ההבדל בין חומת האש לאנטי-וירוס

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 1 אַפּרִיל 2021
תאריך עדכון: 4 מאי 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
וִידֵאוֹ: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

תוֹכֶן


חומת האש והאנטי-וירוס הם המנגנונים המספקים את האבטחה למערכות שלנו. למרות שהפגיעויות שונות בשני המקרים. ההבדל העיקרי בין חומת האש לאנטי-וירוס הוא שחומת האש פועלת כמחסום עבור התנועה הנכנסת למערכת. לעומת זאת, אנטי-וירוס מגן מפני התקפות פנימיות כמו קבצים זדוניים וכו '.

גם חומת האש וגם האנטי-וירוס מתפקדות בגישות שונות כמו חומת האש מדגישה על בדיקת הנתונים הזורמים מהאינטרנט למחשב. לעומת זאת, אנטי-וירוס מדגיש את שלבי הבדיקה התוכנית הזדונית כגון איתור, זיהוי והסרה.

  1. טבלת השוואה
  2. הגדרה
  3. הבדלים עיקריים
  4. סיכום

טבלת השוואה

בסיס להשוואהחומת אש

אנטי-וירוס
מיושם ב-
גם חומרה וגם תוכנה
תוכנה בלבד
פעולות שבוצעו
ניטור וסינון (ספציפית IP סינון)
סריקת קבצים ותוכנות נגועים.
עוסק באיומים חיצונייםאיומים פנימיים כמו גם חיצוניים.
בדיקת התקיפה מבוססת על
מנות נכנסות
תוכנה זדונית השוכנת במחשב
מתקפות נגד
התקפות זיוף IP וניתוב
לא ניתן להתקפות נגדיות לאחר הסרת תוכנה זדונית


הגדרת חומת האש

ניתן לראות בחומת אש כגישה סטנדרטית המגנה על נכסי מחשב מקומיים מפני איומים חיצוניים. חומת אש מיועדת ל סינון מחוץ ל מנות IP שמגיעים מהרשת למחשב. זוהי גם דרך יעילה להגן על המערכת המקומית כמו גם מפני הרשת, ובמקביל תוכלו לגשת לאינטרנט או לרשת רחבה.

מאפייני חומת אש

  • ראשית, היא מבטיחה שכל התעבורה שמגיעה מבחוץ פנימה או להפך צריכה להעביר דרכה.
  • רק תנועה מורשית מורשית להעביר דרך חומת האש (כמתואר במדיניות האבטחה).
  • הוא משתמש במערכת מהימנה עם מערכת הפעלה מאובטחת אשר הופכת אותה לחזקה מפני חדירה.

סוגי חומת אש

  1. מסנני מנות - מסנני מנות נקראים גם כ- נתב הקרנה ו פילטר הקרנה. מסנן המנות מעביר (קדימה או השלכה) של החבילה לאחר החלת מערכת כללים כלשהי ומחליט על בסיס התוצאה. אם כי ניתן להפר את האבטחה של מסנני המנות באמצעות זיוף IP, התקפות ניתוב מקור והתקפות קטעים קטנטנות. הסוג המתקדם של מסנני מנות הם מסנן מנות דינמי ומסנן מנות מצוין.
  2. שער יישום - הוא מכונה גם שרת ה- Proxy. מכיוון שהוא מתנהג כפרוקסי או כתחליף ומחליט על זרימת התנועה ברמת היישום ומסתיר את ה- IP המקור מהעולם החיצון.
  3. שער מעגל - זה דומה לשער היישומים אך יש לו פונקציונליות נוספת כגון יצירת חיבור חדש בינה לבין המארח המרוחק. זה גם מסוגל לשנות את כתובת ה- IP המקורית במנות מה- IP של משתמש הקצה. כך הוא מסתיר את כתובת ה- IP המקורית של המקור.

מגבלות

  • לא ניתן לחסום התקפות פנימיות על ידי חומת האש וגם הן לא עוקפות דרכה.
  • זה לא יכול להגן מפני התקפות זדוניות.

הגדרה של אנטי-וירוס

אנטי-וירוס הוא תוכנת יישום המספק אבטחה מפני התוכניות הזדוניות המגיעות מהאינטרנט. עם זאת, קשה מאוד או כמעט בלתי אפשרי למנוע אותם מהעולם המחובר לאינטרנט.


האנטי-וירוס עוקב אחר גישה בה הוא מבצע איתור, זיהוי והסרה.

