web-dev-qa-db-ja.com

ウイルス対策、マルウェア対策、スパイウェア対策ソフトウェア。違いはなんですか?

ウイルス対策、マルウェア対策、スパイウェア対策ソフトウェアの違いは何ですか?明確な区別を定義できる場合。

11
rem

これが決定的な定義だとは思わないが、違いは次のとおりだ。

  • アンチウイルスは、既知のウイルスの何百ものシグネチャを、それらがどのファイルにあるかに関係なく検索します。
  • マルウェア対策は、既知の悪質なプログラムのリストを検索します。 (おそらく、悪いことをするプログラムを実際に検索するよりスマートな製品があるでしょう、私は知りません)。
  • アンチスパイウェアは、レジストリキー、サードパーティのCookie、およびその他の追跡デバイスを検索すると思います。
  • また、ルートキット対策についても言及する必要があります。これらは、オペレーティングシステムから隠れるように設計されたマルウェア(つまり、標準のマルウェア対策)を検索します。

ただし、ほとんどのベンダーはさまざまなスキャンエンジンを単一の製品またはスイートに効果的にパッケージ化しているため、明確な違いがまだ存在するかどうかはわかりません。

4
AviD

これをコメントとして追加したいが、収まらない。

アンチウイルスとアンチマルウェアの両方が同様の手法を使用していることを付け加えたいと思います。これは、@ AviDが言ったように、彼らの仕事の詳細には明確な区別がないためです。さらに重要なのは、署名による検索が自己変更コードまたは多態性コードによって無効になる可能性があることです。マルウェア対策ソフトウェアがスマートヒューリスティック、奇妙な動作検出を使用するのはそのためです。また、コードを実行し、その動作を監視するエミュレーターが追加されています。もう1つの手法は、サンドボックス化です。コードエミュレーションとサンドボックス化には違いがあります。通常、最初のコードは安全な方法でコードを繰り返し、安全でない命令の実行を許可しません。次のコードは安全でない関数をフックします。

4
anonymous