Antimalware vs Antivirus: kas ir labāks?

Ceļvedis uz pilnīgu interneta aizsardzību

Antimalware vs AntiVirus - Avots: SecureAPlus.com

Saskaņā ar Cisco gada kiberdrošības ziņojums , ļaunprātīgas programmatūras uzbrukumu skaits 2018. gadā ir pieaudzis, un ir jāveic nepieciešamie pasākumi, lai saglabātu drošību. Viens no tiem ir antimalware un antivīrusu programmatūras instalēšana. Bet, spriežot pēc jautājumiem, kurus ikdienā redzu internetā, es nedomāju, ka cilvēki patiešām saprot atšķirību starp šiem diviem.

Šķiet, ka daudziem ir darba koncepcija par to, kas ir antivīruss, bet, ja runa ir par antimalware, tad rodas neskaidrības. Kas ir diezgan saprotams, jo vīrusi ir bijuši visbīstamākie drošības draudi visilgāk. Viņi pirmo reizi kļuva populāri 1990. gados, bet tas bija CIH vīruss vai citādi 1998. gadā pazīstams kā Černobiļas vīruss, kas patiešām uzvirmoja antivīrusu vagonu.

Vīruss paspēja noslaucīt visus inficēto mašīnu datus un arī pārrakstīt BIOS mikroshēmu, padarot mašīnas neizmantojamas, ja vien netika nomainīta mātesplatē. Pēc tam, kad cilvēki pieņēma antivīrusu programmatūras izmantošanu, kas izraisīja strauju vīrusu uzbrukumu samazināšanos.

Kāpēc tad mēs joprojām runājam par kiberdraudiem 20 gadus vēlāk? Tāpēc, ka uzbrukumi attīstījās. Tika izveidotas jaunas ļaunprātīgas programmatūras formas. Ļaunprātīga programmatūra, kuru pretvīrusu līdzekļi nespēja efektīvi apturēt. Bet pirms mēs ienirsim tajā, es paskaidrošu atšķirību starp vīrusu un ļaunprātīgu programmatūru. Gadījumā, ja tas vēl nav skaidrs.

Starpība starp vīrusu un ļaunprātīgu programmatūru

Ļaunprātīga programmatūra ir kopējais nosaukums, ko lieto, lai apzīmētu ļaunprātīgu programmatūru vai nolūku. Tie ietver tārpus, Trojas zirgus, Ransomware, Spyware, Adware un, kā jūs uzminējāt, vīrusus. Tātad būtībā vīruss ir ļaunprātīgas programmatūras veids. Tas darbojas, izpildot lietotāja nezināmā lietotāja mašīnā, pēc tam turpinot atkārtot un inficēt citas datora programmas un failus.

Ļaunprātīgas programmatūras ir daudz vieglāk izplatīt un inficēt nekā vīrusi to darbības veida dēļ. Tie ir lielisks ļaundaru ienākumu avots.

Izmantojot šo informāciju, jums jau vajadzētu būt idejai, kāpēc tikai tas, ka datorā ir tikai antivīruss, negarantē jums pilnīgu aizsardzību pret kiberuzbrukumiem.

Ļaunprātīgas programmatūras attīstība

Bet tagad atgriezīsimies pie attīstītajiem kiberdrošības draudiem. Vīrusi ir kļuvuši grūti izplatāmi, tāpēc ko uzbrucējs dara? Viņi izdomā jaunus ļaunprātīgas programmatūras veidus. Varat arī dzirdēt, ka viņus sauc par nulles dienas vai nulles stundu ļaunprātīgu programmatūru. Tie ir jauni draudi bez drošības plākstera.

• ZeroAcess Botnet - Viens labs piemērs ir Botnet tīkls ZeroAccess, kas pirmo reizi tika atklāts 2013. gadā pēc tam, kad tas bija inficējis vairāk nekā 1,9 miljonus datoru. Bots izmantoja uzlaboto rootkit, lai paliktu paslēpts, kamēr inficētajā datorā lejupielādēja noteiktu programmatūru. Pēc tam uzbrucēji sāka izpildīt noklikšķiniet uz krāpšanas programmatūrai veicot meklēšanu internetā un noklikšķinot uz rezultātiem. Viņi arī izmantoja programmatūru, lai iegūtu kriptovalūtas uz lietotāja datora. Bitcoīnu ieguve datorā ievērojami samazina tā kalpošanas laiku procesora pārkaršanas un pārmērīgas slodzes dēļ
• Cryptolocker Trojan - Vēl viens ļaunprātīgas programmatūras incidents, kuru spēja palikt neatklāti pretvīrusu vīrusiem, ir Cryptolocker Trojan 2013. gadā. Šī izpirkuma programmatūra, kas tika uzskatīta par vienu no visu laiku bīstamākajām izpestīšanas programmām, izmantoja militāra līmeņa šifrēšanu, lai bloķētu lietotājus no viņu sistēmas un tos glabāja. atslēga attālajā serverī, padarot to nepieejamu. Pēc tam radītāji pieprasīja samaksu caur bitcoin, kas, kā jūs zināt, nav izsekojams. Šī pati šifrējošā ransomware tika atkal izmantota 2017. gadā WannaCry Ransomware, kas skāra vairāk nekā 150 valstis un vairāk nekā 100 000 organizācijas.
  

Atpazīsti, kā uzbrucēji tagad ir pārcēlušies no mērķauditorijas uz parastiem cilvēkiem un tagad mērķē uz organizācijām?

