ההבדל בין אנטי וירוס לאנטי תוכנה זדונית (ובאיזה להשתמש)

אנטי וירוס הוא עניין מבלבל: זה נקרא אנטינגיף, אבל יש המון סוגים אחרים של תוכנות זדוניות בחוץ. אז...האם התוכניות האלה סורקות גם תוכנות ריגול, תוכנות פרסום ואיומים אחרים? הנה איך לעשות ראשים או זנבות של הכל, ועל אילו כלים אתה יכול לסמוך כדי לשמור על המחשב שלך נקי.

אנחנו אולי מעבר לימים שבהם וירוסים הגיעו לחדשות הערב, אבל זה לא אומר שהוירוסים ותוכנות זדוניות אחרות נעלמו לנצח. הם שם, יותר ממשמחים להדביק את המחשב שלך ולהוסיף אותו לרשת בוט או לשלוח דואר זבל לכל מי ברשימת אנשי הקשר שלך. עם זאת, על הצד החיובי, עם קצת שכל ישר, הבנה טובה של מול מה אתה מתמודד, והכלים הנכונים, אתה יכול לשמור על בטיחות המחשב שלך די בקלות.

ביטול מסתורין של וירוסים, תוכנות זדוניות ואיומים אחרים

נתחיל מההבדלים בין "וירוסים" ל"תוכנות זדוניות". וירוסים הם סוג מסוים של תוכנות זדוניות (שנועדו לשכפל ולהפיץ), בעוד תוכנות זדוניות הן מונח רחב המשמש לתיאור כל מיני קודים לא רצויים או זדוניים. תוכנות זדוניות יכולות לכלול וירוסים, תוכנות ריגול, תוכנות פרסום, נגוור, סוסים טרויאניים, תולעים ועודיוֹתֵר. עם זאת, מכיוון שווירוסים (ובמידה פחותה, סוסים טרויאנים ותולעים) עלו לכותרות לפני מספר שנים, רוב חברות האבטחה מיקדו את השיווק שלהן בהם, וזו הסיבה שהם נקראים "אנטי וירוס".

כלים אחרים קוראים לעצמם "אנטי תוכנות זדוניות", אבל תוכנות זדוניות הן מונח רחב הכולל וירוסים - כך שלא ברור גם אילו איומים הם מכסים. אז, יצאנו לגלות אילו כלים מכסים אילו איומים, וכיצד לשמור על עצמך ב-100% מכוסה.

כיצד לדעת אילו כלים סורקים לאילו איומים

אנשים רבים חושבים שהכלי למניעת תוכנות זדוניות שלהם גם מגן עליהם מפני וירוסים, אפילו כאשרכשזה לא, ולהיפך. דיברנו עם כמה מהשחקנים הגדולים בשני התחומים כדי להבין מה האפליקציות שלהם יגנו עליך ולא יגנו עליך. הנה מה שהם אמרו:

Avast! אנטי וירוס בחינם

כששאלנו את האנשים ב- Avast (כלי האנטי וירוס האהוב עלינו) אם הכלי שלהם סרק לאיתור תוכנות זדוניות מלבד וירוסים, הם הגיבו בחיוב חד משמעי. כשבדקנו קצת יותר לעומק ושאלנו על הסוגים השונים של תוכנות זדוניות שמהם Avast מגן על המשתמשים שלה, מנהל תפעול Viruslab Jiri Sejtko הסביר זאת כך:

Avast סורקת ומגנה על לקוחות מכל סוג של תוכנות זדוניות. וירוסים היו "פופולריים" ביותר בשנות ה-90, אז הפך המונח "אנטי וירוס" לנפוץ, אבל היום וירוסים הם המיעוט בכל הנוגע לתוכנות זדוניות. עם זאת, ישנם כמה וירוסים גדולים כיום המתפתחים ומתפשטים, אלה כוללים

מליחות

ו

נגיף

. נפוץ יותר מוירוסים הוא תוכנות זדוניות כמו סוסים טרויאניים, תולעים, דלתות אחוריות, ניצול, תוכנות פרסום ו-PUP (תוכניות לא רצויות), שיכולות לכלול לקוחות תקשורת, שולחנות עבודה מרוחקים וחושפי סיסמאות, רק כדי להזכיר כמה.

