Різниця між брандмауером та антивірусом

Автор: Laura McKinney
Дата Створення: 1 Квітень 2021
Дата Оновлення: 4 Травень 2024
Anonim
Нужен ли антивирус на Windows 10? (Ответ безопасника)
Відеоролик: Нужен ли антивирус на Windows 10? (Ответ безопасника)

Зміст


Брандмауер та антивірус - це механізми забезпечення безпеки наших систем. Хоча вразливості в обох випадках різні. Основна відмінність між Брандмауером та антивірусом полягає в тому, що Брандмауер виступає бар'єром для вхідного трафіку в систему. І навпаки, антивірус захищає від внутрішніх атак, як шкідливих файлів тощо.

Як Брандмауер, так і антивірус на різних підходах, таких як Брандмауер, наголошує на огляді даних, що надходять з Інтернету на комп'ютер. На противагу цьому, антивірус наголошує на кроках перевірки шкідливих програм, таких як Виявлення, Ідентифікація та Видалення.

  1. Порівняльна діаграма
  2. Визначення
  3. Ключові відмінності
  4. Висновок

Порівняльна діаграма

Основа для порівнянняБрандмауер

Антивірус
Реалізовано в
Як апаратне, так і програмне забезпечення
Тільки програмне забезпечення
Проведені операції
Моніторинг та фільтрація (зокрема, фільтрація IP)
Сканування заражених файлів та програмного забезпечення.
Має справу зЗовнішні загрозиВнутрішні, а також зовнішні загрози.
Перевірка атаки базується на
Вхідні пакети
Зловмисне програмне забезпечення, що зберігається на комп’ютері
Контр атаки
IP-підробка і атаки маршрутизації
Після видалення зловмисного програмного забезпечення не можливі зустрічні атаки


Визначення брандмауера

Брандмауер може розглядатися як стандартний підхід, який захищає активи локальних комп'ютерів від зовнішніх загроз. Брандмауер призначений для фільтр з IP-пакети які надходять від мережі до комп'ютера. Це також ефективний спосіб захисту локальної системи, а також від мережі, і одночасно ви маєте доступ до Інтернету або широкосмугової мережі.

Характеристика брандмауера

  • По-перше, це забезпечує, що весь трафік, що надходить ззовні всередину або навпаки, повинен переносити через нього.
  • Передача через брандмауер дозволена лише дозволеним трафіком (Як описано в політиці безпеки).
  • Він використовує надійну систему із захищеною операційною системою, що робить її надійною проти проникнення.

Види брандмауера

  1. Пакетні фільтри - Пакетні фільтри також викликаються як скринінг-роутер і екрануючий фільтр. Фільтр пакетів передає (вперед або відкидає) пакет після застосування певного набору правил і приймає рішення на основі результату. Хоча захист пакетних фільтрів може бути порушена через підробку IP, атаки на маршрутизацію джерела та атаки крихітних фрагментів. Удосконалений тип пакетних фільтрів - це динамічний пакетний фільтр і станційний пакетний фільтр.
  2. Шлюз додатків - Його також називають проксі-сервером. Оскільки він поводиться як проксі-сервер або заміна і приймає рішення про потік трафіку на рівні програми та приховує вихідний IP-код від зовнішнього світу.
  3. Коловий шлюз - Він подібний до шлюзу додатків, але має деякі додаткові функціональні можливості, такі як створення нового з'єднання між собою та віддаленим хостом. Він також може змінювати IP-адресу джерела в пакетах з IP-адреси кінцевого користувача. Ось так вона приховує оригінальну IP-адресу джерела.

Обмеження

  • Внутрішні атаки не можуть бути заблоковані брандмауером, а також не проходять через нього.
  • Він не може захистити від шкідливих атак.

Визначення антивірусу

Антивірус - це програмне забезпечення яка забезпечує безпеку від шкідливих програм, що надходять з Інтернету. Однак надзвичайно важко або майже неможливо запобігти їх усього світу, підключеного до Інтернету.


