Razlika između vatrozida i antivirusa

Autor: Laura McKinney
Datum Stvaranja: 1 Travanj 2021
Datum Ažuriranja: 4 Svibanj 2024
Anonim
What is a Firewall?
Video: What is a Firewall?

Sadržaj


Vatrozid i antivirusni su mehanizmi za osiguranje sigurnosti u našim sustavima. Iako su ranjivosti u oba slučaja različite. Glavna razlika između vatrozida i antivirusa je ta što vatrozid djeluje kao prepreka dolaznom prometu u sustav. Suprotno tome, antivirusni program štiti od unutarnjih napada poput zlonamjernih datoteka itd.

I Firewall i Antivirus funkcioniraju na različitim pristupima poput Firewall-a teži na uvid u podatke koji teku s Interneta na računalo. Suprotno tome, antivirusni program naglašava korake pregleda zlonamjernog programa poput otkrivanja, identifikacije i uklanjanja.

  1. Usporedni grafikon
  2. definicija
  3. Ključne razlike
  4. Zaključak

Usporedni grafikon

Osnove za usporedbufirewall

Antivirusni
Provedeno u
I hardver i softver
Samo softver
Izvršene operacije
Nadgledanje i filtriranje (posebno IP filtriranje)
Skeniranje zaraženih datoteka i softvera.
Baviti se saVanjske prijetnjeUnutarnje i vanjske prijetnje.
Inspekcija napada temelji se na
Dolazni paketi
Zlonamjerni softver koji boravi na računalu
Protunapadi
IP napadi spoofinga i usmjeravanja
Nisu mogući protuudarci nakon uklanjanja zlonamjernog softvera


Definicija vatrozida

Vatrozid se može smatrati standardnim pristupom koji štiti lokalne računalne resurse od vanjskih prijetnji. Vatrozid je dizajniran da filtar napolje IP paketi koji dolaze s mreže na računalo. To je također učinkovit način zaštite lokalnog sustava kao i od mreže, a istovremeno možete pristupiti mreži ili mreži širokog područja.

Karakteristike vatrozida

  • Prvo, to osigurava da sav promet koji dolazi izvana prema unutra ili obrnuto treba prelaziti kroz njega.
  • Prijenos putem vatrozida dopušten je samo ovlaštenom prometu (Kao što je opisano u sigurnosnim pravilima).
  • Koristi pouzdan sustav sa sigurnim operativnim sustavom koji ga čini čvrstim protiv prodora.

Vrste vatrozida

  1. Paketni filtri - Paketni filtri se također pozivaju na usmjerivač za provjeru i screening filter, Filter paketa prosljeđuje (naprijed ili odbacuje) paket nakon primjene nekog skupa pravila i odlučuje na temelju rezultata. Iako se sigurnost paketa filtera može narušiti putem IP spoofinga, napada usmjeravanja izvora i napada sićušnih fragmenata. Napredna vrsta filtera paketa je dinamički filtar paketa i izvanredan filtar paketa.
  2. Pristupnik pristupnika - Također se naziva i proxy poslužiteljem. Budući da se ponaša kao proxy ili zamjena i odlučuje o protoku prometa na razini aplikacije i skriva izvorni IP iz vanjskog svijeta.
  3. Kružni ulaz - Sličan je aplikacijskom gatewayu, ali ima neke dodatne funkcionalnosti poput stvaranja nove veze između sebe i udaljenog računala. Također može promijeniti izvornu IP adresu u paketima iz IP-a krajnjeg korisnika. Na taj se način skriva izvorna IP adresa izvora.

Ograničenja

  • Unutarnji napadi ne mogu biti blokirani vatrozidom, a također i oni koji ga ne zaobilaze.
  • Ne može se zaštititi od zlonamjernih napada.

Definicija antivirusa

Antivirus je aplikacijski softver koji pruža sigurnost protiv zlonamjernih programa koji dolaze s interneta. Međutim, izuzetno ih je teško ili gotovo nemoguće spriječiti u cijelom svijetu koji je spojen na internet.


Antivirus slijedi pristup u kojem provodi otkrivanje, identifikaciju i uklanjanje.