המוקד של פושעים מקוונים השתנה ולכן תוכנות זדוניות השתנו. פושעים רואים בחברה המקוונת של היום הזדמנות לגנוב נתונים אישיים כולל פרטי כרטיסי אשראי ובנק, סיכות וסיסמאות, ומידע כמו כתובות בית, מספרי טלפון ואפילו שמות בני משפחה. פושעים יכולים, למשל, לכתוב קוד זדוני ולהפיץ אותו בצורה של סוס טרויאני. הטרויאני יכול לאסוף נתונים אישיים אותם ניתן למכור לארגוני פשע אשר לאחר מכן יכולים לגנוב כסף ישירות מחשבון הבנק של הקורבנות.

בסיס המשתמשים העצום של Avast מורכב מיותר מ-184 מיליון אנשים ברחבי העולם, שכל אחד מהם מחובר לענן Avast, זה מאפשר לנתח כל ביצוע קובץ באופן מקוון. ברגע שמתגלה תוכנה זדונית בתוך בסיס המשתמשים נשלח עדכון קרוב לזמן אמת לכל המשתמשים, המספק הגנה כמעט מיידית מפני כל התוכנות הזדוניות החדשות ביותר.

בשורה התחתונה? Avast מגן עליך מפני האיומים ה"קלאסיים" כמו וירוסים, תולעים וסוסים טרויאניים, אך גם מציע הגנה מפני תוכנות פרסום, בוטים וניצולים אחרים.

התגובה של Avast הייתה מעניינת במיוחד מכיוון שהם יצאו מגדרם והצביעו על כך ש- Avast גם מגן עליך מפני הרבה מאיומי האבטחה החדשים שהופיעו בשנים האחרונות, כמו פריצות שחוטפות חשבונות ברשת חברתית או גונבת סיסמאות. בנוסף, זה נותן לנו קצת תובנות לגבי האופן שבו Avast מעדכנת את הלקוחות שלה בזמן אמת בכל פעם שמתגלים איומים חדשים, מבלי לאלץ את המשתמשים להוריד חבילות ענק של הגדרת וירוסים או העלאת מסד נתונים (אחד הדברים שאנחנו כל כך אוהבים בו).

מקאפי

תגובתה של מקאפי הייתה חדה משמעותית משאר החברות איתן שוחחנו, אבל היא גם הברורה ביותר. כששאלנו אותם אם הם מגנים על המשתמשים שלהם מפני יותר מסתם וירוסים, הם אמרו שכן. כששאלנו מה בדיוק, הם אמרו "וירוסים ותוכנות זדוניות כולל סוסים טרויאניים, תולעים, תוכנות ריגול, rootkits ו-keyloggers".

עם זאת, רמת ההגנה שמציעה McAfee תלויה במידה רבה במוצר הספציפי של McAfee שאתה מפעיל. כל חבילות התוכנה בתשלום של McAfee כוללות אנטי וירוס והגנה מפני תוכנות זדוניות, החל מ-$35McAfee AntiVirus Plusל-63 דולרMcAfee Total Protection. ככל שאתה עובר למוצרים יקרים יותר, אתה מקבל תכונות אחרות כמו הגנה על חשבונות הפייסבוק או הטוויטר שלך, הגנה על גניבת זהות, שירותי גיבוי מבוססי ענן ועוד.

עם זאת, לא היה ברור אם McAfee יגן עליך מפני כמה מהאיומים היותר ניואנסים כמו ניצול יום אפס, סרגלי כלים שהתקנת או פגיעויות בדפדפן. אם אתה חושב על מוצר פרימיום (עליו נדבר בהמשך), ההימור הטוב ביותר שלך הוא לקרוא את התיאור של חבילת התוכנה שאתה רוצה בזהירות רבה לפני הקנייה. רוב חברות האנטי וירוס תלויות בכך שתתבלבל ותקנה את החבילה היקרה ביותר, כי אתה חושב שהיא מציעה את ההגנה הגדולה ביותר, כאשר היא עשויה לכלול רק שלל תכונות שאינך צריך.

