Διαφορά μεταξύ προστασίας από ιούς και τείχους προστασίας

Διαφορά μεταξύ προστασίας από ιούς και τείχους προστασίας
Διαφορά μεταξύ προστασίας από ιούς και τείχους προστασίας

Βίντεο: Διαφορά μεταξύ προστασίας από ιούς και τείχους προστασίας

Βίντεο: Διαφορά μεταξύ προστασίας από ιούς και τείχους προστασίας
Βίντεο: Αλλάξαμε ΤΗΛΕΦΩΝΑ για μια εβδομάδα! | Apple vs Android #2 2024, Νοέμβριος
Anonim

Antivirus vs Firewall

Τόσο το λογισμικό προστασίας από ιούς όσο και τα τείχη προστασίας είναι μηχανισμοί που χρησιμοποιούνται ως μέτρα ασφαλείας σε δίκτυα υπολογιστών. Μια συσκευή ή ένα σύνολο συσκευών που προορίζονται να επιτρέπουν την άδεια αποδοχής/άρνησης μεταδόσεων με βάση ένα συγκεκριμένο σύνολο κανόνων ονομάζεται τείχος προστασίας. Το τείχος προστασίας χρησιμοποιείται για την προστασία των δικτύων από μη εξουσιοδοτημένη πρόσβαση, ενώ επιτρέπει τη διεξαγωγή νόμιμων μεταδόσεων. Από την άλλη πλευρά, το λογισμικό προστασίας από ιούς χρησιμοποιείται για την πρόληψη, τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού.

Τι είναι ένα τείχος προστασίας;

Το Τείχος προστασίας είναι μια οντότητα (μια συσκευή ή μια ομάδα συσκευών) που έχει σχεδιαστεί για να ελέγχει (να επιτρέπει ή να απορρίπτει) την κυκλοφορία δικτύου χρησιμοποιώντας ένα σύνολο κανόνων. Ένα τείχος προστασίας έχει σχεδιαστεί για να επιτρέπει μόνο στις εξουσιοδοτημένες επικοινωνίες να διέρχονται από αυτό. Ένα τείχος προστασίας μπορεί να εφαρμοστεί τόσο σε υλικό όσο και σε λογισμικό. Τα τείχη προστασίας που βασίζονται σε λογισμικό είναι κοινός τόπος σε πολλά λειτουργικά συστήματα προσωπικών υπολογιστών. Επιπλέον, τα στοιχεία του τείχους προστασίας περιέχονται σε πολλούς δρομολογητές. Αντίθετα, πολλά τείχη προστασίας μπορούν επίσης να εκτελέσουν λειτουργίες δρομολογητών.

Υπάρχουν διάφοροι τύποι τείχη προστασίας. Ταξινομούνται με βάση τη θέση επικοινωνίας, τη θέση παρακολούθησης και την κατάσταση που ανιχνεύεται. Ένα φίλτρο πακέτων (τείχος προστασίας επιπέδου δικτύου), εξετάζει τα πακέτα που εισέρχονται ή εξέρχονται από το δίκτυο και τα αποδέχεται ή τα απορρίπτει με βάση τους κανόνες φιλτραρίσματος. Τα τείχη προστασίας που εφαρμόζουν μηχανισμούς ασφαλείας σε συγκεκριμένες εφαρμογές, όπως διακομιστές FTP και Telnet ονομάζονται διακομιστής μεσολάβησης πύλης εφαρμογών. Θεωρητικά, αυτό το τείχος προστασίας επιπέδου εφαρμογής είναι σε θέση να αποτρέψει όλη την ανεπιθύμητη κυκλοφορία. Η πύλη σε επίπεδο κυκλώματος εφαρμόζει μηχανισμούς ασφαλείας όταν χρησιμοποιείται UDP/TCP. Ένας διακομιστής μεσολάβησης μπορεί να χρησιμοποιηθεί ως τείχος προστασίας. Δεδομένου ότι μπορεί να υποκλέψει όλα τα μηνύματα που εισέρχονται και εξέρχονται από το δίκτυο, μπορεί να αποκρύψει αποτελεσματικά την πραγματική διεύθυνση δικτύου.

Τι είναι ένα Antivirus;

Το Antivirus (Λογισμικό κατά των ιών) είναι μια εφαρμογή λογισμικού που χρησιμοποιείται για την πρόληψη, τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού. Το κακόβουλο λογισμικό (κακόβουλο λογισμικό) μπορεί να εμφανιστεί σε πολλές μορφές, όπως ιούς υπολογιστών, σκουλήκια υπολογιστών, δούρειοι ίπποι, spyware και adware. Διαφορετικές στρατηγικές, όπως η ανίχνευση βάσει υπογραφών, χρησιμοποιούνται από το λογισμικό προστασίας από ιούς. Η ανίχνευση με βάση την υπογραφή λειτουργεί αναζητώντας γνωστά μοτίβα μέσα σε εκτελέσιμο κώδικα. Ωστόσο, αυτή η μέθοδος δεν θα λειτουργήσει για νέους τύπους κακόβουλου λογισμικού για τους οποίους οι υπογραφές δεν είναι ακόμη γνωστές. Για την επίλυση αυτού του ζητήματος, χρησιμοποιούνται ευρετικά μέτρα όπως γενικές υπογραφές. Πιο πρόσφατα, το λογισμικό προστασίας από ιούς που βασίζεται σε σύννεφο γίνεται δημοφιλές λόγω της εμφάνισης του cloud computing και του SaaS.

Ποια είναι η διαφορά μεταξύ Antivirus και Firewall;

Λοιπόν, είναι σαφές ότι τόσο το Antivirus όσο και το Firewall είναι φαινομενικά παρόμοια επειδή και τα δύο λειτουργούν ως μέτρα ασφαλείας για δίκτυα υπολογιστών, αλλά έχουν τις διαφορές τους. Στην πραγματικότητα, τα τείχη προστασίας δικτύου θα αποτρέψουν άγνωστα προγράμματα (ή διεργασίες) από την πρόσβαση στο σύστημα. Αλλά η διαφορά είναι ότι, σε αντίθεση με το λογισμικό προστασίας από ιούς, δεν προσπαθούν να εντοπίσουν και να αφαιρέσουν τυχόν απειλές. Ένα τείχος προστασίας δικτύου μπορεί στην πραγματικότητα να σταματήσει ή να περιορίσει τις μολύνσεις που φτάνουν στην προστατευμένη μονάδα και μπορεί να περιορίσει τις κακόβουλες δραστηριότητες ενός ήδη μολυσμένου μηχανήματος αποκλείοντας την ανεπιθύμητη εισερχόμενη/εξερχόμενη κυκλοφορία. Όμως, ένα τείχος προστασίας δικτύου δεν μπορεί ποτέ να αντικαταστήσει το λογισμικό προστασίας από ιούς, επειδή τα καθήκοντα (ή οι ρόλοι) τους είναι διαφορετικοί. Ένα τείχος προστασίας είναι αφιερωμένο στην προστασία από ευρύτερες απειλές συστήματος σε σύγκριση με το λογισμικό προστασίας από ιούς.

Συνιστάται: