Sự khác biệt giữa Tường lửa và Antivirus

Tác Giả: Laura McKinney
Ngày Sáng TạO: 1 Tháng Tư 2021
CậP NhậT Ngày Tháng: 4 Có Thể 2024
Anonim
Sự khác biệt giữa Tường lửa và Antivirus - Công Nghệ
Sự khác biệt giữa Tường lửa và Antivirus - Công Nghệ

NộI Dung


Tường lửa và phần mềm chống vi-rút là các cơ chế để cung cấp bảo mật cho các hệ thống của chúng tôi. Mặc dù các lỗ hổng là khác nhau trong cả hai trường hợp. Sự khác biệt chính giữa Tường lửa và Chống vi-rút là Tường lửa hoạt động như một rào cản đối với lưu lượng truy cập đến hệ thống. Ngược lại, Antivirus bảo vệ chống lại các cuộc tấn công nội bộ như các tệp độc hại, v.v.

Cả hai chức năng Tường lửa và Chống vi-rút trên các phương pháp khác nhau như Tường lửa đều nhấn mạnh vào việc kiểm tra dữ liệu truyền từ internet sang máy tính. Ngược lại, một Antivirus nhấn mạnh vào các bước kiểm tra chương trình độc hại như Phát hiện, Nhận dạng và Loại bỏ.

  1. Biểu đồ so sánh
  2. Định nghĩa
  3. Sự khác biệt chính
  4. Phần kết luận

Biểu đồ so sánh

Cơ sở để so sánhBức tường lửa

Diệt virus
Thực hiện trong
Cả phần cứng và phần mềm
Chỉ phần mềm
Hoạt động được thực hiện
Giám sát và lọc (Lọc IP cụ thể)
Quét các tập tin và phần mềm bị nhiễm bệnh.
Giao dịch vớiCác mối đe dọa bên ngoàiCác mối đe dọa bên trong cũng như bên ngoài.
Kiểm tra tấn công dựa trên
Gói đến
Phần mềm độc hại cư trú trên máy tính
Phản công
Các cuộc tấn công giả mạo và định tuyến IP
Không có cuộc tấn công truy cập nào khả thi khi phần mềm độc hại đã được gỡ bỏ


Định nghĩa của tường lửa

Một tường lửa có thể được coi là một phương pháp tiêu chuẩn bảo vệ tài sản máy tính cục bộ khỏi các mối đe dọa bên ngoài. Một tường lửa được thiết kế để bộ lọc ra Gói IP đó là từ mạng đến máy tính. Đây cũng là một cách hiệu quả để bảo vệ hệ thống cục bộ cũng như chống lại mạng và đồng thời bạn có thể truy cập internet hoặc mạng diện rộng.

Đặc điểm của tường lửa

  • Thứ nhất, Nó đảm bảo rằng tất cả lưu lượng truy cập từ bên ngoài vào bên trong hoặc ngược lại nên chuyển qua nó.
  • Chỉ lưu lượng được ủy quyền mới được phép chuyển qua tường lửa (Như được mô tả trong chính sách bảo mật).
  • Nó sử dụng hệ thống đáng tin cậy với một hệ điều hành an toàn giúp nó mạnh mẽ chống lại sự xâm nhập.

Các loại tường lửa

  1. Bộ lọc gói - Bộ lọc gói cũng được gọi là bộ định tuyến sàng lọcbộ lọc sàng lọc. Bộ lọc gói vượt qua (chuyển tiếp hoặc loại bỏ) gói sau khi áp dụng một số bộ quy tắc và quyết định trên cơ sở kết quả. Mặc dù bảo mật của các bộ lọc gói có thể bị vi phạm thông qua giả mạo IP, các cuộc tấn công định tuyến nguồn và các cuộc tấn công mảnh nhỏ. Loại bộ lọc gói nâng cao là bộ lọc gói động và bộ lọc gói trạng thái.
  2. Cổng ứng dụng - Nó cũng được gọi là máy chủ Proxy. Vì nó hoạt động như một proxy hoặc thay thế và quyết định về luồng lưu lượng cấp ứng dụng và ẩn IP nguồn khỏi thế giới bên ngoài.
  3. Cổng mạch - Nó tương tự như cổng ứng dụng nhưng có một số chức năng bổ sung như tạo kết nối mới giữa chính nó và máy chủ từ xa. Nó cũng có khả năng thay đổi địa chỉ IP nguồn trong các gói từ người dùng cuối IP IP. Đây là cách nó ẩn địa chỉ IP gốc của nguồn.

Hạn chế

  • Các cuộc tấn công nội bộ không thể bị chặn bởi tường lửa và cũng không thể vượt qua nó.
  • Nó không thể bảo vệ chống lại các cuộc tấn công độc hại.

Định nghĩa về Antivirus

Một phần mềm chống vi-rút là một phần mềm ứng dụng cung cấp bảo mật chống lại các chương trình độc hại đến từ internet. Tuy nhiên, cực kỳ khó khăn hoặc bên cạnh không thể ngăn chặn chúng hoàn toàn khỏi thế giới kết nối với internet.


