Różnica między zaporą ogniową a programem antywirusowym

Autor: Laura McKinney
Data Utworzenia: 1 Kwiecień 2021
Data Aktualizacji: 4 Móc 2024
Anonim
Różnica między zaporą ogniową a programem antywirusowym - Technologia
Różnica między zaporą ogniową a programem antywirusowym - Technologia

Zawartość


Zapora i program antywirusowy to mechanizmy zapewniające bezpieczeństwo naszym systemom. Chociaż luki są różne w obu przypadkach. Główną różnicą między zaporą a programem antywirusowym jest to, że zapora działa jako bariera dla ruchu przychodzącego do systemu. I odwrotnie, program antywirusowy chroni przed atakami wewnętrznymi, takimi jak złośliwe pliki itp.

Zarówno zapora ogniowa, jak i antywirus działają w różnych podejściach, takich jak zapora ogniowa, kładąc nacisk na kontrolę danych przepływających z Internetu do komputera. Natomiast program antywirusowy kładzie nacisk na etapy inspekcji złośliwego programu, takie jak wykrywanie, identyfikacja i usuwanie.

  1. Wykres porównania
  2. Definicja
  3. Kluczowe różnice
  4. Wniosek

Wykres porównania

Podstawa do porównaniaZapora ogniowa

Antywirusowe
Zaimplementowano w
Zarówno sprzęt, jak i oprogramowanie
Tylko oprogramowanie
Operacje wykonane
Monitorowanie i filtrowanie (w szczególności filtrowanie adresów IP)
Skanowanie zainfekowanych plików i oprogramowania.
Zajmuje sięZagrożenia zewnętrzneZagrożenia wewnętrzne i zewnętrzne.
Kontrola ataku opiera się na
Przychodzące pakiety
Złośliwe oprogramowanie rezydujące na komputerze
Kontrataki
Ataki polegające na fałszowaniu i routingu adresów IP
Po usunięciu złośliwego oprogramowania nie są możliwe żadne kontrataki


Definicja zapory ogniowej

Zaporę ogniową można uznać za standardowe podejście, które chroni zasoby komputera lokalnego przed zagrożeniami zewnętrznymi. Zapora jest przeznaczona do filtr z Pakiety IP które pochodzą z sieci do komputera. Jest to również skuteczny sposób ochrony systemu lokalnego, a także przed siecią, a jednocześnie można uzyskać dostęp do Internetu lub sieci rozległej.

Charakterystyka zapory ogniowej

  • Po pierwsze, zapewnia, że ​​cały ruch przychodzący z zewnątrz do wewnątrz i odwrotnie powinien się przez niego przenosić.
  • Tylko autoryzowany ruch może być przesyłany przez zaporę ogniową (zgodnie z opisem w polityce bezpieczeństwa).
  • Wykorzystuje zaufany system z bezpiecznym systemem operacyjnym, dzięki czemu jest odporny na przenikanie.

Rodzaje zapory ogniowej

  1. Filtry pakietów - Filtry pakietów są również nazywane as router ekranujący i filtr przesiewowy. Filtr pakietów przekazuje (przekazuje lub odrzuca) pakiet po zastosowaniu pewnego zestawu reguł i decyduje na podstawie wyniku. Chociaż bezpieczeństwo filtrów pakietów może zostać naruszone przez fałszowanie adresów IP, ataki na routing źródła i ataki na małe fragmenty. Zaawansowany typ filtrów pakietów to dynamiczny filtr pakietów i stanowy filtr pakietów.
  2. Brama aplikacji - Jest również nazywany serwerem proxy. Ponieważ zachowuje się jak serwer proxy lub zamiennik i decyduje o przepływie ruchu na poziomie aplikacji oraz ukrywa źródłowy adres IP przed światem zewnętrznym.
  3. Brama obwodu - Jest podobny do bramy aplikacji, ale ma pewne dodatkowe funkcje, takie jak tworzenie nowego połączenia między sobą a hostem zdalnym. Może także zmieniać źródłowy adres IP w pakietach z adresu IP użytkownika końcowego. W ten sposób ukrywa oryginalny adres IP źródła.

Ograniczenia

  • Wewnętrzne ataki nie mogą być blokowane przez zaporę ogniową, a także przez nią nie omijane.
  • Nie może chronić przed złośliwymi atakami.

Definicja antywirusa

Program antywirusowy to oprogramowanie który zapewnia bezpieczeństwo przed złośliwymi programami pochodzącymi z Internetu. Jednak bardzo trudno lub prawie niemożliwe jest ich całkowite powstrzymanie od świata podłączonego do Internetu.


Program antywirusowy stosuje podejście polegające na wykrywaniu, identyfikacji i usuwaniu.

