Quelle est la différence entre les outils «anti-virus», «anti-malware» et «anti-spyware»?

9

De nombreux produits (tels que Norton ou McAfee) sont annoncés comme des outils ou suites "anti-virus" , tandis que d'autres sont annoncés comme "anti-malware" (comme Malwarebytes), et encore plus comme "anti-spyware" (Spybot S&D).

Ces termes ne sont-ils que des gadgets marketing, ou existe-t-il des différences techniques entre ce que fait chaque produit?

anti-virus terminology anti-spyware anti-malware
la source
Il y a une certaine différence entre les termes, mais cette différence n'est pas beaucoup plus que la différence entre les différentes marques qui utilisent le même terme. (Et notez qu'il existe une autre catégorie de logiciels de protection: "pare-feu". C'est un peu plus différent, mais parfois les produits incorporent des fonctionnalités à la fois des logiciels de pare-feu et des autres catégories.)
Daniel R Hicks

Réponses:

6

Ils sont principalement synonymes car il s'agit de diverses formes de logiciels malveillants (malware). "Malware" est plus large alors que "virus" et "spyware" sont des types plus détaillés de malware.

  • Le virus est défini comme «la caractéristique déterminante des virus est qu'ils sont des programmes informatiques auto-reproducteurs qui s'installent sans le consentement de l'utilisateur ».
  • Un logiciel espion est défini comme "un logiciel qui aide à recueillir des informations sur une personne ou une organisation à son insu et qui peut envoyer ces informations à une autre entité sans le consentement du consommateur, ou qui affirme le contrôle d'un ordinateur à l'insu du consommateur".
  • Les logiciels malveillants sont définis comme «abréviation de logiciels malveillants, est un logiciel utilisé pour perturber le fonctionnement de l'ordinateur, recueillir des informations sensibles ou accéder à des systèmes informatiques privés ».

De manière générale, les principales différences entre les fabricants d'antivirus sont que certains écoutent et analysent activement les fichiers lorsqu'ils sont chargés en mémoire ou visibles dans le dossier que vous consultez (MSE, Avast, etc.) tandis que, AFAIK, d'autres ne sont pas actifs et travailler pour vous débarrasser des méchants lorsque vous les exécutez (octets de Malware, la plupart des programmes "Spyware").

Si vous cherchez à acheter des logiciels, je lirais des critiques sur le nombre de ressources dont ils ont besoin et si vous pouvez limiter cela. Je sais que MSE est gratuit et vous pouvez limiter l'utilisation du processeur, d'après mon expérience, il a été assez solide. Cependant, au travail, nous avons McAfee et mon ordinateur est essentiellement inutilisable pendant qu'il analyse, et la stratégie de domaine limite ma capacité à le limiter de manière traditionnelle.

Ce peut être une bonne question (si ce n'est pas déjà fait) de demander "Comment quelqu'un choisit-il un bon logiciel antivirus" ou quelque chose de ce genre. Si vous êtes intéressé, veuillez d' abord chercher !

nerdwaller
la source
Bien que cela soit généralement correct, il est très important de noter que les logiciels anti-spyware ne sont généralement pas aussi complets en termes de variété d'échantillons cibles. Vous constaterez souvent que les logiciels anti-logiciels espions sont proposés sous la forme d'une solution "anti-malware mais plus légère", qui omet généralement certaines des protections les plus gourmandes en performances telles que l'analyse de la mémoire, les heuristiques complexes et les protections contre les dépassements de tampon.
Polynôme
@Polynomial - Bon point. Je le mettais à jour pendant que vous écriviez cela pour inclure une petite info sur les options du programme.
nerdwaller
5

En termes de fonction, ils sont largement les mêmes; ils ont tous une base de données de cibles connues qu'ils recherchent de la manière habituelle, par exemple la surveillance de l'accès aux fichiers, la mémoire de processus, etc.

La différence est le type de chose qu'ils ciblent. Je ne peux pas vous dire exactement comment ces termes sont respectés, mais je peux vous dire les définitions:

  • Malware: tout logiciel de nature malveillante. Le terme est principalement utilisé comme un terme générique pour les virus, les chevaux de Troie, les logiciels publicitaires, les logiciels espions, les vers ou tout autre logiciel susceptible d'avoir un effet néfaste sur le système.
  • Virus: Techniquement, les virus sont des types de logiciels malveillants qui se répliquent automatiquement et infectent les nouveaux fichiers du système. Cependant, l'utilisation la plus générale consiste à faire référence à des logiciels explicitement malveillants, par opposition à des logiciels "potentiellement indésirables" ou de collecte de comportements.
  • Spyware: logiciel utilisé pour collecter des informations sur vous ou l'utilisation de votre ordinateur. Cela peut être n'importe quoi, des informations sur les sites que vous visitez et quand, jusqu'aux informations bancaires et aux données personnelles.

Les logiciels anti-malware et anti-virus seront presque certainement très similaires en termes de cible. Les logiciels anti-logiciels espions ciblent généralement spécifiquement les logiciels espions et publicitaires - un bon exemple est Spybot Free, qui (au moins actuellement) se concentre entièrement sur les logiciels espions et laisse la décision d'installer d'autres logiciels anti-logiciels malveillants (par exemple, Windows Defender) à l'utilisateur.

Polynôme
la source
1
En guise de note: je recommande fortement de regarder EMET , qui fait un excellent travail d'atténuation des exploits.
Polynôme