Rozdíl mezi Firewallem a Antivirem

Autor: Laura McKinney
Datum Vytvoření: 1 Duben 2021
Datum Aktualizace: 23 Duben 2024
Anonim
Rozdíl mezi Firewallem a Antivirem - Technologie
Rozdíl mezi Firewallem a Antivirem - Technologie

Obsah


Firewall a antivirus jsou mechanismy zajišťující zabezpečení našich systémů. Ačkoli zranitelnosti jsou v obou případech odlišné. Hlavní rozdíl mezi Firewallem a Antivirem spočívá v tom, že Firewall funguje jako bariéra pro příchozí přenos do systému. Antivirus naopak chrání před interními útoky, jako jsou škodlivé soubory atd.

Firewall i Antivirus fungují na různých přístupech, jako je Firewall, a kladou důraz na kontrolu dat plynoucích z internetu do počítače. Antivirus naproti tomu klade důraz na kroky kontroly škodlivého programu, jako je detekce, identifikace a odstranění.

  1. Srovnávací tabulka
  2. Definice
  3. Klíčové rozdíly
  4. Závěr

Srovnávací tabulka

Základ pro srovnáníFirewall

Antivirus
Implementováno v roce 2006
Hardware i software
Pouze software
Provedené operace
Monitorování a filtrování (konkrétně filtrování IP)
Skenování infikovaných souborů a softwaru.
Vypořádat seVnější hrozbyInterní i externí hrozby.
Inspekce útoku je založena na
Příchozí pakety
Škodlivý software na počítači
Protiútoky
IP spoofing a směrování útoků
Po odstranění škodlivého softwaru nejsou možné žádné protiútoky


Definice Firewallu

Firewall lze považovat za standardní přístup, který chrání prostředky místního počítače před externími hrozbami. Firewall je navržen tak, aby filtr ven IP pakety které přicházejí ze sítě do počítače. Je to také efektivní způsob, jak chránit místní systém i před sítí, a současně můžete přistupovat k internetu nebo k rozsáhlé síti.

Charakteristika firewallu

  • Za prvé, zajišťuje, že veškerý provoz přicházející z vnějšku dovnitř nebo naopak by se měl přes něj přenášet.
  • Prostřednictvím brány firewall je povolen přenos pouze autorizovaného přenosu (jak je popsáno v bezpečnostní politice).
  • Využívá důvěryhodný systém se zabezpečeným operačním systémem, díky němuž je odolný proti průniku.

Typy firewallů

  1. Filtry paketů - Filtry paketů se nazývají také jako screening router a sítový filtr. Filtr paketů prochází (předá nebo zahodí) paket po uplatnění určité sady pravidel a rozhodne na základě výsledku. Přestože zabezpečení paketových filtrů může být narušeno IP spoofingem, útoky na směrování zdrojů a útoky malých fragmentů. Pokročilým typem paketových filtrů je dynamický paketový filtr a stavový paketový filtr.
  2. Aplikační brána - Je také označován jako proxy server. Protože se chová jako proxy nebo náhrada a rozhoduje o toku provozu na úrovni aplikace a skrývá zdrojovou IP z vnějšího světa.
  3. Okruhová brána - Je to podobné aplikační bráně, ale má některé další funkce, například vytvoření nového spojení mezi sebou a vzdáleným hostitelem. Je také schopen změnit zdrojovou IP adresu v paketech z IP koncového uživatele. Tímto způsobem skryje původní IP adresu zdroje.

Omezení

  • Interní útoky nemohou být blokovány bránou firewall a také tím, které jí neblokují.
  • Nelze chránit před škodlivými útoky.

Definice antiviru

Antivirus je aplikační software který poskytuje zabezpečení proti škodlivým programům přicházejícím z internetu. Je však velmi obtížné nebo téměř nemožné jim úplně zabránit ve světě připojeném k internetu.


Antivirus postupuje tak, že provádí detekci, identifikaci a odstranění.

  • Detekce- Při detekci si je software vědom útoku škodlivého softwaru a lokalizuje infikovaný soubor nebo program.
  • Identifikace- Po detekci pak rozpozná typ viru.
  • Odstranění- Nakonec antivirový program provede odstranění infikovaného souboru a všech jeho stop, obnoví původní záložní soubor / program.
    Pokud je detekce úspěšně dokončena a není možné provést identifikaci a odstranění, v takovém případě Antivirus infikovaný soubor zahodí a znovu načte záložní verzi bez infekce.

V důsledku vylepšení virů a antivirových technologií se vyvinuly různé generace antivirů. Dříve to nebyl scénář dříve, než viry byly jednoduché fragmenty kódu, které byly snadno identifikovány a odstraněny.

Generace antiviru

  1. 1. generace- Zahrnuje jednoduché skenery, které nezbytně potřebovaly virusový podpis pro určení konkrétního viru. Tyto typy skenerů byly omezeny na viry specifické pro podpis. Pokud se objeví nějaký „divoký“ virus, selhalo to.
  2. 2. generace- Tyto antivirové softwarové programy se nespoléhaly na virový podpis, místo toho použily heuristický přístup k hledání možného napadení virem. Přístup byl hledat bloky kódu, které byly obecně spojeny s viry.
  3. 3. generace- Jedná se o antivirové softwarové programy rezidentní v paměti, které rozeznávají viry spíše na základě své činnosti než struktury.
  4. 4. generace- Tyto softwarové programy kombinují mnoho antivirových technik dohromady, jako je skenování, monitorování atd. Jsou známy také jako software blokující chování, který se integruje s operačním systémem počítače a pozoruje virové akce v reálném čase. Kdykoli je detekována nejistá akce, je blokována, což zabraňuje dalšímu poškození. Důraz je kladen spíše na prevenci virů než na detekci virů.

Omezení

  • Antivirus podporuje pouze CIFS (Společný systém souborů rozhraní) protokol, ne NFS protokol protokolu.
  • Prakticky není možné dodat antivirovou ochranu do souborů, které se během zápisu čtou souběžně.
  • Nelze provést antivirovou kontrolu souborů jen pro čtení.
  1. Firewall lze použít jak v softwaru, tak v hardwaru, zatímco Antivirus lze implementovat pouze v softwaru.
  2. Antivirus provádí skenování, které dále zahrnuje detekci, identifikaci a odstranění. Naopak firewall monitoruje a filtruje příchozí a odchozí pakety.
  3. Firewally se zabývají vnějšími útoky pouze v případě, Antivirus se zabývá vnějšími i vnitřními útoky.
  4. Ve firewallu je kontrola útoku založena na příchozích paketech použitím určité sady pravidel. Na rozdíl od antivirových programů jsou infikované škodlivé soubory a programy kontrolovány / kontrolovány.
  5. IP spoofing a Routing útoky jsou techniky, které mohou potenciálně narušit zabezpečení zejména v případě filtrů paketů (Typ brány firewall). Na druhou stranu, v antiviru nejsou možné žádné útoky proti čítači, jakmile je malware odstraněn.

Závěr

Firewall a Antivirus jsou zdánlivě podobné a poskytují mechanismus ochrany počítače před externími a interními hrozbami. Přestože se typ útoku může v obou případech lišit.

Brána firewall brání nedůvěryhodným a neautorizovaným programům získat přístup ke komunikaci s počítačem, ale neprovádí detekci, identifikaci a odstranění. Spíše omezuje a blokuje příchozí / odchozí provoz v dosažení počítače. Na druhou stranu Antivirus detekuje, identifikuje a odstraní malware (škodlivý program) z počítače.