Malware e virus rappresentano una grave minaccia per tutti gli utenti di computer, in particolare su Internet. I due termini sono usati quotidianamente in modo intercambiabile, ma sono la stessa cosa? In questo articolo faremo una breve panoramica della differenza tra malware e virus, quindi spiegheremo la differenza tra programmi antivirus e antimalware.
Antivirus e antimalware
In parole povere, il malware è qualsiasi software che esegue attività indesiderate. Un virus è un tipo specifico di malware che replica e infetta altri programmi per computer. Il termine "antivirus" deriva da un'epoca in cui la maggior parte dei malware erano virus; oggi, il malware si presenta in molte forme e il termine "anti-malware" parla di questo obiettivo più ampio. Di seguito, esploriamo questa distinzione in modo più dettagliato.
Virus
Un virus è un tipo di malware che, una volta eseguito, si replica riproducendo il proprio codice sorgente e infettando altri programmi per computer modificandone il funzionamento[3]. Questo può includere file di dati o programmi predefiniti sul tuo sistema. Può anche influenzare il settore di "avvio" di un disco rigido. A causa della sua comunanza con il modo in cui i virus in natura si replicano, quando questa replica si è verificata, si dice che il computer interessato sia infetto da un virus.
Il virus MelissaIl virus Melissa era un file di Microsoft Word trovato per la prima volta su un gruppo Usenet mascherato da un elenco di accessi per siti Web pornografici popolari. Una volta aperto, il file si inviava via e-mail ai primi 50 indirizzi e-mail nella rubrica dell'utente del computer. Il virus stesso non ha causato molti danni, ma chiunque sia stato infettato ha diffuso rapidamente l'infezione ad altri utenti. La quantità di denaro persa in termini di produttività negli Stati Uniti è stata stimata intorno agli 80 milioni di dollari[4].
Malware
Malware – abbreviazione di "software dannoso", qualsiasi software installato sul computer che esegue attività indesiderate, spesso a vantaggio di terze parti.
Il clonatore di alciThe Elk Cloner[2] è uno dei più antichi malware conosciuti. Ad ogni cinquantesimo avvio di un ambiente DOS, elimina tutti i dati trovati nella RAM e pubblica il seguente messaggio:
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate all of your chips Yes, it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
Questo malware variava da fastidioso a potenzialmente minaccioso considerando come potrebbe modificare l'intero contenuto della RAM. Esistono molti tipi diversi di malware, che vanno da worm, trojan, criptovalute e altro, e ciascuno svolge attività diverse per infastidire e terrorizzare gli utenti finali.
Come possiamo proteggerci da malware e virus che potrebbero potenzialmente penetrare nei nostri sistemi o rilevare e rimuovere quelli che potrebbero essere già presenti su di essi? Diamo un'occhiata alla differenza tra programmi antivirus e anti-malware.
Antivirus
Antivirus è spesso usato in modo intercambiabile con anti-malware . Tuttavia, il software antivirus storicamente ha preso di mira solo un sottoinsieme specifico di malware, come worm o trojan meno recenti[8], oltre ai virus. Antivirus è diventato un termine popolare da utilizzare per tutti i software di tipo anti-malware negli anni '90 a causa della prevalenza dei virus. Agli albori di Internet, le politiche di sicurezza Internet comuni non erano ben note alla maggior parte dei nuovi utenti. Mentre il malware generale è cresciuto in termini di tipo e quantità, i virus sono fioriti in questo momento a causa della loro natura di duplicarsi tramite file host e infettare indiscriminatamente qualsiasi cosa su cui potevano mettere le mani.
Dal momento che la maggior parte delle persone ha i virus, aveva più senso per il marketing chiamare invece antivirus i programmi anti-malware. Ciò ha portato anche a divisioni nell'affidabilità del software, poiché concentrarsi sul software antivirus significava perdere la concentrazione su altri tipi di potenziali malware. Alla fine, anche altri malware, come ransomware e spyware, sono diventati comuni. Gli sviluppatori di antivirus e antimalware hanno quindi modificato il loro software per includere il rilevamento di queste nuove minacce, quindi qualsiasi differenziazione tra i due termini è diminuita. Tuttavia, è ancora comune trovare software antivirus incentrato su virus noti meno recenti anziché su alcune vulnerabilità più recenti.
