềm độc hại yêu thích của chúng tôi sẽ không bảo vệ người dùng. Nhà phân tích công nghiệp phần mềm độc hại Adam Kujawa giải thích rằng Malwarebytes nhằm phát hiện càng nhiều phần mềm độc hại càng tốt. Tuy nhiên, trọng tâm của họ không tập trung vào những mối đe dọa kinh điển như virus và sâu:

Malwarebytes Anti-Malware săn lùng phần mềm độc hại thường xuyên nhất là 0 ngày hoặc 0 giờ, thuật ngữ mà cộng đồng của chúng tôi sử dụng để giải thích phần mềm độc hại mới được tạo và phát hành trên web. Phần mềm độc hại không giờ có thể là bất kỳ loại phần mềm độc hại nào mà các sản phẩm chống vi-rút truyền thống gặp khó khăn trong việc phát hiện, do đó, đây là một biện pháp bảo mật bổ sung để bảo vệ người dùng khỏi loại phần mềm độc hại mà họ có thể gặp phải khi lướt web. Hầu hết các phần mềm độc hại 0 giờ được phân phối trong các lần khai thác theo ổ đĩa hoặc thậm chí thông qua các tài khoản bị tấn công như Facebook, Twitter hoặc Skype. Một số phần mềm độc hại được phát hiện phổ biến nhất bởi các sản phẩm của chúng tôi bao gồm Trojan ngân hàng Zeus, cũng như các phần mềm độc hại Trojan khác có cùng mục đích, chẳng hạn như ransomware Reveton và các loại ransomware khác cố gắng tống tiền người dùng trả phí vô lý và một loạt phần mềm chống vi-rút giả mạo (chúng tôi gọi chúng là phần mềm chống vi-rút giả mạo) thường cho phép cài đặt phần mềm độc hại bổ sung.

Gần đây, chúng tôi đã bắt đầu phát hiện cái mà chúng tôi gọi là "Chương trình không mong muốn tiềm tàng" (PUPs). PUP thường đề cập đến phần mềm quảng cáo hoặc các loại phần mềm khác thực sự không làm gì ngoài việc làm chậm hệ thống của bạn và bắn phá bạn bằng quảng cáo. Chúng tôi đã quyết định rằng nếu chúng tôi bảo vệ người dùng của mình khỏi cặn bã của mạng cố gắng ăn cắp tiền của họ thông qua tống tiền hoặc trộm cắp, chúng tôi cũng nên bảo vệ họ khỏi cặn bã của mạng cố gắng làm điều đó một cách hợp pháp, bằng cách đánh lừa người dùng nghĩ sản phẩm của họ rất hữu ích, trong thực tế, chúng gây hại cho hệ thống và gây ra nhiều vấn đề hơn cho người dùng. Tuy nhiên, các cài đặt mặc định trên máy quét của chúng tôi chỉ gắn cờ phần mềm là không mong muốn nhưng không được chọn để xóa. Mặc dù chúng tôi khuyên người dùng tránh sử dụng loại phần mềm này, vì phần mềm này không được phân loại là phần mềm độc hại, chúng tôi không tự động xóa phần mềm và để người dùng quyết định liệu nó có giá trị đối với họ hay không. Chúng tôi hiểu rằng một số người dùng đã quen với mười lăm thanh tìm kiếm trong cửa sổ trình duyệt của họ và thích giữ nó theo cách đó.

Phần mềm độc hại mà chúng tôi không nhắm mục tiêu thường là các loại cũ hơn có thể không thấy trong vài năm qua, chúng tôi để sự bảo vệ đó cho các nhà cung cấp phần mềm chống vi-rút, vì chuyên môn của họ là bảo vệ người dùng khỏi phần mềm độc hại đã biết và nguy hiểm. Khi làm như vậy, chúng tôi được phép nhắm mục tiêu cụ thể phần mềm độc hại mới liên tục thay đổi và gây ra mối đe dọa lớn nhất cho người dùng trung bình, những người phải đối mặt với các cuộc tấn công có thể trực tiếp từ web thay vì từ các nguồn khác. Đồng thời, chúng tôi luôn luôn và sẽ luôn khuyên người dùng sử dụng sản phẩm của chúng tôi cùng với phần mềm chống vi-rút để được bảo vệ gấp đôi khỏi cái cũ và cái mới.

Nói một cách đơn giản, Malwarebytes nhằm bảo vệ bạn trước mọi loại phần mềm độc hại, nhưng bao gồm các loại virus phổ biến và các mối đe dọa cũ hơn. Mục tiêu của họ là luôn đi đầu và bảo vệ người dùng khỏi các khai thác mới, trojan, backreen, phần mềm quảng cáo và phần mềm gián điệp. Đối với mọi thứ khác, bạn sẽ muốn một công cụ bảo mật truy cập truyền thống.

