Skirtumas tarp ugniasienės ir antivirusinės

Autorius: Laura McKinney
Kūrybos Data: 1 Balandis 2021
Atnaujinimo Data: 4 Gegužė 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video.: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Turinys


Ugniasienė ir antivirusinė programa yra mūsų sistemų saugumo užtikrinimo mechanizmai. Nors pažeidžiamumas abiem atvejais yra skirtingas. Pagrindinis skirtumas tarp ugniasienės ir antivirusinės yra tas, kad ugniasienė veikia kaip kliūtis gaunamiems srautams į sistemą. Priešingai, antivirusinė programa apsaugo nuo vidinių atakų, tokių kaip kenksmingi failai ir pan.

Tiek ugniasienė, tiek antivirusinė funkcijos skirtinguose metoduose, pavyzdžiui, ugniasienė, pabrėžia tikrinant duomenis, tekančius iš interneto į kompiuterį. Priešingai, antivirusinė programa pabrėžia kenksmingų programų tikrinimo veiksmus, tokius kaip aptikimas, identifikavimas ir pašalinimas.

  1. Palyginimo diagrama
  2. Apibrėžimas
  3. Pagrindiniai skirtumai
  4. Išvada

Palyginimo diagrama

Palyginimo pagrindasUgniasienė

Antivirusinė
Įgyvendinta
Tiek aparatinė, tiek programinė įranga
Tik programinė įranga
Atliktos operacijos
Stebėjimas ir filtravimas (konkrečiai IP filtravimas)
Užkrėstų failų ir programinės įrangos nuskaitymas.
Sandoriai suIšorinės grėsmėsVidinės ir išorinės grėsmės.
Atakos patikrinimas grindžiamas
Priimami paketai
Kenkėjiška programinė įranga, esanti kompiuteryje
Kontrpuoliai
IP apgaulės ir maršruto išpuoliai
Pašalinus kenkėjišką programinę įrangą, nėra jokių kontratakų


Ugniasienės apibrėžimas

Užkarda gali būti laikoma standartine priemone, apsaugančia vietinį kompiuterio turtą nuo išorinių grėsmių. Ugniasienė yra suprojektuota taip: filtras IP paketai kurie ateina iš tinklo į kompiuterį. Tai taip pat efektyvus būdas apsaugoti vietinę sistemą ir nuo tinklo, tuo pačiu galite prisijungti prie interneto ar plačiajuosčio tinklo.

Ugniasienės charakteristikos

  • Pirma, tai užtikrina, kad visas srautas, einantis iš išorės į vidų arba atvirkščiai, turėtų būti per jį nukreiptas.
  • Per užkardą leidžiama perduoti tik leidžiamą srautą (kaip aprašyta saugos politikoje).
  • Tam naudojama patikima sistema su saugia operacine sistema, kuri daro ją tvirtą nuo įsiskverbimo.

Ugniasienės tipai

  1. Paketų filtrai - Paketų filtrai taip pat vadinami „as“ ekrano maršrutizatorius ir atrankos filtras. Paketų filtras praeina (persiunčia arba išmeta) paketą pritaikęs tam tikras taisykles ir nusprendžia remdamasis rezultatu. Nors paketinių filtrų saugumas gali būti pažeistas dėl IP klastojimo, šaltinio nukreipimo atakų ir mažų fragmentų atakų. Pažangus paketinių filtrų tipas yra dinaminis paketų filtras ir valstybinis paketų filtras.
  2. Programos vartai - Jis taip pat vadinamas tarpiniu serveriu. Kadangi jis elgiasi kaip įgaliotasis serveris arba pakaitalas, jis nusprendžia dėl programos lygio srauto ir slepia šaltinio IP iš išorinio pasaulio.
  3. Grandinės vartai - Tai yra panaši į programos šliuzą, tačiau turi keletą papildomų funkcijų, pavyzdžiui, sukuria naują ryšį tarp savęs ir nuotolinio pagrindinio kompiuterio. Jis taip pat gali pakeisti šaltinio IP adresą paketuose nuo galutinio vartotojo IP. Taip jis slepia originalų šaltinio IP adresą.

Apribojimai

  • Vidaus užpuolimų negali užblokuoti ugniasienė, taip pat ir aplinkiniai, kurie per ją nepraleidžia.
  • Tai negali apsaugoti nuo kenkėjiškų išpuolių.

Apibrėžimas Antivirus

Antivirusinė yra Taikomoji programinė įranga kuri suteikia apsaugą nuo kenkėjiškų programų, gaunamų iš interneto. Vis dėlto labai sunku ar beveik neįmanoma jų visiškai išvengti nuo interneto, prijungto prie interneto.


