it-swarm-korea.com

안티 바이러스, 안티 멀웨어 및 안티 스파이웨어 소프트웨어. 차이점은 무엇입니까?

바이러스 백신, 맬웨어 방지 및 스파이웨어 방지 소프트웨어의 차이점은 무엇입니까? 명확한 구별이 정의 될 수있는 경우.

11
rem

나는 이것이 그들에 대한 확실한 정의라고 생각하지 않지만 차이점을 말할 것입니다.

  • 안티 바이러스는 어떤 파일에 있든 상관없이 잘 알려진 바이러스의 100 개 이상의 서명을 검색합니다.
  • 맬웨어 방지 프로그램은 알려진 악의적 인 프로그램 목록을 검색합니다. (실제로 나쁜 일을하는 프로그램을 검색하는 더 똑똑한 제품이있을 수 있습니다. 잘 모르겠습니다).
  • 안티 스파이웨어 레지스트리 키, 타사 쿠키 및 기타 추적 장치를 검색한다고 생각합니다.
  • 또한 안티-루트킷 (anti-rootkit)을 언급해야합니다. 이러한 검색은 특히 운영 체제 (및 표준 안티 맬웨어)에서 숨기도록 설계된 맬웨어를 검색합니다.

그러나 대부분의 공급 업체가 단일 제품 또는 제품군에 서로 다른 검색 엔진을 효과적으로 패키징하고 있기 때문에 아직 명확한 구분이 존재하는지 확실하지 않습니다.

4
AviD

댓글로 추가하고 싶었지만 맞지 않습니다.

@AviD가 말한 것처럼 작업 특성에 분명한 차이가 없기 때문에 바이러스 백신과 맬웨어 방지 프로그램 모두 유사한 기술을 사용한다고 덧붙이고 싶습니다. 더 중요한 것은 서명에 의한 검색이 자체 수정 코드 또는 다형성 코드에 의해 실패 할 수 있다는 것입니다. 이것이 맬웨어 방지 소프트웨어가 스마트 휴리스틱 스, 이상한 동작 감지를 사용하는 이유입니다. 또한 코드를 실행하고 수행하는 작업을 감시하는 에뮬레이터가 추가되었습니다. 또 다른 기술은 샌드 박싱입니다. 코드 에뮬레이션과 샌드 박싱에는 차이가 있습니다. 일반적으로 첫 번째는 안전하지 않은 명령이 실행되지 않도록 안전한 방식으로 코드를 반복하고, 두 번째는 안전하지 않은 함수를 후크합니다.

4
anonymous