Atšķirība starp ugunsmūri un antivīrusu

Autors: Laura McKinney
Radīšanas Datums: 1 Aprīlis 2021
Atjaunināšanas Datums: 4 Maijs 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Saturs


Ugunsmūris un antivīruss ir mehānismi, kas nodrošina mūsu sistēmu drošību. Lai gan ievainojamība abos gadījumos ir atšķirīga. Galvenā atšķirība starp ugunsmūri un antivīrusu ir tā, ka ugunsmūris darbojas kā šķērslis ienākošajai trafikai sistēmā. Un pretēji, Antivirus aizsargā pret iekšējiem uzbrukumiem, piemēram, ļaunprātīgiem failiem utt.

Gan ugunsmūris, gan pretvīrusu funkcijas dažādās pieejās, piemēram, ugunsmūris, uzsver datu pārbaudi, kas plūst no interneta uz datoru. Turpretī antivīruss uzsver tādas ļaunprātīgas programmas pārbaudes darbības kā atklāšana, identificēšana un noņemšana.

  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamatsUgunsmūris

Antivīruss
Īstenots 2006
Gan aparatūra, gan programmatūra
Tikai programmatūra
Veiktas operācijas
Monitorings un filtrēšana (īpaši IP filtrēšana)
Inficēto failu un programmatūras skenēšana.
Nodarbojas arĀrējie draudiIekšējie, kā arī ārējie draudi.
Uzbrukuma pārbaude balstās uz
Ienākošās paciņas
Ļaunprātīga programmatūra, kas atrodas datorā
Pretuzbrukumi
IP krāpšanās un maršrutēšanas uzbrukumi
Pēc ļaunprātīgas programmatūras noņemšanas nav iespējami pretuzbrukumi


Ugunsmūra definīcija

Ugunsmūri var uzskatīt par standarta pieeju, kas aizsargā vietējos datoru resursus no ārējiem draudiem. Ugunsmūris ir paredzēts: filtru ārā IP paketes kas nāk no tīkla uz datoru. Tas ir arī efektīvs veids, kā aizsargāt vietējo sistēmu, kā arī pret tīklu, un vienlaikus varat piekļūt internetam vai plaša tīkla tīklam.

Ugunsmūra raksturojums

  • Pirmkārt, tas nodrošina, ka visa satiksme, kas nāk no ārpuses uz iekšpusi vai otrādi, jāpārvada caur to.
  • Izmantojot ugunsmūri, ir atļauts pārsūtīt tikai atļautu trafiku (kā aprakstīts drošības politikā).
  • Tas izmanto uzticamu sistēmu ar drošu operētājsistēmu, kas padara to izturīgu pret iekļūšanu.

Ugunsmūra veidi

  1. Pakešu filtri - Pakešu filtrus sauc arī par pārbaudes maršrutētājs un skrīninga filtrs. Pakešu filtrs pēc dažu noteikumu piemērošanas nodod (pārsūta vai izmet) paketi un izlemj, pamatojoties uz rezultātu. Kaut arī pakešu filtru drošību var pārkāpt, izmantojot IP krāpšanu, avota maršrutēšanas uzbrukumus un sīkus fragmentu uzbrukumus. Uzlabotā tipa pakešu filtri ir dinamiskais pakešu filtrs un statīvs pakešu filtrs.
  2. Lietojumprogrammas vārteja - To sauc arī par starpniekserveri. Tā kā tas darbojas kā starpniekserveris vai nomaiņa, viņš izlemj par lietojumprogrammu līmeņa datplūsmu un slēpj avota IP no ārpasaules.
  3. Ķēdes vārti - Tas ir līdzīgs lietojumprogrammas vārtejai, bet tai ir dažas papildu funkcijas, piemēram, jauna savienojuma izveidošana starp sevi un attālo resursdatoru. Tas arī var mainīt avota IP adresi paketēs no gala lietotāja IP. Tas slēpj avota sākotnējo IP adresi.

Ierobežojumi

  • Iekšējos uzbrukumus nevar bloķēt ugunsmūris, kā arī tie, kas to neapiet.
  • Tas nevar aizsargāt pret ļaunprātīgiem uzbrukumiem.

Antivīrusa definīcija

Antivīruss ir lietojumprogrammatūra kas nodrošina drošību pret ļaunprātīgām programmām, kuras nāk no interneta. Tomēr ir ārkārtīgi grūti vai gandrīz neiespējami tos pilnībā novērst no pasaules, kas savienota ar internetu.


Pretvīrusu programma tiek atklāta, identificēta un noņemta.

