Ho bisogno di una breve spiegazione sulle differenze tra antivirus e firewall
Ho bisogno di una breve spiegazione sulle differenze tra antivirus e firewall
Il firewall e il software antivirus sono due tipi fondamentalmente diversi e complementari di applicazioni di sicurezza.
Firewall :
Conosciuto anche come "filtro dei pacchetti". In sostanza, il software che controlla i tentativi di connessione e del traffico di rete all'interno e all'esterno di una rete o computer e determina se consentire o meno il passaggio. A seconda della sofisticazione, questo può essere limitato a semplici combinazioni IP / porta o eseguire scansioni full content-aware.
Un firewall può essere pensato come uno schermo o un setaccio che sottrae categoricamente dati potenzialmente dannosi.
Antivirus :
Un software che troverà programmi / file / software / etc che potrebbero compromettere il tuo computer, sia eseguendo che sfruttando una vulnerabilità del programma che normalmente si suppone li elaborerà - Rootkit, trojan o altri tipi di malware.
Rileva questo tipo di programmi dannosi già installati sul computer o che stanno per essere installati.
Può eseguire varie misure protettive (in base alle impostazioni di sicurezza del software antivirus) come quarantena, rimozione permanente, correzione, ecc.
Cercherà anche i file potenzialmente dannosi che vengono scaricati da internet o allegati a una e-mail e li notifica / rimuove per proteggere il computer.
NOTA : il software antivirus deve essere aggiornato frequentemente; ogni nuovo ceppo di virus avrà probabilmente diverse firme.
Un antivirus funziona a livello di file dove un firewall funziona al livello di protocollo di rete . Un antivirus analizzerà le pagine Web scaricate (che sono file locali) e gli allegati di posta elettronica (che sono anche file locali) per rilevare se contengono note .
Un firewall deciderà come i protocolli 80/tcp
o 161/udp
(ad esempio) saranno consentiti o meno verso la rete interna.
Un antivirus è un approccio di sicurezza dopo . Un antivirus rileverà il malware con firme che sono state modificate da R & Squadra D Questo approccio è in particolare tra 24 e una settimana in ritardo rispetto alla data di comparsa del malware. In alcuni casi le firme antivirus hanno richiesto mesi per essere trasmesse in tutto il mondo. Un firewall è un approccio di sicurezza in anticipo . Un firewall bloccherà male (cioè indesiderati perché sono maggiormente utilizzati per guidare gli attacchi) protocolli di rete o protocolli di rete che vengono utilizzati in modo inappropriato (ad esempio per costruire un attacco Denial of Service).
Un'analisi eccessivamente semplificata è che un approccio anti-virus è piuttosto tardivo e un firewall è piuttosto anticipato relativamente alla produzione di malware da parte degli aggressori. D'altra parte, un anti-virus consente di fare un altro controllo completo del filesystem con un nuovo database delle firme. Un anti-virus consentirà un'analisi successiva (in ritardo non è sempre una debolezza). Un firewall non consentirà tale analisi successiva.
Per essere efficiente, è necessario installare un anti-virus su tutti in una flotta per raggiungere un determinato livello di sicurezza. Un firewall deve essere posizionato in qualsiasi area di delimitazione della rete confine di diversi livelli di sicurezza. La posizione di firewall più tradizionale è al router di confine per connettersi a Internet.
Un antivirus riconosce in genere la firma binaria di un file (in parole povere, "contiene una sequenza di byte tipica del virus XYZ").
Per una maggiore protezione, molti antivirus sono in grado di controllare il funzionamento del sistema e bloccare i pattern di attività sospetti (ad esempio, "questo processo sta tentando di scrivere su un file di sistema!").
Un firewall può essere considerato un'implementazione diversa dello stesso concetto di "riconoscimento": invece dei file system, può monitorare il traffico di rete e riconoscere sia le firme binarie che i pattern di attività e bloccare o consentire, ad esempio, connessioni Web che iniziano con OTTIENI o POST, ma non CONNECT, o le connessioni ai servizi (come il Web) ma non la posta, a meno che il tuo indirizzo IP non corrisponda all'ufficio CEO, e così via e così via.
Sia gli antivirus che i firewall possono avere capacità di ispezione più approfondite per svelare eseguibili cifrati / compressi / nascosti / offuscati (antivirus) e complessi protocolli Internet (firewall) e, naturalmente, il riconoscimento della firma è non quindi semplice come questo a causa di considerazioni su falsi positivi, falsi negativi, efficienza, impronta di memoria, capacità di aggiornamento e così via.
Va notato che l' intento dei due è simile, l'implementazione è diversa e l'operazione è complementare: la tua media La superficie di attacco comprende sia la rete che i file system, quindi è necessario difenderli entrambi.
Pertanto, una "soluzione" di sicurezza o un prodotto possono integrare entrambi - alcuni direbbero che dovrebbe integrare entrambi - e essere indicati come entrambi (o forse "sicurezza internet", "sicurezza completa") e così via). Vedrai quindi "le opzioni del firewall dell'antivirus" o "le capacità di difesa del virus del firewall".
Ho sentito gli antivirus definiti filewalls : -)
Un firewall è progettato per bloccare le comunicazioni non autorizzate. Il firewall non protegge il sistema da virus, spyware e adware. Un firewall adeguatamente configurato può minimizzare i danni causati dagli spyware bloccando l'accesso non autorizzato, mentre l'antivirus è un'applicazione software utilizzata per la prevenzione, il rilevamento e la rimozione di software dannoso, inclusi virus informatici, trojan horse, spyware e adware.
Il firewall può essere implementato sia in software che in hardware, mentre il programma antivirus è un'applicazione software.