Antivirus vs Firewall
Protivirusna programska oprema in požarni zidovi so mehanizmi, ki se uporabljajo kot varnostni ukrepi v računalniških omrežjih. Naprava ali niz naprav, ki omogoča dovoljenje za sprejem / zavrnitev prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa dovoljuje, da gre skozi zakonite prenose. Po drugi strani se protivirusna programska oprema uporablja za preprečevanje, odkrivanje in odstranjevanje zlonamerne programske opreme.
Kaj je požarni zid?
Požarni zid je entiteta (naprava ali skupina naprav), zasnovana za nadzor (dovoljenje ali zavrnitev) omrežnega prometa s pomočjo nabora pravil. Požarni zid je zasnovan tako, da prek njega dovoljuje samo pooblaščene komunikacije. Požarni zid je mogoče implementirati tako v strojni kot v programski opremi. Programsko zaščiteni požarni zidovi so običajno v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi delujejo tudi funkcionalno.
Obstaja več vrst požarnih zidov. Razvrščajo jih glede na lokacijo komunikacije, lokacijo prestrezanja in stanje, ki ga zasledujejo. Paketni filter (požarni zid omrežnega sloja) pregleduje pakete, ki vstopajo v omrežje ali izstopajo iz njega, in jih sprejme ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme v določenih aplikacijah, kot sta FTP in Telnet strežniki, se imenujejo proxy Application gateway. Teoretično je ta požarni zid nivoja aplikacij sposoben preprečiti ves neželen promet. Prehod na ravni vezja uporablja varnostne mehanizme, kadar se uporablja UDP / TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo v omrežje in izstopijo iz njega, lahko učinkovito skrije pravi omrežni naslov.
Kaj je protivirusni virus?
Antivirus (Antivirus software) je programska aplikacija, ki se uporablja za preprečevanje, odkrivanje in odstranjevanje zlonamerne programske opreme. Zlonamerna programska oprema (zlonamerna programska oprema) se lahko pojavlja v različnih oblikah, kot so računalniški virusi, računalniški črvi, trojanski konji, vohunska programska oprema in adware. Protivirusna programska oprema uporablja različne strategije, kot je zaznavanje na podlagi podpisov. Zaznavanje na podlagi podpisa deluje z iskanjem znanih vzorcev znotraj izvršljive kode. Vendar ta metoda ne bo delovala za nove vrste zlonamerne programske opreme, za katere podpisi še niso znani. Za rešitev tega vprašanja se uporabljajo hevristični ukrepi, kot so splošni podpisi. V zadnjem času antivirus, ki temelji na oblaku, postaja priljubljen zaradi pojava računalništva v oblaku in SaaS.
Kakšna je razlika med protivirusnim programom in požarnim zidom?
Torej je jasno, da sta si protivirusni in požarni zidovi na videz podobni, saj delujeta kot varnostna ukrepa za računalniška omrežja, vendar imata svoje razlike. Dejansko bodo omrežni požarni zidovi preprečili neznanim programom (ali postopkom) dostop do sistema. Razlika je v tem, da za razliko od protivirusne programske opreme ne poskušajo prepoznati in odstraniti nobenih groženj. Omrežni požarni zid lahko dejansko ustavi ali omeji okužbe, ki dosežejo zaščiteno enoto, in lahko omeji zlonamerne dejavnosti že okuženega stroja z blokiranjem neželenega dohodnega / odhodnega prometa. Toda omrežni požarni zid nikoli ne more nadomestiti protivirusne programske opreme, ker so njihove naloge (ali vloge) različne. Požarni zid je namenjen zaščiti pred širšimi sistemskimi grožnjami v primerjavi s protivirusno programsko opremo.