Forskjellen mellom brannmur og antivirus

Forfatter: Laura McKinney
Opprettelsesdato: 1 April 2021
Oppdater Dato: 4 Kan 2024
Anonim
Privacy and Security on Windows 10: A Comparison of Chrome, Firefox, Brave and Edge
Video: Privacy and Security on Windows 10: A Comparison of Chrome, Firefox, Brave and Edge

Innhold


Brannmur og antivirus er mekanismene for å gi sikkerheten til systemene våre. Selv om sårbarhetene er forskjellige i begge tilfeller. Den største forskjellen mellom brannmur og antivirus er at en brannmur fungerer som en barriere for den innkommende trafikken til systemet. Motsatt beskytter Antivirus mot interne angrep som ondsinnede filer osv.

Både brannmur og antivirusfunksjoner på forskjellige tilnærminger som Firewall legger vekt på inspeksjon av dataene som flyter fra internett til datamaskin. Derimot legger Antivirus vekt på skadelige programinspeksjonstrinn som Deteksjon, identifikasjon og fjerning.

  1. Sammenligningstabell
  2. Definisjon
  3. Viktige forskjeller
  4. Konklusjon

Sammenligningstabell

Grunnlag for sammenligningbrannmur

Antivirus
Implementert i
Både maskinvare og programvare
Programvare bare
Operasjoner utført
Overvåking og filtrering (spesielt IP-filtrering)
Skanning av infiserte filer og programvare.
HåndtererEksterne truslerInterne så vel som eksterne trusler.
Inspeksjon av angrep er basert på
Innkommende pakker
Skadelig programvare som ligger på en datamaskin
Motangrep
IP-forfalskning og rutingangrep
Ingen motangrep er mulig når en malware har fjernet


Definisjon av brannmur

En brannmur kan betraktes som en standard tilnærming som beskytter lokale datamaskiner fra eksterne trusler. En brannmur er designet for å filter ut det IP-pakker som kommer fra nettverket til datamaskinen. Det er også en effektiv måte å beskytte det lokale systemet så vel som mot nettverket, og samtidig kan du få tilgang til internett eller bredt nettverk.

Kjennetegn på en brannmur

  • For det første sikrer det at all trafikk som kommer utenfra og innvendig eller omvendt, skal overføres gjennom den.
  • Bare autorisert trafikk har lov til å overføre gjennom brannmuren (som beskrevet i sikkerhetspolicyen).
  • Den bruker pålitelige system med et sikkert operativsystem som gjør det robust mot penetrering.

Typer brannmur

  1. Pakkefiltre - Pakkefiltre blir også kalt til som screening router og silfilter. Pakkefilteret passerer (videresendes eller kasseres) pakken etter å ha brukt noen regler, og bestemmer på grunnlag av utfallet. Selv om sikkerheten til pakkefiltrene kan brytes gjennom IP-forfalskning, angrep av kildeadministrering og små fragmentangrep. Den avanserte typen pakkefiltre er dynamisk pakkefilter og tilstrekkelig pakkefilter.
  2. Søknadsport - Det blir også referert til som proxy-serveren. Siden den oppfører seg som en proxy eller erstatning og bestemmer strømmen av trafikk på applikasjonsnivået og skjuler IP-kilden for omverdenen.
  3. Kretsporten - Det ligner på applikasjonsgateway, men har litt tilleggsfunksjonalitet som å opprette en ny forbindelse mellom seg selv og ekstern vert. Det er også i stand til å endre kildens IP-adresse i pakkene fra sluttbrukerens IP. Slik skjuler den den opprinnelige IP-adressen til kilden.

begrensninger

  • Interne angrep kan ikke blokkeres av brannmuren og som ikke omgår den.
  • Det kan ikke beskytte mot ondsinnede angrep.

Definisjon av Antivirus

Et antivirus er et applikasjonsprogramvare som gir sikkerhet mot ondsinnede programmer som kommer fra internett. Imidlertid er det ekstremt vanskelig eller nesten umulig å forhindre dem helt fra verden tilkoblet internett.


