Ero palomuurin ja virustorjunnan välillä

Kirjoittaja: Laura McKinney
Luomispäivä: 1 Huhtikuu 2021
Päivityspäivä: 4 Saattaa 2024
Anonim
Ero palomuurin ja virustorjunnan välillä - Tekniikka
Ero palomuurin ja virustorjunnan välillä - Tekniikka

Sisältö


Palomuuri ja virustorjunta ovat mekanismeja, jotka tarjoavat järjestelmillemme turvallisuuden. Vaikka haavoittuvuudet ovat molemmissa tapauksissa erilaisia. Suurin ero palomuurin ja virustorjunnan välillä on, että palomuuri toimii esteenä järjestelmän tulevalle liikenteelle. Toisaalta Antivirus suojaa sisäisiltä hyökkäyksiltä, ​​kuten haitallisilta tiedostoilta jne.

Sekä palomuuri että virustorjunta toimivat erilaisissa lähestymistavoissa, kuten palomuuri, korostaa Internetistä tietokoneeseen virtaavan tiedon tarkistamista. Sen sijaan virustorjuntaohjelma korostaa haittaohjelmien tarkistusvaiheita, kuten havaitsemista, tunnistamista ja poistamista.

  1. Vertailutaulukko
  2. Määritelmä
  3. Keskeiset erot
  4. johtopäätös

Vertailutaulukko

Vertailun perusteetpalomuuri

antivirus
Toteutettu
Sekä laitteisto että ohjelmisto
Vain ohjelmisto
Suoritetut toimenpiteet
Valvonta ja suodatus (erityisesti IP-suodatus)
Tartunnan saaneiden tiedostojen ja ohjelmistojen skannaus.
KäsitteleeUlkoiset uhatSisäiset ja ulkoiset uhat.
Hyökkäyksen tarkastus perustuu
Saapuvat paketit
Haitalliset ohjelmistot, jotka sijaitsevat tietokoneessa
Vastahyökkäykset
IP-väärentämis- ja reitityshyökkäykset
Mitään vastahyökkäyksiä ei ole mahdollista, kun haittaohjelma on poistettu


Määritelmä palomuuri

Palomuuria voidaan pitää tavanomaisena lähestymistapana, joka suojaa paikallisia tietokoneominaisuuksia ulkoisilta uhilta. Palomuuri on suunniteltu suodattaa ulos IP-paketit jotka ovat tulossa verkosta tietokoneelle. Se on myös tehokas tapa suojata paikallista järjestelmää sekä verkkoa vastaan, ja samanaikaisesti voit käyttää Internetiä tai laajakaistaverkkoa.

Palomuurin ominaisuudet

  • Ensinnäkin se varmistaa, että kaiken liikenteen, joka tulee ulkopuolelta sisälle tai päinvastoin, tulee kulkea sen kautta.
  • Vain valtuutettu liikenne on sallittua siirtää palomuurin kautta (kuten suojauskäytännössä kuvataan).
  • Siinä käytetään luotettavaa järjestelmää ja turvallista käyttöjärjestelmää, joka tekee siitä kestävän tunkeutumista vastaan.

Palomuurityypit

  1. Pakettisuodattimet - Pakettisuodattimia kutsutaan myös nimellä seulontareititin ja seulonta suodatin. Pakettisuodatin siirtää (eteenpäin tai hylkää) paketin, kun on sovellettu joitain sääntöjä, ja päättää lopputuloksen perusteella. Vaikka pakettisuodattimien tietoturva voidaan rikkoa IP-väärentämisen, lähteen reitityshyökkäysten ja pienten fragmenttihyökkäysten avulla. Edistyneemmän tyyppiset pakettisuodattimet ovat dynaaminen pakettisuodatin ja tilallinen pakettisuodatin.
  2. Sovellusyhdyskäytävä - Sitä kutsutaan myös välityspalvelimeksi. Koska se toimii välityspalvelimena tai korvaavana toimijana, se päättää sovellustason liikenteen kulusta ja piilottaa lähde-IP: n ulkomaailmasta.
  3. Piiriyhdyskäytävä - Se on samanlainen kuin sovellusyhdyskäytävä, mutta siinä on joitain lisäominaisuuksia, kuten uuden yhteyden luominen itsensä ja etäisäntän välille. Se pystyy myös muuttamaan paketin lähteen IP-osoitteen loppukäyttäjän IP-osoitteesta. Näin se piilottaa lähteen alkuperäisen IP-osoitteen.

rajoitukset

  • Palomuuri ei voi estää sisäisiä hyökkäyksiä ja myös niitä, jotka eivät ohitse sitä.
  • Se ei voi suojata haitallisilta hyökkäyksiltä.

Määritelmä Antivirus

Virustorjunta on sovellusohjelma joka tarjoaa suojan Internetistä tulevia haittaohjelmia vastaan. On kuitenkin erittäin vaikeaa tai melkein mahdotonta estää heitä kokonaan Internet-yhteydestä.


Virustentorjunta noudattaa lähestymistapaa, jossa se suorittaa havaitsemisen, tunnistamisen ja poistamisen.

