Διαφορά μεταξύ τείχους προστασίας και προστασίας από ιούς

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 1 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 4 Ενδέχεται 2024
Anonim
Венецианка своими руками👌 | Оригинальный способ
Βίντεο: Венецианка своими руками👌 | Оригинальный способ

Περιεχόμενο


Το τείχος προστασίας και τα antivirus είναι οι μηχανισμοί για την παροχή ασφάλειας στα συστήματά μας. Παρόλο που οι ευπάθειες είναι διαφορετικές και στις δύο περιπτώσεις. Η μεγάλη διαφορά μεταξύ του Firewall και του Antivirus είναι ότι το τείχος προστασίας λειτουργεί ως φραγμός για την εισερχόμενη κίνηση στο σύστημα. Αντίθετα, το Antivirus προστατεύει από τις εσωτερικές επιθέσεις, όπως τα κακόβουλα αρχεία κ.λπ.

Τόσο το Firewall όσο και το Antivirus λειτουργούν σε διαφορετικές προσεγγίσεις, όπως το Firewall, δίνει έμφαση στην επιθεώρηση των δεδομένων που ρέουν από το Διαδίκτυο στον υπολογιστή. Αντίθετα, ένα Antivirus δίνει έμφαση στα βήματα επιθεώρησης κακόβουλου προγράμματος όπως η ανίχνευση, η αναγνώριση και η αφαίρεση.

  1. Συγκριτικό διάγραμμα
  2. Ορισμός
  3. Βασικές διαφορές
  4. συμπέρασμα

Συγκριτικό διάγραμμα

Βάση σύγκρισηςFirewall

Antivirus
Εφαρμογή στο
Τόσο υλικό όσο και λογισμικό
Μόνο λογισμικό
Εκτελούνται οι λειτουργίες
Παρακολούθηση και φιλτράρισμα (συγκεκριμένα φιλτράρισμα IP)
Σάρωση μολυσμένων αρχείων και λογισμικού.
Ασχολείται μεΕξωτερικές απειλέςΕσωτερικές και εξωτερικές απειλές.
Επιθεώρηση της επίθεσης βασίζεται
Εισερχόμενα πακέτα
Κακόβουλο λογισμικό που διαμένει στον υπολογιστή
Αντεπιθέσεις
IP πλαστογράφηση και επιθέσεις δρομολόγησης
Δεν είναι εφικτές οι επιθέσεις μετρητών μετά την κατάργηση ενός κακόβουλου λογισμικού


Ορισμός του τείχους προστασίας

Ένα τείχος προστασίας μπορεί να θεωρηθεί ως μια τυπική προσέγγιση που προστατεύει τα περιουσιακά στοιχεία του τοπικού υπολογιστή από εξωτερικές απειλές. Ένα τείχος προστασίας έχει σχεδιαστεί για να φίλτρο πέρα από IP πακέτα που προέρχονται από το δίκτυο στον υπολογιστή. Είναι επίσης ένας αποτελεσματικός τρόπος προστασίας του τοπικού συστήματος καθώς και του δικτύου, ενώ ταυτόχρονα μπορείτε να έχετε πρόσβαση στο διαδίκτυο ή σε δίκτυο ευρείας περιοχής.

Χαρακτηριστικά ενός τείχους προστασίας

  • Πρώτον, εξασφαλίζει ότι όλη η κυκλοφορία που προέρχεται από το εξωτερικό προς το εσωτερικό ή το αντίστροφο θα πρέπει να μεταφερθεί μέσω αυτής.
  • Επιτρέπεται μόνο η εγκεκριμένη επισκεψιμότητα μέσω του τείχους προστασίας (όπως περιγράφεται στην πολιτική ασφαλείας).
  • Χρησιμοποιεί αξιόπιστο σύστημα με ασφαλές λειτουργικό σύστημα το οποίο το καθιστά ανθεκτικό στη διείσδυση.