  • Wykrycie- Po wykryciu oprogramowanie jest świadome ataku złośliwego oprogramowania i lokalizuje zainfekowany plik lub program.
  • Identyfikacja- Po wykryciu rozpoznaje rodzaj wirusa.
  • Usuwanie- W końcu program antywirusowy podejmuje działania w celu usunięcia zainfekowanego pliku i wszystkich jego śladów, przywrócenia oryginalnego pliku / programu kopii zapasowej.
    Jeśli wykrycie zakończy się powodzeniem i nie będzie możliwe przeprowadzenie identyfikacji i usunięcia, w takim przypadku program antywirusowy odrzuci zainfekowany plik i ponownie załaduje wersję kopii zapasowej wolną od infekcji.

Różne generacje oprogramowania antywirusowego ewoluowały dzięki ulepszeniu wirusów i technologii antywirusowej. Wcześniej nie był to scenariusz, w którym wirusy były prostymi fragmentami kodu, które można było łatwo zidentyfikować i usunąć.

Generacje antywirusa

  1. 1. generacji- Dotyczy prostych skanerów, które koniecznie potrzebowały sygnatury wirusów, aby określić konkretnego wirusa. Tego typu skanery były ograniczone do wirusa specyficznego dla sygnatury. Jeśli pojawi się jakikolwiek wirus typu „wildcard”, nie działa.
  2. 2. generacja- Te programy antywirusowe nie polegały na sygnaturze wirusów, zamiast tego wykorzystywały heurystyczne podejście do szukania możliwego ataku wirusa. Podejście polegało na poszukiwaniu bloków kodu, które były ogólnie związane z wirusami.
  3. 3. generacja- Dotyczy to programów antywirusowych rezydentnych w pamięci, które rozpoznają wirusy na podstawie ich działań, a nie struktury.
  4. 4. generacja- Te programy łączą w sobie wiele technik antywirusowych, takich jak skanowanie, monitorowanie itp. Są one również znane jako oprogramowanie blokujące zachowania, które łączy się z systemem operacyjnym komputera i obserwuje działania podobne do wirusów w czasie rzeczywistym. Za każdym razem, gdy zostanie wykryta niepewna akcja, jest ona blokowana, co zapobiega dalszym szkodom. Nacisk kładzie się raczej na zapobieganie wirusom niż na wykrywanie wirusów.

Ograniczenia

  • Program antywirusowy obsługuje tylko CIFS (wspólny system plików interfejsu) protokół, nie NFS protokół pliku.
  • W praktyce nie jest możliwe zapewnienie ochrony antywirusowej dla plików, które są odczytywane jednocześnie podczas pisania.
  • Nie można przeprowadzić kontroli antywirusowej w plikach tylko do odczytu.
  1. Zapora może być zastosowana zarówno w oprogramowaniu, jak i sprzęcie, podczas gdy program antywirusowy można wdrożyć tylko w oprogramowaniu.
  2. Antywirus wykonuje operację skanowania, która dodatkowo obejmuje wykrywanie, identyfikację i usuwanie. Przeciwnie, zapora monitoruje i filtruje pakiety przychodzące i wychodzące.
  3. Zapory ogniowe radzą sobie tylko z atakami zewnętrznymi, podczas gdy program antywirusowy obsługuje zarówno ataki zewnętrzne, jak i wewnętrzne.
  4. W zaporze firewall kontrola ataku opiera się na przychodzących pakietach poprzez zastosowanie pewnego zestawu reguł. Przeciwnie, w programie antywirusowym zainfekowane złośliwe pliki i programy są sprawdzane / skanowane.
  5. Fałszowanie adresów IP i ataki na routing to techniki, które mogą potencjalnie naruszyć bezpieczeństwo, szczególnie w przypadku filtrów pakietów (rodzaj zapory ogniowej). Z drugiej strony w programie antywirusowym po usunięciu złośliwego oprogramowania nie są możliwe żadne kontrataki.

Wniosek

Zapora i program antywirusowy wydają się podobne, co zapewnia mechanizm ochrony komputera przed zagrożeniami zewnętrznymi i wewnętrznymi. Chociaż rodzaj ataku może się różnić w obu przypadkach.

Zapora sieciowa uniemożliwia niezaufanym i nieautoryzowanym programom uzyskanie dostępu do komunikacji z komputerem, ale nie wykrywa, nie identyfikuje i nie usuwa. Raczej ogranicza i blokuje ruch przychodzący / wychodzący przed docieraniem do komputera. Z drugiej strony program antywirusowy wykrywa, identyfikuje i usuwa złośliwe oprogramowanie (złośliwy program) z komputera.