Forskel mellem firewall og antivirus

Forfatter: Laura McKinney
Oprettelsesdato: 1 April 2021
Opdateringsdato: 4 Kan 2024
Anonim
What is a Firewall?
Video.: What is a Firewall?

Indhold


Firewall og antivirus er mekanismerne til at give vores systemer sikkerhed. Selvom sårbarhederne er forskellige i begge tilfælde. Den største forskel mellem Firewall og Antivirus er, at en Firewall fungerer som en barriere for den indkommende trafik til systemet. Omvendt beskytter Antivirus mod de interne angreb som ondsindede filer osv.

Både Firewall og Antivirus fungerer på forskellige tilgange som Firewall lægger vægt på inspektion af data, der flyder fra internettet til computer. I modsætning hertil lægger en antivirus vægt på de ondsindede programinspektionstrin, såsom detektion, identifikation og fjernelse.

  1. Sammenligningstabel
  2. Definition
  3. Vigtige forskelle
  4. Konklusion

Sammenligningstabel

Grundlag for sammenligningFirewall

Antivirus
Implementeret i
Både hardware og software
Kun software
Foretagne operationer
Overvågning og filtrering (specifikt IP-filtrering)
Scanning af inficerede filer og software.
HåndtererEksterne truslerIntern såvel som eksterne trusler.
Inspektion af angreb er baseret på
Indgående pakker
Ondsindet software, der findes på en computer
Kontrangreb
IP-spoofing og routingangreb
Ingen modangreb er mulige, når en malware er fjernet


Definition af firewall

En firewall kan betragtes som en standardmetode, der beskytter lokale computeraktiver mod eksterne trusler. En firewall er designet til at filter ud af IP-pakker der kommer fra netværket til computeren. Det er også en effektiv måde at beskytte det lokale system såvel som mod netværket, og du kan samtidig få adgang til internet eller bredt netværk.

Egenskaber ved en firewall

  • For det første sikrer det, at al trafik, der kommer udefra til indersiden eller omvendt, skal overføres gennem den.
  • Kun autoriseret trafik er tilladt at overføre via firewall (som beskrevet i sikkerhedspolitikken).
  • Det bruger pålidelige system med et sikkert operativsystem, der gør det robust mod penetration.

Typer af firewall

  1. Pakkefiltre - Pakkefiltre kaldes også som screening router og screeningsfilter. Pakkefilteret passerer (videresendes eller kasseres) pakken efter anvendelse af et eller andet sæt regler og beslutter på grundlag af resultatet. Selvom sikkerheden ved pakkefiltrene kan overtrædes gennem IP-spoofing, kildeadministrationsangreb og små fragmentangreb. Den avancerede type pakkefiltre er dynamisk pakkefilter og stateful pakkefilter.
  2. Applikationsgateway - Det kaldes også Proxy-serveren. Da det opfører sig som en proxy eller erstatning og beslutter strømmen af ​​applikationsniveauets trafik og skjuler kilde-IP'en for omverdenen.
  3. Circuit gateway - Det ligner applikationsgateway, men har nogle ekstra funktionaliteter, såsom at oprette en ny forbindelse mellem sig selv og fjernhost. Det er også i stand til at ændre kildens IP-adresse i pakkerne fra slutbrugerens IP. Sådan skjuler den den originale IP-adresse for kilden.

Begrænsninger

  • Interne angreb kan ikke blokeres af firewall, og de forbigås ikke gennem den.
  • Det kan ikke beskytte mod ondsindede angreb.

Definition af Antivirus

En antivirus er en applikations software som giver sikkerhed mod de ondsindede programmer, der kommer fra internettet. Det er dog ekstremt svært eller næsten umuligt at forhindre dem helt fra verden, der er forbundet til internettet.


Antivirussen følger en fremgangsmåde, hvor den udfører detektion, identifikation og fjernelse.

  • Opdagelse- Ved detektion er softwaren opmærksom på malware-angrebet og lokaliserer den inficerede fil eller program.
  • Identifikation- Efter detektion genkender den derefter virustypen.
  • Fjernelse- Endelig tager antivirus handling for at fjerne den inficerede fil og alle spor deraf, gendanne den originale sikkerhedskopifil / program.
    Hvis detektionen er afsluttet, og det ikke er muligt at udføre identifikationen og fjernelsen, i dette tilfælde kasserer Antivirus den inficerede fil og genindlæser den infektionsfri sikkerhedskopi.

Forskellige generationer af Antivirus har udviklet sig på grund af forbedring af vira og antivirus teknologi. Tidligere var dette ikke scenariet, før vira var enkle kodefragmenter, der let blev identificeret og fjernet.

Generationer af antivirus

  1. 1. generation- Det involverer enkle scannere, som nødvendigvis har brug for virussignatur for at bestemme den bestemte virus. Denne type scannere var begrænset til den signaturspecifikke virus. Hvis der kommer en "wildcard" -virus, fungerede disse ikke.
  2. 2. generation- Disse antivirus-softwareprogrammer var ikke afhængige af virussignatur i stedet for at de brugte den heuristiske tilgang til at se efter det mulige virusangreb. Fremgangsmåden var at søge efter kodeblokke, der generelt var relateret til vira.
  3. 3. generation- Disse involverer hukommelsesboende antivirus-softwareprogrammer, der genkender vira baseret på deres aktiviteter snarere end strukturen.
  4. 4. generation- Disse softwareprogrammer kombinerer mange antivirusteknikker sammen, såsom scanning, overvågning osv. Disse er også kendt som opførselsblokerende software, som inkorporeres i computerens operativsystem og observerer viruslignende handlinger i realtid. Hver gang der opdages en usikker handling, blokeres den, hvilket forhindrer yderligere skade. Det lægger vægt på virusforebyggelse snarere end virusdetektion.

Begrænsninger

  • Antivirus understøtter kun CIFS (fælles interface-filsystem) protokol, ikke NFS filprotokol.
  • Praktisk set er det ikke muligt at levere antivirusbeskyttelsen til de filer, der læses samtidig, mens de skrives.
  • Det er ikke muligt at udføre antivirus-kontrol til de read-only-filer.
  1. En firewall kan bruges i både software og hardware, mens Antivirus kun kan implementeres i software.
  2. Antivirus udfører scanningsoperation, som yderligere involverer detektion, identifikation og fjernelse. Tværtimod overvåger og filtrerer firewall de indgående og udgående pakker.
  3. Firewalls handler kun med eksterne angreb, mens Antivirus beskæftiger sig med eksterne såvel som interne angreb.
  4. Ved firewall er inspektion af angrebet baseret på indgående pakker ved anvendelse af nogle sæt regler. I modsætning hertil inspiceres / scannes de inficerede ondsindede filer og programmer i antivirus.
  5. IP-spoofing og routing-angreb er de teknikker, der potentielt kan bryde sikkerheden, især i tilfælde af pakkefiltre (type firewall). På den anden side i antivirus er der ingen modangreb, når en malware er renset.

Konklusion

Firewall og Antivirus er begge tilsyneladende ens, som giver en mekanisme til at beskytte en computer mod eksterne og interne trusler. Selvom angrebstypen kan variere i begge tilfælde.

En firewall forhindrer, at ikke-betroede og uautoriserede programmer får adgang til at kommunikere med computeren, men den udfører ikke detektion, identifikation og fjernelse. Snarere begrænser det og blokerer for indkommende / udgående trafik fra at nå computeren. På den anden side registrerer, identificerer og fjerner Antivirus malware (ondsindet program) fra computeren.