Антивірус дотримується підходу, при якому він здійснює виявлення, ідентифікацію та видалення.

  • Виявлення- Під час виявлення програмне забезпечення знає про атаку зловмисного програмного забезпечення та знаходить заражений файл чи програму.
  • Ідентифікація- Після виявлення він розпізнає тип вірусу.
  • Видалення- Нарешті антивірус вживає заходів для видалення зараженого файлу та всіх його слідів, відновлення вихідного файлу / програми резервного копіювання.
    Якщо виявлення успішно завершено і неможливо здійснити ідентифікацію та видалення, у такому випадку антивірус відкидає заражений файл та перезавантажує резервну версію без зараження.

Різні покоління антивірусу еволюціонували завдяки вдосконаленню вірусів та антивірусних технологій. Раніше такого не було, коли віруси були простими фрагментами коду, які були ідентифіковані та видалені легко.

Покоління антивірусу

  1. 1-е покоління- Він включає прості сканери, які обов'язково потребують підпису вірусу для визначення конкретного вірусу. Цей тип сканерів обмежувався певним вірусом. Якщо потрапляє який-небудь “wildcard” вірус, вони не спрацювали.
  2. 2-е покоління- Ці антивірусні програми не покладалися на підпис вірусів, натомість вони використовували евристичний підхід для пошуку можливої ​​вірусної атаки. Підхід полягав у пошуку блоків коду, які, як правило, пов'язані з вірусами.
  3. 3-е покоління- До них належать антивірусні програми, що мешкають у пам'яті, які розпізнають віруси на основі їх діяльності, а не за структурою.
  4. 4-е покоління- Ці програми поєднують у собі багато антивірусних методів, таких як сканування, моніторинг тощо. Вони також відомі як програмне забезпечення, що блокує поведінку, яке поєднується з операційною системою комп'ютера і спостерігає вірусоподібні дії в режимі реального часу. Щоразу, коли виявляється невизначена дія, вона блокується, що запобігає подальшій шкоді. Він наголошує на попередженні вірусів, а не на виявленні вірусів.

Обмеження

  • Антивірус підтримує лише CIFS (Загальна файлова система інтерфейсу) протокол, ні NFS файловий протокол.
  • Практично неможливо надати антивірусний захист файлам, які одночасно читаються під час запису.
  • Неможливо здійснити перевірку антивірусу до файлів лише для читання.
  1. Брандмауер можна використовувати як у програмному, так і в апаратному забезпеченні, тоді як антивірус може бути реалізований лише в програмному забезпеченні.
  2. Антивірус виконує операцію сканування, яка додатково включає виявлення, ідентифікацію та видалення. Навпаки, брандмауер відстежує та фільтрує вхідні та вихідні пакети.
  3. Брандмауери мають справу лише із зовнішніми атаками, а антивірус - із зовнішніми та внутрішніми.
  4. У брандмауері перевірка атаки базується на вхідних пакетах, застосовуючи певний набір правил. На противагу антивірусним шляхом заражені шкідливі файли та програми перевіряються / скануються.
  5. IP-підробка та атаки маршрутизації - це методи, які можуть потенційно порушити безпеку, особливо у випадку пакетних фільтрів (Тип брандмауера). З іншого боку, в антивірусних засобах не можливі жодні контр-атаки після очищення зловмисного програмного забезпечення.

Висновок

Брандмауер та антивірус на перший погляд схожі, що забезпечує механізм захисту комп'ютера від зовнішніх і внутрішніх загроз. Хоча тип нападу може відрізнятися в обох випадках.

Брандмауер перешкоджає ненадійним і несанкціонованим програмам отримати доступ для спілкування з комп'ютером, але він не виконує виявлення, ідентифікацію та видалення. Це швидше обмежує та блокує вхідний / вихідний трафік від доступу до комп'ютера. З іншого боку, антивірус виявляє, виявляє та видаляє з комп’ютера шкідливе програмне забезпечення (шкідливу програму).