Pagkakaiba sa pagitan ng Firewall at Antivirus

May -Akda: Laura McKinney
Petsa Ng Paglikha: 1 Abril 2021
I -Update Ang Petsa: 4 Mayo 2024
Anonim
What is a Firewall?
Video.: What is a Firewall?

Nilalaman


Ang firewall at antivirus ay ang mga mekanismo upang maibigay ang seguridad sa aming mga system. Kahit na ang mga kahinaan ay magkakaiba sa parehong mga kaso. Ang pangunahing pagkakaiba sa pagitan ng Firewall at Antivirus ay ang isang Firewall na kumikilos bilang hadlang para sa papasok na trapiko sa system. Sa kabaligtaran, ang Antivirus ay nagpoprotekta laban sa mga panloob na pag-atake tulad ng mga nakakahamak na file atbp.

Parehong Firewall at Antivirus function sa iba't ibang mga diskarte tulad ng Firewall binibigyang diin sa inspeksyon ng data na dumadaloy mula sa internet sa computer. Sa kaibahan, ang isang Antivirus ay binibigyang diin sa mga nakakahamak na mga hakbang sa inspeksyon ng programa tulad ng Detection, Identification at Pag-alis.

  1. Tsart ng paghahambing
  2. Kahulugan
  3. Pangunahing Pagkakaiba
  4. Konklusyon

Tsart ng paghahambing

Batayan para sa paghahambingFirewall

Antivirus
Naipatupad sa
Parehong hardware at software
Software lamang
Ginawa ang mga operasyon
Pagsubaybay at Pagsala (Partikular na pag-filter ng IP)
Ang pag-scan ng mga nahawaang file at software.
May kinalaman saPanlabas na pagbabantaPanloob pati na rin ang panlabas na pagbabanta.
Ang inspeksyon ng pag-atake ay batay sa
Papasok na mga pakete
Nakakahamak na software na nakatira sa isang computer
Kontra-atake
Pag-atake ng spoofing ng IP at pag-atake
Walang mga pag-atake sa counter na posible kapag tinanggal ang isang malware


Kahulugan ng Firewall

Ang isang firewall ay maaaring isaalang-alang bilang isang karaniwang pamamaraan na pinoprotektahan ang mga lokal na computer assets mula sa panlabas na pagbabanta. Ang isang firewall ay dinisenyo upang filter labas ang Mga packet ng IP na nagmumula sa network sa computer. Ito rin ay isang mabisang paraan upang maprotektahan ang lokal na sistema pati na rin laban sa network, at sabay na ma-access mo ang internet o malawak na network ng lugar.

Mga katangian ng isang firewall

  • Una, sinisiguro nito na ang lahat ng trapiko na nagmumula sa labas sa loob o sa kabaligtaran ay dapat ilipat sa pamamagitan nito.
  • Ang awtorisadong trapiko lamang ang pinahihintulutang ilipat sa pamamagitan ng firewall (Tulad ng inilarawan sa patakaran sa seguridad).
  • Ginagamit nito ang mapagkakatiwalaang sistema na may isang ligtas na operating system na ginagawang matatag laban sa pagtagos.

Mga uri ng firewall

  1. Mga filter ng packet - Ang mga filter ng packet ay tinawag din bilang screening router at screening filter. Nagpapasa ang filter ng packet (pasulong o itapon) ang packet pagkatapos mag-apply ng ilang hanay ng mga patakaran at nagpapasya batay sa kinalabasan. Bagaman ang seguridad ng mga filter ng packet ay maaaring masira sa pamamagitan ng spoofing ng IP, ang pag-atake ng mapagkukunan ng pag-atake at maliliit na pag-atake ng fragment. Ang advanced na uri ng mga filter ng packet ay mga dynamic na packet filter at stateful packet filter.
  2. Gateway ng aplikasyon - Tinukoy din ito bilang server ng Proxy. Dahil ito ay kumikilos bilang isang proxy o kapalit at nagpapasya tungkol sa daloy ng trapiko ng antas ng aplikasyon at itinago ang pinagmulan ng IP mula sa labas ng mundo.
  3. Gintong circuit - Ito ay katulad ng gateway ng aplikasyon ngunit may ilang karagdagang pag-andar tulad ng paglikha ng isang bagong koneksyon sa pagitan ng kanyang sarili at malayuang host. May kakayahang baguhin ang pinagmulang IP address sa mga packet mula sa IP ng end end. Ito ay kung paano itinatago nito ang orihinal na IP address ng pinagmulan.

Mga Limitasyon

  • Ang mga panloob na pag-atake ay hindi mai-block sa pamamagitan ng firewall at hindi rin sa pamamagitan nito.
  • Hindi ito mapoprotektahan laban sa mga nakakahamak na pag-atake.

Kahulugan ng Antivirus

Ang isang antivirus ay isang application ng software na nagbibigay ng seguridad laban sa mga nakakahamak na programa na nagmumula sa internet. Gayunpaman, napakahirap o susunod na imposible upang maiwasan ang mga ito sa kabuuan mula sa mundo na konektado sa internet.


Ang antivirus ay sumusunod sa isang pamamaraan kung saan nagsasagawa ito ng pagtuklas, pagkakakilanlan at pagtanggal.