Darbība ar ļaunprātīgas programmatūras uzbrukumiem

Ransomware atklāšana ir bijusi dominējošāka valstīs, kurās ir vairāk ar internetu saistītu iedzīvotāju. Visaugstāk ierindojas Amerikas Savienotās Valstis ar 18,2 procentiem no visiem ransomware uzbrukumiem. Atļauto programmatūras bojājumu izmaksas 2019. gadā pieaugs līdz 11,5 miljardiem ASV dolāru, un uzņēmums / patērētāji tajā laikā ik pēc 14 sekundēm kļūs par izpirkuma programmatūras uzbrukuma upuri. ( Kiberdrošības pasākumi ).

Diemžēl tikai antivīrusu lietošana nav pietiekami droša. Jums nepieciešama papildu aizsardzība pret ļaunprātīgu programmatūru. Es izmantošu savu iecienīto pretvīrusu programmatūru, Malwarebytes , lai labāk izskaidrotu, kā pretvīrusu un ļaunprātīgas programmatūras atšķiras aizsardzības metodoloģijā un kā tās papildina viena otru cīņā pret ļaunprātīgas programmatūras draudiem.

Jautājiet jebkuram kiberdrošības ekspertam, un viņi, iespējams, pateiks, ka Malwarebytes šobrīd ir labākā pretvīrusu programmatūra. Vai varbūt esmu tikai nedaudz neobjektīvs, jo tas mani izglāba no upura, kad izpirkuma programmatūras vilnis notika 2017. gadā. Jā, cilvēki, kuri izmantoja Malwarebytes augstākās klases versiju, netika notriekti. Bet es jau iepriekš izmantoju bezmaksas versiju, un tā izrādījās vairāk nekā efektīva.

Atšķirībā no tradicionālās pretvīrusu programmatūras, Malwarebytes spēj atzīmēt un apturēt jaunus draudus, kas agrāk nav bijuši, pirms tie var kļūt par katastrofu. Lai tas notiek caur inficētām vietnēm, aizdomīgiem e-pastiem, ļaunprātīgām saitēm, pārlūkprogrammas paplašinājumiem un nesen potenciāli nevēlamām programmām (PUP).

PUP faktiski ir diezgan bīstami, jo tie sevi maskē kā noderīgas programmas, lai gan patiesībā tie nozīmē kaitēt jūsu sistēmai. The Malwarebytes skeneris spēj atpazīt šādas programmas un vienmēr jūs brīdinās, pirms varat tās instalēt. Tomēr galu galā jūsu lēmums ir instalēt programmu vai nē.

Malwarebytes izmanto tā saukto anomāliju noteikšanas tehnoloģiju, lai saskaņotu esošo draudu uzvedības modeļus ar esošajiem draudiem. Tāpēc tā spēj atklāt ļaunprātīgu programmatūru, pat ja iepriekš nav ziņots par līdzīgas ļaunprātīgas programmatūras gadījumiem. Bet tas ir tikai par to. Kad runa ir par vecākiem, vispāratzītiem draudiem, tad antivīruss ir labākais risinājums.

Tas turpina apstiprināt to, ko es teicu iepriekš par pilnīgas aizsardzības nepieciešamību gan pret ļaunprātīgu programmatūru, gan antivīrusu.

To atkārtoja arī Ādams Kujavava, ļaunprogrammatūru izlūkošanas vadītājs Malwarebytes kad viņš tika citēts, sakot, ka viņu īpatnība aizsargā lietotāju no jaunas ļaunprogrammatūras, kas nepārtraukti attīstās un kas rada vislielākos draudus lietotājam. Tādējādi aizsardzība pret vecākajiem draudiem tiek atstāta antivīrusu pārdevējiem, kuri specializējas lietotāja aizsardzībā pret senāk zināmo ļaunprātīgo programmatūru.

Plusi

• Efektīvi jaunu un esošo ļaunprātīgas programmatūras gadījumu atklāšanā un novēršanā
• Vienkāršs uzstādīšanas process
• Bezmaksas versijai ir iespaidīgs noteikšanas līmenis
• Lietotājam draudzīgs interfeiss
• Piedāvā datora tīrīšanas iespēju
• Neietekmē datora ātrumu
• Reāllaika noteikšana (apmaksātas versijas) var novērst uzbrukumu, pirms tas inficē jūsu sistēmu.
• Regulāri tiek atjaunināta plaša datu bāze, kas bloķē vietnes, kas pazīstamas ar ļaunprātīgu programmatūru izplatīšanu.

Cons

• Nav

Izmēģiniet Malwarebytes

Malwarebytes piedāvā 60 dienu naudas atmaksas garantiju jauniem tā patērētāja (t.i., Malwarebytes for Home) Windows, Mac un augstākās klases produktu abonementiem. Pieteikšanās par nosacījumiem ( Lasīt vairāk )

Bonusa padoms

Papildus anti-ļaundabīgo programmu un antivīrusu lietošanai, mēs iesakām regulāri atjaunināt savu OS un programmatūru. Uzbrucēji dažreiz izmanto piekļuvi jūsu sistēmas drošības ievainojamībām.

Piemēram, WannaCry ransomware bija vērsta uz Windows lietotājiem, kuriem vēl bija jāinstalē izdevēja izlaists drošības ielāps, lai novērstu drošības nepilnību.