GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cuál es la diferencia entre Antivirus y Anti-Malware?

El malware y los virus son una gran amenaza para todos los usuarios de computadoras, especialmente en Internet. Los dos términos se usan indistintamente en el día a día, pero ¿son lo mismo? En este artículo, haremos una breve descripción de la diferencia entre malware y virus, y luego explicaremos la diferencia entre los programas antivirus y antimalware.

Antivirus frente a antimalware

En pocas palabras, el malware es cualquier software que realiza tareas no deseadas. Un virus es un tipo específico de malware que se replica e infecta otros programas informáticos. El término "antivirus" proviene de una época en la que la mayoría de los programas maliciosos eran virus; hoy en día, el malware se presenta de muchas formas, y el término “antimalware” se refiere a este enfoque más amplio. A continuación, exploramos esta distinción con mayor detalle.

Virus

Un virus es un tipo de malware que, cuando se ejecuta, se replica reproduciendo su propio código fuente e infectando otros programas informáticos modificando su funcionamiento[3]. Esto puede incluir archivos de datos o programas predeterminados en su sistema. Incluso puede afectar el sector de "arranque" de un disco duro. Debido a su similitud con la forma en que se replican los virus en la naturaleza, cuando se produce esta replicación, se dice que la computadora afectada está infectada. por un virus.

el virus melisa

El virus Melissa era un archivo de Microsoft Word que se encontró por primera vez en un grupo de Usenet disfrazado como una lista de inicios de sesión para sitios web pornográficos populares. Cuando se abría, el archivo se enviaba por correo electrónico a las 50 direcciones de correo electrónico principales en la libreta de direcciones del usuario de la computadora. El virus en sí no causaba mucho daño, pero cualquier persona infectada propagaba rápidamente la infección a otros usuarios. Se estimó que la cantidad de dinero perdido en productividad en los EE. UU. rondaba los 80 millones de dólares[4].

Malware

Malware - abreviatura de "software malicioso" - es cualquier software instalado en su máquina que realiza tareas no deseadas, a menudo para el beneficio de algún tercero.

El clonador de alces

Elk Cloner[2] es una de las piezas de malware más antiguas que se conocen. Cada 50 arranques de un entorno DOS, se purgarían todos los datos encontrados en la RAM y se publicaría el siguiente mensaje:

"Elk Cloner:El programa con personalidad. Llegará a todos tus discos. Se infiltrará en todos tus chips. ¡Sí, es Cloner! 

 Este malware varió desde molesto hasta potencialmente amenazante considerando cómo podría modificar todo el contenido de su RAM. Hay muchos tipos diferentes de malware que van desde gusanos, troyanos, casilleros criptográficos y más, y cada uno realiza diferentes tareas para molestar y aterrorizar a los usuarios finales.
 

 ¿Cómo nos protegemos contra el malware y los virus que podrían ingresar a nuestros sistemas o detectar y eliminar los que posiblemente ya estén en ellos? Veamos la diferencia entre los programas antivirus y antimalware.
 
Antivirus
 

 Antivirus a menudo se usa indistintamente con anti-malware . Sin embargo, históricamente, el software antivirus solo se ha dirigido a un subconjunto específico de malware, como gusanos o troyanos más antiguos[8], además de virus. Antivirus se convirtió en un término popular para todo el software de tipo antimalware en los años 90 debido a la prevalencia de los virus. En los primeros días de Internet, la mayoría de los nuevos usuarios no conocían bien las políticas comunes de seguridad de Internet. Mientras que el malware general creció en tipo y cantidad, los virus florecieron en este momento debido a su naturaleza de duplicarse a través de archivos host e infectar indiscriminadamente todo lo que pudieran tener en sus manos.
 

 Dado que la mayoría de las personas tienen virus, tenía más sentido comercial llamar antivirus a los programas antimalware. Esto también provocó divisiones en la confiabilidad del software, ya que la concentración en el software antivirus significaba perder el enfoque en otros tipos de malware potencial. Con el tiempo, otros programas maliciosos, como el ransomware y el spyware, también se volvieron comunes. Los desarrolladores de antivirus y antimalware luego modificaron su software para incluir la detección de estas nuevas amenazas, por lo que cualquier diferenciación entre los dos términos disminuyó. Sin embargo, todavía es común encontrar software antivirus que se centre en virus conocidos más antiguos en lugar de algunas vulnerabilidades más recientes.
 