נורטון

סימנטק, שמייצרת את נורטון, הייתה קצת יותר פנויה. הם הסבירו תחילה שכל כלי האבטחה של Norton כולם סורקים את כל סוגי התוכנות הזדוניות (כולל וירוסים), ושהם מעודדים את המשתמשים שלהם לחשוב (באופן נכון) על תוכנות זדוניות במונחים רחבים יותר. כששאלנו אותם מפני מה הם מגנים במיוחד על המשתמשים שלהם, הם חילקו את זה לארבע קטגוריות: תוכנות זדוניות מדבקות, איומי אינטרנט, הסתרה של תוכנות זדוניות ותוכנות זדוניות לנייד.

תוכנות זדוניות מדבקות מורכבות מוירוסים ותולעים; את סוגי התוכנות הזדוניות שאתה בטח כבר מכיר, ואת הסוגים שכמעט כל כלי אבטחה יסרוק אחר ויעזור לך להסיר. איומי אינטרנט, לעומת זאת, הם חלק מהצורות המתקדמות יותר של תוכנות זדוניות שאנו רואים על בסיס קבוע כיום. הם כוללים מפתחות, תוכנות ריגול, תוכנות פרסום, בוטים ואפילותוכנת כופר. תוכנות זדוניות להסתרה כוללות סוסים טרויאניים, דלתות אחוריות, ערכות שורש ואפילו תוכנות אנטי-וירוס מזויפות. תוכנה זדונית לנייד משפיעה על סמארטפונים וטאבלטים.

נציג סימנטק שאיתו שוחחנו הסביר שיש מוצרי נורטון שמגנים מפני כל האיומים הללו, ואחר כך אחרים שמערבבים ומתואמים תכונות על סמך רמת ההגנה הדרושה לך. כמו שאמרנו עם McAfee, זה תלוי בך, הצרכן, לוודא שאתה קונה מוצר שמציע את רמת ההגנה שאתה צריך מבלי לשלם על משהו שאתה לא. עם זאת, בצד החיובי, כל מוצרי Norton מציעים את רמת ההגנה הבסיסית הזו, החל מ-$40נורטון אנטי וירוסכל הדרך עד 60$נורטון 360. לכל עמוד מוצר יש טבלת השוואה על מנת שתוכלו לוודא שאתם קונים את הגרסה המתאימה לכם.

Malwarebytes Anti-Malware

מכיוון שכמה כלי עזר נגד תוכנות זדוניות מנסות להתרחב למשחק סריקת תוכנות זדוניות בגישה, חשבנו שנשאל מהMalwarebytes, אחד הכלים האהובים עלינו נגד תוכנות זדוניות, יגן ולא יגן על המשתמשים שלו מפני. אנליסט תעשיית הזדוניות אדם Kujawa הסביר כי Malwarebytes שואפת לזהות כמה שיותר תוכנות זדוניות. עם זאת, ההתמקדות שלהם אינה באיומים קלאסיים כמו וירוסים ותולעים:

Malwarebytes Anti-Malware מחפש לרוב תוכנות זדוניות של יום אפס או שעות אפס, מונח שהקהילה שלנו משתמשת בה כדי להסביר תוכנות זדוניות שנוצרו לאחרונה והופצו באינטרנט. תוכנות זדוניות של שעות אפס יכולות להיות כל סוג של תוכנה זדונית בחוץ שמוצרי אנטי-וירוס מסורתיים מתקשים לזהות, כך שזהו אמצעי אבטחה נוסף כדי להגן על המשתמש מפני סוג התוכנה הזדונית שבה הוא צפוי להיתקל בזמן גלישה באינטרנט. רוב התוכנה הזדונית של שעות אפס מופצת בשימוש ב-drive-by או אפילו באמצעות חשבונות פרוצים כגון Facebook, Twitter או Skype. חלק מהתוכנות הזדוניות הנפוצות ביותר שזוהו על ידי המוצרים שלנו כוללות את

