Diferența dintre firewall și antivirus

Autor: Laura McKinney
Data Creației: 1 Aprilie 2021
Data Actualizării: 4 Mai 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Conţinut


Firewall și antivirus sunt mecanismele care oferă securitatea sistemelor noastre. Deși vulnerabilitățile sunt diferite în ambele cazuri. Diferența majoră dintre Firewall și Antivirus este că un Firewall acționează ca o barieră pentru traficul care intră în sistem. În schimb, Antivirus protejează împotriva atacurilor interne, cum ar fi fișierele dăunătoare etc.

Ambele funcții Firewall și Antivirus pe diferite abordări, cum ar fi Firewall pune accentul pe inspecția datelor care curg de la internet la computer. În schimb, un Antivirus pune accent pe etapele de inspecție ale programelor dăunătoare, precum detectarea, identificarea și îndepărtarea.

  1. Diagramă de comparație
  2. Definiție
  3. Diferențele cheie
  4. Concluzie

Diagramă de comparație

Baza de comparațieFirewall

Antivirus
Implementat în
Atât hardware, cât și software
Doar software
Operațiunile efectuate
Monitorizare și filtrare (în special filtrare IP)
Scanarea fișierelor și software-ului infectate.
Se ocupă cuAmenințări externeAmenințări interne, precum și externe.
Inspecția atacului se bazează pe
Pachete primite
Software rău intenționat care se află pe un computer
Contra atacuri
Atacuri de spoofing și rutare IP
Nu sunt posibile contra atacuri odată ce un malware a fost eliminat


Definiția Firewall

Un firewall poate fi considerat ca o abordare standard care protejează activele computerului local de amenințările externe. Un firewall este proiectat pentru filtru în afara Pachete IP care vin din rețea către computer. Este, de asemenea, un mod eficient de a proteja sistemul local, precum și împotriva rețelei și, simultan, puteți accesa internet sau rețea largă.

Caracteristicile unui firewall

  • În primul rând, se asigură că tot traficul care vine din exterior spre interior sau invers ar trebui să se transfere prin acesta.
  • Numai traficul autorizat este permis să se transfere prin firewall (așa cum este descris în politica de securitate).
  • Utilizează un sistem de încredere cu un sistem de operare sigur, ceea ce îl face robust împotriva penetrării.

Tipuri de firewall

  1. Filtre de pachete - Filtrele de pachete sunt, de asemenea, apelate la as router de ecranizare și filtru de screening. Filtrul de pachete trece (înainte sau aruncă) pachetul după ce aplică un set de reguli și decide pe baza rezultatului. Deși securitatea filtrelor de pachete poate fi încălcată prin spoofing IP, atacuri de rutare sursă și atacuri de fragmente minuscule. Tipul avansat de filtre de pachete este filtrul dinamic de pachete și filtrul de pachete de stat.
  2. Gateway pentru aplicații - Este de asemenea denumit server proxy. Deoarece se comportă ca un proxy sau înlocuitor și decide cu privire la fluxul traficului la nivel de aplicație și ascunde IP-ul sursă de lumea exterioară.
  3. Gateway pentru circuite - Este similar cu gateway-ul aplicației, dar are unele funcționalități suplimentare, cum ar fi crearea unei noi conexiuni între el și gazda de la distanță. De asemenea, este capabil să schimbe adresa IP sursă din pachete din IP-ul utilizatorului final. Astfel ascunde adresa IP originală a sursei.

limitări

  • Atacurile interne nu pot fi blocate de firewall și, de asemenea, care nu se ocolesc prin acesta.
  • Nu se poate proteja împotriva atacurilor rău intenționate.

Definiția Antivirus

Un antivirus este un software de aplicație care oferă securitate împotriva programelor nocive care vin de pe internet. Cu toate acestea, este extrem de greu sau aproape imposibil să le împiedici cu totul de lumea conectată la internet.


Antivirusul urmează o abordare în care realizează detectarea, identificarea și eliminarea.

