Разлика между защитна стена и антивирус

Автор: Laura McKinney
Дата На Създаване: 1 Април 2021
Дата На Актуализиране: 4 Може 2024
Anonim
Современная защита конечных точек сети
Видео: Современная защита конечных точек сети

Съдържание


Защитната стена и антивирусът са механизмите за осигуряване на сигурността на нашите системи. Въпреки че уязвимостите са различни и в двата случая. Основната разлика между Firewall и Antivirus е, че Firewall действа като бариера за входящия трафик към системата. И обратно, антивирусът предпазва от вътрешни атаки като злонамерени файлове и т.н.

Както защитната стена, така и антивирусната функция при различни подходи като Firewall акцентира върху проверката на данните, преминаващи от интернет към компютър. За разлика от това, антивирусът набляга на стъпките за проверка на злонамерена програма като откриване, идентификация и премахване.

  1. Сравнителна диаграма
  2. дефиниция
  3. Ключови разлики
  4. заключение

Сравнителна диаграма

Основа за сравнениеFirewall

Antivirus
Изпълнено през
Както хардуер, така и софтуер
Само софтуер
Извършени операции
Мониторинг и филтриране (по-специално IP филтриране)
Сканиране на заразени файлове и софтуер.
Справя се съсВъншни заплахиВътрешни, както и външни заплахи.
Инспекцията на атаката се основава на
Входящи пакети
Зловреден софтуер, пребиваващ на компютър
Контра атаки
IP атаки на измама и маршрутизация
Не са възможни контра атаки след отстраняване на зловреден софтуер


Определение на защитна стена

Защитната стена може да се разглежда като стандартен подход, който защитава локалните компютърни активи от външни заплахи. Защитната стена е предназначена да филтър вън IP пакети които идват от мрежата към компютъра. Това е също така ефективен начин за защита на локалната система, както и срещу мрежата, и едновременно с това можете да получите достъп до интернет или широкомащабна мрежа.

Характеристики на защитна стена

  • Първо, той гарантира, че целият трафик, идващ отвън навътре или обратно, трябва да се прехвърля през него.
  • Разрешено е да се прехвърля само разрешен трафик през защитната стена (Както е описано в политиката за сигурност).
  • Той използва надеждна система със защитена операционна система, което я прави здрава срещу проникване.

Видове защитна стена

  1. Пакетни филтри - Пакетните филтри също се призовават към скрининг рутер и екраниращ филтър, Пакетният филтър предава (напред или изхвърля) пакета след прилагане на някакъв набор от правила и решава въз основа на резултата. Въпреки че сигурността на пакетните филтри може да бъде нарушена чрез IP спуфинг, атаки на маршрутизиране на източници и малки фрагменти атаки. Разширеният тип пакетни филтри са динамичен пакетен филтър и състоятелен пакетен филтър.
  2. Шлюз за приложения - Нарича се също и като прокси сървър. Тъй като той се държи като прокси или заместител и решава за потока на трафика на ниво приложение и скрива IP източника от външния свят.
  3. Верига шлюз - Той е подобен на шлюза на приложения, но има някои допълнителни функционалности като създаване на нова връзка между себе си и отдалечен хост. Също така е в състояние да променя изходния IP адрес в пакетите от IP на крайния потребител. Ето как скрива първоначалния IP адрес на източника.

Ограничения

  • Вътрешните атаки не могат да бъдат блокирани от защитната стена, а също и които не се заобикалят през нея.
  • Не може да се предпази от злонамерени атаки.

Определение на антивирус

Антивирусът е приложен софтуер която осигурява сигурност срещу злонамерените програми, идващи от интернет. Изключително трудно е или е невъзможно да ги предотвратим изцяло от света, свързан с интернет.


Антивирусът следва подход, при който извършва откриване, идентификация и отстраняване.

  • Откриване- При откриване софтуерът осъзнава атаката на злонамерен софтуер и локализира заразения файл или програма.
  • Идентификация- След откриването му разпознайте вида на вируса.
  • отстраняване- Най-сетне антивирусът предприема действия за премахване на заразения файл и всички следи от него, възстановяване на оригиналния архивен файл / програма.
    Ако откриването е завършено успешно и не е възможно да се извърши идентифицирането и премахването, в този случай Antivirus изхвърля заразения файл и презарежда резервната версия без инфекция.

Различни поколения антивирусни еволюирали поради подобряването на вирусите и антивирусната технология. По-рано това не беше сценарият, преди вирусите да са прости фрагменти с код, които бяха идентифицирани и премахнати лесно.

Поколения на антивируса

  1. 1-во поколение- Той включва прости скенери, които задължително се нуждаят от подпис на вируса, за да определят конкретния вирус. Този тип скенери бяха ограничени до специфичния за подписа вирус. Ако пристигне някакъв „wildcard“ вирус, те не успяха да работят.
  2. 2-ро поколение- Тези антивирусни софтуерни програми не разчитаха на подпис на вируси, вместо това използваха евристичния подход, за да търсят възможната вирусна атака. Подходът беше да се търсят кодови блокове, които обикновено са свързани с вируси.
  3. 3-то поколение- Те включват антивирусни програми с резидентна памет, които разпознават вирусите въз основа на тяхната дейност, а не по структурата.
  4. 4-то поколение- Тези софтуерни програми комбинират много антивирусни техники заедно като сканиране, наблюдение и др. Те са известни също като блокиращ поведението софтуер, който се включва в операционната система на компютъра и наблюдава вирусоподобни действия в реално време. Всеки път, когато бъде открито несигурно действие, то се блокира, което предотвратява по-нататъшно увреждане. Той акцентира върху превенцията на вирусите, а не върху откриването на вируси.

Ограничения

  • Антивирусът поддържа само CIFS (Обща интерфейсна файлова система) протокол, не NFS файлов протокол.
  • На практика не е възможно да се предостави антивирусна защита на файловете, които се четат едновременно, докато се записват.
  • Не е възможно да се извърши проверка на антивирус на файловете само за четене.
  1. Защитната стена може да бъде използвана както в софтуера, така и в хардуера, докато Antivirus може да се реализира само в софтуера.
  2. Антивирусът извършва операция за сканиране, която допълнително включва откриване, идентификация и отстраняване. Напротив, защитната стена следи и филтрира входящите и изходящите пакети.
  3. Защитните стени се справят само с външни атаки, докато Antivirus се занимават с външни и вътрешни атаки.
  4. При защитната стена инспекцията на атаката се основава на входящите пакети, като се прилага някакъв набор от правила. За разлика от антивирусните, заразените злонамерени файлове и програми се проверяват / сканират.
  5. IP нападението и атаките за маршрутизация са техниките, които потенциално могат да нарушат сигурността, особено в случай на пакетни филтри (Тип защитна стена). От друга страна, при антивирусни действия не са възможни контра атаки, след като се пречисти зловреден софтуер.

заключение

Защитната стена и антивирусът изглеждат сходни, което осигурява механизъм за защита на компютъра от външни и вътрешни заплахи. Въпреки че вида на атаката може да се различава и в двата случая.

Защитната стена предотвратява ненадеждни и неоторизирани програми да получат достъп за комуникация с компютъра, но не извършва откриване, идентификация и премахване. По-скоро ограничава и блокира входящия / изходящия трафик да достига до компютъра. От другата страна, антивирусът открива, идентифицира и премахва злонамерения софтуер (злонамерена програма) от компютъра.