Разница между брандмауэром и антивирусом

Автор: Laura McKinney
Дата создания: 1 Апрель 2021
Дата обновления: 5 Май 2024
Anonim
Доступ в интернет закрыт. Возможно подключение заблокировано брандмауэром или антивирусом
Видео: Доступ в интернет закрыт. Возможно подключение заблокировано брандмауэром или антивирусом

Содержание


Брандмауэр и антивирус - это механизмы обеспечения безопасности наших систем. Хотя уязвимости различны в обоих случаях. Основное различие между брандмауэром и антивирусом заключается в том, что брандмауэр выступает в качестве барьера для входящего трафика в систему. С другой стороны, антивирус защищает от внутренних атак, таких как вредоносные файлы и т. Д.

И Firewall, и Antivirus работают по разным подходам, например, Firewall делает акцент на проверке данных, передаваемых из Интернета на компьютер. Антивирус, напротив, делает упор на такие этапы проверки вредоносных программ, как обнаружение, идентификация и удаление.

  1. Сравнительная таблица
  2. Определение
  3. Ключевые отличия
  4. Вывод

Сравнительная таблица

Основа для сравненияМежсетевой экран

антивирус
Реализовано в
Аппаратное и программное обеспечение
Только программное обеспечение
Выполненные операции
Мониторинг и фильтрация (в частности, IP-фильтрация)
Сканирование зараженных файлов и программного обеспечения.
Имеет дело сВнешние угрозыВнутренние и внешние угрозы.
Инспекция атаки основана на
Входящие пакеты
Вредоносное ПО, находящееся на компьютере
Контратаки
IP-спуфинг и маршрутизация атак
После удаления вредоносного ПО контратаки невозможны


Определение брандмауэра

Брандмауэр можно рассматривать как стандартный подход, который защищает локальные компьютерные активы от внешних угроз. Брандмауэр предназначен для фильтр снаружи IP-пакеты которые идут из сети на компьютер. Это также эффективный способ защиты локальной системы, а также от сети, и одновременно вы можете получить доступ к Интернету или глобальной сети.

Характеристики брандмауэра

  • Во-первых, он гарантирует, что весь трафик, приходящий извне внутрь или наоборот, должен проходить через него.
  • Только авторизованный трафик разрешается передавать через брандмауэр (как описано в политике безопасности).
  • Он использует надежную систему с защищенной операционной системой, которая делает его устойчивым к проникновению.

Типы брандмауэра

  1. Пакетные фильтры - Фильтры пакетов также называются экранирующий маршрутизатор а также фильтр скрининга, Фильтр пакетов пропускает (пересылает или отбрасывает) пакет после применения некоторого набора правил и принимает решение на основе результата. Хотя безопасность фильтров пакетов может быть нарушена путем подмены IP-адресов, атак с использованием исходной маршрутизации и атак с использованием крошечных фрагментов. Расширенный тип фильтров пакетов - это динамический фильтр пакетов и фильтр пакетов с сохранением состояния.
  2. Шлюз приложений - Он также называется прокси-сервером. Так как он ведет себя как прокси или замена и принимает решение о потоке трафика уровня приложения и скрывает исходный IP от внешнего мира.
  3. Схема шлюза - Он похож на шлюз приложений, но имеет некоторые дополнительные функции, такие как создание нового соединения между собой и удаленным хостом. Он также способен изменять IP-адрес источника в пакетах с IP-адреса конечного пользователя. Вот как он скрывает исходный IP-адрес источника.

Ограничения

  • Внутренние атаки не могут быть заблокированы брандмауэром, а также которые не проходят через него.
  • Он не может защитить от вредоносных атак.

Определение антивируса

Антивирус это программное обеспечение который обеспечивает защиту от вредоносных программ, поступающих из Интернета. Тем не менее, очень трудно или почти невозможно предотвратить их от мира, подключенного к Интернету.


Антивирус следует подходу, при котором он выполняет обнаружение, идентификацию и удаление.

  • обнаружение- При обнаружении программа распознает атаку вредоносного ПО и обнаруживает зараженный файл или программу.
  • Идентификация- После обнаружения он затем распознает тип вируса.
  • Удаление- Наконец антивирус принимает меры для удаления зараженного файла и всех его следов, восстановления исходного файла / программы резервной копии.
    Если обнаружение успешно завершено и невозможно выполнить идентификацию и удаление, в этом случае Антивирус удаляет зараженный файл и перезагружает незараженную версию резервной копии.

Различные поколения антивирусов развивались благодаря совершенствованию вирусных и антивирусных технологий. Ранее это был не тот сценарий, когда вирусы представляли собой простые фрагменты кода, которые были легко идентифицированы и удалены.

Поколения антивируса

  1. 1 поколение- Он включает в себя простые сканеры, которым обязательно нужна сигнатура вируса для определения конкретного вируса. Эти типы сканеров были ограничены сигнатурой конкретного вируса. Если появляется какой-либо «подстановочный» вирус, он не работает.
  2. 2-е поколение- Эти антивирусные программы не полагались на сигнатуру вируса, а использовали эвристический подход для поиска возможной вирусной атаки. Подход заключался в поиске блоков кода, которые обычно были связаны с вирусами.
  3. 3-е поколение- Они включают в себя антивирусные программы, находящиеся в памяти, которые распознают вирусы на основе их деятельности, а не структуры.
  4. 4-е поколение- Эти программные программы объединяют в себе множество антивирусных технологий, таких как сканирование, мониторинг и т. Д. Они также известны как программы, блокирующие поведение, которые объединяются с операционной системой компьютера и отслеживают действия, подобные вирусам, в режиме реального времени. Всякий раз, когда обнаруживается неопределенное действие, оно блокируется, что предотвращает дальнейшее повреждение. Особое внимание уделяется профилактике вирусов, а не обнаружению вирусов.

Ограничения

  • Антивирус поддерживает только CIFS (Общая интерфейсная файловая система) протокол, а не NFS протокол файла.
  • Практически невозможно обеспечить антивирусную защиту для файлов, которые читаются одновременно во время записи.
  • Невозможно выполнить антивирусную проверку файлов только для чтения.
  1. Брандмауэр может использоваться как в программном, так и в аппаратном обеспечении, тогда как антивирус может быть реализован только в программном обеспечении.
  2. Антивирус выполняет операцию сканирования, которая дополнительно включает в себя обнаружение, идентификацию и удаление. Напротив, межсетевой экран контролирует и фильтрует входящие и исходящие пакеты.
  3. Брандмауэры имеют дело только с внешними атаками, а Антивирус - как с внешними, так и с внутренними атаками.
  4. В межсетевом экране проверка атаки основана на входящих пакетах с применением некоторого набора правил. В отличие от этого, в антивирусе зараженные вредоносные файлы и программы проверяются / проверяются.
  5. IP-спуфинг и маршрутизация атак - это методы, которые могут потенциально нарушить безопасность, особенно в случае фильтров пакетов (тип брандмауэра). С другой стороны, в антивирусе никакие контратаки невозможны после очистки вредоносного ПО.

Вывод

Брандмауэр и антивирус, на первый взгляд, похожи, что обеспечивает механизм защиты компьютера от внешних и внутренних угроз. Хотя тип атаки может отличаться в обоих случаях.

Брандмауэр не позволяет ненадежным и неавторизованным программам получить доступ для связи с компьютером, но он не выполняет обнаружение, идентификацию и удаление. Скорее это ограничивает и блокирует входящий / исходящий трафик от достижения компьютера. С другой стороны, антивирус обнаруживает, идентифицирует и удаляет вредоносную программу (вредоносную программу) с компьютера.