Antimalware
 

 Antimalware es un tipo de software que se instala directamente en una computadora y se usa para detectar y eliminar activamente el malware de ese sistema[5]. Cada vez que se agrega cualquier dato o archivo al sistema, su software antimalware lo escaneará y determinará si coincide o no con las definiciones de cualquier malware "conocido". Al permanecer conectados a Internet, muchos de estos programas antimalware pueden mantener actualizada su lista de malware conocido, lo que aumenta las posibilidades de mitigar cualquier infección de malware. Además, el antimalware se puede programar para ejecutar análisis periódicamente para ver si algo en el sistema estaba dañado o infectado, según las definiciones más actualizadas.
Hay algunas formas en que se puede detectar el malware en un sistema[6]:
 

 
 Relación de base de datos :La mayoría de las aplicaciones antimalware realizan comprobaciones periódicas en una base de datos remota de información sobre qué tipos de malware existen actualmente. A continuación, actualiza las definiciones de su base de datos interna. Cuando se agrega cualquier archivo al sistema o el antimalware realiza un escaneo manual, el programa antimalware verifica los archivos en el sistema para ver si coinciden con las descripciones encontradas en la base de datos. Si es así, lo marcará como malware o lo eliminará por completo. 

 
 Heurística :En pocas palabras, las heurísticas son una forma de enseñar algo a través de prueba y error. Si un programa antimalware no detecta malware de inmediato, sino que encuentra un comportamiento similar al malware, puede incorporar esa información en la forma en que busca malware en el futuro. ¡Es un sistema de aprendizaje! 

 
 Sandboxing :una forma de que el antimalware pruebe los archivos de los que puede no estar seguro. Si el antimalware no puede decidir si algo es malicioso o no, lo ejecutará dentro de un espacio aislado. ambiente. Un entorno de espacio aislado es un entorno que está completamente separado del sistema operativo host. Esto se hace para que el programa no pueda causar ningún daño al sistema host y el antimalware pueda ver los efectos del archivo por sí mismo. Gran parte del sandboxing ahora está automatizado, pero también es una forma de que los analistas de malware determinen los efectos de un programa o archivo.[7] 

 La mayoría de las aplicaciones antimalware utilizarán una combinación de métodos para detectar y tratar el malware. En la mayoría de los casos, esto es suficiente para mantener su sistema limpio de todos los conocidos. malware.
 
¿Qué programa antimalware debo elegir?
 

 Como se ha demostrado, el antivirus y el antimalware, aunque tienen un alcance diferente, suelen confundirse, ya que se han usado de manera intercambiable. Atlantic.Net muy recomendable tener un programa anti-malware completo en su computadora, como TrendMicro Deep Security. Teniendo en cuenta la rapidez con la que se ha demostrado que el malware prolifera en la web, cualquier solución antimalware es imprescindible para cualquier computadora, especialmente las que deben estar activas las 24 horas del día, los 7 días de la semana. La mejor manera de determinar qué tipo de programa antimalware/antivirus necesita es revisar contra qué protege cada programa. Cada programa tiene sus pros y sus contras.
 
Su socio de alojamiento centrado en la seguridad
 

 En Atlantic.Net, ofrecemos protección de nivel empresarial a través de TrendMicro Deep Security. Con funciones como antimalware con reputación web, prevención de intrusiones, monitoreo de integridad e inspección de registros, TrendMicro Deep Security es una opción rentable y con todas las funciones para cualquier entorno de alojamiento en la nube. Para obtener más información sobre TrendMicro Deep Security, haga clic aquí. ¡Póngase en contacto con nuestro equipo de ventas hoy para conocer los precios y la disponibilidad! [email protected] o 888-618-DATA (3282)
 

 Fuentes:
 

 [1] ¿Qué son el malware, los virus y el spyware?
[2] ¿Qué es Elk Cloner?
[3] ¿Qué son los virus?
[4] El virus Melissa
[ 5] ¿Qué es Anti-Malware?
[6] ¿Cómo funciona Anti-Malware?
[7] Heurística vs. Sandboxing
[8] Anti-Virus vs Anti-Malware:¿Cuál es el diferencia?
[9] Historial de virus (p. 1-6)
Linux

  1. ¿Cuál es la diferencia entre InnoDB y MyISAM?

  2. ¿Cuál es la diferencia entre insmod y modprobe?

  3. ¿Cuál es la diferencia entre fsck y e2fsck?

  4. ¿Cuál es la diferencia entre `su -` y `su --login`?

  5. ¿Cuál es la diferencia entre $(CC) y $CC?

¿Cuál es la diferencia entre Linux y Unix?

¿Cuál es la diferencia entre Shell de inicio de sesión y sin inicio de sesión?

¿Cuál es la diferencia entre el comando apt y apt-get?

¿Qué es un Hipervisor? ¿Cuál es la diferencia entre el tipo 1 y 2?

¿Cuál es la diferencia entre curl y Wget?

¿Cuál es la diferencia entre ruta y ruta ip?