Phần mềm chống vi-rút tuân theo cách tiếp cận trong đó nó thực hiện phát hiện, nhận dạng và loại bỏ.

  • Phát hiện- Trong phát hiện, phần mềm nhận thức được cuộc tấn công phần mềm độc hại và định vị tệp hoặc chương trình bị nhiễm.
  • Nhận biết- Sau khi phát hiện, nó sẽ nhận ra loại virus.
  • Gỡ bỏ- Cuối cùng, chương trình chống vi-rút thực hiện hành động xóa tệp bị nhiễm và tất cả dấu vết của tệp, khôi phục tệp / chương trình sao lưu gốc.
    Nếu phát hiện được hoàn thành thành công và không thể thực hiện nhận dạng và xóa, trong trường hợp đó, Antivirus sẽ loại bỏ tệp bị nhiễm và tải lại phiên bản sao lưu không bị nhiễm.

Nhiều thế hệ Antivirus khác nhau đã phát triển do sự cải thiện về virus và công nghệ chống vi-rút. Trước đó, đây không phải là kịch bản trước khi virus là các đoạn mã đơn giản được xác định và loại bỏ dễ dàng.

Các thế hệ của phần mềm chống vi-rút

  1. Thế hệ 1- Nó bao gồm các máy quét đơn giản mà cần thiết phải có chữ ký virus để xác định loại virus cụ thể. Những loại máy quét này được giới hạn ở loại virus đặc trưng. Nếu có bất kỳ virus wildcard nào của Viking xuất hiện, chúng sẽ không hoạt động.
  2. Thế hệ 2- Các chương trình phần mềm chống vi-rút này không dựa vào chữ ký vi-rút thay vào đó, nó sử dụng phương pháp heuristic để tìm kiếm sự tấn công của vi-rút có thể. Cách tiếp cận là tìm kiếm các khối mã thường liên quan đến virus.
  3. thế hệ thứ 3- Chúng liên quan đến các chương trình phần mềm chống vi-rút cư trú bộ nhớ nhận ra vi-rút dựa trên các hoạt động của chúng, thay vì cấu trúc.
  4. Thế hệ thứ 4- Các chương trình phần mềm này kết hợp nhiều kỹ thuật chống vi-rút với nhau như quét, giám sát, v.v ... Đây còn được gọi là phần mềm chặn Hành vi kết hợp với hệ điều hành của máy tính và quan sát hành động giống như vi-rút trong thời gian thực. Bất cứ khi nào một hành động không chắc chắn được phát hiện, nó sẽ bị chặn để ngăn chặn thiệt hại thêm. Nó nhấn mạnh vào việc ngăn chặn virus hơn là phát hiện virus.

Hạn chế

  • Antivirus chỉ hỗ trợ CIFS (Hệ thống tệp giao diện chung) giao thức, không NFS giao thức tập tin.
  • Trên thực tế, nó không khả thi để cung cấp bảo vệ chống vi-rút cho các tệp đang được đọc đồng thời trong khi được viết.
  • Không thể thực hiện kiểm tra chống vi-rút cho các tệp chỉ đọc.
  1. Một tường lửa có thể được sử dụng trong cả phần mềm và phần cứng trong khi Antivirus chỉ có thể được triển khai trong phần mềm.
  2. Antivirus thực hiện thao tác quét bao gồm phát hiện, nhận dạng và loại bỏ. Ngược lại, tường lửa giám sát và lọc các gói đến và đi.
  3. Tường lửa chỉ đối phó với các cuộc tấn công bên ngoài trong khi, Antivirus đối phó với các cuộc tấn công bên ngoài cũng như bên trong.
  4. Trong kiểm tra tường lửa của cuộc tấn công dựa trên các gói đến bằng cách áp dụng một số bộ quy tắc. Chống lại, trong phần mềm chống vi-rút, các tệp và chương trình độc hại bị nhiễm được kiểm tra / quét.
  5. Các cuộc tấn công giả mạo và định tuyến IP là các kỹ thuật có khả năng vi phạm bảo mật, đặc biệt là trong trường hợp bộ lọc gói (Loại tường lửa). Mặt khác, trong phần mềm chống vi-rút, không có cuộc tấn công truy cập nào khả thi khi phần mềm độc hại bị thanh trừng.

Phần kết luận

Tường lửa và Antivirus dường như giống nhau cung cấp một cơ chế để bảo vệ máy tính khỏi các mối đe dọa bên ngoài và bên trong. Mặc dù loại tấn công có thể khác nhau trong cả hai trường hợp.

Tường lửa ngăn chặn các chương trình không đáng tin cậy và trái phép để có quyền truy cập để liên lạc với máy tính, nhưng nó không thực hiện phát hiện, nhận dạng và xóa. Thay vào đó, nó hạn chế và chặn lưu lượng đến / đi đến máy tính. Mặt khác, Antivirus phát hiện, xác định và xóa phần mềm độc hại (chương trình độc hại) khỏi máy tính.