זאוס מנצח את טרויאני

, כמו גם תוכנות זדוניות טרויאניות אחרות עם אותה מטרה, כגון

תוכנת כופר של Reveton

וסוגים אחרים של תוכנות כופר שמנסות לסחוט משתמשים לשלם עמלה מגוחכת, ומערך של תוכנות אנטי וירוס מזויפות (אנחנו מכנים אותן אנטי וירוס נוכלות) שבדרך כלל מאפשרות התקנת תוכנות זדוניות נוספות.

לאחרונה, התחלנו לזהות את מה שאנו מכנים "תוכניות לא רצויות" (PUPs). PUPs מתייחסים בדרך כלל לתוכנות פרסום או לסוגים אחרים של תוכנות שבאמת לא עושות דבר מלבד להאט את המערכת שלך ולהפציץ אותך בפרסומות. החלטנו שאם אנחנו מגנים על המשתמשים שלנו מפני חלאות הרשת שמנסה לגנוב את כספם באמצעות סחיטה או גניבה, עלינו להגן עליהם גם מפני חלאות הרשת שמנסה לעשות זאת באופן לגיטימי, על ידי הטעיית המשתמשים לחשוב. המוצרים שלהם שימושיים, כאשר במציאות הם פוגעים במערכת וגורמים ליותר בעיות למשתמש. עם זאת, הגדרות ברירת המחדל בסורק שלנו מסמנות רק את התוכנה כפוטנציאלית לא רצויה אך משאירים אותה לא מסומנת להסרה. למרות שאנו ממליצים למשתמשים שלנו להימנע משימוש בתוכנה מסוג זה, מכיוון שהיא אינה מסווגת כתוכנה זדונית, איננו מסירים אותה אוטומטית ומשאירים למשתמש להחליט אם היא בעלת ערך עבורם או לא. אנו מבינים שחלק מהמשתמשים רגילים להחזיק חמישה עשר סרגלי חיפוש בחלון הדפדפן שלהם ומעדיפים להשאיר זאת כך.

תוכנות זדוניות שאנו לא ממקדים אליהן הן בדרך כלל סוגים ישנים יותר שאולי לא נראו במשך כמה שנים - אנו משאירים את ההגנה הזו לספקי תוכנות האנטי-וירוס, מכיוון שהמומחיות שלהם היא הגנה על המשתמש מפני תוכנות זדוניות ידועות ומסוכנות. בכך, אנו רשאים למקד במיוחד את התוכנה הזדונית החדשה שמשתנה כל הזמן ומהווה את האיום הגדול ביותר על המשתמש הממוצע, אשר מתמודד עם התקפות אפשריות ישירות מהאינטרנט ולא ממקורות אחרים. יחד עם זאת, תמיד היינו, ותמיד נמליץ, למשתמשים שלנו להשתמש במוצר שלנו בנוסף לאנטי וירוס, כדי להיות מוגנים כפול מהישן והחדש.

במילים פשוטות, Malwarebytes שואפת להגן עליך מפני כל מיני תוכנות זדוניות, אך מפני וירוסים נפוצים ואיומים ישנים יותראינםכּוֹלֵל. המטרה שלהם היא להישאר בחזית ולהגן על המשתמשים מפני מעללים חדשים, סוסים טרויאניים, דלתות אחוריות, תוכנות פרסום ותוכנות ריגול. עבור כל השאר, תרצה כלי אבטחה מסורתי בגישה.

ההמלצה שלנו: השתמש בכלי אנטי וירוס אחד בגישה ובכלי אחד נגד תוכנות זדוניות לפי דרישה

אז הנה השורה התחתונה: רוב הכלים הפופולריים שם יסרקו את כל סוגי התוכנות הזדוניות. עם זאת, עליך תמיד לוודא שהכלי שלך עושה זאת גם כן. יחד עםהיגיינת גלישה והורדה טובה, כלי אבטחה טוב אמור לשמור עליך די מוגן.

