Razlika med požarnim zidom in protivirusnim programom

Avtor: Laura McKinney
Datum Ustvarjanja: 1 April 2021
Datum Posodobitve: 4 Maj 2024
Anonim
Razlika med požarnim zidom in protivirusnim programom - Tehnologija
Razlika med požarnim zidom in protivirusnim programom - Tehnologija

Vsebina


Požarni zid in protivirusni mehanizmi zagotavljajo varnost v naših sistemih. Čeprav so ranljivosti v obeh primerih različne. Glavna razlika med požarnim zidom in protivirusnim programom je, da požarni zid deluje kot ovira za dohodni promet v sistem. Nasprotno pa Antivirus ščiti pred notranjimi napadi, kot so zlonamerne datoteke itd.

Tako Firewall kot Antivirus delujeta na različnih pristopih, kot je Firewall, poudarja pregled podatkov, ki tečejo iz interneta v računalnik. V nasprotju s tem Antivirus poudarja korake pregledovanja zlonamernih programov, kot so zaznavanje, prepoznavanje in odstranjevanje.

  1. Primerjalna tabela
  2. Opredelitev
  3. Ključne razlike
  4. Zaključek

Primerjalna tabela

Osnove za primerjavoPožarni zid

Protivirusna zaščita
Izvedena v
Tako strojna kot programska oprema
Samo programska oprema
Opravljene operacije
Spremljanje in filtriranje (posebej IP filtriranje)
Pregledovanje okuženih datotek in programske opreme.
Se ukvarja sZunanje grožnjeNotranje in zunanje grožnje.
Pregled napada temelji na
Dohodni paketi
Zlonamerna programska oprema, ki je nameščena v računalniku
Proti-napadi
IP napadi spoofing in usmerjanja
Ko odstranite zlonamerno programsko opremo, niso možni nobeni protiteri


Opredelitev požarnega zidu

Požarni zid se lahko šteje za standardni pristop, ki lokalna računalniška sredstva ščiti pred zunanjimi grožnjami. Požarni zid je zasnovan za filter zunaj IP paketi ki prihajajo iz omrežja v računalnik. Je tudi učinkovit način za zaščito lokalnega sistema in omrežja, hkrati pa lahko dostopate do interneta ali širokopasovnega omrežja.

Značilnosti požarnega zidu

  • Prvič, zagotavlja, da bi se ves promet, ki prihaja od zunaj navznoter ali obratno, prenašal prek njega.
  • Prenos prek požarnega zidu je dovoljen samo pooblaščenim prometom (Kot je opisano v varnostni politiki).
  • Uporablja zaupanja vreden sistem z varnim operacijskim sistemom, zaradi česar je močan proti prodoru.

Vrste požarnega zidu

  1. Paketni filtri - Paketni filtri so poklicani tudi kot presejalni usmerjevalnik in presejalni filter. Paketni filter prenese (naprej ali zavrže) paket po uporabi nekaterih pravil in se odloči na podlagi izida. Čeprav je mogoče zaščito paketnih filtrov kršiti s pomočjo IP-spoofinga, napadov usmerjanja virov in napadov drobnih fragmentov. Napredna vrsta paketnih filtrov sta dinamični paketni filter in stanje paketnih filtrov.
  2. Prehod aplikacij - Imenujejo se tudi kot strežnik Proxy. Ker se obnaša kot proxy ali nadomešča in odloča o toku prometa na ravni aplikacije in skriva izvorni IP iz zunanjega sveta.
  3. Vhod v vezje - Podoben je prehodu aplikacij, vendar ima nekaj dodatnih funkcij, kot je ustvarjanje nove povezave med seboj in oddaljenim gostiteljem. Prav tako lahko spremeni izvorni IP naslov v paketih iz IP končnega uporabnika. Tako se skriva izvirni IP naslov vira.

Omejitve

  • Notranji napadi ne morejo blokirati požarni zid, prav tako ne morejo mimo njega.
  • Ne more se zaščititi pred zlonamernimi napadi.

Opredelitev protivirusne zaščite

Protivirusna zaščita je aplikacijska programska oprema ki zagotavlja varnost pred zlonamernimi programi, ki prihajajo iz interneta. Vendar pa je iz sveta, ki je povezan z internetom, zelo težko ali skoraj nemogoče preprečiti.


