Malware a viry jsou hlavní hrozbou pro všechny uživatele počítačů, zejména na internetu. Tyto dva termíny se používají zaměnitelně na každodenní bázi, ale jsou to stejné? V tomto článku uděláme stručný přehled rozdílů mezi malwarem a viry a poté vysvětlíme rozdíl mezi antivirovými a antimalwarovými programy.
Antivirus vs. Antimalware
Jednoduše řečeno, malware je jakýkoli software, který provádí nežádoucí úkoly. Virus je specifický typ malwaru, který replikuje a infikuje jiné počítačové programy. Termín „antivirus“ pochází z doby, kdy většina malwaru byly viry; dnes má malware mnoho podob a termín „anti-malware“ hovoří o tomto širším zaměření. Níže tento rozdíl prozkoumáme podrobněji.
Viry
Virus je typ malwaru, který se po spuštění replikuje tím, že reprodukuje svůj vlastní zdrojový kód a infikuje další počítačové programy úpravou způsobu jejich fungování[3]. To může zahrnovat datové soubory nebo výchozí programy ve vašem systému. Může dokonce ovlivnit „spouštěcí“ sektor pevného disku. Vzhledem ke své podobnosti s tím, jak se viry v přírodě replikují, když k této replikaci dojde, je postižený počítač považován za infikovaný virem.
Virus MelissaMelissa Virus byl soubor Microsoft Word, který byl poprvé nalezen ve skupině Usenet, maskovaný jako seznam přihlašovacích údajů pro oblíbené pornografické webové stránky. Po otevření se soubor odešle e-mailem na 50 nejlepších e-mailových adres v adresáři daného uživatele počítače. Virus sám o sobě mnoho škody nenapáchal, ale kdokoli infikovaný rychle rozšířil infekci na další uživatele. Množství peněz ztracených v produktivitě v USA se odhadovalo někde kolem 80 milionů $[4].
Malware
Malware – zkratka pro „škodlivý software“ – je jakýkoli software nainstalovaný na vašem počítači, který provádí nežádoucí úkoly, často ve prospěch nějaké třetí strany.
Elk ClonerElk Cloner[2] je jedním z nejstarších známých kusů malwaru. Při každém 50. spuštění prostředí DOS se vyčistí všechna data nalezená ve vaší paměti RAM a zobrazí se následující zpráva:
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate all of your chips Yes, it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
Tento malware se pohyboval od otravného až po potenciálně ohrožující s ohledem na to, jak by mohl upravit celý obsah vaší paměti RAM. Existuje mnoho různých typů malwaru, od červů, trojských koní, krypto skříněk a dalších, a každý plní různé úkoly, aby obtěžoval a terorizoval koncové uživatele.
Jak se chráníme před malwarem a viry, které by se mohly potenciálně dostat do našich systémů, nebo detekovat a odstranit ty, které na nich již mohou být? Podívejme se na rozdíl mezi antivirovými a antimalwarovými programy.
Antivirus
Antivirus se často používá zaměnitelně s antimalware . Antivirový software se však historicky kromě virů zaměřoval pouze na konkrétní podmnožinu malwaru, jako jsou starší červi nebo trojské koně[8]. Antivirus se v 90. letech stal populárním pojmem pro veškerý software typu anti-malware kvůli rozšíření virů. V počátcích internetu nebyly běžné zásady zabezpečení internetu většině nových uživatelů dobře známy. Zatímco obecný malware rostl co do typu a množství, viry v této době vzkvétaly kvůli jejich povaze duplikovat se prostřednictvím hostitelských souborů a bez rozdílu infikovat vše, co se jim dostalo pod ruku.
Vzhledem k tomu, že většina lidí dostala viry, bylo marketingově smysluplnější nazývat antimalwarové programy anti-virus. To také vedlo k rozdělení spolehlivosti softwaru, protože koncentrace na antivirový software znamenala ztrátu zaměření na jiné typy potenciálního malwaru. Nakonec se stal běžným také další malware, jako je ransomware a spyware. Vývojáři antivirových a antimalwarových programů poté upravili svůj software tak, aby zahrnoval detekci těchto nových hrozeb, takže jakékoli rozdíly mezi těmito dvěma pojmy se zmenšily. Stále je však běžné najít antivirový software zaměřený na starší známé viry namísto na některé novější zranitelnosti.
