Rozdiel medzi bránou Firewall a antivírusom

Autor: Laura McKinney
Dátum Stvorenia: 1 Apríl 2021
Dátum Aktualizácie: 4 Smieť 2024
Anonim
Rozdiel medzi bránou Firewall a antivírusom - Technológie
Rozdiel medzi bránou Firewall a antivírusom - Technológie

Obsah


Firewall a antivírus sú mechanizmy, ktoré zabezpečujú bezpečnosť našich systémov. Aj keď sú zraniteľné miesta v oboch prípadoch odlišné. Hlavný rozdiel medzi bránou Firewall a antivírusom spočíva v tom, že brána firewall bráni prichádzajúcej premávke do systému. Antivirus naopak chráni pred internými útokmi, ako sú škodlivé súbory atď.

Firewall aj Antivirus fungujú pri rôznych prístupoch, ako je napríklad Firewall, a kladie dôraz na kontrolu údajov prúdiacich z internetu do počítača. Antivírus naopak kladie dôraz na kroky škodlivého programu, ako je napríklad Detekcia, identifikácia a odstránenie.

  1. Porovnávacia tabuľka
  2. definícia
  3. Kľúčové rozdiely
  4. záver

Porovnávacia tabuľka

Základ pre porovnaniePOŽARNE dvere

Antivirus
Implementované v roku 2006
Hardvér aj softvér
Iba softvér
Vykonané operácie
Monitorovanie a filtrovanie (konkrétne filtrovanie IP)
Skenovanie infikovaných súborov a softvéru.
Zaoberá saVonkajšie hrozbyInterné aj externé hrozby.
Kontrola útoku je založená na
Prichádzajúce pakety
Škodlivý softvér nachádzajúci sa na počítači
Protiútoky
IP spoofing a smerovacie útoky
Po odstránení škodlivého softvéru nie sú možné žiadne protiútoky


Definícia Firewallu

Firewall možno považovať za štandardný prístup, ktorý chráni prostriedky lokálneho počítača pred externými hrozbami. Firewall je navrhnutý tak, aby filter von IP pakety ktoré prichádzajú zo siete do počítača. Je to tiež efektívny spôsob, ako chrániť miestny systém, ako aj pred sieťou, a súčasne získať prístup k internetu alebo k rozsiahlej sieti.

Charakteristika brány firewall

  • Po prvé, zabezpečuje, aby sa cez ňu prenášala všetka prevádzka prichádzajúca zvonka dovnútra alebo naopak.
  • Prenos prostredníctvom firewallu smie prevádzať iba autorizovaný prenos (ako je opísané v bezpečnostnej politike).
  • Využíva dôveryhodný systém so zabezpečeným operačným systémom, vďaka ktorému je odolný proti prenikaniu.

Typy brán firewall

  1. Filtre paketov - Filtre paketov sa nazývajú aj ako skríningový smerovač a skríningový filter, Filter paketov prechádza (preposiela alebo vyraďuje) paket po použití určitej sady pravidiel a rozhoduje na základe výsledku. Aj keď bezpečnosť paketových filtrov môže byť narušená pomocou spoofingu IP, útokmi smerovania zdrojov a útokmi malých fragmentov. Pokročilým typom paketových filtrov je dynamický paketový filter a stavový paketový filter.
  2. Aplikačná brána - Nazýva sa aj Proxy server. Pretože sa správa ako proxy alebo náhrada a rozhoduje o toku prevádzky na aplikačnej úrovni a zakrýva zdrojovú IP z vonkajšieho sveta.
  3. Okruhová brána - Je podobný aplikačnej bráne, má však niektoré ďalšie funkcie, napríklad vytvorenie nového spojenia medzi ním a vzdialeným hostiteľom. Je tiež schopný zmeniť zdrojovú adresu IP v paketoch z adresy IP koncového používateľa. Takto sa skryje pôvodná adresa IP zdroja.

obmedzenia

  • Interné útoky nie je možné blokovať bránou firewall ani tie, ktoré cez ňu neprechádzajú.
  • Nemôže chrániť pred škodlivými útokmi.

Definícia antivírusu

Antivírus je aplikačný softvér ktorý poskytuje bezpečnosť pred škodlivými programami prichádzajúcimi z internetu. Je však mimoriadne ťažké alebo takmer nemožné úplne im zabrániť zo sveta pripojeného na internet.