  • Noteikšana- Atklājot, programmatūra apzinās ļaunprātīgas programmatūras uzbrukumu un atrod inficēto failu vai programmu.
  • Identifikācija- Pēc atklāšanas tas atpazīst vīrusa veidu.
  • Noņemšana- Beidzot antivīruss rīkojas, lai noņemtu inficēto failu un visas tā pēdas, atjaunotu sākotnējo dublējuma failu / programmu.
    Ja atklāšana ir veiksmīgi pabeigta un identifikāciju un noņemšanu nav iespējams veikt, tādā gadījumā Antivirus iznīcina inficēto failu un atkārtoti ielādē dublējuma versiju, kas nesatur infekciju.

Sakarā ar vīrusu un antivīrusu tehnoloģijas uzlabojumiem ir attīstījušās dažādas pretvīrusu paaudzes. Iepriekš tas nebija scenārijs, pirms vīrusi bija vienkārši koda fragmenti, kas tika viegli identificēti un noņemti.

Antivīrusu paaudzes

  1. 1. paaudze- Tas ietver vienkāršus skenerus, kuriem noteikti bija nepieciešams vīrusa paraksts, lai noteiktu konkrēto vīrusu. Šāda veida skeneri tika aprobežoti ar konkrētam vīrusa parakstam. Ja ierodas kāds “aizstājējzīmju” vīruss, tas nedarbojās.
  2. 2. paaudze- Šīs pretvīrusu programmatūras programmas nepaļāvās uz vīrusa parakstu, tā vietā, lai meklētu iespējamo vīrusu uzbrukumu, tā izmantoja heiristisko pieeju. Pieeja bija meklēt kodu blokus, kas parasti bija saistīti ar vīrusiem.
  3. 3. paaudze- Tie ietver atmiņas rezidentu pretvīrusu programmatūras programmas, kas vīrusus atpazīst, pamatojoties uz viņu darbībām, nevis uz struktūru.
  4. 4. paaudze- Šīs programmatūras apvieno daudzas pretvīrusu tehnikas, piemēram, skenēšanu, uzraudzību utt. Tās ir arī pazīstamas kā uzvedību bloķējoša programmatūra, kas ir integrēta ar datora operētājsistēmu un reālā laikā novēro vīrusiem līdzīgas darbības. Ikreiz, kad tiek atklāta neskaidra darbība, tā tiek bloķēta, kas novērš turpmākus bojājumus. Tas uzsver vīrusu novēršanu, nevis vīrusu atklāšanu.

Ierobežojumi

  • Antivīruss atbalsta tikai CIFS (kopējās saskarnes failu sistēma) protokols, nevis NFS faila protokols.
  • Praktiski nav iespējams piegādāt pretvīrusu aizsardzību failiem, kas tiek vienlaikus lasīti rakstīšanas laikā.
  • Antivīrusu pārbaudi nav iespējams veikt tikai lasāmiem failiem.
  1. Ugunsmūri var izmantot gan programmatūrā, gan aparatūrā, turpretī antivīrusu var ieviest tikai programmatūrā.
  2. Antivīruss veic skenēšanas darbību, kas papildus ietver atklāšanu, identificēšanu un noņemšanu. Tieši pretēji, ugunsmūris uzrauga un filtrē ienākošās un izejošās paketes.
  3. Ugunsmūri darbojas tikai ar ārējiem uzbrukumiem, savukārt Antivirus nodarbojas ar ārējiem un iekšējiem uzbrukumiem.
  4. Ugunsmūra uzbrukuma pārbaude balstās uz ienākošajām paketēm, piemērojot dažus noteikumu kopumus. Pretēji tam, pretvīrusu gadījumā tiek pārbaudīti / skenēti inficētie ļaunprātīgie faili un programmas.
  5. IP krāpšanās un maršrutēšanas uzbrukumi ir paņēmieni, kas, iespējams, var sabojāt drošību, īpaši pakešu filtru gadījumā (ugunsmūra tips). No otras puses, pretvīrusu gadījumā nav iespējami pretuzbrukumi, ja ir attīrīta ļaunprātīga programmatūra.

Secinājums

Gan ugunsmūris, gan antivīruss šķietami ir līdzīgi, kas nodrošina mehānismu datora aizsardzībai no ārējiem un iekšējiem draudiem. Lai gan uzbrukuma veids abos gadījumos var atšķirties.

Ugunsmūris novērš neuzticamu un neatļautu programmu piekļuvi saziņai ar datoru, taču tas neveic atklāšanu, identificēšanu un noņemšanu. Drīzāk tas ierobežo un bloķē ienākošās / izejošās trafika piekļuvi datoram. No otras puses, Antivirus atklāj, identificē un noņem no datora ļaunprātīgu programmatūru (ļaunprātīgu programmu).