GNU/Linux >> Belajar Linux >  >> Linux

Apa perbedaan antara Antivirus dan Anti-Malware?

Malware dan virus merupakan ancaman utama bagi semua pengguna komputer, terutama di Internet. Kedua istilah tersebut digunakan secara bergantian setiap hari, tetapi apakah keduanya sama? Dalam artikel ini, kami akan melakukan ikhtisar singkat tentang perbedaan antara malware dan virus, kemudian menjelaskan perbedaan antara program antivirus dan anti-malware.

Antivirus vs. Antimalware

Sederhananya, malware adalah perangkat lunak apa pun yang melakukan tugas yang tidak diinginkan. Virus adalah jenis malware tertentu yang mereplikasi dan menginfeksi program komputer lain. Istilah "antivirus" berasal dari masa ketika sebagian besar malware adalah virus; hari ini, malware datang dalam berbagai bentuk, dan istilah "anti-malware" berbicara dengan fokus yang lebih luas ini. Di bawah ini, kami mengeksplorasi perbedaan ini secara lebih rinci.

Virus

Virus adalah jenis malware yang, ketika dijalankan, bereplikasi dengan mereproduksi kode sumbernya sendiri dan menginfeksi program komputer lain dengan memodifikasi cara kerjanya[3]. Ini dapat mencakup file data atau program default pada sistem Anda. Bahkan dapat mempengaruhi sektor 'boot' dari hard drive. Karena kesamaannya dengan bagaimana virus di alam bereplikasi, ketika replikasi ini terjadi, komputer yang terpengaruh dikatakan terinfeksi oleh virus.

Virus Melissa

Virus Melissa adalah file Microsoft Word yang pertama kali ditemukan di grup Usenet yang menyamar sebagai daftar login untuk situs web porno populer. Saat dibuka, file tersebut akan mengirim email ke 50 alamat email teratas di buku alamat pengguna komputer itu. Virus itu sendiri tidak banyak merusak, tetapi siapa pun yang terinfeksi dengan cepat menyebarkan infeksi ke pengguna lain. Jumlah uang yang hilang dalam produktivitas di seluruh AS diperkirakan sekitar $80 juta[4].

Perangkat lunak perusak

Perangkat lunak perusak – kependekan dari ‘malicious software’ – adalah perangkat lunak apa pun yang diinstal pada mesin Anda yang melakukan tugas yang tidak diinginkan, seringkali untuk keuntungan pihak ketiga.

Klon Rusa

Elk Cloner [2] adalah salah satu malware tertua yang diketahui. Pada setiap boot ke-50 dari lingkungan DOS, itu akan menghapus semua data yang ditemukan di RAM Anda dan memposting pesan berikut:

"Elk Cloner:
The program with a personality

It will get on all your disks
It will infiltrate all of your chips
Yes, it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!"

Malware ini berkisar dari yang mengganggu hingga berpotensi mengancam mengingat bagaimana ia dapat mengubah seluruh konten RAM Anda. Ada berbagai jenis malware mulai dari worm, trojan, crypto lockers, dan banyak lagi, dan masing-masing menjalankan tugas berbeda untuk mengganggu dan meneror pengguna akhir.

Bagaimana kami menjaga dari malware dan virus yang berpotensi masuk ke sistem kami atau mendeteksi dan menghapus yang mungkin sudah ada di sistem kami? Mari kita lihat perbedaan antara program antivirus dan anti-malware.

Antivirus

Antivirus sering digunakan secara bergantian dengan anti-malware . Namun, perangkat lunak antivirus secara historis hanya menargetkan subset malware tertentu, seperti worm atau trojan yang lebih tua, selain virus. Antivirus menjadi istilah populer yang digunakan untuk semua perangkat lunak tipe anti-malware di tahun 90-an karena prevalensi virus. Pada hari-hari awal Internet, kebijakan keamanan internet umum tidak diketahui oleh sebagian besar pengguna baru. Sementara malware umum tumbuh dalam jenis dan kuantitas, virus berkembang pesat saat ini karena sifatnya untuk menggandakan melalui file host dan tanpa pandang bulu menginfeksi apa pun yang bisa mereka dapatkan.

Karena kebanyakan orang terkena virus, pemasaran lebih masuk akal untuk menyebut program anti-malware sebagai anti-virus. Hal ini juga menyebabkan perpecahan dalam keandalan perangkat lunak, karena konsentrasi pada perangkat lunak anti-virus berarti kehilangan fokus pada jenis malware potensial lainnya. Akhirnya, malware lain, seperti ransomware dan spyware, juga menjadi hal biasa. Pengembang antivirus dan anti-malware kemudian memodifikasi perangkat lunak mereka untuk menyertakan pendeteksian ancaman baru ini, sehingga perbedaan antara kedua istilah tersebut berkurang. Namun, masih umum untuk menemukan perangkat lunak antivirus yang berfokus pada virus lama yang diketahui daripada beberapa kerentanan yang lebih baru.

