选择反病毒工具还是反恶意软件工具？

Question

最近，我们的网络出现了漏洞，我们在使用的AV工具上受到了挑战。因为恶意软件/病毒是通过使用先进的反恶意软件工具清除的(赎金的变体)。

问题1:在选择合适的工具(AV与反恶意软件)时需要考虑哪些因素，或者我们需要同时安装这两种工具？

或

问题2:行业是否实行不同的机制来保护他们的资产？

注:我们在网上进行了研究，但没有找到结论性的答案。以下是一篇文章，但没有结论性的回答。

https://lifehacker.com/the-difference-between-antivirus-and-anti-malware-and-1176942277

Answer 1

反病毒和反恶意软件是同一回事。

“反病毒”一词来自于该行业早期的病毒，在该行业中，大部分恶意软件影响用户系统并被编写，因此出于营销原因，选择了反病毒的名称。从那时起，恶意程序的种类已经扩大，并将继续随着我们的前进。

病毒/蠕虫/木马/赎金软件是不同类型的恶意软件。

1. 选择工具-好吧，这将取决于您的团队收集需求。你有一个庞大的舰队和一个安全小组来处理这些事件吗？你需要一个集中的玻璃板来报告和采取行动。推到你的机器上有多容易？你是一家小企业吗？那么，也许在您的机器上只使用一个独立的产品就可以了，或者使用。也许拿一些样本恶意软件，你会在病毒总数中运行它，并根据这些结果挑选你的AV产品。
2. 保护资产-没有单一的工具。病毒总数显示了一个很好的例子，AV产品检测到一些恶意软件，但没有其他。这并不意味着去加载所有不同的AV产品，它只是指出，没有所有的情况将包括在内。

安全性是层次性的，所以以AV +主机防火墙+应用程序白列表+监视+最少特权为例

Answer 2

病毒与病毒的有限特性和某种形式的恶意软件结合在一起，它们是自我复制的，并作为计算机程序自动运行来感染您的文件。反病毒软件只保护你的病毒。

恶意软件被描述为“恶意代码”，涵盖广泛的领域，如病毒、木马、广告软件、间谍软件、蠕虫等。它用于中断PC操作，收集您的私有数据，或访问专用计算机系统。反恶意软件提供对所有形式的充分保护。

简单地说，恶意软件是保护伞术语，即反恶意软件在保护方面比仅仅是反病毒更好。

Answer 3

现在，反病毒和反恶意软件是同一回事.不同解决方案之间的不同之处在于其供应商的检测能力和威胁数据库的好坏。在您的情况下，赎金可能是编码或包装的方式，你错过了它，但另一个程序没有。

从术语上看，病毒是MALicious softWARE。更好的是，病毒是恶意软件的旧名词。最初的名字是受生物病毒的启发，但现代恶意软件的复杂性必须引入一个更广泛的术语。恶意软件是故意设计的任何软件，目的是对计算机、服务器或计算机网络造成损害。恶意软件在被植入或以某种方式引入目标计算机后会造成损害，并且可以采取可执行代码、脚本、活动内容和其他软件的形式。计算机病毒是一种恶意软件，在执行时，通过修改其他计算机程序并插入自己的代码来自我复制。当复制成功后，受影响的区域就会被计算机病毒“感染”。