Különbség a tűzfal és az antivírus között

Szerző: Laura McKinney
A Teremtés Dátuma: 1 Április 2021
Frissítés Dátuma: 4 Lehet 2024
Anonim
Különbség a tűzfal és az antivírus között - Technológia
Különbség a tűzfal és az antivírus között - Technológia

Tartalom


A tűzfalak és az antivírusok biztosítják a rendszerünk biztonságát. Bár a sebezhetőség mindkét esetben eltérő. A tűzfal és az antivírus közötti fő különbség az, hogy a tűzfal akadályt jelent a rendszerbe érkező forgalom számára. Ezzel szemben az Antivirus védi a belső támadásokat, például a rosszindulatú fájlokat stb.

Mind a tűzfal, mind az antivírus különféle megközelítésekben működik, például a tűzfal, és az internetről a számítógépre áramló adatok ellenőrzésére helyezi a hangsúlyt. Ezzel szemben egy víruskereső hangsúlyozza a rosszindulatú programok ellenőrzési lépéseit, például a felismerést, az azonosítást és az eltávolítást.

  1. Összehasonlító táblázat
  2. Meghatározás
  3. Főbb különbségek
  4. Következtetés

Összehasonlító táblázat

Az összehasonlítás alapjaTűzfal

Antivirus
Végrehajtva
Hardver és szoftver
Csak szoftver
Végzett műveletek
Megfigyelés és szűrés (konkrétan IP szűrés)
Fertőzött fájlok és szoftverek vizsgálata.
Azzal számolKülső fenyegetésekBelső és külső veszélyek.
A támadás ellenőrzése a következőkre épül
Bejövő csomagok
A számítógépen található rosszindulatú szoftverek
Ellentámadások
IP hamisítás és routing támadások
Ha rosszindulatú programot eltávolítottak, nem lehetséges támadások


A tűzfal meghatározása

A tűzfalat standard megközelítésnek lehet tekinteni, amely megvédi a helyi számítógépes eszközöket a külső fenyegetésektől. A tűzfalat úgy tervezték, hogy: szűrő ki a IP csomagok amelyek a hálózatról jönnek a számítógépre. Ez egy hatékony módja a helyi rendszer, valamint a hálózat elleni védelmének, és ezzel egyidejűleg hozzáférhet az internethez vagy a nagy kiterjedésű hálózathoz.

A tűzfal jellemzői

  • Először is biztosítja, hogy az összes forgalom, amely kívülről jön, vagy fordítva jön keresztül.
  • Csak a forgalom engedélyezett a tűzfalon keresztül (a biztonsági irányelvben leírtak szerint).
  • Megbízható rendszert használ egy biztonságos operációs rendszerrel, amely robusztusá teszi a behatolás ellen.

A tűzfal típusai

  1. Csomagszűrők - A csomagszűrőket szintén hívják szűrő útválasztó és szűrő szűrő. A csomagszűrő átadja (továbbítja vagy eldobja) a csomagot néhány szabálykészlet alkalmazása után, és az eredmény alapján dönt. Bár a csomagszűrők biztonságát megrongálhatjuk az IP-hamisítás, a forrásirányítási támadások és az apró fragmentumtámadások révén. A fejlett típusú csomagszűrők a dinamikus csomagszűrő és az állapotalapú csomagszűrő.
  2. Alkalmazási átjáró - Proxy szervernek is nevezik. Mivel ez proxyként vagy csereként működik, és dönt az alkalmazás szintű forgalom áramlásáról, és elrejti a forrás IP-t a külvilágtól.
  3. Áramköri átjáró - Hasonló az alkalmazás-átjáróhoz, de van néhány további funkciója, például új kapcsolat létrehozása a saját és a távoli gazdagép között. Ezenkívül meg tudja változtatni a csomagok forrás IP-címét a végfelhasználó IP-jétől. Így rejti el a forrás eredeti IP-címét.

korlátozások

  • A belső támadásokat nem blokkolhatja a tűzfal, és nem túllépnek rajta.
  • Nem képes megvédeni a rosszindulatú támadások ellen.

Meghatározása Antivirus

Az antivírus egy alkalmazás szoftver amely biztonságot nyújt az internetről érkező rosszindulatú programok ellen. Mindazonáltal rendkívül nehéz vagy szinte lehetetlen megakadályozni őket az internethez csatlakoztatott világtól.


Az antivírus egy olyan megközelítést követ, amelyben észlelést, azonosítást és eltávolítást hajt végre.