  • איתור- בזיהוי התוכנה מודעת להתקפת התוכנה הזדונית ומאתרת את הקובץ או התוכנית הנגועים.
  • זיהוי- לאחר הגילוי, אם כן, תזהה את סוג הנגיף.
  • הסרה- סוף סוף אנטי-וירוס נוקט בפעולות להסרת הקובץ הנגוע וכל העקבות שלו, שחזור קובץ / תוכנית הגיבוי המקורית.
    אם האיתור הושלם בהצלחה ולא ניתן לבצע את הזיהוי וההסרה, במקרה זה, אנטי-וירוס ישליך את הקובץ הנגוע וטען מחדש את גרסת הגיבוי נטולת ההידבקות.

דורות שונים של אנטי-וירוס התפתחו עקב שיפור בנגיפים וטכנולוגיית האנטי-וירוס. מוקדם יותר זה לא היה התרחיש שלפני וירוסים היו שברי קוד פשוטים שזוהו והוסרו בקלות.

דורות של האנטי-וירוס

  1. דור ראשון- זה כרוך בסורקים פשוטים אשר בהכרח היו זקוקים לחתימת וירוסים כדי לקבוע את הנגיף המסוים. סורקים מסוג זה הוגבלו לווירוס הספציפי לחתימה. אם מגיע נגיף "תו כללי" כלשהו, ​​אלה לא הצליחו לעבוד.
  2. דור שני- תוכנות אנטי-וירוס אלה לא הסתמכו על חתימת וירוסים, אלא השתמשו בגישה ההיוריסטית כדי לחפש את התקף הנגיף האפשרי. הגישה הייתה לחפש חסימות קוד הקשורות בדרך כלל לוירוסים.
  3. דור שלישי- מדובר בתוכנות אנטי-וירוס תושבות זיכרון שמזהות וירוסים על בסיס פעילויותיהם ולא על המבנה.
  4. דור רביעי- תוכנות אלה משלבות טכניקות אנטי-וירוס רבות יחד, כגון סריקה, ניטור וכו '. אלה ידועות גם כתוכנת חסימת התנהגות המשלבת במערכת ההפעלה של המחשב ושומרת על פעולות דמויות וירוסים בזמן אמת. בכל פעם שמתגלה פעולה לא וודאית, היא נחסמת אשר מונעת נזק נוסף. זה מדגיש על מניעת וירוסים ולא על גילוי וירוסים.

מגבלות

  • אנטי-וירוס תומך רק CIFS (מערכת קבצים ממשקים נפוצה) פרוטוקול, לא NFS פרוטוקול קבצים.
  • מעשית זה לא ניתן להעביר את ההגנה מפני האנטי-וירוס לקבצים שקוראים במקביל תוך כדי כתיבתם.
  • לא ניתן לבצע בדיקת אנטי-וירוס לקבצים לקריאה בלבד.
  1. ניתן להשתמש בחומת אש הן בתוכנה והן בחומרה ואילו ניתן ליישם אנטי-וירוס רק בתוכנה.
  2. אנטי-וירוס מבצע פעולות סריקה שמעורבות בהמשך איתור, זיהוי והסרה. להפך, חומת האש מפקחת ומסננת את המנות הנכנסות והיוצאות.
  3. חומות אש מתמודדות עם התקפות חיצוניות רק בעוד, אנטי-וירוס עוסק בהתקפות חיצוניות כמו גם בהתקפות פנימיות.
  4. בבדיקת חומת האש ההתקפה מבוססת על מנות נכנסות על ידי החלת מערכת כללים מסוימת. לעומת זאת באנטי-וירוס הקבצים והתוכניות הזדוניות הנגועות נבדקים / סרוקים.
  5. התקפות זיוף IP וניתוב הן הטכניקות שיכולות להפר את האבטחה במיוחד במקרה של מסנני מנות (סוג חומת אש). מצד שני, באנטי-וירוס, לא ניתן להתקפות נגדיות לאחר הטיהור של תוכנה זדונית.

סיכום

חומת האש והאנטי-וירוס שניהם דומים לכאורה המספקים מנגנון להגנה על מחשב מפני איומים חיצוניים ופנימיים. אם כי סוג ההתקפה עשוי להיות שונה בשני המקרים.

חומת אש מונעת מתוכניות לא מהימנות ולא מורשות לקבל גישה לתקשורת עם המחשב, אך היא אינה מבצעת איתור, זיהוי והסרה. במקום זאת זה מגביל וחוסם את התנועה הנכנסת / היוצאת מלהגיע למחשב. בצד השני, אנטי-וירוס מזהה, מזהה ומסיר את התוכנה הזדונית (תוכנית זדונית) מהמחשב.