Antivirus sledi pristopu, v katerem izvaja odkrivanje, identifikacijo in odstranjevanje.

  • Zaznavanje- Programska oprema pri odkrivanju napadov zlonamerne programske opreme zazna okuženo datoteko ali program.
  • Identifikacija- Po odkritju prepoznamo vrsto virusa.
  • Odstranitev- Končno protivirusni ukrep za odstranitev okužene datoteke in vse njene sledi povrne prvotno datoteko / program varnostne kopije.
    Če je odkrivanje uspešno zaključeno in identifikacije in odstranitve ni mogoče izvesti, v tem primeru Antivirus zavrže okuženo datoteko in ponovno naloži varnostno kopijo brez okužbe.

Različne generacije protivirusnih virusov so se razvile zaradi izboljšanja virusov in protivirusne tehnologije. Prej to ni bil scenarij, preden so bili virusi preprosti fragmenti kode, ki so jih prepoznali in odstranili enostavno.

Generacije antivirusa

  1. 1. generacija- Vključuje preproste bralnike, ki nujno potrebujejo podpis virusa, da določijo virus. Ta vrsta optičnih bralnikov je bila omejena na virus, specifičen za podpis. Če pride kakšen "wildcard" virus, ti niso uspeli.
  2. 2. generacija- Ti protivirusni programski programi se niso zanašali na podpis virusov, temveč so uporabili hevristični pristop za iskanje možnih virusnih napadov. Pristop je bil iskanje blokov kod, ki so na splošno povezani z virusi.
  3. 3. generacija- Sem spadajo antivirusni programi, ki prebivajo v spominu, in prepoznajo viruse na podlagi svojih dejavnosti in ne strukture.
  4. 4. generacija- Ti programski programi združujejo številne protivirusne tehnike skupaj, kot so skeniranje, spremljanje itd. Znane so tudi kot programska oprema za preprečevanje vedenja, ki je vključena v operacijski sistem računalnika in opazuje virusu podobno delovanje v realnem času. Kadar koli se zazna negotovo dejanje, se blokira, kar prepreči nadaljnjo škodo. Poudarja na preprečevanju virusov in ne na odkrivanju virusov.

Omejitve

  • Antivirus podpira samo CIFS (skupni datotečni sistem vmesnikov) protokol, ne NFS datotečni protokol.
  • Praktično ni mogoče zagotoviti protivirusne zaščite datotekam, ki se hkrati berejo med pisanjem.
  • Datoteke, ki so samo za branje, ni mogoče izvesti protivirusnega preverjanja.
  1. Požarni zid je mogoče uporabiti tako v programski kot strojni opremi, medtem ko se Antivirus lahko izvaja samo v programski opremi.
  2. Antivirus izvaja operacijo skeniranja, ki nadalje vključuje odkrivanje, identifikacijo in odstranitev. Nasprotno, požarni zid spremlja in filtrira dohodne in odhodne pakete.
  3. Požarni zidovi se ukvarjajo samo z zunanjimi napadi, medtem ko Antivirus obravnava zunanje in notranje napade.
  4. V požarnem zidu pregled napada temelji na prihajajočih paketih z uporabo nekaterih pravil. V nasprotju z antivirusom se okužene zlonamerne datoteke in programi pregledajo / skenirajo.
  5. Prevara IP in napadi usmerjanja so tehnike, ki lahko škodijo varnosti, zlasti v primeru paketnih filtrov (vrsta požarnega zidu). Po drugi strani pri protivirusnih programih niso možni nobeni proti napadi, ko se zlonamerna programska oprema odstrani.

Zaključek

Navidez podobna sta požarni zid in protivirusni program, ki zagotavlja mehanizem za zaščito računalnika pred zunanjimi in notranjimi grožnjami. Čeprav se lahko vrsta napada v obeh primerih razlikuje.

Požarni zid preprečuje nezaupljivim in nepooblaščenim programom dostop do komunikacije z računalnikom, vendar ne izvaja odkrivanja, identifikacije in odstranjevanja. Namesto tega omejuje in blokira dohodni / odhodni promet do dostopa do računalnika. Na drugi strani Antivirus odkrije, prepozna in odstrani zlonamerno programsko opremo (zlonamerni program) iz računalnika.