Malware und Viren sind eine große Bedrohung für alle Computerbenutzer, insbesondere im Internet. Die beiden Begriffe werden im Alltag synonym verwendet, aber sind sie dasselbe? In diesem Artikel geben wir einen kurzen Überblick über den Unterschied zwischen Malware und Viren und erklären dann den Unterschied zwischen Antiviren- und Anti-Malware-Programmen.
Antivirus vs. Antimalware
Einfach ausgedrückt ist Malware jede Software, die unerwünschte Aufgaben ausführt. Ein Virus ist eine bestimmte Art von Malware, die andere Computerprogramme repliziert und infiziert. Der Begriff „Antivirus“ stammt aus einer Zeit, als die meisten Malware Viren waren; Heute gibt es Malware in vielen Formen, und der Begriff „Anti-Malware“ spricht für diesen breiteren Fokus. Im Folgenden untersuchen wir diese Unterscheidung genauer.
Viren
Ein Virus ist eine Art Malware, die sich bei der Ausführung repliziert, indem sie ihren eigenen Quellcode reproduziert und andere Computerprogramme infiziert, indem sie ihre Funktionsweise verändert[3]. Dies kann Datendateien oder Standardprogramme auf Ihrem System umfassen. Es kann sogar den „Boot“-Sektor einer Festplatte betreffen. Aufgrund der Ähnlichkeit mit der Art und Weise, wie sich Viren in der Natur replizieren, wird der betroffene Computer als infiziert bezeichnet, wenn diese Replikation stattgefunden hat durch einen Virus.
Das MelissenvirusDer Melissa-Virus war eine Microsoft-Word-Datei, die erstmals in einer Usenet-Gruppe gefunden wurde, die sich als Liste mit Logins für beliebte pornografische Websites ausgab. Beim Öffnen schickte sich die Datei per E-Mail an die 50 wichtigsten E-Mail-Adressen im Adressbuch dieses Computerbenutzers. Der Virus selbst richtete keinen großen Schaden an, aber jeder Infizierte verbreitete die Infektion schnell auf andere Benutzer. Der durch Produktivität verlorene Geldbetrag in den USA wurde auf rund 80 Millionen US-Dollar geschätzt[4].
Malware
Malware – kurz für „bösartige Software“ – ist jede auf Ihrem Computer installierte Software, die unerwünschte Aufgaben ausführt, häufig zum Nutzen Dritter.
Der ElchklonerDer Elk Cloner[2] ist eines der ältesten bekannten Malware-Programme. Bei jedem 50. Start einer DOS-Umgebung würde es alle in Ihrem RAM gefundenen Daten löschen und die folgende Meldung ausgeben:
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate all of your chips Yes, it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
Diese Malware reichte von lästig bis potenziell bedrohlich, wenn man bedenkt, wie sie den gesamten Inhalt Ihres Arbeitsspeichers verändern könnte. Es gibt viele verschiedene Arten von Malware, von Würmern, Trojanern, Krypto-Schließfächern und mehr, und jede führt unterschiedliche Aufgaben aus, um Endbenutzer zu ärgern und zu terrorisieren.
Wie schützen wir uns vor Malware und Viren, die potenziell auf unsere Systeme gelangen könnten, oder wie erkennen und entfernen wir solche, die sich möglicherweise bereits auf ihnen befinden? Schauen wir uns den Unterschied zwischen Antiviren- und Anti-Malware-Programmen an.
Virenschutz
Virenschutz wird oft synonym mit Anti-Malware verwendet . Allerdings hat Antivirensoftware in der Vergangenheit neben Viren nur eine bestimmte Untergruppe von Malware ins Visier genommen, wie z. B. ältere Würmer oder Trojaner[8]. Antivirus wurde in den 90er Jahren aufgrund der Verbreitung von Viren zu einem beliebten Begriff für alle Anti-Malware-artigen Software. In den frühen Tagen des Internets waren die gängigen Internet-Sicherheitsrichtlinien den meisten neuen Benutzern nicht bekannt. Während die allgemeine Malware in Art und Menge zunahm, blühten Viren zu dieser Zeit auf, da sie sich über Host-Dateien duplizieren und wahllos alles infizieren, was sie in die Finger bekommen konnten.
Da sich die meisten Menschen Viren eingefangen haben, war es für das Marketing sinnvoller, Anti-Malware-Programme stattdessen Antivirus zu nennen. Dies führte auch zu Brüchen in der Softwarezuverlässigkeit, da die Konzentration auf Antivirensoftware bedeutete, den Fokus auf andere Arten potenzieller Malware zu verlieren. Schließlich wurde auch andere Malware wie Ransomware und Spyware alltäglich. Antiviren- und Anti-Malware-Entwickler modifizierten dann ihre Software, um diese neuen Bedrohungen zu erkennen, sodass jede Unterscheidung zwischen den beiden Begriffen verschwand. Es ist jedoch immer noch üblich, Antivirensoftware zu finden, die sich auf ältere bekannte Viren konzentriert, anstatt auf neuere Sicherheitslücken.
