Разлика између заштитног зида и антивируса

Аутор: Laura McKinney
Датум Стварања: 1 Април 2021
Ажурирати Датум: 4 Може 2024
Anonim
Что такое брандмауэр?
Видео: Что такое брандмауэр?

Садржај


Заштитни зид и антивирус су механизми који обезбеђују сигурност нашим системима. Иако су рањивости у оба случаја различите. Главна разлика између заштитног зида и антивируса је та што ватрозид делује као баријера за долазни саобраћај у систем. Супротно томе, Антивирус штити од унутрашњих напада попут злонамерних датотека итд.

Функција Фиревалл и Антивирус на различитим приступима попут Фиревалл-а наглашава се на увиду у податке који теку са интернета на рачунар. Супротно томе, антивирус наглашава кораке прегледа злонамерних програма као што су Детецтион, Идентифицатион анд Ремовал.

  1. Упоредни графикон
  2. Дефиниција
  3. Кључне разлике
  4. Закључак

Упоредни графикон

Основе за поређењеВатрени зид

Антивирус
Имплементирано у
И хардвер и софтвер
Само софтвер
Извршене операције
Мониторинг и филтрирање (посебно ИП филтрирање)
Скенирање заражених датотека и софтвера.
Бави сеСпољашње претњеУнутрашње и спољашње претње.
Инспекција напада заснива се на
Долазни пакети
Злонамјерни софтвер који постоји на рачунару
Контра напада
ИП напади споофинг и усмјеравање
Нису могући контранапади након што се злонамјерни софтвер уклони


Дефиниција заштитног зида

Ватрозид се може сматрати стандардним приступом који штити локалне рачунарске ресурсе од спољних претњи. Заштитни зид је дизајниран да филтер напоље из ИП пакети које долазе са мреже на рачунар. То је такође ефикасан начин заштите локалног система као и од мреже, а истовремено можете приступити мрежи или мрежи широког подручја.

Карактеристике заштитног зида

  • Прво, осигурава да сав саобраћај који долази споља или изнутра прелази преко њега.
  • Преноси се преко ватрозида само овлашћени саобраћај (Као што је описано у безбедносној политици).
  • Користи поуздан систем са сигурним оперативним системом који га чини чврстим против продора.

Врсте заштитног зида

  1. Пакетни филтри - Пакетни филтри се такође позивају на сцреенинг роутер и сцреенинг филтер. Пакетни филтер прослеђује (напријед или одбацује) пакет након примене неког скупа правила и одлучује на основу резултата. Иако се безбедност пакета филтера може прекршити путем ИП споофинга, напада усмеравања извора и напада ситних фрагмената. Напредни тип пакетних филтера су динамички филтар пакета и изванредан филтер пакета.
  2. Приступник апликација - Такође се назива и проки сервер. Пошто се понаша као проки или замена и одлучује о протоку промета на нивоу апликације и сакрива изворни ИП из спољног света.
  3. Цирцуит гатеваи - Слично је с приступним пролазом апликација, али има неке додатне функционалности попут стварања нове везе између себе и удаљеног домаћина. Такође може да промени изворну ИП адресу у пакетима са ИП-а крајњег корисника. Овако се сакрива изворна ИП адреса извора.

Ограничења

  • Унутрашњи напади не могу бити блокирани заштитним зидом, а такође не пролазећи кроз њега.
  • Не може се заштитити од злонамерних напада.

Дефиниција антивируса

Антивирус је апликациони софтвер који пружа безбедност од злонамерних програма који долазе са интернета. Међутим, изузетно је тешко или готово немогуће спречити их потпуно из света повезаног на Интернет.


Антивирус следи приступ у којем врши откривање, идентификацију и уклањање.

  • Детекција- Када открива, софтвер је свестан напада злонамерног софтвера и лоцира заражене датотеке или програм.
  • Идентификација- Након откривања препознајте врсту вируса.
  • Уклањање- Најзад антивирусни поступак предузме акцију за уклањање заражене датотеке и свих њених трагова, враћање оригиналне резервне датотеке / програма.
    Ако је откривање успешно завршено и није могуће извршити идентификацију и уклањање, у том случају Антивирус одбаци заражену датотеку и поново учита сигурносну копију без заразе.

Различите генерације антивируса развијале су се захваљујући побољшању вируса и антивирусне технологије. Раније то није био сценарио пре него што су вируси били једноставни фрагменти кода који су лако идентификовани и уклоњени.

Генерације антивируса

  1. 1. генерација- То укључује једноставне скенере којима је нужно потребан потпис вируса да би се одредио одређени вирус. Ова врста скенера била је ограничена на вирус специфичан за потпис. Ако дође неки "вилдцард" вирус, ови не успевају.
  2. Друга генерација- Ови се антивирусни софтверски програми нису ослањали на потпис вируса, већ су користили хеуристички приступ да би претражили могући напад вируса. Приступ је био у потрази за блоковима кодова који су углавном повезани са вирусима.
  3. 3. генерација- То укључује антивирусне програме који живе у меморији и који препознају вирусе на основу својих активности, а не структуре.
  4. 4. генерација- Ови софтверски програми комбинују многе антивирусне технике заједно као што су скенирање, надгледање, итд. Познати су и као софтвер за блокирање понашања који се интегрише у оперативни систем рачунара и посматра деловање налик вирусу у стварном времену. Кад год се открије несигурна радња, она се блокира што спречава даље оштећење. Наглашава превенцију вируса, а не детекцију вируса.

Ограничења

  • Антивирус подржава само ЦИФС (заједнички систем датотека са интерфејсом) протокол, не НФС протокол датотека.
  • Практично није изводљиво давање антивирусне заштите датотекама које се истовремено читају током писања.
  • Није могуће извршити проверу вируса за датотеке само за читање.
  1. Заштитни зид се може користити и у софтверу и у хардверу, док се антивирус може имплементирати само у софтверу.
  2. Антивирус врши операцију скенирања која даље укључује откривање, идентификацију и уклањање. Супротно томе, фиревалл надгледа и филтрира долазне и одлазне пакете.
  3. Заштитни зидови се баве само спољним нападима, док Антивирус бави вањским и унутрашњим нападима.
  4. У заштитном зиду инспекција напада заснива се на долазним пакетима применом неких правила. За разлику од тога, у антивирусу се заражено злонамерне датотеке и програми прегледавају / скенирају.
  5. ИП споофинг и роутинг напади су технике које могу потенцијално нарушити сигурност посебно у случају пакетских филтера (Типе фиревалл). С друге стране, у антивирусу нису могући контра-напади након што се очисти малвер.

Закључак

Наизглед су слични заштитни зид и антивирусни систем који омогућава механизам за заштиту рачунара од спољних и унутрашњих претњи. Иако се врста напада може разликовати у оба случаја.

Заштитни зид спречава непоуздане и неовлашћене програме да добију приступ за комуникацију са рачунаром, али не врши откривање, идентификацију и уклањање. Уместо тога, ограничава и блокира долазни / одлазни саобраћај да дође до рачунара. С друге стране, Антивирус открива, идентификује и уклања злонамерни софтвер (злонамерни програм) са рачунара.