ANTIVÍRUS VS. ANTIMALVÉR

Posted on by PeterVe

ANTIVIRUS VS. ANTIMALWARE

Lenka Lenártová

Abstract

The aim of this article is to clarify the difference between antivirus and antimalware applications. The article points out the importance of these applications for the security of the user himself, as well as his basic functions and information.

Key words: antivirus, antimalware

Abstrakt

Cieľom tohoto článku je objasniť rozdiel medzi aplikáciami typu antivírus a antimalvér. Článok poukazuje na význam týchto aplikácií pre bezpečnosť samotného užívateľa a taktiež jeho základných funkcií a informácií.

Kľúčové slová: antivírus, antimalvér

Úvod

   „Antivírus“ a „antimalvér“ znamenajú väčšinou to isté. Oba odkazujú na softvér určený na detekciu, ochranu pred a odstránenie škodlivého softvéru[10]. Napriek tomu, čo môže názov napovedať, antivírusový softvér chráni pred nielen vírusmi – na opísanie toho, čo robí, používa iba mierne zastaraný názov. Softvér proti malvéru je navrhnutý aj na ochranu pred vírusmi. Antimalvér iba používa modernejší názov, ktorý zahŕňa všetky druhy škodlivého softvéru vrátane vírusov. To znamená, že anti-malware môže zastaviť prebiehajúcu formu vírusovej infekcie a odstrániť infikované súbory. Antimalvér však nemusí byť nevyhnutne vybavený na obnovenie súborov, ktoré boli zmenené alebo nahradené vírusom. Antivírus aj anti-malware spadajú pod širší pojem „kybernetická bezpečnosť“.[9]

   V diskusiách o kybernetickej bezpečnosti sa hovorí o mnohých pojmoch, ako napríklad antivírus a antimalvér. Aký je rozdiel? Aký je rozdiel medzi vírusmi a týmito týždňami? Ak uvažujete o ochrane svojich údajov pred hrozbami, ktoré by mohli ohroziť vaše podnikanie, je dôležité poznať definície týchto pojmov spolu s dvoma ďalšími. Pri kontrole softvéru pre kybernetickú bezpečnosť ste mohli vidieť rôzne produkty, ktoré sa nazývajú antivírus, antimalvér, antispyvér, antiransomvér atď. Čo je teda vhodné pre vaše podnikanie? Už dávno pred umelou inteligenciou, keď ste si mohli zvoliť farbu svojho Macu tak, aby zodpovedala vašej miestnosti, boli počítačové vírusy jednoduché. Detekcia hrozieb bola rovnako ľahká ako nájsť „plazivý systém“ v rámci riadku kódu[4].

   Pôvodný vírusový profil je dnes takmer zastaraný a do popredia sa dostávajú nebezpečnejšie formy škodlivého softvéru[8]. Aj keď je vírus v skutočnosti typom malvéru, nie všetky typy škodlivého softvéru sú vírusy – a niektoré sú nebezpečnejšie ako iné. Aký je rozdiel medzi antivírusovým a antimalvérovým softvérom?

Vírus vs. Malvér

   Počítačový vírus sa šíri od používateľa k užívateľovi prostredníctvom replikácie prostredníctvom programovania súborov. Antivírus pracuje na identifikácii známych hrozieb prostredníctvom detekcie na základe podpisu. Tento typ detekcie porovnáva podpisy súborov s databázou známeho škodlivého softvéru. Naproti tomu antimalvér využíva heuristickú detekciu na proaktívne vyhľadávanie zdrojového kódu, ktorý naznačuje hrozbu.

Predstavuje antivírus to isté čo antimalvér?

   Antivírus aj antimalvér boli vyvinuté na detekciu a ochranu pred škodlivým softvérom. Zatiaľ čo pojem antivírus znamená, že chráni iba pred počítačovými vírusmi, jeho vlastnosti dnes často chránia pred mnohými bežnými formami škodlivého softvéru. Antimalvér ide o krok ďalej a zameriava sa na širšie a pokročilejšie softvérové hrozby. Aby sme tejto téme porozumeli, budeme hovoriť o antivírusovom softvéri, ktorý nebol inovovaný na detekciu a ochranu škodlivého softvéru.

Čo vlastne zmanená antivírus?

