Verschil tussen firewall en antivirus

Schrijver: Laura McKinney
Datum Van Creatie: 1 April 2021
Updatedatum: 4 Kunnen 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Inhoud


Firewall en antivirus zijn de mechanismen om onze systemen te beveiligen. Hoewel de kwetsbaarheden in beide gevallen verschillen. Het grote verschil tussen Firewall en Antivirus is dat een Firewall een barrière vormt voor het inkomende verkeer naar het systeem. Omgekeerd beschermt Antivirus tegen de interne aanvallen zoals kwaadaardige bestanden enz.

Zowel Firewall als Antivirus werken op verschillende manieren, zoals Firewall benadrukt bij inspectie van de gegevens die van internet naar computer stromen. Een antivirus legt daarentegen de nadruk op de stappen voor het inspecteren van schadelijke programma's zoals detectie, identificatie en verwijdering.

  1. Vergelijkingstabel
  2. Definitie
  3. Belangrijkste verschillen
  4. Gevolgtrekking

Vergelijkingstabel

Basis voor vergelijkingbrandmuur

Antivirus
Geïmplementeerd in
Zowel hardware als software
Alleen software
Operaties uitgevoerd
Monitoring en filtering (specifiek IP-filtering)
Scannen van geïnfecteerde bestanden en software.
Handelt metExterne bedreigingenZowel interne als externe bedreigingen.
Inspectie van aanval is gebaseerd op
Inkomende pakketten
Schadelijke software die zich op een computer bevindt
Tegenaanvallen
IP-spoofing en routeringsaanvallen
Er is geen tegenaanval mogelijk nadat een malware is verwijderd


Definitie van Firewall

Een firewall kan worden beschouwd als een standaardbenadering die lokale computeractiva beschermt tegen externe bedreigingen. Een firewall is ontworpen om filter uit de IP-pakketten die van het netwerk naar de computer komen. Het is ook een effectieve manier om het lokale systeem en tegen het netwerk te beschermen, en tegelijkertijd hebt u toegang tot internet of wide area network.

Kenmerken van een firewall

  • Ten eerste zorgt het ervoor dat al het verkeer van buiten naar binnen of andersom er doorheen moet gaan.
  • Alleen geautoriseerd verkeer mag via de firewall worden overgedragen (zoals beschreven in het beveiligingsbeleid).
  • Het maakt gebruik van een vertrouwd systeem met een veilig besturingssysteem dat het robuust maakt tegen penetratie.

Soorten firewall

  1. Pakketfilters - Pakketfilters worden ook opgeroepen als screening router en zeeffilter. Pakketfilter geeft het pakket door (doorsturen of weggooien) na het toepassen van een aantal regels en beslist op basis van de uitkomst. Hoewel de beveiliging van de pakketfilters kan worden geschonden door IP-spoofing, source routing-aanvallen en kleine fragmentaanvallen. Het geavanceerde type pakketfilters is een dynamisch pakketfilter en een stateful pakketfilter.
  2. Toepassingsgateway - Het wordt ook wel de proxyserver genoemd. Omdat het zich gedraagt ​​als een proxy of vervanging en beslist over de stroom van verkeer op applicatieniveau en het bron-IP verbergt voor de buitenwereld.
  3. Circuit gateway - Het is vergelijkbaar met de toepassingsgateway, maar heeft enkele extra functies, zoals het maken van een nieuwe verbinding tussen zichzelf en de externe host. Het kan ook het bron-IP-adres in de pakketten van het IP-adres van de eindgebruiker wijzigen. Zo verbergt het het oorspronkelijke IP-adres van de bron.

beperkingen

  • Interne aanvallen kunnen niet worden geblokkeerd door een firewall en ook die er niet doorheen gaan.
  • Het kan niet beschermen tegen kwaadaardige aanvallen.

Definitie van Antivirus

Een antivirus is een applicatiesoftware die beveiliging biedt tegen de schadelijke programma's die van internet komen. Het is echter extreem moeilijk of bijna onmogelijk om te voorkomen dat ze helemaal uit de wereld met internet zijn verbonden.


Het antivirusprogramma volgt een aanpak waarbij het detectie, identificatie en verwijdering uitvoert.