  • Pagtuklas- Sa pagtuklas, ang software ay may kamalayan sa pag-atake ng malware at hinahanap ang nahawaang file o programa.
  • Pagkakakilanlan- Pagkatapos ng pagtuklas, pagkatapos nito, kilalanin ang uri ng virus.
  • Pag-alis- Sa huling antivirus ay kumikilos para sa pag-alis ng nahawaang file at lahat ng mga bakas nito, ibalik ang orihinal na file ng backup / programa.
    Kung ang pagtuklas ay matagumpay na nakumpleto at hindi posible na maisagawa ang pagkakakilanlan at pag-alis, sa kasong iyon, itatapon ng Antivirus ang nahawaang file at i-reload ang bersyon ng libreng impeksyon.

Ang iba't ibang henerasyon ng Antivirus ay nagbago dahil sa pagpapabuti sa mga virus at teknolohiyang antivirus. Mas maaga hindi ito ang sitwasyon bago ang mga virus ay mga simpleng fragment ng code na madaling nakilala at tinanggal nang madali.

Mga pagbuo ng antivirus

  1. 1st henerasyon- Ito ay nagsasangkot ng mga simpleng scanner na kinakailangang lagda ng virus upang matukoy ang partikular na virus. Ang mga uri ng mga scanner ay limitado sa tiyak na pirma ng virus. Kung dumating ang anumang "wildcard" na virus, nabigo ang mga ito upang gumana.
  2. Ika-2 henerasyon- Ang mga programang antivirus software na ito ay hindi umasa sa pirma ng virus sa halip na ginamit nito ang heuristic na pamamaraan upang maghanap para sa posibleng pag-atake ng virus. Ang diskarte ay upang maghanap para sa mga bloke ng code na karaniwang nauugnay sa mga virus.
  3. Ika-3 henerasyon- Kasama dito ang mga programang pang-memorya ng residente ng antivirus software na kinikilala ang mga virus batay sa kanilang mga aktibidad, sa halip na ang istraktura.
  4. Ika-4 na henerasyon- Ang mga programang software na ito ay pinagsama ang maraming mga pamamaraan ng antivirus tulad ng pag-scan, pagsubaybay, atbp. Ito ay kilala rin bilang Pag-block-software na pag-block na isinasama sa operating system ng computer at pinagmamasid ang pagkilos tulad ng virus sa real time. Sa tuwing napansin ang isang hindi tiyak na pagkilos, naharang ito na maiiwasan ang karagdagang pinsala. Binibigyang diin nito ang pag-iwas sa virus kaysa sa pagtuklas ng virus.

Mga Limitasyon

  • Sinusuportahan lamang ng Antivirus CIFS (Karaniwang interface ng file system) protocol, hindi NFS file protocol.
  • Hindi praktikal na maihatid ang proteksyon ng antivirus sa mga file na binabasa nang sabay-sabay habang sinusulat.
  • Hindi posible na magsagawa ng pagsuri sa antivirus sa mga nababasa na file lamang.
  1. Ang isang firewall ay maaaring magamit sa parehong software at hardware samantalang ang Antivirus ay maaaring maipatupad lamang sa software.
  2. Ang Antivirus ay nagsasagawa ng pag-scan ng operasyon na higit na nagsasangkot ng pagtuklas, pagkakakilanlan at pagtanggal. Sa kabilang banda, ang monitor ng firewall at sinasala ang papasok at papalabas na mga packet.
  3. Ang mga firewall ay tumatalakay lamang sa mga panlabas na pag-atake habang, ang Antivirus ay nakikipag-usap sa panlabas pati na rin ang mga panloob na pag-atake.
  4. Sa inspeksyon ng firewall ng pag-atake ay batay sa papasok na mga packet sa pamamagitan ng paglalapat ng ilang mga hanay ng mga patakaran. Tulad ng laban sa, sa antivirus, ang mga nahawaang malisyosong file at programa ay siniyasat / na-scan.
  5. Ang pag-atake ng spoofing ng IP at ang Ruta ay ang mga pamamaraan na maaaring lumabag sa seguridad lalo na sa kaso ng mga filter ng packet (Uri ng firewall). Sa kabilang banda, sa antivirus, walang mga pag-atake sa counter na posible kapag ang isang malware ay nalinis.

Konklusyon

Ang Firewall at Antivirus parehong tila magkakatulad na nagbibigay ng isang mekanismo upang maprotektahan ang isang computer mula sa panlabas at panloob na mga banta. Bagaman ang uri ng pag-atake ay maaaring magkakaiba sa parehong mga kaso.

Pinipigilan ng isang firewall ang hindi pinagkakatiwalaang at hindi awtorisadong mga programa upang makakuha ng access upang makipag-usap sa computer, ngunit hindi ito nagsasagawa ng pagtuklas, pagkakakilanlan at pag-alis. Sa halip ay pinipigilan at hinaharangan ang papasok / palabas na trapiko mula sa pag-abot sa computer. Sa kabilang panig, nakita ng Antivirus, kilalanin at tanggalin ang malware (nakakahamak na programa) mula sa computer.