Antivirusinė programa yra tokia, kuria ji aptinkama, identifikuojama ir pašalinama.

  • Aptikimas- Aptikdama programinę įrangą, ji žino apie kenkėjiškų programų ataką ir nustato užkrėstą failą ar programą.
  • Identifikavimas- Po aptikimo jis atpažįsta viruso tipą.
  • Pašalinimas- Pagaliau antivirusinė priemonė pašalina užkrėstą failą ir visus jo pėdsakus, atkuria originalų atsarginį failą / programą.
    Jei aptikimas sėkmingai užbaigiamas, o identifikavimo ir pašalinimo atlikti neįmanoma, tokiu atveju „Antivirus“ išmeta užkrėstą failą ir iš naujo įkelia atsarginę versiją, kurioje neužkrėsta.

Patobulėjus virusams ir antivirusinėms technologijoms, išsivystė įvairios antivirusinės kartos. Anksčiau tai nebuvo scenarijus, kai virusai buvo paprasti kodo fragmentai, kurie buvo lengvai atpažįstami ir pašalinami.

Antivirusinės kartos

  1. 1 karta- Tai apima paprastus skaitytuvus, kuriems būtinai reikėjo viruso parašo, kad būtų galima nustatyti konkretų virusą. Šios rūšies skaitytuvai buvo apriboti tik konkretaus parašo virusu. Atsiradus „pakaitos“ virusui, jie nesuveikė.
  2. 2 karta- Šios antivirusinės programinės įrangos programos nepasikliavo viruso parašu, o ieškojo galimos viruso atakos, naudodamos euristinį požiūrį. Buvo siekiama ieškoti kodų blokų, kurie paprastai buvo susiję su virusais.
  3. 3 karta- Tai apima atmintyje gyvenančias antivirusinės programinės įrangos programas, kurios atpažįsta virusus pagal jų veiklą, o ne pagal struktūrą.
  4. 4 karta- Šios programinės įrangos programos sujungia daugelį antivirusinių metodų, tokių kaip nuskaitymas, stebėjimas ir kt. Tai taip pat žinoma kaip elgseną blokuojanti programinė įranga, integruota su kompiuterio operacine sistema ir realiu laiku stebinti panašius į virusus veiksmus. Kai aptinkamas neapibrėžtas veiksmas, jis užblokuojamas, kad būtų išvengta tolesnės žalos. Jame pabrėžiama virusų prevencija, o ne virusų aptikimas.

Apribojimai

  • Antivirusinė tik palaiko CIFS (bendrosios sąsajos failų sistema) protokolas, ne NFS bylos protokolas.
  • Praktiškai neįmanoma pateikti antivirusinės apsaugos failų, kurie tuo pačiu metu skaitomi rašant.
  • Neįmanoma patikrinti antivirusinių failų tik skaityti.
  1. Užkarda gali būti naudojama tiek programinėje, tiek aparatinėje įrangoje, tuo tarpu antivirusinė programa gali būti įdiegta tik programinėje įrangoje.
  2. Antivirusinė programa atlieka nuskaitymo operaciją, kuri apima aptikimą, identifikavimą ir pašalinimą. Priešingai, ugniasienė stebi ir filtruoja gaunamus ir išeinančius paketus.
  3. Užkardos susiduria tik su išorinėmis atakomis, o antivirusinės - su išorinėmis ir vidinėmis atakomis.
  4. Ugniasienėje atakų tikrinimas pagrįstas įeinančiais paketais, taikant tam tikras taisykles. Priešingai nei antivirusinėje programoje, tikrinami / skenuojami užkrėsti kenksmingi failai ir programos.
  5. IP klastojimas ir maršrutizacijos išpuoliai yra būdai, kurie gali pažeisti saugą, ypač jei tai yra paketų filtrai (ugniasienės tipas). Kita vertus, antivirusinėje programoje neįmanoma ištaisyti kenkėjiškų programų.

Išvada

Panašu, kad ugniasienė ir antivirusinė programa suteikia galimybę apsaugoti kompiuterį nuo išorinių ir vidinių grėsmių. Nors abiem atvejais išpuolių tipas gali skirtis.

Ugniasienė neleidžia nepatikimoms ir neteisėtoms programoms prisijungti prie kompiuterio, tačiau ji neatlieka aptikimo, identifikavimo ir pašalinimo. Greičiau jis riboja ir blokuoja gaunamą / išeinantį srautą pasiekti kompiuterį. Kita vertus, antivirusinė programa nustato, identifikuoja ir pašalina kenkėjišką programą (kenkėjišką programą) iš kompiuterio.