Skillnad mellan brandvägg och antivirus

Författare: Laura McKinney
Skapelsedatum: 1 April 2021
Uppdatera Datum: 4 Maj 2024
Anonim
Skillnad mellan brandvägg och antivirus - Teknologi
Skillnad mellan brandvägg och antivirus - Teknologi

Innehåll


Firewall och antivirus är mekanismerna för att ge våra system säkerhet. Även om sårbarheterna är olika i båda fallen. Den största skillnaden mellan brandvägg och antivirus är att en brandvägg fungerar som en barriär för den inkommande trafiken till systemet. Omvänt skyddar Antivirus mot interna attacker som skadliga filer etc.

Både brandvägg och antivirusfunktioner på olika tillvägagångssätt som Firewall betonar inspektion av data från internet till dator. Däremot betonar ett antivirusprogram de skadliga programinspektionsstegen som upptäckt, identifiering och borttagning.

  1. Jämförelsediagram
  2. Definition
  3. Viktiga skillnader
  4. Slutsats

Jämförelsediagram

Grund för jämförelsebrandvägg

Antivirus
Implementerad i
Både hårdvara och mjukvara
Endast programvara
Åtgärder utförda
Övervakning och filtrering (specifikt IP-filtrering)
Skanning av infekterade filer och programvara.
HanterarExterna hotInterna och externa hot.
Inspektion av attacken är baserad på
Inkommande paket
Skadlig programvara som finns på en dator
Motattacker
IP-spoofing och routingattacker
Inga motattacker är möjliga när en skadlig programvara har tagits bort


Definition av brandvägg

En brandvägg kan betraktas som en standardmetod som skyddar lokala datatillgångar från externa hot. En brandvägg är utformad för att filtrera ut IP-paket som kommer från nätverket till datorn. Det är också ett effektivt sätt att skydda det lokala systemet såväl som mot nätverket, och samtidigt kan du få tillgång till internet eller nätverk i stort område.

Egenskaper av en brandvägg

  • För det första säkerställer det att all trafik som kommer från utsidan till insidan eller vice versa ska överföras genom den.
  • Endast auktoriserad trafik får överföra via brandväggen (som beskrivs i säkerhetspolicyn).
  • Den använder pålitliga system med ett säkert operativsystem som gör det robust mot penetrering.

Typer av brandvägg

  1. Paketfilter - Paketfilter kallas också som screening router och screeningfilter. Paketfilter passerar (vidarebefordrar eller kasserar) paketet efter att ha använt någon uppsättning regler och beslutar utifrån resultatet. Även om paketfiltrets säkerhet kan brytas genom IP-förfalskning, attacker från källväg och små fragmentattacker. Den avancerade typen av paketfilter är dynamiskt paketfilter och tillräckligt paketfilter.
  2. Applikationsport - Det kallas också proxyservern. Eftersom det fungerar som en proxy eller ersättare och beslutar om flödet i applikationsnivån trafik och döljer käll-IP från omvärlden.
  3. Circuit gateway - Det liknar applikationsgrinden men har vissa ytterligare funktioner såsom att skapa en ny anslutning mellan sig själv och fjärrvärden. Det kan också ändra käll-IP-adressen i paketen från slutanvändarens IP. Så här döljer den källans ursprungliga IP-adress.

begränsningar

  • Interna attacker kan inte blockeras av brandvägg och som inte går förbi den.
  • Det kan inte skydda mot skadliga attacker.

Definition av Antivirus

Ett antivirus är ett programvara vilket ger säkerhet mot skadliga program som kommer från internet. Det är emellertid extremt svårt eller nästan omöjligt att förhindra dem helt från världen som är ansluten till internet.


Antiviruset följer en metod där det utför detektion, identifiering och borttagning.

  • Upptäckt- Vid upptäckt är mjukvaran medveten om skadlig attack och lokaliserar den infekterade filen eller programmet.
  • Identifiering- Efter upptäckt känner det igen igen virusets typ.
  • borttagning- Till sist vidtar antivirusåtgärder för att ta bort den infekterade filen och alla spår av den, återställa den ursprungliga säkerhetskopieringsfilen / programmet.
    Om upptäckten är framgångsrik och det inte är möjligt att utföra identifiering och borttagning, i så fall kasserar Antivirus den infekterade filen och laddar om den infektionsfria säkerhetskopian.

Olika generationer av Antivirus har utvecklats på grund av förbättringar i virus och antivirus teknik. Tidigare var detta inte scenariot innan virus var enkla kodfragment som lätt identifierades och tas bort.

Generationer av antiviruset

  1. 1: a generationen- Det handlar om enkla skannrar som nödvändigtvis behövde virussignatur för att bestämma det specifika viruset. Denna typ av skannrar var begränsade till det signaturspecifika viruset. Om något "jokertecken" -virus kommer fram fungerade de inte.
  2. 2: e generationen- Dessa antivirusprogram har inte förlitat sig på virussignatur utan använde den heuristiska metoden för att leta efter en möjlig virusattack. Metoden var att söka efter kodblock som vanligtvis var relaterade till virus.
  3. 3: e generationen- Det handlar om antivirusprogram som är bosatta i minne som känner igen virus baserat på deras aktiviteter snarare än strukturen.
  4. Fjärde generationen- Dessa program kombinerar många antivirustekniker tillsammans som skanning, övervakning osv. Dessa är också kända som beteende-blockerande programvara som innehåller datorns operativsystem och observerar virusliknande åtgärder i realtid. När en osäker handling upptäcks blockeras den vilket förhindrar ytterligare skador. Det betonar virusförebyggande snarare än virusdetektering.

begränsningar

  • Antivirus stöder bara CIFS (Common interface file system) protokoll, inte NFS filprotokoll.
  • Det är praktiskt taget inte möjligt att leverera antivirusskyddet till de filer som läses samtidigt medan de skrivs.
  • Det är inte möjligt att utföra antiviruskontroll till de skrivskyddade filerna.
  1. En brandvägg kan användas både i programvara och hårdvara medan Antivirus endast kan implementeras i programvara.
  2. Antivirus utför skanningsoperation som vidare involverar detektering, identifiering och borttagning. Tvärtom, brandvägg övervakar och filtrerar inkommande och utgående paket.
  3. Brandväggar hanterar bara externa attacker medan Antivirus hanterar externa och interna attacker.
  4. I brandväggen är inspektionen av attacken baserad på inkommande paket genom att tillämpa vissa regler. Till skillnad från, i antivirus, inspekteras / skannas de infekterade skadliga filerna och programmen.
  5. IP-spoofing och routingattacker är de tekniker som potentiellt kan bryta säkerheten, särskilt i fall av paketfilter (typ av brandvägg). Å andra sidan, i antivirus, är inga motattacker möjliga när en skadlig programvara har rensats.

Slutsats

Firewall och Antivirus båda verkar lika som ger en mekanism för att skydda en dator från externa och interna hot. Även om typen av attack kan skilja sig åt i båda fallen.

En brandvägg förhindrar att betrodda och obehöriga program får åtkomst till att kommunicera med datorn, men den utför inte upptäckt, identifiering och borttagning. Snarare begränsar det och blockerar inkommande / utgående trafik från att nå datorn. Å andra sidan, Antivirus upptäcker, identifierar och tar bort skadlig programvara (skadligt program) från datorn.