Antiviruset følger en tilnærming der den utfører deteksjon, identifikasjon og fjerning.

  • Gjenkjenning- Ved påvisning er programvaren oppmerksom på skadelig programvare og lokaliserer den infiserte filen eller programmet.
  • Identifikasjon- Etter påvisning gjenkjenner den viruset.
  • fjerning- Til slutt tar antivirus tiltak for å fjerne den infiserte filen og alle sporene etter den, gjenopprette den originale sikkerhetskopifilen / programmet.
    Hvis deteksjonen er fullført og det ikke er mulig å utføre identifikasjon og fjerning, i det tilfellet, kaster Antivirus den infiserte filen og laster inn den infeksjonsfrie sikkerhetskopieringen på nytt.

Ulike generasjoner av Antivirus har utviklet seg på grunn av forbedring i virus og antivirus teknologi. Tidligere var dette ikke scenariet før virus var enkle kodefragmenter som lett ble identifisert og fjernet.

Generasjoner av antivirus

  1. 1. generasjon- Det innebærer enkle skannere som nødvendigvis trengte virussignatur for å bestemme det aktuelle viruset. Denne typen skannere var begrenset til det signaturspesifikke viruset. Hvis det kommer noen "jokertegn" -virus, fungerte ikke disse.
  2. 2. generasjon- Disse antivirusprogrammene stolte ikke på virussignatur, i stedet brukte de den heuristiske tilnærmingen for å se etter det mulige virusangrepet. Tilnærmingen var å søke etter kodeblokker som generelt var relatert til virus.
  3. 3. generasjon- Disse involverer minnebeboende antivirusprogrammer som gjenkjenner virus basert på deres aktiviteter, snarere enn strukturen.
  4. 4. generasjon- Disse programvarene kombinerer mange antivirus-teknikker sammen som skanning, overvåking, etc. Disse er også kjent som atferdsblokkerende programvare som inkluderer datamaskinens operativsystem og observerer viruslignende handlinger i sanntid. Hver gang en usikker handling oppdages, blokkeres den som forhindrer ytterligere skade. Den vektlegger virusforebygging snarere enn virusdeteksjon.

begrensninger

  • Antivirus støtter bare CIFS (Common interface file system) protokoll, ikke NFS filprotokoll.
  • Det er praktisk talt ikke mulig å levere antivirusbeskyttelsen til filene som blir lest samtidig mens de skrives.
  • Det er ikke mulig å utføre antiviruskontroll til de bare lesefilene.
  1. En brannmur kan brukes både i programvare og maskinvare, mens Antivirus bare kan implementeres i programvare.
  2. Antivirus utfører skanneoperasjoner som videre involverer deteksjon, identifikasjon og fjerning. Tvert imot, brannmur overvåker og filtrerer de innkommende og utgående pakker.
  3. Brannmurer håndterer eksterne angrep bare mens Antivirus omhandler eksterne så vel som interne angrep.
  4. I brannmuren er inspeksjonen av angrepet basert på innkommende pakker ved å bruke noen sett med regler. I motsetning til i antivirus blir de infiserte ondsinnede filene og programmene inspisert / skannet.
  5. IP-forfalskning og rutingangrep er teknikkene som potensielt kan bryte sikkerheten, spesielt i tilfelle pakkefilter (type brannmur). På den annen side, i antivirus, er ingen motangrep mulig når en malware er renset.

Konklusjon

Brannmur og Antivirus er begge tilsynelatende like som gir en mekanisme for å beskytte en datamaskin mot eksterne og interne trusler. Selv om typen angrep kan variere i begge tilfeller.

En brannmur forhindrer at ikke-tillitsfulle og uautoriserte programmer får tilgang til å kommunisere med datamaskinen, men den utfører ikke gjenkjenning, identifikasjon og fjerning. Snarere begrenser det og blokkerer innkommende / utgående trafikk fra å nå datamaskinen. På den andre siden oppdager, identifiserer og fjerner Antivirus skadelig programvare (skadelig program) fra datamaskinen.