   Základný antivírusový softvér vyhľadáva vo všetkých zariadeniach známe vírusy. Bezplatný antivírus zvyčajne ponúka iba minimálnu úroveň ochrany pred klasickými vírusmi, pretože ide o keyloggery a červy, zatiaľ čo prvé verzie chránia pred pokročilejšími hrozbami a dokonca obsahujú aj nástroje na odstránenie škodlivého softvéru[6].

Čo je to antimalwarový softvér

   Kybernetické hrozby sa neustále vyvíjajú. Zatiaľ čo antivírusový softvér môže chrániť pred bežnými typmi vírusov, antimalvér softvér sa používa na zisťovanie nových opakovaní infekcií. Antimalvérový softvér sa bráni proti škodlivému softvéru druhej generácie, ktorý tradičný antivírusový softvér nie vždy zistí.

Čo by mal obsahovať váš antivírusový softvér?

Medzi kľúčové ukazovatele komplexného antivírusového softvéru sú[4]:

  • Kontrola v reálnom čase: kontrola na pozadí znamená, že program detekuje hrozby hneď, ako na ne narazíte.
  • Automatické aktualizácie: Aktualizácie sa zameriavajú na všetky nové formy škodlivého softvéru od inštalácie.
  • Odstráňte hrozby: váš softvér by mal odstrániť malvér, nielen ho zistiť a blokovať.

Čo treba hľadať v antimalvérovom softvéri

Či už nájdete samostatný softvér proti malvéru alebo si kúpite antivírus s pridanými funkciami, hľadajte program s týmto:

  • Sandboxing: Toto kontrolované prostredie umožňuje softvéru testovať podozrenie na hrozby a zistiť[2], či je ich použitie bezpečné alebo nie.[1]
  • Filtrovanie prenosu: Tento typ filtrovania chráni vaše zariadenie blokovaním prístupu na podozrivé servery a stránky spojené s distribúciou škodlivého softvéru[3].
  • Proaktívne zabezpečenie: Váš softvér by mal skenovať, zisťovať a odstraňovať známe malvérové hrozby, ako sú trójske kone, adware a spyware.[11]

Aké výrazy je ešte potrebné poznať?

   Spyware je ďalším populárnym pojmom v oblasti kybernetickej bezpečnosti. Je to softvér, ktorý sa implantuje do systému bez vedomia používateľa. Jeho hlavným účelom je zvyčajne zhromažďovanie informácií. Spyware môže zhromažďovať návyky prehliadania, stlačenie klávesov alebo osobné informácie. Adware je typ spywaru, ktorý dodáva reklamy tam, kde by nemali byť, napríklad nekonečné kontextové okná a množstvo hypertextových odkazov na každú navštívenú webovú stránku.

   Ransomware je veľmi škodlivý program, ktorý sa zameriava na konkrétny systém a vydiera používateľa. Program informuje používateľa, že uvoľní súkromné informácie alebo ich zablokuje z ich dôležitých aplikácií alebo súborov, kým nezaplatí výkupné, zvyčajne vo forme kryptomeny. Výkupné môže byť stovky až tisíce dolárov pre jednotlivcov a milióny pre korporácie.

   Trójske kone a červy sú spôsoby doručovania škodlivých programov a kódov. Trójsky kôň je malware maskovaný ako legitímna aplikácia. Červy sú programy, ktoré infikujú systém a šíria sa sieťami a inými počítačmi pomocou rôznych metód, napríklad e-mailu, okamžitých správ a programov typu peer-to-peer.

Potrebujete teda antivírus a antimalvér?

V ideálnom prípade by ste mali dostať komplexné ochranné riešenie na ochranu podnikovej siete počítačov a serverov, ktoré dokáže zabrániť a neutralizovať hrozby. Bez ohľadu na to, či sa o produkte tvrdí, že je antivírusový alebo anti-malware, mali by ste skontrolovať rámec pomenovaní, aby ste sa ubezpečili, že produkt chráni pred všetkými typmi škodlivého softvéru. Robí to mnoho významných značiek v oblasti kybernetickej bezpečnosti, a to aj vo svojich najzakladanejších balíkoch. Antivírus sa javí ako menší z dvoch bezpečnostných softvérov, tak prečo by ste potrebovali oba? Antimalvér sa zameriava na nové hrozby, zatiaľ čo antivírus vás chráni pred tradičnými verziami, ako sú červy a phishingové útoky, ktoré môžu stále poškodiť vaše zariadenie. Tieto dva programy sa navzájom dopĺňajú antivírusovým softvérom navrhnutým na doplnenie antivírusovej ochrany, pretože prostredie kybernetických hrozieb je čoraz sofistikovanejšie.