Anti-malware
Anti-malware je typ softwaru instalovaného přímo do počítače a používá se k aktivní detekci a odstraňování malwaru z tohoto systému[5]. Kdykoli jsou do systému přidána jakákoli data nebo soubor, váš antimalwarový software je prohledá a určí, zda odpovídají definicím jakéhokoli „známého“ malwaru. Tím, že zůstane připojen k internetu, může mnoho z těchto antimalwarových programů udržovat svůj seznam známého malwaru aktivně aktuální, čímž se zvyšuje šance na zmírnění jakékoli infekce malwarem. Kromě toho lze antimalware naplánovat tak, aby pravidelně spouštěl kontroly, aby se zjistilo, zda není něco v systému poškozeno nebo infikováno, a to na základě nejaktuálnějších definic.
Existuje několik způsobů, jak lze malware detekovat na systém[6]:
Vztah k databázi :Většina antimalwarových aplikací provádí pravidelné kontroly vzdálené databáze informací o tom, jaké typy malwaru aktuálně existují. Poté aktualizuje své definice interní databáze. Když je do systému přidán jakýkoli soubor nebo antimalware provede ruční kontrolu, antimalwarový program zkontroluje soubory v systému, aby zjistil, zda odpovídají nějakému popisu nalezenému v databázi. Pokud ano, buď jej označí jako malware, nebo rovnou smaže.
Heuristika :Jednoduše řečeno, heuristika je způsob, jak něco naučit metodou pokus-omyl. Pokud antimalwarový program okamžitě nezjistí malware, ale místo toho zjistí chování podobné malwaru, může tyto informace začlenit do toho, jak bude v budoucnu malware vyhledávat. Je to systém učení!
Sandbox :Způsob, jakým antimalware testuje soubory, u kterých si nemusí být jistý. Pokud antimalware nemůže rozhodnout, zda je něco škodlivé, spustí to v izolovaném prostoru životní prostředí. Prostředí v izolovaném prostoru je prostředí, které je zcela odděleno od hostitelského operačního systému. Děje se tak proto, aby program nemohl způsobit žádné poškození hostitelského systému a antimalware mohl sám vidět účinky souboru. Velká část sandboxingu je nyní automatizovaná, ale toto je také způsob, jak pro analytiky malwaru určit účinky programu nebo souboru.[7] Většina antimalwarových aplikací bude používat kombinaci metod k detekci a řešení malwaru. Ve většině případů to stačí k tomu, aby byl váš systém čistý od všech známých malware.
Jaký antimalwarový program si mám vybrat?
Jak bylo ukázáno, antivirus a anti-malware, i když se liší svým rozsahem, jsou běžně zaměňovány, protože se používají tak zaměnitelně. Atlantic.Net velmi doporučuje mít v počítači plnohodnotný antimalwarový program, jako je TrendMicro Deep Security. Vzhledem k tomu, jak rychle se malware šíří na webu, je jakékoli antimalwarové řešení nutností pro každý počítač, zejména pro ty, které musí být v provozu 24 hodin denně, 7 dní v týdnu. Nejlepší způsob, jak určit, jaký druh antimalwarového/antivirového programu potřebujete, je zkontrolovat, před čím jednotlivé programy chrání. Každý program má své pro a proti.
Váš hostitelský partner zaměřený na bezpečnost
V Atlantic.Net nabízíme ochranu na podnikové úrovni prostřednictvím TrendMicro Deep Security. Díky funkcím, jako je ochrana proti malwaru s reputací webu, prevence narušení, monitorování integrity a kontrola protokolů, je TrendMicro Deep Security plnohodnotnou a cenově výhodnou možností pro jakékoli cloudové hostingové prostředí. Pro více informací o TrendMicro Deep Security klikněte sem. Kontaktujte náš prodejní tým ještě dnes pro ceny a dostupnost! [email protected] nebo 888-618-DATA (3282)
Zdroje:
[1] Co jsou malware, viry a spyware?
[2] Co je to Elk Cloner?
[3] Co jsou viry?
[4] Virus Melissa
[ 5] Co je Anti-Malware?
[6] Jak Anti-Malware funguje?
[7] Heuristika vs. Sandboxing
[8] Anti-Virus vs Anti-Malware:Co je to rozdíl?
[9] Historie virů (str. 1-6)