  • opsporing- Bij detectie is de software op de hoogte van de malwareaanval en lokaliseert het geïnfecteerde bestand of programma.
  • Identificatie- Na detectie herkent het dan het type virus.
  • Verwijdering- Eindelijk neemt antivirus actie om het geïnfecteerde bestand en alle sporen ervan te verwijderen, herstel het oorspronkelijke back-upbestand / programma.
    Als de detectie met succes is voltooid en het niet mogelijk is om de identificatie en verwijdering uit te voeren, gooit Antivirus in dat geval het geïnfecteerde bestand weg en laadt u de infectievrije back-upversie opnieuw.

Verschillende generaties Antivirus zijn geëvolueerd vanwege verbetering van de virussen en antivirus technologie. Eerder was dit niet het scenario voordat virussen eenvoudige codefragmenten waren die gemakkelijk konden worden geïdentificeerd en verwijderd.

Generaties van de antivirus

  1. 1e generatie- Het gaat om eenvoudige scanners die noodzakelijkerwijs een virussignatuur nodig hadden om het specifieke virus te bepalen. Dit type scanners waren beperkt tot het kenmerkspecifieke virus. Als er een 'wildcard'-virus arriveert, werken deze niet.
  2. 2e generatie- Deze antivirussoftwareprogramma's vertrouwden niet op virussignatuur, maar gebruikten de heuristische benadering om te zoeken naar de mogelijke virusaanval. De aanpak was om te zoeken naar codeblokken die in het algemeen verband hielden met virussen.
  3. 3e generatie- Dit betreft geheugenresidente antivirussoftwareprogramma's die virussen herkennen op basis van hun activiteiten in plaats van de structuur.
  4. 4e generatie- Deze softwareprogramma's combineren vele antivirustechnieken samen, zoals scannen, bewaken, enz. Deze worden ook wel gedragsblokkersoftware genoemd die in het besturingssysteem van de computer wordt geïntegreerd en in realtime virusachtige acties waarneemt. Wanneer een onzekere actie wordt gedetecteerd, wordt deze geblokkeerd waardoor verdere schade wordt voorkomen. Het legt de nadruk op viruspreventie in plaats van virusdetectie.

beperkingen

  • Antivirus ondersteunt alleen CIFS (gemeenschappelijk interfacebestandssysteem) protocol niet NFS bestandsprotocol.
  • Het is praktisch niet haalbaar om de antivirusbescherming te bieden aan de bestanden die gelijktijdig worden gelezen terwijl ze worden geschreven.
  • Het is niet mogelijk om antiviruscontrole uit te voeren op de alleen-lezen bestanden.
  1. Een firewall kan worden gebruikt in zowel software als hardware, terwijl Antivirus alleen in software kan worden geïmplementeerd.
  2. Antivirus voert scanbewerking uit die verder detectie, identificatie en verwijdering omvat. Integendeel, firewall bewaakt en filtert de inkomende en uitgaande pakketten.
  3. Firewalls behandelen alleen externe aanvallen, terwijl Antivirus zowel externe als interne aanvallen afhandelt.
  4. In de firewall is de inspectie van de aanval gebaseerd op inkomende pakketten door een aantal regels toe te passen. In tegenstelling tot de antivirusprogramma's worden geïnfecteerde schadelijke bestanden en programma's geïnspecteerd / gescand.
  5. IP-spoofing en routeringsaanvallen zijn de technieken die mogelijk de beveiliging kunnen schenden, met name in het geval van pakketfilters (type firewall). Aan de andere kant zijn in antivirus geen tegenaanvallen mogelijk zodra een malware is verwijderd.

Gevolgtrekking

Firewall en Antivirus lijken beide op elkaar en bieden een mechanisme om een ​​computer te beschermen tegen externe en interne bedreigingen. Hoewel het type aanval in beide gevallen kan verschillen.

Een firewall voorkomt dat niet-vertrouwde en niet-geautoriseerde programma's toegang krijgen om te communiceren met de computer, maar voert geen detectie, identificatie en verwijdering uit. Het beperkt eerder en blokkeert inkomend / uitgaand verkeer om de computer te bereiken. Aan de andere kant detecteert, identificeert en verwijdert Antivirus de malware (kwaadaardig programma) van de computer.