Задолго до появления искусственного интеллекта, в те времена, когда вы могли выбирать цвет вашего Mac, чтобы он соответствовал дизайну вашей комнаты, компьютерные вирусы были относительно простыми. Обнаружить угрозу было так же просто, как найти «крипер-систему» (creeper system) в строке программного кода. Сегодня исходный профиль вирусов практически ушел в небытие, в то время как центральное место заняли более опасные формы вредоносных программ. Хотя вирусы действительно являются разновидностью вредоносного ПО, не все типы вредоносных программ являются вирусами – какие-то являются более опасными, какие-то – менее. Так в чем же разница между антивирусом (antivirus) и антивредоносной программой (antimalware)?

Компании, работающие в сфере информационной безопасности, изначально приобрели популярность благодаря своим проверенным и верным «антивирусам» для универсального обнаружения вирусов. Но по мере развития угроз многие компании сохраняли в своем позиционировании или названии первоначальное слово «антивирус», при этом часто расширяя его возможности по обнаружению новых угроз. По сути, вы можете найти средства защиты от различных вредоносных программ в ряде антивирусных программах, но не во всех. Средства удаления вредоносных программ и антивирусное программное обеспечение дополняют друг друга и могут работать вместе для обеспечения максимальной безопасности на вашем устройстве.

Вирус против вредоносной программы (malware)

Компьютерный вирус распространяется от пользователя к пользователю, воспроизводя себя через программирование файла. Антивирус работает для выявления известных угроз с помощью обнаружения на основе сигнатур. Этот тип обнаружения сравнивает сигнатуры (подписи) файлов в базе данных известных вредоносных программ. В отличие от антивирусов, защита от вредоносных программ использует эвристическое обнаружение для упреждающего поиска исходных кодов, указывающих на угрозу.


Антивредоносная программа и антивирус – одно и то же?

Антивирусы и антивредоносные программы (antimalware) были созданы для обнаружения и защиты от вредоносных программ. Хотя термин «антивирус» означает, что он защищает только от компьютерных вирусов, его функции часто позволяют защищать от многих других форм вредоносных программ, распространенных в наши дни. Защита от вредоносных программ идет еще дальше и фокусируется на более широких, более сложных угрозах. Для понимания ситуации, это как антивирус, но только дополнительно обновленный и усиленный для обнаружения новых вредоносных программ и эффективной защиты от них.

Защита от вредоносных программ и антивирус – это не одно и то же. Они дополняют друг друга, чтобы обеспечивать самый высокий уровень защиты от вредоносных программ, наряду с правильными привычками и поведением в Интернете самого пользователя. Антивредоносная программа обнаруживает более продвинутые формы вредоносных программ, такие как неизвестные атаки «нулевого дня», в то время как антивирусное программное обеспечение защищает от традиционных, известных и более устоявшихся угроз.


Что означает «антивирус»

Базовый антивирус сканирует ваше устройство на наличие известных вирусов. Как правило, к таким решениям относятся бесплатные антивирусы, которые предлагает только минимальный уровень защиты от классических вирусов, таких как кейлоггеры и черви, в то время как платные версии будут защищать от более сложных угроз, при этом они даже оснащены расширенными инструментами обнаружения и удаления вредоносных программ.

Что такое «антивредоносная программа»

Кибер-угрозы постоянно развиваются. В то время как антивирус может защитить от распространенных типов вирусов, антивредоносная программа работает для обнаружения новых образцов инфекций. Антивредоносное программное обеспечение защищает от вредоносных программ второго поколения, которые классические антивирусы не всегда обнаруживают.


Что должен включать в себя ваш антивирус?

Ключевые показатели хорошо продуманного антивируса:

  • Сканирование в реальном времени: фоновое сканирование означает, что программа будет обнаруживать угрозы по мере их возникновения.
  • Автоматические обновления: обновления нацелены на любые новые формы вредоносных программ с момента установки программы
  • Удаление угроз: ваше антивирусное программное обеспечение должно удалять вредоносные программы, а не просто обнаруживать и блокировать их

На что обратить внимание в антивредоносной программе

Независимо от того, требуется ли вам отдельный антивирус или вы хотите купить антивредоносную программу с дополнительными возможностями, обращайте внимание на наличие следующих функций:

  • Песочница (Sandboxing): эта контролируемая среда позволяет программному обеспечению проверять подозрительные угрозы и определять, безопасны ли они для использования
  • Фильтрация трафика: данный тип фильтрации защищает ваше устройство, блокируя доступ к подозрительным серверам и сайтам, связанным с распространением вредоносных программ
  • Проактивная защита: ваша программа должна сканировать, обнаруживать и удалять известные вредоносные программы, такие как трояны, рекламное ПО и шпионы, а также и неизвестные угрозы

Нужно ли вам иметь антивирус и антивредоносную программу?

Похоже, что антивирус - это менее функциональное решение из этих двух программ безопасности, так зачем вам нужно и то, и другое?

Антивредоносная программа фокусируется на новых угрозах, в то время как антивирус защищает вас от традиционных угроз, таких как черви и фишинговые атаки, которые все еще могут повредить ваше устройство. Эти два решения дополняют друг друга, а антивредоносные программы предназначены для дополнения антивирусной защиты по мере того, как ландшафт кибер-угроз становится все более сложным.


Думайте об антивирусе как о проактивной защите от угроз, способных заразить ваше устройство, в то время как антивредоносная программа искореняет и уничтожает уже активированные вредоносные программы. Наличие обоих приложений обеспечивает максимальный уровень защиты от растущей угрозы со стороны вредоносных атак.

Поскольку кибер-атаки становятся все более распространенными и умными по своей природе, антивредоносные программы адаптируются к ним и получают возможности по защите от них. Однако это не ограничивает потребность в антивирусной защите. С помощью обеих программ, работающих одновременно, в сочетании с привычками безопасного просмотра веб-страниц, вы будете максимально защищены от угроз, пытающихся проникнуть на ваше устройство.

Источники: WatchGuard Threat Lab 12