  • Érzékelés- A felismerés során a szoftver tisztában van a rosszindulatú programok támadásával és megkeresi a fertőzött fájlt vagy programot.
  • Azonosítás- A felismerés után felismeri a vírus típusát.
  • Eltávolítás- Végül az antivírus megteszi a fertőzött fájl és annak minden nyomának eltávolítását, visszaállítja az eredeti biztonsági mentési fájlt / programot.
    Ha az észlelés sikeresen befejeződött, és az azonosítást és eltávolítást nem lehet elvégezni, akkor az Antivirus megsemmisíti a fertőzött fájlt, és újratelepíti a fertőzésmentes biztonsági másolatot.

Az antivírus különféle generációi fejlődtek ki a vírusok és az antivírus technológia fejlődésének köszönhetően. Korábban ez nem volt a forgatókönyv, mielőtt a vírusok egyszerű kódfragmensek voltak, amelyeket könnyen azonosítottak és eltávolítottak.

A víruskereső generációk

  1. 1. generáció- Ez egy egyszerű szkennert foglal magában, amelyekhez szükségszerűen vírus aláírásra volt szükség az adott vírus meghatározásához. Az ilyen típusú szkennerek az aláírás-specifikus vírusra korlátozódtak. Ha bármilyen „helyettesítő” vírus érkezik, akkor ezek nem működtek.
  2. 2. generáció- Ezek a víruskereső szoftverek nem támaszkodtak a vírusleírásokra, hanem heurisztikus megközelítést alkalmaztak a lehetséges vírusroham megkeresésére. A megközelítés olyan kódblokkok keresése volt, amelyek általában a vírusokkal kapcsolatosak.
  3. 3. generáció- Ide tartoznak a memória rezidens víruskereső szoftverek, amelyek tevékenységeik, és nem a szerkezetük alapján felismerik a vírusokat.
  4. 4. generáció- Ezek a szoftverprogramok számos vírusvédelmi technikát kombinálnak, például a szkennelést, a megfigyelést stb. Ezek viselkedésgátló szoftver néven is ismertek, amely beépül a számítógép operációs rendszerébe, és valós időben megfigyeli a vírus jellegű tevékenységeket. Ha bizonytalan tevékenységet észlel, akkor blokkolva van, amely megakadályozza a további károkat. Hangsúlyozza a vírusmegelőzést, nem pedig a vírusdetektálást.

korlátozások

  • Az antivírus csak támogatja CIFS (Közös felület fájlrendszer) protokoll, nem NFS fájl protokoll.
  • Gyakorlatilag nem lehetséges a vírusvédelmet továbbítani azoknak a fájloknak, amelyeket írás közben egyidejűleg olvasnak.
  • Az antivírus ellenőrzést nem lehet elvégezni az írásvédett fájlok esetében.
  1. A tűzfal alkalmazható mind a szoftverben, mind a hardverben, míg az Antivirus csak a szoftverekben valósítható meg.
  2. Az antivírus szkennelési műveletet hajt végre, amely magában foglalja az észlelést, azonosítást és eltávolítást is. Éppen ellenkezőleg, a tűzfal figyeli és kiszűri a bejövő és a kimenő csomagokat.
  3. A tűzfalak csak a külső támadásokkal foglalkoznak, míg az Antivirus a külső és a belső támadásokkal is foglalkozik.
  4. A tűzfalban a támadás ellenőrzése a bejövő csomagokon alapszik, néhány szabályrendszer alkalmazásával. Ezzel szemben az antivírusban a fertőzött rosszindulatú fájlokat és programokat megvizsgálják / szkennelik.
  5. Az IP hamisítás és az útválasztási támadások olyan technikák, amelyek potenciálisan megsérthetik a biztonságot, különösen csomagszűrők esetén (tűzfal típusa). Másrészről, az antivírusokban, a rosszindulatú programok megtisztítása után nem lehetnek támadások.

Következtetés

A tűzfal és az antivírus látszólag hasonlóak, és mechanizmust biztosítanak a számítógép védelmére a külső és a belső fenyegetésekkel szemben. Bár a támadás típusa mindkét esetben eltérhet.

A tűzfal megakadályozza a megbízhatatlan és illetéktelen programok hozzáférését a számítógéphez, de nem végez felderítést, azonosítást és eltávolítást. Inkább korlátozza és megakadályozza, hogy a bejövő / kimenő forgalom elérje a számítógépet. Másrészt az Antivirus észleli, azonosítja és eltávolítja a rosszindulatú programokat (rosszindulatú programokat) a számítógépről.