¿Cuál es la diferencia entre las herramientas "antivirus", "anti-malware" y "anti-spyware"?

9

Muchos productos (como Norton o McAfee) se anuncian como herramientas o suites "antivirus" , mientras que otros se anuncian como "anti-malware" (como Malwarebytes), y aún más como "anti-spyware" (Spybot S&D).

¿Son esos términos solo trucos de marketing o hay diferencias técnicas entre lo que hace cada producto?


fuente
Hay cierto grado de diferencia entre los términos, pero esa diferencia no es mucho más que la diferencia entre las diferentes marcas que usan el mismo término. (. Y tenga en cuenta que existe otra categoría de software de protección: "firewall" Esto es un poco más claramente diferente, pero a veces los productos incorporará características tanto de software de servidor de seguridad y el resto de categorías.)
Daniel R Hicks

Respuestas:

6

En su mayoría son sinónimos, ya que son diversas formas de software malicioso (malware). "Malware" es más amplio, mientras que "virus" y "spyware" son tipos más detallados malware.

  • Virus se define como "la característica definitoria de los virus es que son programas informáticos autorreplicantes que se instalan sin el consentimiento del usuario ".
  • El spyware se define como " software que ayuda a recopilar información sobre una persona u organización sin su conocimiento y que puede enviar dicha información a otra entidad sin el consentimiento del consumidor, o que afirma el control sobre una computadora sin el conocimiento del consumidor".
  • El malware se define como "abreviatura de software malicioso, es un software utilizado para interrumpir el funcionamiento de la computadora, recopilar información confidencial u obtener acceso a sistemas informáticos privados ".

En términos generales, las principales diferencias entre los fabricantes de antivirus es que algunos escuchan activamente y escanean archivos a medida que se cargan en la memoria o son visibles en la carpeta que está viendo (MSE, Avast, etc.) mientras que, AFAIK, otros no están activos y trabaja para librarte de los malos cuando los ejecutas (bytes de Malware, la mayoría de los programas "Spyware").

Si está buscando comprar algún software, leería reseñas sobre cuántos recursos requieren y si puede limitar eso. Sé que MSE es gratuito y puedes limitar el uso de la CPU, en mi experiencia ha sido bastante sólido. Sin embargo, en el trabajo tenemos McAfee y mi computadora es esencialmente inutilizable mientras está escaneando, y la política de dominio limita mi capacidad de limitarla de manera tradicional.

Puede ser una buena pregunta (si aún no lo está) preguntar "¿Cómo elige alguien un buen software antivirus" o algo por el estilo? Si está interesado, ¡asegúrese de buscar primero!

nerdwaller
fuente
Si bien esto es generalmente correcto, es muy importante tener en cuenta que el software anti-spyware generalmente no es tan completo en términos de variedad de muestra objetivo. A menudo encontrará que el software antispyware se ofrece como una forma de solución "antimalware pero más liviana", que generalmente omite algunas de las protecciones más intensivas en rendimiento, como análisis de memoria, heurísticas complejas y protecciones de desbordamiento de búfer.
Polinómico el
@Polynomial - Buen punto. Lo estaba actualizando mientras escribía eso para incluir un poco de información sobre las opciones del programa.
nerdwaller
5

En términos de función, son en gran medida lo mismo; todos tienen una base de datos de objetivos conocidos que buscan de la manera habitual, por ejemplo, monitoreando el acceso a archivos, la memoria de procesos, etc.

La diferencia es el tipo de cosa que están apuntando. No puedo decirte cómo se cumplen exactamente estos términos, pero puedo decirte las definiciones:

  • Malware: cualquier software que sea de naturaleza maliciosa. El término se usa principalmente como un término general para virus, troyanos, adware, spyware, gusanos o cualquier otro software que pueda tener un efecto perjudicial en el sistema.
  • Virus: Técnicamente hablando, los virus son tipos de malware que se replican automáticamente e infectan nuevos archivos en el sistema. Sin embargo, el uso más general es referirse a software explícitamente malicioso, en lugar de solo software "potencialmente no deseado" o de recopilación de comportamiento.
  • Spyware: software que se utiliza para recopilar información sobre usted o el uso de su computadora. Esto puede ser cualquier cosa, desde información sobre qué sitios visita y cuándo, hasta información bancaria y datos personales.

El software anti-malware y antivirus seguramente será muy similar en términos de lo que apuntan. El software anti-spyware generalmente se dirige específicamente al spyware y al adware; un buen ejemplo es Spybot Free, que (al menos actualmente) se enfoca completamente en el spyware y deja la decisión de instalar otro software anti-malware (por ejemplo, Windows Defender) para el usuario.

Polinomio
fuente
1
Como nota al margen: recomiendo buscar en EMET , que hace un excelente trabajo de mitigación de vulnerabilidades.
Polinómico el