Anti-Malware
Anti-Malware ist eine Art von Software, die direkt auf einem Computer installiert wird und zur aktiven Erkennung und Entfernung von Malware von diesem System verwendet wird[5]. Jedes Mal, wenn Daten oder Dateien zum System hinzugefügt werden, scannt Ihre Anti-Malware-Software diese und bestimmt, ob sie den Definitionen einer „bekannten“ Malware entsprechen oder nicht. Indem sie mit dem Internet verbunden bleiben, können viele dieser Anti-Malware-Programme ihre Liste bekannter Malware aktiv auf dem neuesten Stand halten und so die Chancen erhöhen, Malware-Infektionen abzuschwächen. Darüber hinaus kann Anti-Malware so geplant werden, dass regelmäßig Scans ausgeführt werden, um zu sehen, ob etwas auf dem System beschädigt oder infiziert wurde, basierend auf den aktuellsten Definitionen.
Es gibt verschiedene Möglichkeiten, wie Malware auf einem erkannt werden kann system[6]:
Datenbankbeziehung :Die meisten Anti-Malware-Anwendungen überprüfen regelmäßig eine entfernte Datenbank auf Informationen darüber, welche Arten von Malware derzeit vorhanden sind. Anschließend aktualisiert er seine internen Datenbankdefinitionen. Wenn eine Datei zum System hinzugefügt wird oder ein manueller Scan von der Anti-Malware durchgeführt wird, überprüft das Anti-Malware-Programm Dateien auf dem System, um festzustellen, ob sie mit den in der Datenbank gefundenen Beschreibungen übereinstimmen. Wenn dies der Fall ist, wird es entweder als Malware markiert oder direkt gelöscht.
Heuristik :Einfach ausgedrückt sind Heuristiken eine Möglichkeit, etwas durch Versuch und Irrtum zu lehren. Wenn ein Anti-Malware-Programm Malware nicht sofort erkennt, sondern stattdessen Malware-ähnliches Verhalten findet, kann es diese Informationen in die künftige Suche nach Malware einbeziehen. Es ist ein lernendes System!
Sandboxing :Eine Möglichkeit für Anti-Malware, Dateien zu testen, bei denen sie sich möglicherweise nicht sicher ist. Wenn Anti-Malware nicht entscheiden kann, ob etwas bösartig ist oder nicht, wird es in einer Sandbox ausgeführt Umgebung. Eine Sandbox-Umgebung ist eine Umgebung, die vollständig vom Host-Betriebssystem getrennt ist. Dies geschieht, damit das Programm dem Hostsystem keinen Schaden zufügen kann und die Anti-Malware die Auswirkungen der Datei selbst sehen kann. Ein Großteil des Sandboxing ist jetzt automatisiert, aber dies ist auch eine Möglichkeit für Malware-Analysten, die Auswirkungen eines Programms oder einer Datei zu bestimmen.[7] Die meisten Anti-Malware-Anwendungen verwenden eine Kombination von Methoden, um Malware zu erkennen und damit umzugehen. In den meisten Fällen reicht dies aus, um Ihr System von allen bekannten sauber zu halten Malware.
Welches Anti-Malware-Programm soll ich wählen?
Wie gezeigt wurde, werden Antivirus und Anti-Malware, obwohl sie sich in ihrem Umfang unterscheiden, häufig verwechselt, da sie so austauschbar verwendet wurden. Atlantic.Net empfehlt dringend ein voll funktionsfähiges Anti-Malware-Programm auf Ihrem Computer haben, wie TrendMicro Deep Security. In Anbetracht dessen, wie schnell sich Malware im Internet verbreitet hat, ist jede Anti-Malware-Lösung ein Muss für jeden Computer, insbesondere für Computer, die rund um die Uhr in Betrieb sein müssen. Der beste Weg, um festzustellen, welche Art von Anti-Malware/Antivirus-Programm Sie benötigen, besteht darin, zu überprüfen, wovor jedes Programm schützt. Jedes Programm hat seine Vor- und Nachteile.
Ihr sicherheitsorientierter Hosting-Partner
Bei Atlantic.Net bieten wir Schutz auf Unternehmensniveau durch TrendMicro Deep Security. Mit Funktionen wie Anti-Malware mit Web-Reputation, Intrusion Prevention, Integritätsüberwachung und Protokollprüfung ist TrendMicro Deep Security eine voll ausgestattete und kostengünstige Option für jede Cloud-Hosting-Umgebung. Weitere Informationen zu TrendMicro Deep Security finden Sie hier. Wenden Sie sich noch heute an unser Vertriebsteam, um Preise und Verfügbarkeit zu erfahren! [email protected] oder 888-618-DATA (3282)
Quellen:
[1] Was sind Malware, Viren und Spyware?
[2] Was ist Elk Cloner?
[3] Was sind Viren?
[4] Der Melissa-Virus
[ 5] Was ist Anti-Malware?
[6] Wie funktioniert Anti-Malware?
[7] Heuristik vs. Sandboxing
[8] Anti-Virus vs. Anti-Malware:Was ist das Unterschied?
[9] Geschichte der Viren (S. 1-6)