Antivírus postupuje tak, že vykonáva detekciu, identifikáciu a odstránenie.

  • odhalenie- Pri detekcii je softvér informovaný o útoku škodlivého softvéru a lokalizuje infikovaný súbor alebo program.
  • identifikácia- Po zistení potom rozpoznajte typ vírusu.
  • odstránenie- Antivírus podnikne kroky na odstránenie infikovaného súboru a všetkých jeho stop, obnovte pôvodný záložný súbor / program.
    Ak je detekcia úspešne dokončená a nie je možné vykonať identifikáciu a odstránenie, v takom prípade Antivirus infikovaný súbor zahodí a znova načíta záložnú verziu bez infekcie.

V dôsledku zlepšenia vírusov a antivírusových technológií sa vyvinuli rôzne generácie antivírusu. Skôr to nebol scenár predtým, ako boli vírusy jednoduché fragmenty kódu, ktoré boli ľahko identifikovateľné a odstrániteľné.

Generácie antivírusu

  1. 1. generácia- Zahŕňa jednoduché skenery, ktoré nevyhnutne potrebovali vírusový podpis na určenie konkrétneho vírusu. Tieto typy skenerov boli obmedzené na vírus špecifický pre podpis. Ak príde nejaký „divoký“ vírus, nefungovalo to.
  2. 2. generácia- Tieto antivírusové softvérové ​​programy sa nespoliehali na vírusový podpis, ale na vyhľadávanie možného vírusového útoku použili heuristický prístup. Prístupom bolo hľadanie blokov kódu, ktoré boli vo všeobecnosti spojené s vírusmi.
  3. 3. generácia- Ide o antivírusové softvérové ​​programy rezidentné v pamäti, ktoré rozoznávajú vírusy skôr na základe ich činnosti, ako na základe štruktúry.
  4. 4. generácia- Tieto softvérové ​​programy kombinujú mnoho antivírusových techník, ako sú skenovanie, monitorovanie atď. Sú známe aj ako softvér blokujúci správanie, ktorý sa integruje do operačného systému počítača a pozoruje vírusy podobné činnosti v reálnom čase. Vždy, keď sa zistí neistá činnosť, zablokuje sa, aby sa zabránilo ďalšiemu poškodeniu. Dôraz sa kladie skôr na prevenciu vírusu než na detekciu vírusu.

obmedzenia

  • Antivírus podporuje iba CIFS (spoločný systém súborov rozhraní) protokol, nie NFS protokol súboru.
  • Prakticky nie je možné doručiť antivírusovú ochranu do súborov, ktoré sa počas zápisu čítajú súčasne.
  • Nie je možné vykonať antivírusovú kontrolu súborov iba na čítanie.
  1. Firewall môže byť použitý v softvéri aj hardvéri, zatiaľ čo antivírus môže byť implementovaný iba v softvéri.
  2. Antivírus vykonáva operácie skenovania, ktoré ďalej zahŕňajú detekciu, identifikáciu a odstránenie. Naopak, firewall monitoruje a filtruje prichádzajúce a odchádzajúce pakety.
  3. Firewally sa zaoberajú externými útokmi, zatiaľ čo Antivirus sa zaoberá externými aj internými útokmi.
  4. Pri firewalle je kontrola útoku založená na prichádzajúcich paketoch uplatnením určitej sady pravidiel. Proti antivírusovým programom sú infikované škodlivé súbory a programy kontrolované / kontrolované.
  5. IP spoofing a Routing útoky sú techniky, ktoré môžu potenciálne narušiť bezpečnosť, najmä v prípade paketových filtrov (typ brány firewall). Na druhej strane, v antivírusoch nie sú možné žiadne protiútoky po odstránení škodlivého softvéru.

záver

Firewall a Antivirus sú zdanlivo podobné a poskytujú mechanizmus na ochranu počítača pred vonkajšími a vnútornými hrozbami. Aj keď typ útoku sa môže v oboch prípadoch líšiť.

Brána firewall bráni nedôveryhodným a neautorizovaným programom získať prístup na komunikáciu s počítačom, ale nevykonáva detekciu, identifikáciu a odstránenie. Skôr obmedzuje a blokuje prichádzajúci / odchádzajúci prenos do počítača. Na druhej strane antivírus detekuje, identifikuje a odstráni malware (škodlivý program) z počítača.