  • havaitseminen- Havaitsemisessa ohjelmisto on tietoinen haittaohjelmahyökkäyksestä ja etsii tartunnan saaneen tiedoston tai ohjelman.
  • Henkilöllisyystodistus- Tunnistamisen jälkeen se tunnistaa viruksen tyypin.
  • Poistaminen- Viimeinkin virustentorjunta poistaa tartunnan saaneen tiedoston ja kaikki jäljet ​​siitä, palauttaa alkuperäinen varmuuskopiotiedosto / ohjelma.
    Jos havaitseminen onnistuu ja tunnistusta ja poistoa ei voida suorittaa, virustorjunta hävittää tartunnan saaneen tiedoston ja lataa tartunnan sisältämätön varmuuskopioversio uudelleen.

Eri sukupolvien viruksentorjunta on kehittynyt virusten ja virustentorjuntatekniikan parannuksen vuoksi. Aiemmin tämä ei ollut tilanne, ennen kuin virukset olivat yksinkertaisia ​​koodinpalasia, jotka tunnistettiin ja poistettiin helposti.

Antivirus sukupolvet

  1. 1. sukupolvi- Siihen kuuluu yksinkertaisia ​​skannereita, jotka tarvitsivat virus-allekirjoitusta tietyn viruksen määrittämiseksi. Tämäntyyppiset skannerit rajoittuivat allekirjoituskohtaiseen virukseen. Jos jokin "jokerimerkki" -virus saapuu, virukset eivät toimineet.
  2. 2. sukupolvi- Nämä viruksentorjuntaohjelmat eivät luottaneet viruksen allekirjoitukseen, vaan käyttivät heuristista lähestymistapaa etsiäkseen mahdollisia viruksia. Lähestymistapana oli etsiä koodilohkoja, jotka yleensä liittyivät viruksiin.
  3. 3. sukupolvi- Näihin sisältyy muistissa asuvia viruksentorjuntaohjelmia, jotka tunnistavat virukset toiminnan perusteella rakenteensa sijaan.
  4. 4. sukupolvi- Nämä ohjelmat yhdistävät monia virustentorjuntatekniikoita, kuten skannausta, seurantaa jne. Niitä kutsutaan myös käyttäytymistä estäväksi ohjelmistoksi, joka sisältyy tietokoneen käyttöjärjestelmään ja tarkkailee viruksen kaltaista toimintaa reaaliajassa. Aina, kun havaitaan epävarma toimenpide, se estetään, mikä estää lisää vaurioita. Siinä korostetaan viruksen estämistä viruksen havaitsemisen sijaan.

rajoitukset

  • Antivirus tukee vain CIFS (yleinen käyttöliittymä tiedostojärjestelmä) protokolla, ei NFS tiedostoprotokolla.
  • Käytännössä ei ole mahdollista toimittaa virustorjuntaohjelmaa tiedostoille, joita luetaan samanaikaisesti kirjoittamisen aikana.
  • Virustorjuntatarkistusta ei voida suorittaa vain luku-tiedostoille.
  1. Palomuuria voidaan käyttää sekä ohjelmistoissa että laitteistoissa, kun taas virustorjunta voidaan toteuttaa vain ohjelmistoissa.
  2. Virustorjunta suorittaa skannaustoimenpiteen, johon sisältyy lisäksi havaitseminen, tunnistaminen ja poistaminen. Päinvastoin, palomuuri tarkkailee ja suodattaa saapuvat ja lähtevät paketit.
  3. Palomuurit käsittelevät vain ulkoisia hyökkäyksiä, kun taas Antivirus käsittelee sekä ulkoisia että sisäisiä hyökkäyksiä.
  4. Palomuurissa hyökkäyksen tarkastus perustuu saapuviin paketteihin soveltamalla joitain sääntöjä. Toisin kuin viruksentorjuntaohjelmassa, tartunnan saaneet haitalliset tiedostot ja ohjelmat tarkastetaan / skannataan.
  5. IP-väärentäminen ja reitityshyökkäykset ovat tekniikoita, jotka voivat rikkoa tietoturvaa etenkin paketisuodattimissa (palomuurityyppi). Toisaalta viruksentorjuntaohjelmissa vastahyökkäykset eivät ole mahdollisia, kun haittaohjelma on puhdistettu.

johtopäätös

Palomuuri ja virustorjunta ovat näennäisesti samankaltaisia, mikä tarjoaa mekanismin tietokoneen suojaamiseksi ulkoisilta ja sisäisiltä uhkilta. Vaikka hyökkäyksen tyyppi voi vaihdella molemmissa tapauksissa.

Palomuuri estää epäluotettavia ja luvattomia ohjelmia pääsemästä kommunikoimaan tietokoneen kanssa, mutta se ei suorita tunnistamista, tunnistamista ja poistamista. Pikemminkin se rajoittaa ja estää saapuvan / lähtevän liikenteen pääsyä tietokoneelle. Toisaalta virustorjunta havaitsee, tunnistaa ja poistaa haittaohjelmat (haittaohjelmat) tietokoneesta.