עם זאת, אף כלי לא יכול לתפוסהַכֹּל. לכן, אנו מציעים לך להתקין כלי אבטחה אחד (רצויאווסט, המועדף עלינו) שסורק כמה שיותר, ושיש לו מנוע סריקה בגישה שמגן עליך מפני איומים בזמן שאתה גולש באינטרנט, מתקין אפליקציות ופותח קבצים. לאחר מכן, התקן כלי אחר נגד תוכנות זדוניות (כמוMalwarebytes Anti-Malware) שאתה יכול להשתמש בו מדי פעם לפי דרישה כדי לוודא ששום דבר לא עבר או התעלם.עם השילוב הזה, אתה תגן על עצמך מפני כמה שיותר, וזה לא יעלה לך כלום.

שימו לב שכןלֹארעיון טוב להשתמש בשני כלי אבטחה ששניהם פועלים כל הזמן ברקע במחשב שלך. סביר להניח שהם יפריעו זה לזה, ואולי אפילו יאטו את המחשב שלך. השתמש באחד שפועל ברקע ובאחד שפועל לפי דרישה, והשבת את הרקע כאשר אתה מפעיל את אחד לפי דרישה.

מתי שווה לשלם עבור כלי אבטחה פרימיום

מוצרי אבטחה פרימיום, כמונורטוןומקאפי, קשה להמליץ, למרות שהם מציעים הגנה מלאה בחבילה אחת (אם כי יקרה). זכור, אתה כנראה מסתכל על $20-$50 לשנה (במקרים מסוימים יותר) בנוסף למחירי הרכישה שלהם. אפילו עם האיומים של היום, יש מעט מפתיע שמוצר מבוסס מנוי יכול להציע שכלים חינמיים לא מספקים כבר. המקרה היחיד שאנחנו יכולים לחשוב עליו הוא אם העבודה (או ההצגה) שלך לוקחת אותך לחלקים היותר מטושטשים של האינטרנט, כמו האינטרנט האפל, או שאתה חולק מחשב עם מישהו שהרגלי גלישה והורדה פחות מאופקים משלך. אם זה המקרה, אולי תשקול לשלם עבור שירות פרימיום שסורק הכל, כל הזמן, באפליקציה אחת.

ובכל זאת, אתה צריך להתקשר. אם אתה יכול לקבל את אחת מהסוויטות האלה ואת העדכונים שלה בחינם מהעבודה או מבית הספר שלך, אז בכל אופן, קח אותה. (העלמה שלי נהגה לחלק עותקים בחינם של McAfee, יחד עם עדכונים בחינם לכל החיים, והעבודה הישנה שלי נהגה לחלק אנטי וירוס חינם לכל מי שעבד מהבית כדי שיוכל להתקין אותו במחשבים הביתיים שלו לפני חיבור באמצעות VPN) .

בסופו של דבר, הרגלי גלישה טובים ושכל ישר צריכים להיות קו ההגנה הראשון שלך מפני תוכנות זדוניות, תוכנות ריגול ווירוסים. עם זאת, אנו ממליצים להפעיל חבילת אבטחה טובה ברקע וכלי תוכנה זדונית לפי דרישה כדי לכסות את כל השאר. כך אתה תמיד מוגן, ותוכל לסרוק את המערכת שלך לאיתור תוכנות זדוניות מתי שתרצה.

כמה מומחי אבטחה אומרים את זה2013 עשויה להיות השנה הגדולה ביותר של התוכנה הזדונית אי פעם, אז זה שחדשות הערב כבר לא מדברות על האיומים האלה לא אומר שהם עדיין לא מהווים בעיה. לא משנה מה תבחר לעשות, אל תניח שהאנטי וירוס שלך מגן עליך מפני תוכנות זדוניות, או להיפך. קרא בעיון את התכונות של האפליקציות שאתה בוחר, וודא שהבסיסים שלך מכוסים.

תמונות מאתרוברט ס דונובן,פאבל איגנטוב(Shutterstock), וקרלוס וארלה.