Antimalware
Antimalware è un tipo di software installato direttamente su un computer e viene utilizzato per rilevare e rimuovere attivamente malware da quel sistema[5]. Ogni volta che un dato o un file viene aggiunto al sistema, il software anti-malware lo scansionerà e determinerà se corrisponde o meno alle definizioni di qualsiasi malware "noto". Rimanendo connessi a Internet, molti di questi programmi anti-malware possono mantenere attivamente aggiornato il proprio elenco di malware noti, aumentando le possibilità di mitigare qualsiasi infezione da malware. Inoltre, l'anti-malware può essere programmato per eseguire periodicamente scansioni per vedere se qualcosa nel sistema è stato danneggiato o infetto, in base alle definizioni più aggiornate.
Ci sono alcuni modi in cui il malware può essere rilevato su un sistema[6]:
Relazione database :la maggior parte delle applicazioni anti-malware esegue controlli periodici su un database remoto di informazioni sui tipi di malware attualmente esistenti. Quindi aggiorna le definizioni del database interno. Quando viene aggiunto un file al sistema o viene eseguita una scansione manuale dall'anti-malware, il programma anti-malware controlla i file nel sistema per vedere se corrispondono alle descrizioni trovate nel database. In tal caso, lo contrassegnerà come malware o lo cancellerà completamente.
Euristica :In parole povere, l'euristica è un modo per insegnare qualcosa attraverso tentativi ed errori. Se un programma anti-malware non rileva immediatamente il malware, ma rileva invece un comportamento simile al malware, può incorporare tali informazioni nel modo in cui ricerca il malware in futuro. È un sistema di apprendimento!
Sandbox :un modo per l'anti-malware di testare i file di cui potrebbe non essere sicuro. Se l'anti-malware non riesce a decidere se qualcosa è dannoso o meno, lo eseguirà all'interno di un sandbox ambiente. Un ambiente sandbox è un ambiente completamente separato dal sistema operativo host. Questo viene fatto in modo che il programma non possa causare alcun danno al sistema host e l'anti-malware possa vedere gli effetti del file da solo. Gran parte del sandboxing è ora automatizzato, ma questo è anche un modo per gli analisti di malware di determinare gli effetti di un programma o di un file.[7] La maggior parte delle applicazioni anti-malware utilizzerà una combinazione di metodi per rilevare e gestire il malware. Nella maggior parte dei casi, questo è sufficiente per mantenere il tuo sistema pulito da tutti i conosciuti malware.
Quale programma anti-malware dovrei scegliere?
Come è stato dimostrato, antivirus e antimalware, sebbene diversi nella loro portata, sono comunemente confusi poiché sono stati usati in modo intercambiabile. Atlantic.Net consiglia vivamente avere un programma anti-malware completo sul tuo computer, come TrendMicro Deep Security. Considerando la velocità con cui il malware ha dimostrato di proliferare sul Web, qualsiasi soluzione anti-malware è un must per qualsiasi computer, in particolare quelli che devono essere attivi 24 ore su 24, 7 giorni su 7. Il modo migliore per determinare quale tipo di programma anti-malware/antivirus è necessario è esaminare da cosa protegge ciascun programma. Ogni programma ha i suoi pro e contro.
Il tuo partner di hosting incentrato sulla sicurezza
In Atlantic.Net, offriamo protezione di livello aziendale tramite TrendMicro Deep Security. Con funzionalità come anti-malware con reputazione Web, prevenzione delle intrusioni, monitoraggio dell'integrità e ispezione dei registri, TrendMicro Deep Security è un'opzione completa e conveniente per qualsiasi ambiente di hosting cloud. Per ulteriori informazioni su TrendMicro Deep Security, fare clic qui. Contatta il nostro team di vendita oggi per prezzi e disponibilità! [email protected] o 888-618-DATA (3282)
Fonti:
[1] Che cosa sono malware, virus e spyware?
[2] Che cos'è Elk Cloner?
[3] Che cosa sono i virus?
[4] Il virus Melissa
[ 5] Che cos'è l'anti-malware?
[6] Come funziona l'anti-malware?
[7] Euristica e sandboxing
[8] Anti-virus e anti-malware:qual è il differenza?
[9] Cronologia dei virus (pag. 1-6)