Τύποι τείχους προστασίας

  1. Φίλτρα πακέτων - Τα φίλτρα πακέτων καλούνται επίσης ως δρομολογητή και φίλτρο διαλογής. Το φίλτρο πακέτων περνάει (προς τα εμπρός ή απορρίπτει) το πακέτο μετά την εφαρμογή κάποιου συνόλου κανόνων και αποφασίζει με βάση το αποτέλεσμα. Παρόλο που η ασφάλεια των φίλτρων πακέτων μπορεί να παραβιαστεί μέσω της πλαστογράφησης IP, των επιθέσεων δρομολόγησης πηγής και των μικροσκοπικών επιθέσεων θραυσμάτων. Ο προηγμένος τύπος φίλτρων πακέτων είναι το δυναμικό φίλτρο πακέτων και το φίλτρο πακεταρισμένων πακέτων.
  2. Πύλη εφαρμογής - Αναφέρεται επίσης ως διακομιστής μεσολάβησης. Δεδομένου ότι συμπεριφέρεται ως διακομιστής μεσολάβησης ή αντικατάστασης και αποφασίζει για τη ροή της κυκλοφορίας επιπέδου εφαρμογής και αποκρύπτει την πηγή προέλευσης από τον εξωτερικό κόσμο.
  3. Πύλη κυκλώματος - Είναι παρόμοια με την πύλη εφαρμογής, αλλά έχει κάποια πρόσθετη λειτουργικότητα, όπως τη δημιουργία μιας νέας σύνδεσης μεταξύ της ίδιας και του απομακρυσμένου κεντρικού υπολογιστή. Μπορεί επίσης να αλλάξει τη διεύθυνση IP προέλευσης στα πακέτα από την IP του τελικού χρήστη. Έτσι κρύβεται η αρχική διεύθυνση IP της πηγής.

Περιορισμοί

  • Οι εσωτερικές επιθέσεις δεν μπορούν να αποκλειστούν από το τείχος προστασίας και επίσης δεν παρακάμπτονται από αυτό.
  • Δεν μπορεί να προστατεύσει από κακόβουλες επιθέσεις.

Ορισμός του Antivirus

Ένα antivirus είναι ένα λογισμικό εφαρμογής που παρέχει ασφάλεια έναντι των κακόβουλων προγραμμάτων που προέρχονται από το Διαδίκτυο. Ωστόσο, είναι εξαιρετικά δύσκολο ή σχεδόν αδύνατο να τους αποτρέψουμε εντελώς από τον κόσμο που συνδέεται με το Διαδίκτυο.


Το antivirus ακολουθεί μια προσέγγιση στην οποία πραγματοποιεί ανίχνευση, αναγνώριση και αφαίρεση.

  • Ανίχνευση- Κατά την ανίχνευση, το λογισμικό γνωρίζει την επίθεση κακόβουλου λογισμικού και εντοπίζει το μολυσμένο αρχείο ή πρόγραμμα.
  • Ταυτοποίηση- Μετά από την ανίχνευση, τότε, αναγνωρίστε τον τύπο του ιού.
  • Μετακίνηση- Επιτέλους το λογισμικό προστασίας από ιούς λαμβάνει μέτρα για την αφαίρεση του μολυσμένου αρχείου και όλων των ιχνών του, επαναφέρετε το αρχικό αρχείο / πρόγραμμα αντιγράφων ασφαλείας.
    Αν η ανίχνευση ολοκληρωθεί με επιτυχία και δεν είναι δυνατή η εκτέλεση της αναγνώρισης και της κατάργησης, σε αυτή την περίπτωση, το Antivirus απορρίπτει το μολυσμένο αρχείο και επαναφορτίζει την έκδοση αντιγράφων ασφαλείας χωρίς λοίμωξη.

Διάφορες γενιές του Antivirus έχουν εξελιχθεί λόγω της βελτίωσης των ιών και της τεχνολογίας αντιμετώπισης ιών. Νωρίτερα αυτό δεν ήταν το σενάριο πριν οι ιοί ήταν απλά θραύσματα κώδικα τα οποία εντοπίστηκαν και αφαιρέθηκαν εύκολα.