Anti-malware

Anti-malware adalah jenis perangkat lunak yang diinstal langsung di komputer dan digunakan untuk secara aktif mendeteksi dan menghapus malware dari sistem tersebut[5]. Setiap kali ada data atau file yang ditambahkan ke sistem, perangkat lunak anti-malware Anda akan memindainya dan menentukan apakah itu cocok dengan definisi malware yang 'dikenal' atau tidak. Dengan tetap terhubung ke Internet, banyak dari program anti-malware ini dapat terus memperbarui daftar malware yang diketahui secara aktif, meningkatkan kemungkinan mengurangi infeksi malware apa pun. Selain itu, anti-malware dapat dijadwalkan untuk menjalankan pemindaian secara berkala untuk melihat apakah ada sesuatu di sistem yang rusak atau terinfeksi, berdasarkan definisi terbaru.
Ada beberapa cara malware dapat dideteksi pada sistem[6]:

Relasi Basis Data :Sebagian besar aplikasi anti-malware melakukan pemeriksaan berkala ke basis data jarak jauh tentang informasi tentang jenis malware apa yang saat ini ada. Ini kemudian memperbarui definisi basis data internalnya. Ketika ada file yang ditambahkan ke sistem atau pemindaian manual dilakukan oleh anti-malware, program anti-malware akan memeriksa file pada sistem untuk melihat apakah file tersebut cocok dengan deskripsi yang ditemukan dalam database. Jika demikian, itu akan menandainya sebagai malware atau langsung menghapusnya.

Heuristik :Sederhananya, heuristik adalah cara untuk mengajarkan sesuatu melalui coba-coba. Jika program anti-malware tidak segera mendeteksi malware tetapi malah menemukan perilaku yang mirip dengan malware, program tersebut dapat memasukkan informasi tersebut ke dalam cara program mencari malware di masa mendatang. Ini adalah sistem pembelajaran!

Kotak Pasir :Cara anti-malware untuk menguji file yang mungkin tidak pasti. Jika anti-malware tidak dapat memutuskan apakah sesuatu itu berbahaya atau tidak, ia akan menjalankannya dalam kotak pasir lingkungan. Lingkungan kotak pasir adalah lingkungan yang benar-benar terpisah dari sistem operasi host. Ini dilakukan agar program tidak dapat membahayakan sistem host dan anti-malware dapat melihat efek file itu sendiri. Banyak sandboxing sekarang otomatis, tetapi ini juga merupakan cara bagi analis malware untuk menentukan efek dari suatu program atau file.[7]

Sebagian besar aplikasi anti-malware akan menggunakan kombinasi metode untuk mendeteksi dan menangani malware. Dalam kebanyakan kasus, ini cukup untuk menjaga sistem Anda bersih dari semua yang diketahui perangkat lunak jahat.

Program Anti-malware Mana yang Harus Saya Pilih?

Seperti yang telah ditunjukkan antivirus dan anti-malware, meskipun berbeda dalam cakupannya, biasanya bercampur karena digunakan secara bergantian. Atlantic.Net sangat disarankan memiliki program anti-malware berfitur lengkap di komputer Anda, seperti TrendMicro Deep Security. Mempertimbangkan seberapa cepat malware telah terbukti berkembang biak di seluruh web, solusi anti-malware apa pun harus dimiliki oleh komputer mana pun, terutama yang harus aktif 24/7. Cara terbaik untuk menentukan jenis program anti-malware/antivirus yang Anda butuhkan adalah dengan meninjau apa yang dilindungi oleh setiap program. Setiap program memiliki pro dan kontra.

Mitra hosting Anda yang berfokus pada keamanan

Di Atlantic.Net, kami menawarkan perlindungan tingkat perusahaan melalui TrendMicro Deep Security. Dengan fitur seperti anti-malware dengan reputasi web, pencegahan intrusi, pemantauan integritas, dan pemeriksaan log, TrendMicro Deep Security adalah opsi berfitur lengkap dan hemat biaya untuk lingkungan hosting awan apa pun. Untuk informasi lebih lanjut tentang TrendMicro Deep Security, klik di sini. Hubungi tim Penjualan kami hari ini untuk mengetahui harga dan ketersediaan! [email protected] atau 888-618-DATA (3282)

Sumber:

[1] Apa itu Malware, Virus, dan Spyware?
[2] Apa itu Elk Cloner?
[3] Apa itu Virus?
[4] Virus Melissa
[ 5] Apa itu Anti-Malware?
[6] Bagaimana Cara Kerja Anti-Malware?
[7] Heuristik vs. Sandboxing
[8] Anti-Virus vs Anti-Malware:Apa itu perbedaannya?
[9] Sejarah Virus (hal. 1-6)


Linux

  1. Perbedaan Antara [[ $a ==Z* ]] Dan [ $a ==Z* ]?

  2. Apa Perbedaan Antara Git Switch dan Checkout?

  3. Apa perbedaan antara mutex dan bagian kritis?

  1. Apa perbedaan antara `su -` dan` su --login`?

  2. Apa perbedaan antara unlink dan rm?

  3. Apa perbedaan antara rute dan rute ip?

  1. Apa perbedaan antara InnoDB dan MyISAM?

  2. Apa perbedaan antara Redhat dan centOS?

  3. Apa perbedaan antara insmod dan modprobe