Khuyến nghị của chúng tôi: Sử dụng một công cụ chống vi-rút truy cập một lần và một công cụ chống phần mềm độc hại theo yêu cầu

Vì vậy, đây là điểm mấu chốt: Hầu hết các công cụ phổ biến ngoài kia sẽ quét tất cả các loại phần mềm độc hại. Tuy nhiên, bạn nên luôn luôn đảm bảo rằng công cụ của bạn cũng làm như vậy. Cùng với việc duyệt và tải vệ sinh tốt, một công cụ bảo mật tốt sẽ giúp bạn được bảo vệ khá tốt.

Tuy nhiên, không một công cụ nào có thể bắt được. Vì vậy, chúng tôi khuyên bạn nên cài đặt một công cụ bảo mật (tốt nhất là Avast, yêu thích của chúng tôi) để quét càng nhiều càng tốt và có công cụ quét truy cập để bảo vệ bạn khỏi các mối đe dọa trong khi bạn lướt web, cài đặt ứng dụng và mở tệp . Sau đó, cài đặt một công cụ chống phần mềm độc hại khác (như Malwarebytes Anti-Malware) mà đôi khi bạn có thể sử dụng theo yêu cầu để đảm bảo không có gì vượt qua hoặc bị bỏ qua. Với sự kết hợp này, bạn sẽ bảo vệ bản thân khỏi càng nhiều càng tốt và điều đó sẽ không làm bạn tốn kém.

Lưu ý rằng nên sử dụng hai công cụ bảo mật, cả hai đều chạy trong nền trên máy tính của bạn. Chúng có thể sẽ can thiệp lẫn nhau và thậm chí có thể làm chậm máy tính của bạn. Sử dụng một chạy trong nền và một chạy theo yêu cầu và vô hiệu hóa nền sau khi bạn chạy theo yêu cầu của bạn.

Khi nó đáng để trả cho một công cụ bảo mật cao cấp

Các sản phẩm bảo mật cao cấp, như Norton và McAfee, rất khó để giới thiệu, mặc dù chúng cung cấp sự bảo vệ hoàn toàn trong một gói (mặc dù đắt tiền). Hãy nhớ rằng, bạn có thể đang tìm kiếm $ 20- $ 50 / năm (trong một số trường hợp hơn) ngoài giá mua của họ. Ngay cả với các mối đe dọa ngày nay, có một điều đáng ngạc nhiên là một sản phẩm dựa trên đăng ký có thể cung cấp các công cụ miễn phí chưa cung cấp. Ví dụ duy nhất chúng ta có thể nghĩ đến là nếu công việc (hoặc chơi) của bạn đưa bạn đến các phần nhỏ hơn của internet, như web tối, hoặc bạn chia sẻ PC với ai đó có thói quen duyệt và tải xuống ít bị hạn chế hơn so với bạn. Nếu đó là trường hợp, bạn có thể xem xét thanh toán cho một dịch vụ cao cấp quét mọi thứ, mọi lúc, trong một ứng dụng.

Tuy nhiên, bạn nên thực hiện cuộc gọi. Nếu bạn có thể nhận được một trong những bộ đó và các bản cập nhật của nó miễn phí từ công việc hoặc trường học của bạn, thì bằng mọi cách, hãy lấy nó. (Trường cũ của tôi đã từng phát hành các bản sao miễn phí của McAfee, cùng với các bản cập nhật miễn phí cho cuộc sống và công việc cũ của tôi đã sử dụng để phát hành phần mềm chống vi-rút miễn phí cho bất kỳ ai làm việc tại nhà để họ có thể cài đặt nó trên máy tính tại nhà trước khi kết nối qua VPN) .

Cuối cùng, thói quen duyệt web tốt và ý thức chung nên là hàng phòng thủ đầu tiên của bạn chống lại phần mềm độc hại, phần mềm gián điệp và vi rút. Tuy nhiên, chúng tôi khuyên bạn nên chạy một bộ bảo mật tốt trong nền và một công cụ phần mềm độc hại theo yêu cầu để trang trải mọi thứ khác. Bằng cách đó, bạn luôn được bảo vệ và bạn có thể quét phần mềm độc hại bất cứ khi nào bạn muốn.

Một số chuyên gia bảo mật đang nói rằng năm 2013 có thể là năm lớn nhất của phần mềm độc hại, vì vậy chỉ vì tin tức buổi tối không nói về những mối đe dọa này nữa không có nghĩa là chúng vẫn không phải là vấn đề. Dù bạn chọn làm gì, đừng cho rằng phần mềm chống vi-rút của bạn đang bảo vệ bạn khỏi phần mềm độc hại hoặc ngược lại. Đọc các tính năng của ứng dụng bạn chọn một cách cẩn thận và đảm bảo rằng bạn có cơ sở của bạn được bảo hiểm.