  • Detectare- În detecție, software-ul este conștient de atacul malware și localizează fișierul sau programul infectat.
  • Identificare- După detectare, recunoașteți apoi tipul de virus.
  • îndepărtare- La sfârșitul antivirusului acționează pentru eliminarea fișierului infectat și a tuturor urmelor acestuia, restaurarea fișierului / programului de rezervă original.
    Dacă detectarea este finalizată cu succes și nu este posibilă efectuarea identificării și eliminării, în acest caz, Antivirus aruncă fișierul infectat și reîncarcă versiunea de rezervă fără infecție.

Diverse generații de Antivirus au evoluat datorită îmbunătățirii virusului și tehnologiei antivirus. Mai devreme, acesta nu a fost scenariul înainte ca virușii să fie fragmente simple de cod, identificate și eliminate cu ușurință.

Generații de antivirus

  1. Prima generație- Implică scanere simple care au nevoie neapărat de semnătura virusului pentru a determina virusul. Acest tip de scanere erau limitate la virusul specific semnăturii. Dacă sosește vreun virus „wildcard”, acestea nu au funcționat.
  2. A 2-a generație- Aceste programe antivirus nu s-au bazat pe semnătura virusului, ci au folosit abordarea euristică pentru a căuta posibilul atac de virus. Abordarea a fost de a căuta blocuri de cod care erau în general legate de viruși.
  3. A 3-a generație- Acestea implică programe software antivirus rezidente de memorie care recunosc viruși bazate pe activitățile lor, mai degrabă decât pe structură.
  4. A 4-a generație- Aceste programe software combină multe tehnici antivirus, cum ar fi scanarea, monitorizarea, etc. Acestea sunt, de asemenea, cunoscute sub numele de software de blocare a comportamentului, care se încorporează cu sistemul de operare al computerului și observă acțiuni similare virusului în timp real. Ori de câte ori este detectată o acțiune incertă, aceasta este blocată, ceea ce previne deteriorarea suplimentară. Se pune accentul pe prevenirea virusului și nu pe detectarea virusului.

limitări

  • Antivirus acceptă doar CIFS (sistem de fișiere cu interfață comună) protocol, nu NFS protocol de fișiere.
  • Practic nu este posibil să furnizați protecția antivirus fișierelor care sunt citite concomitent în timpul scrierii.
  • Nu este posibil să se efectueze verificarea antivirus în fișierele numai în citire.
  1. Un firewall poate fi folosit atât în ​​software cât și în hardware, în timp ce Antivirus poate fi implementat doar în software.
  2. Antivirus efectuează operațiuni de scanare care implică suplimentar detectarea, identificarea și îndepărtarea. Dimpotrivă, firewallul monitorizează și filtrează pachetele primite și care ies.
  3. Firewall-urile se ocupă de atacuri externe doar în timp ce Antivirus se ocupă de atacuri externe, dar și interne.
  4. În firewall inspecția atacului se bazează pe pachete primite prin aplicarea unui set de reguli. Spre deosebire, în antivirus, fișierele și programele dăunătoare infectate sunt inspectate / scanate.
  5. Atacul IP și atacurile de rutare sunt tehnicile care pot încălca securitatea, în special în cazul filtrelor de pachete (tip de firewall). Pe de altă parte, în antivirus, nu sunt posibile contra atacuri odată ce se elimină un malware.

Concluzie

Firewall și Antivirus sunt aparent similare, care oferă un mecanism de protecție a calculatorului împotriva amenințărilor externe și interne. Deși tipul de atac poate diferi în ambele cazuri.

Un firewall împiedică programele neîncredute și neautorizate să obțină acces pentru a comunica cu computerul, dar nu efectuează detectarea, identificarea și eliminarea. Mai degrabă, restricționează și împiedică traficul de intrare / ieșire să ajungă la computer. Pe de altă parte, Antivirus detectează, identifică și elimină malware-ul (programul rău intenționat) din computer.