1. 旨在保護電腦系統免受惡意程式碼(惡意軟體)侵害的應用程序,這些惡意程式碼試圖感染電腦以執行用戶無法察覺的操作。
例:a) 導致電腦效能不穩定;b) 修改網路瀏覽體驗以顯示廣告,為攻擊者帶來某種收入,並記錄鍵盤活動或網路瀏覽歷史記錄(一種稱為間諜軟體的病毒);c) 基於加密綁架文件,然後以一種稱為勒索軟體的方法索取金錢來解鎖它們;d) 協調針對特定網站的 DDOS 攻擊(西班牙語「拒絕服務攻擊」的縮寫),使其崩潰;e) 以稱為網路釣魚的方式存取模擬原始銀行帳戶和信用卡資訊的虛假銀行網站。
系統可以透過執行惡意檔案來感染,該檔案透過將自己呈現為流行電影、網路上洩露的名人的親密視訊或透過先前被感染的實體設備(例如朋友)來吸引用戶。將檔案保存在他的隨身碟上,以便在另一台電腦上開啟它們。防毒軟體的作用是阻止攻擊或偵測並消除入侵代理。
防毒軟體
防毒軟體是一種電腦程序,旨在在病毒和其他有害程序進入系統之前或之後檢測並刪除它們。
病毒與防毒之間的競賽類似冷戰中期美國與蘇聯之間的軍備競賽。而且,如果我們一方面發現病毒,另一方面我們就有防毒軟體。後者由什麼組成?
我們將防毒軟體理解為一種電腦程序,能夠在電腦病毒感染系統之前檢測和阻止它們,或在電腦病毒已經引起感染時消除它們。
病毒與防毒之間的軍備競賽始於簽名識別;這些「簽名」只不過是病毒程式碼的片段,防毒軟體可以透過徹底掃描所有系統檔案來偵測到它們。
這種處理方式有一個缺點:誤報。有時,使用類似程式碼的程式(例如,保留駐留在記憶體中)會被錯誤地偵測為病毒,但實際上並非如此。
防毒檢測技術的發展是為了觀察程序的行為,檢測那些因其行為而可疑的程序。
於是,病毒的自我複製(模仿生物病毒的傳染性)等特性就被放在了防毒觀察的放大鏡下。
隨著時間的推移,病毒到達電腦的方式也發生了變化。如果一開始的主要感染途徑是軟碟的交換,那麼互聯網的出現和隨後的普及使得網路中的網路成為最終用戶和企業電腦的主要感染源。
病毒創建者的目標也各不相同:如果一開始更多的是對用戶進行“欺騙”,病毒會迅速而明顯地發揮作用,但隨著時間的推移,有組織的黑手黨看到了這些病原體作為工具的潛力。
因此,病毒的行為變得沉默,它們不會讓系統知道它們自己,並且它們還專門從事各種任務。
由於電腦病原體的複雜性,防毒軟體一直在不斷發展,並且隨著其發展,包含了更多的功能,這導致了市場上反惡意軟體的出現。
除了防毒功能之外,反惡意軟體模組還添加了其他安全功能,例如防火牆、反垃圾郵件、廣告軟體偵測和消除以及主動和全面的系統保護。
反惡意軟體旨在全面防禦任何威脅,而防毒軟體則更專門針對特定類型的威脅。
假設今天的防毒軟體是一個更完整、更複雜和更全面的系統(稱為反惡意軟體)的元件之一,該系統可以保護電腦免受所有可能的威脅,包括病毒。
它的任務是主動的,維護系統記憶體中的常駐模組和按需掃描引擎來執行系統分析。
由於惡意軟體的開發速度不斷加快,部分防毒資料已轉移到雲端,以提高速度而不是過度依賴更新。
由於新病毒幾乎不斷出現,因此始終需要更新您的防毒程序,以便它能夠識別新的惡意版本。因此,只要電腦系統保持開啟狀態,防毒軟體就可以保持運行,或在使用者每次需要時註冊一個或一系列檔案。
防毒產品的消費模式也隨著時間的推移演變為SaS(軟體即服務)模式,按年訂閱和/或按月付費,並且有可能用單一產品覆蓋電腦和行動裝置的安全