  • Otkrivanje- U slučaju otkrivanja, softver je svjestan napada zlonamjernog softvera i locira zaražene datoteke ili program.
  • identifikacija- Nakon otkrivanja prepoznajte vrstu virusa.
  • Uklanjanje- Konačno antivirusni program pokreće uklanjanje zaražene datoteke i sve njene tragove, vraćanje izvorne datoteke / programa sigurnosne kopije.
    Ako je otkrivanje uspješno završeno i nije moguće provesti identifikaciju i uklanjanje, u tom slučaju Antivirus odbaci zaraženu datoteku i ponovno učita sigurnosnu kopiju bez zaraze.

Različite generacije antivirusa razvile su se zbog poboljšanja virusa i antivirusne tehnologije. Ranije to nije bio scenarij prije nego što su virusi bili jednostavni fragmenti koda koji su lako identificirani i uklonjeni.

Generacije antivirusa

  1. 1. generacija- To uključuje jednostavne skenere kojima je nužno potreban potpis virusa da bi se utvrdio određeni virus. Ova vrsta skenera bila je ograničena na virus specifičan za potpis. Ako dođe neki "wildcard" virus, ovi se nisu uspjeli.
  2. 2. generacija- Ovi se antivirusni programi nisu oslanjali na potpis virusa, već su koristili heuristički pristup kako bi pretražili mogući virusni napad. Pristup je bio u potrazi za blokovima kodova koji su uglavnom povezani s virusima.
  3. 3. generacija- To uključuje antivirusne programe s memorijom koji prepoznaju viruse na temelju svojih aktivnosti, a ne strukture.
  4. 4. generacija- Ovi softverski programi kombiniraju mnoge antivirusne tehnike zajedno kao što su skeniranje, nadzor itd. Oni su poznati i kao softver za blokiranje ponašanja koji se uključuje u operativni sustav računala i promatra virusno djelovanje u stvarnom vremenu. Kad god se utvrdi neizvjesna radnja, ona se blokira što sprečava daljnju štetu. Naglašava prevenciju virusa, a ne otkrivanje virusa.

Ograničenja

  • Antivirus podržava samo CIFS (zajednički datotečni sustav sučelja) protokol, ne NFS protokol datoteka.
  • U praksi nije izvedivo pružiti antivirusnu zaštitu datotekama koje se istovremeno čitaju dok se pišu.
  • Nije moguće izvršiti provjeru antivirusa na datotekama samo za čitanje.
  1. Vatrozid se može upotrijebiti i u softveru i u hardveru, dok se antivirusni program može implementirati samo u softveru.
  2. Antivirus obavlja operaciju skeniranja koja dalje uključuje otkrivanje, identifikaciju i uklanjanje. Suprotno tome, vatrozid prati i filtrira dolazne i odlazne pakete.
  3. Vatrozidovi se bave samo vanjskim napadima dok se Antivirus bavi vanjskim i unutarnjim napadima.
  4. Provjera napada u vatrozidu temelji se na dolaznim paketima primjenom nekih pravila. Nasuprot tome, u antivirusu se zaražene zlonamjerne datoteke i programi pregledavaju / skeniraju.
  5. IP spoofing i routing napadi su tehnike koje mogu potencijalno narušiti sigurnost, posebno u slučaju filtera za paket (Vrsta vatrozida). S druge strane, u antivirusu nisu mogući protuudarci nakon što se očisti zlonamjerni softver.

Zaključak

Naizgled slični su i vatrozid i antivirus koji osiguravaju mehanizam zaštite računala od vanjskih i unutarnjih prijetnji. Iako se vrsta napada može razlikovati u oba slučaja.

Vatrozid onemogućuje nepouzdanim i neovlaštenim programima pristup komunikaciji s računalom, ali ne obavlja otkrivanje, identifikaciju i uklanjanje. Umjesto toga, ograničava i blokira dolazni / odlazni promet od dolaska do računala. S druge strane, Antivirus otkriva, identificira i uklanja zlonamjerni softver (zlonamjerni program) s računala.