¿Elección de la herramienta antivirus o la herramienta anti malware?

0

Hemos tenido una falla en nuestra red recientemente y hemos sido desafiados con la herramienta AV que estamos usando. Debido a que el malware / virus se limpió (variante de Ransomware) mediante el uso de una herramienta avanzada contra malware.

Pregunta 1: ¿Cuáles son los factores que se deben tener en cuenta al seleccionar la herramienta adecuada (AV vs Anti Malware) o necesitamos tener ambas herramientas instaladas?

O

Pregunta 2: ¿La industria está practicando un mecanismo diferente para proteger sus activos?

Nota: hemos investigado en la web pero no pudimos encontrar respuestas concluyentes. El siguiente es un artículo pero no hay una respuesta concluyente.

enlace

    
pregunta Sayan 29.09.2018 - 04:28
fuente

3 respuestas

0

El virus está limitado por la característica limitada de los virus y una forma de malware que se auto-replican y se ejecuta automáticamente como programas de computadora para infectar sus archivos. El software antivirus lo protege solo en términos de virus.

Malware se describe como "código malicioso" y cubre un área amplia como virus, troyanos, adware, spyware, gusanos y otros. Se utiliza para interrumpir el funcionamiento de la PC, recopilar sus datos privados u obtener acceso a sistemas informáticos privados. El software antimalware proporciona protección total para todos los formularios.

Simplemente hablando, malware es el término general, es decir, Anti-Malware es mejor en términos de protección en lugar de solo Anti-Virus.

    
respondido por el user3382203 30.09.2018 - 17:37
fuente
0

Anti-virus y Anti-malware son lo mismo.

El término Anti-virus es de principios de la industria donde se eligió el nombre de anti-virus. Desde entonces, las categorías de programas maliciosos se han expandido y continuarán avanzando a medida que avancemos.

Virus / Worm / Trojan / Ransomware son diferentes tipos de malware.

  1. Selección de la herramienta: bueno, esto dependerá de su equipo para reunir los requisitos. ¿Tiene una gran flota y un equipo de seguridad que maneja estos incidentes? Bueno, va a necesitar un panel de vidrio centralizado para informar y tomar medidas. ¿Qué tan fácil es empujar a tus máquinas? ¿Eres un pequeño negocio? Bueno, entonces quizás solo un producto independiente en sus máquinas esté bien o usando Windows Defender. Tal vez tome una muestra de malware que puede ejecutar a través del total de virus y elija su producto de AV basado en esos resultados

  2. Protección de activos: no hay una herramienta única. Virus total muestra un buen ejemplo de productos AV que detectan algunos malware pero no otros. Esto no significa que vaya a cargar todos los productos AV diferentes, simplemente señala que no todos los casos serán cubiertos.

La seguridad es de capas, así que busque AV + Host Firewall + Lista blanca de aplicaciones + Monitoreo + Menos privilegios como ejemplo

    
respondido por el McMatty 30.09.2018 - 22:29
fuente
0

Hoy en día, Anti-Virus y Anti-Malware es lo mismo. La diferencia entre las distintas soluciones disponibles es la capacidad de detección y cuán buenas son las bases de datos de amenazas de sus proveedores. En su caso, el ransomware probablemente fue codificado o empaquetado de una manera que el AV lo había perdido, pero otro programa no lo hizo.

Desde un aspecto terminológico, un virus es un software MALicious. Aún mejor, virus es un término más antiguo para malware. El nombre inicial se inspiró en los virus biológicos, pero la complejidad de los malwares modernos tuvo que introducir un término más amplio. Malware es cualquier software diseñado intencionalmente para causar daños a una computadora, servidor o red de computadoras. El malware hace el daño después de que se implanta o introduce de alguna manera en la computadora de un objetivo y puede tomar la forma de código ejecutable, scripts, contenido activo y otro software. Un virus informático es un tipo de software malicioso que, cuando se ejecuta, se replica a sí mismo modificando otros programas informáticos e insertando su propio código. Cuando esta replicación tiene éxito, se dice que las áreas afectadas están "infectadas" con un virus informático.

    
respondido por el Chris Tsiakoulas 31.10.2018 - 12:28
fuente

Lea otras preguntas en las etiquetas