it-swarm-es.com

Software antivirus, antimalware y antispyware. ¿Cuál es la diferencia?

¿Cuál es la diferencia entre software antivirus, antimalware y antispyware? Si se puede definir alguna distinción clara.

11
rem

No creo que esta sea la definición definitiva de ellos, sin embargo, diría la diferencia:

  • El antivirus busca cientos de firmas de virus conocidos, independientemente del archivo en el que se encuentren.
  • Antimalware busca listas de programas malignos conocidos. (Quizás hay productos más inteligentes que realmente buscan programas que hacen cosas malas, no estoy familiarizado).
  • Anti-spyware Creo que busca claves de registro, cookies de terceros y otros dispositivos de seguimiento.
  • También conviene mencionar los anti-rootkit, estos buscan específicamente malware que está diseñado para ocultarse del sistema operativo (y por lo tanto anti-malware estándar).

Sin embargo, como usted dijo, no estoy seguro de que exista una distinción clara, ya que la mayoría de los proveedores están empaquetando de manera efectiva los diferentes motores de escaneo en un solo producto o suite.

4
AviD

Quería agregar esto como comentario, pero no encaja.

Me gustaría agregar que tanto el antivirus como el antimalware usan técnicas similares debido a que, como dijo @AviD, no hay una distinción clara en los detalles de su trabajo. Más importante es que la búsqueda por firma se puede anular mediante un código que se modifica automáticamente o un código polimórfico. Es por eso que el software antimalware utiliza heurística inteligente, detección de comportamiento extraño. También se agregan emuladores, que ejecuta código y observa lo que hace. Otra técnica es el sandboxing. Existe una diferencia entre la emulación de código y la zona de pruebas. Por lo general, el primero repite el código de manera segura, sin permitir que se ejecuten instrucciones inseguras, el segundo engancha funciones inseguras.

4
anonymous