   Antivírus považujte za proaktívnu ochranu pred hrozbami, ktoré infikujú vaše zariadenie, zatiaľ čo antimalvér koreňuje a ničí aktivovaný malware. Mať obe aplikácie maximalizuje ochranu pred rastúcou hrozbou útokov škodlivého softvéru.

Pretože sú kybernetické útoky čoraz rozšírenejšie a sofistikovanejšie, antimalware sa prispôsobuje a chráni. To však neobmedzuje potrebu antivírusovej ochrany. Pretože obidva programy bežia súčasne a je pri nich zaistené bezpečné prehliadanie webu, budete v maximálnej možnej miere chránení pred hrozbami, ktoré sa snažia preniknúť do vášho zariadenia.

Záver

   Od stolných počítačov a notebookov až po tablety a smartphony sú všetky naše zariadenia zraniteľné voči malvéru.[7] Kto by dostal na výber, kto by nechcel zabrániť infekcii namiesto riešenia následkov? Samotný tradičný antivírus túto úlohu nezvláda, o čom svedčí pravidelný prúd novinových titulkov, ktoré informujú o ďalšom úspešnom kybernetickom útoku[5]. Čo by ste mali robiť, aby ste boli v bezpečí? Aký druh softvéru pre kybernetickú bezpečnosť – antivírusový alebo antimalvérový – by sa mal rozhodnúť pre riešenie hrozieb, ktoré pozostávajú zo starých vírusov a vznikajúceho škodlivého softvéru? Faktom je, že tradičný antivírus sám osebe nestačí, o čom svedčí pravidelný prúd novinových titulkov, ktoré informujú o ďalšom úspešnom kybernetickom útoku. Je nedostatočná proti vznikajúcim hrozbám zero-day, umožňuje ransomvéru úspešne uniesť počítače a úplne neodstraňuje malware. Potrebný je pokročilý program kybernetickej bezpečnosti, ktorý je dostatočne flexibilný a inteligentný na predvídanie dnešných čoraz sofistikovanejších hrozieb.

Použitá literatúra

  • [1]   KAROVIČ, V. et al. Nasadenie virtualizačného prostredia OpenStack na výučbové účely: časť 1. In Marketing science and inspirations . 2016. s. 43–52. .
  • [2]   KAROVIČ, V. et al. Nasadenie virtualizačného prostredia OpenStack na výučbové účely: časť 2. In Marketing science and inspirations . 2016. s. 2–5. .
  • [3]   KAROVIČ, V. – VESELÝ, P. Vybrané bezpečnostné normy, štandardy a organizácie pre podporu GDPR a testovania bezpečnosti. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 101–113. ISBN 978-80-972984-1-8.
  • [4]   KOCMAN, R. – LOHNISKÝ, J. Jak se bránit virům, spamu, dialerům a spyware. . Brno: CP Books, 2005. ISBN 978-80-251-0793-5.
  • [5]   MATUŠOVIČ, M. et al. Protection of Competition – the Global Economic Crisis VI. . Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
  • [6]   PAWERA, R. – VESELÝ, P. Zneužívanie osobných údajov v praxi. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 127–134. ISBN 978-80-8054-774-5.
  • [7]   PERÁČEK, T. et al. Legislative aspects of custody of securities in the conditions of the Slovak Republic. In Finance and sustainability [elektronický dokument] : Proceedings from the 2nd Finance and sSustainability Conference, Wroclaw 2018 . Cham: Springer Verlag, 2020. s. 237–247. ISBN 978-3-030-34400-9.
  • [8]   PETROWSKI, T. Bezpečí na internetu: pro všechny. . Liberec: Dialog, 2014. ISBN 978-80-7424-066-9.
  • [9]   PORADA, V. et al. Kybernetická bezpečnost. 6. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 160–182. ISBN 978-80-7380-758-0.
  • [10]   SZOR, P. Počítačové viry: analýza útoku a obrana. . Brno: Zoner Press, 2006. ISBN 978-80-86815-04-6.
  • [11]   VESELÝ, P. et al. An approach towards protection increase against trojans in cloud. In Management in theory and practice [elektronický dokument] . Praha: Newton College, 2017. s. 173–183. ISBN 978-80-87325-15-5.

Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 2

Indexed : GOOGLE SCHOLAR