web-dev-qa-db-ja.com

ウイルスとスパイウェアの違いは何ですか?

区別は主に意味論的ですか? (つまり、スパイウェアは情報を収集し、偶然にコンピュータの速度を低下させます。ウイルスは悪意のあるものを対象に設計されていますか?

7
Clay Nichols

違いは、コードがどのように影響するかです。

悪意のあるソフトウェアの総称はマルウェアです。ウイルスが最初に発生したため、多くの人が「ウイルス」という言葉を総称として使用します。したがって、マルウェアがどのように動作し、非表示になり、拡散するかを調べて、より正確な用語を使用する必要があります。さらに、マルウェアがどのカテゴリに分類されるかは必ずしも明確ではありません。これはほとんどの人が考えている以上のものであり、ウイルス対策ソフトウェアが違いについて大したことをせずにそれらを一掃するので、それはあまり実用的ではありません。この区別の最も実用的な使用法は、アンチウイルスおよび/またはアンチスパイウェアソフトウェアが何から保護するかを知ることです。

特定の種類のマルウェア:

  1. ウイルス-ファイルに添付されます。コンピュータ上で増殖し、リソースを消費します
  2. ルートキット-コンピュータに隠れており、特別なルートキット対策ソフトウェアが必要な場合があります
  3. スパイウェア-コンピュータイベントをログに記録します
  4. トロイの木馬-あなたにそれをインストールさせるために何か他のものになりすまして、他の誰かがあなたのコンピュータを制御することを可能にするかもしれません
  5. ワーム-ネットワーク全体に広がり、ファイルの削除などを行うことでコンピュータに損傷を与える可能性があります
  6. アドウェア-悪意のあるものよりも迷惑で、広告を配信します
7
Chris Ting

一部の素人は、「ウイルス」という用語をあらゆる形式のマルウェアの総称として使用します。

マルウェアの専門家は一般に、マルウェアの最も初期の既知の形式の1つに「ウイルス」という用語を予約します。これは、既存の実行可能ファイルに自分自身を添付する悪意のあるソフトウェアであり、次の場合に実行されます(そして、より多くの実行可能ファイルを見つけて感染する可能性があります)。ユーザーが「感染した」バイナリを実行しようとしました。これは、物理的なウイルスが細胞に感染し、細胞がより多くのウイルスを生成し始める方法に類似しています。

PCをLAN、WAN、およびインターネットに接続することが一般的になる前は、悪意のあるコードがコンピューターからコンピューターに拡散する主な方法は、ウイルスとして機能し、交換/取引/されていた他のソフトウェアに感染して便乗することでした。フロッピーディスクまたはダイヤルアップ掲示板システム(BBS)を介して海賊版。

現在、インターネットを使用すると、ウイルスではなくワームになることでマルウェアの拡散がはるかに簡単になります。ワームは、ネットワーク全体のホストを攻撃することによって拡散するマルウェアの一部です。純粋なワームは、それ自体の実行可能ファイルまたは実行プロセスとして存在します。このように、ワームは、物理的な寄生ワームが個々の細胞に感染することなく動物に感染するのと同じように、個々の実行可能ファイルに感染することなくシステムに感染します。

今日、ほとんどのマルウェアは、研究者が「混合脅威」と呼んでいるものです。それらは、ウイルス、ワーム、およびトロイの木馬のような戦略を含む、複数のメカニズムを使用して拡散します。

3
Spiff

どちらもマルウェアというより一般的な用語に分類され、悪いことを意味します。 3番目の用語であるアドウェアもあります。これはスパイウェアと一緒に使用されることがよくあります。

スパイウェアはまさにそれを行うように設計されています。コンピュータで行ったことを記録するだけでなく、インターネットの閲覧習慣を追跡することもできます。これが、アドウェアに集中することが多い理由です。

アドウェアはまさにそれです:通常、複数のブラウザポップアップによって広告を配信し、リダイレクトします。

ウイルスは通常、より多くの被害をもたらし、コンピュータをスパムボットに変えたり、ボットネットの一部にするなど、特定の目標を念頭に置いています。多くの場合、さまざまな方法で他のコンピューターに自分自身を複製しようとします。他の誰かが言ったことを説明するために、ルートキット、トロイの木馬、およびワームは特定の種類のウイルスです。ルートキットは、隠れる場所にちなんで名付けられ、トロイの木馬は配信方法にちなんで名付けられ(トロイの木馬を考えてください)、ワームも配信方法にちなんで名付けられています(システムの脆弱性を介して、多くの場合自動的にワームが発生するため、パッチを適用してください。

3
KCotreau

マルウェアに関する用語のコレクション全体があります。ウイルス、トロイの木馬、ワーム、スパイウェア、ルートキットなど。それぞれに特定の意味がありますが、今日のマルウェアの多くは、感染、複製、および非表示の方法を組み合わせて使用​​しています。あなたの質問に具体的に答えるのは難しいことを考えると。

スパイウェアは元々、あなたの動きを追跡し、サイトに固有の広告をポップアップするソフトウェアを意味していましたが、ウイルスはソフトウェアで複製され、ホストマシンに損傷を与える可能性がありましたが、必ずしも後者であるとは限りません。

1
uSlackr

ウイルスは(通常)害を引き起こし、通常はうまく「隠れ」ません。スパイウェアはあなたの活動を監視し、検出されないようにサーバーに報告します。ウイルスが検出を回避しないわけではありませんが、その性質上(たとえば、すべての* .jpgファイルを削除する)、ウイルス自体が認識されます。

0
Nate