Antivirus vs Firewall
Mind a víruskereső szoftverek, mind a tűzfalak olyan mechanizmusok, amelyeket biztonsági intézkedésekként használnak a számítógépes hálózatokban. Tűzfalnak nevezzük azt az eszközt vagy eszközkészletet, amely lehetővé teszi az átvitel elfogadását / megtagadását egy bizonyos szabálykészlet alapján. A tűzfalat a hálózatoknak az illetéktelen hozzáféréstől való védelmére használják, miközben lehetővé teszik a törvényes átvitel végét. Másrészt az antivírus szoftvert a rosszindulatú programok megelőzésére, észlelésére és eltávolítására használják.
Mi a tűzfal?
A tűzfal egy entitás (eszköz vagy eszközcsoport), amelynek célja a hálózati forgalom szabályozására (engedélyezése vagy megtagadása) egy szabálykészlet segítségével. A tűzfalat úgy tervezték, hogy csak az engedélyezett kommunikáció áthaladjon rajta. A tűzfal megvalósítható mind hardverben, mind szoftverben. A szoftver alapú tűzfalak gyakori helyek sok személyi számítógép operációs rendszerben. Sőt, a tűzfal összetevői számos útválasztón megtalálhatók. Ezzel szemben sok tűzfal képes az útválasztók funkcióit is végrehajtani.
Különböző típusú tűzfalak léteznek. Osztályozásuk a kommunikáció, a lehallgatás és a nyomon követett állapot alapján történik. A Csomagszűrő (hálózati rétegű tűzfal) megvizsgálja a hálózatba belépő vagy onnan kilépő csomagokat, és a szűrési szabályok alapján elfogadja vagy elutasítja azokat. Tűzfalakat, amelyek biztonsági mechanizmusokat alkalmaznak bizonyos alkalmazásokra, például az FTP és a Telnet kiszolgálókra, alkalmazás átjáró proxyknek hívják. Elméletileg az alkalmazás szintű tűzfal képes megakadályozni minden nem kívánt forgalmat. Az áramköri átjáró biztonsági mechanizmusokat alkalmaz, amikor UDP / TCP-t használnak. Maga a proxyszerver is használható tűzfalként. Mivel képes elhallgatni a hálózatba belépő és onnan kilépő összes üzenetet, hatékonyan elrejtheti a valódi hálózati címet.
Mi az a víruskereső??
Antivirus (Antivirus software) egy olyan alkalmazás, amelyet a rosszindulatú programok megelőzésére, felderítésére és eltávolítására használnak. A rosszindulatú programok (rosszindulatú szoftverek) számos formájában lehetnek, például számítógépes vírusok, számítógépes férgek, trójai lovak, kémprogramok és hirdető programok. Az antivírus szoftver különféle stratégiákat, például aláírás-alapú észlelést használ. Az aláírás-alapú észlelés az ismert minták keresésével működik a végrehajtható kódban. Ez a módszer azonban nem alkalmazható olyan új típusú malware esetén, amelyek aláírása még nem ismert. A probléma megoldásához heurisztikus intézkedéseket, például általános aláírásokat alkalmaznak. A közelmúltban a felhőalapú víruskereső egyre népszerűbbé válik a felhőalapú számítástechnika és a SaaS megjelenése miatt.
Mi a különbség az antivírus és a tűzfal között?
Tehát egyértelmű, hogy mind az antivírus, mind a tűzfalak látszólag hasonlóak, mivel mindkettő a számítógépes hálózatok biztonsági intézkedéseként működik, ám vannak különbségeik. Valójában a hálózati tűzfalak megakadályozzák az ismeretlen programok (vagy folyamatok) hozzáférését a rendszerhez. A különbség azonban az, hogy a víruskereső szoftverekkel ellentétben nem próbálnak azonosítani és eltávolítani a fenyegetéseket. A hálózati tűzfal valójában megállíthatja vagy korlátozhatja a védett egységet elérő fertőzéseket, és korlátozhatja a már fertőzött gépek rosszindulatú tevékenységeit a nem kívánt bejövő / kimenő forgalom blokkolásával. Ugyanakkor a hálózati tűzfal soha nem helyettesítheti a víruskereső szoftvereket, mert feladataik (vagy szerepük) eltérőek. A tűzfalat a víruskereső szoftverekhez képest szélesebb rendszerszintű veszélyek elleni védelemre szánják.