Γενεές του ιών

  1. 1η γενιά- Περιλαμβάνει απλούς σαρωτές οι οποίοι απαραιτήτως χρειάζονταν υπογραφή ιών για τον προσδιορισμό του συγκεκριμένου ιού. Αυτοί οι τύποι σαρωτών περιορίζονταν στον ιό της υπογραφής. Αν έρθει κάποιος ιός "μπαλαντέρ", αυτά δεν κατάφεραν να λειτουργήσουν.
  2. 2η γενιά- Αυτά τα προγράμματα λογισμικού αντιμετώπισης ιών δεν βασίστηκαν σε υπογραφή ιών, αλλά χρησιμοποίησαν την ευρετική προσέγγιση για να αναζητήσουν την πιθανή επίθεση ιών. Η προσέγγιση ήταν να αναζητηθούν μπλοκ κώδικα που γενικά σχετίζονταν με ιούς.
  3. 3η γενιά- Πρόκειται για προγράμματα λογισμικού προστασίας από ιούς μόνιμης μνήμης που αναγνωρίζουν τους ιούς με βάση τις δραστηριότητές τους και όχι τη δομή.
  4. 4η γενιά- Αυτά τα προγράμματα λογισμικού συνδυάζουν πολλές τεχνικές προστασίας από ιούς μαζί, όπως σάρωση, παρακολούθηση κλπ. Αυτά είναι επίσης γνωστά ως λογισμικό αποκλεισμού συμπεριφοράς το οποίο ενσωματώνεται με το λειτουργικό σύστημα του υπολογιστή και παρατηρεί δράση παρόμοια με τον ιό σε πραγματικό χρόνο. Κάθε φορά που ανιχνεύεται μια αβέβαιη ενέργεια, εμποδίζεται η πρόληψη περαιτέρω ζημιών. Τονίζει την πρόληψη των ιών παρά την ανίχνευση ιών.

Περιορισμοί

  • Το Antivirus υποστηρίζει μόνο CIFS (Κοινό σύστημα αρχείων διεπαφής) πρωτόκολλο, όχι NFS πρωτόκολλο αρχείων.
  • Πρακτικά δεν είναι εφικτό να παραδώσει την προστασία από ιούς στα αρχεία που διαβάζονται ταυτόχρονα ενώ γράφονται.
  • Δεν είναι δυνατό να πραγματοποιηθεί έλεγχος antivirus στα αρχεία μόνο για ανάγνωση.
  1. Ένα τείχος προστασίας μπορεί να χρησιμοποιηθεί τόσο σε λογισμικό όσο και σε υλικό, ενώ το Antivirus μπορεί να εφαρμοστεί μόνο σε λογισμικό.
  2. Το Antivirus εκτελεί λειτουργία σάρωσης, η οποία περιλαμβάνει περαιτέρω ανίχνευση, αναγνώριση και αφαίρεση. Αντίθετα, το τείχος προστασίας παρακολουθεί και φιλτράρει τα εισερχόμενα και εξερχόμενα πακέτα.
  3. Τα firewalls αντιμετωπίζουν εξωτερικές επιθέσεις μόνο ενώ το Antivirus ασχολείται με εξωτερικές και εσωτερικές επιθέσεις.
  4. Στην επιθεώρηση τείχους προστασίας της επίθεσης βασίζεται στα εισερχόμενα πακέτα εφαρμόζοντας κάποια σειρά κανόνων. Αντιθέτως, σε antivirus, τα μολυσμένα κακόβουλα αρχεία και προγράμματα επιθεωρούνται / σαρώνονται.
  5. IP spoofing και Routing επιθέσεις είναι οι τεχνικές που μπορούν δυνητικά να παραβιάζουν την ασφάλεια ειδικά σε περίπτωση φίλτρων πακέτων (τύπος firewall). Από την άλλη πλευρά, σε antivirus, δεν είναι εφικτές οι αντεπιθέσεις κατά την εκκαθάριση ενός κακόβουλου λογισμικού.

συμπέρασμα

Το Firewall και το Antivirus είναι τόσο φαινομενικά παρόμοια που παρέχει έναν μηχανισμό προστασίας του υπολογιστή από εξωτερικές και εσωτερικές απειλές. Παρόλο που ο τύπος της επίθεσης μπορεί να διαφέρει και στις δύο περιπτώσεις.

Ένα τείχος προστασίας εμποδίζει τα μη αξιόπιστα και μη εξουσιοδοτημένα προγράμματα να αποκτήσουν πρόσβαση στην επικοινωνία με τον υπολογιστή, αλλά δεν πραγματοποιεί ανίχνευση, εντοπισμό και αφαίρεση. Μάλλον περιορίζει και εμποδίζει την εισερχόμενη / εξερχόμενη κυκλοφορία από το να φτάσει στον υπολογιστή. Από την άλλη πλευρά, το Antivirus εντοπίζει, εντοπίζει και καταργεί το κακόβουλο πρόγραμμα (κακόβουλο πρόγραμμα) από τον υπολογιστή.