Erinevus tulemüüri ja viirusetõrje vahel

Autor: Laura McKinney
Loomise Kuupäev: 1 Aprill 2021
Värskenduse Kuupäev: 4 Mai 2024
Anonim
Erinevus tulemüüri ja viirusetõrje vahel - Tehnoloogia
Erinevus tulemüüri ja viirusetõrje vahel - Tehnoloogia

Sisu


Tulemüür ja viirusetõrje on mehhanismid, mis tagavad meie süsteemidele turvalisuse. Kuigi haavatavused on mõlemal juhul erinevad. Peamine erinevus tulemüüri ja viirusetõrje vahel on see, et tulemüür toimib tõkkena süsteemi sissetulevale liiklusele. Seevastu kaitseb viirusetõrje sisemiste rünnakute eest nagu pahatahtlikud failid jne.

Nii tulemüüri kui ka viirusetõrje funktsioonid erinevatel lähenemisviisidel, näiteks tulemüür, keskendub Internetist arvutisse voolavate andmete kontrollimisele. Seevastu viirusetõrje rõhutab selliste pahatahtlike programmide kontrollimise etappe nagu tuvastamine, tuvastamine ja eemaldamine.

  1. Võrdlusdiagramm
  2. Definitsioon
  3. Peamised erinevused
  4. Järeldus

Võrdlusdiagramm

Võrdluse alusTulemüür

Viirusetõrje
Rakendatud
Nii riist- kui tarkvara
Ainult tarkvara
Teostatud toimingud
Jälgimine ja filtreerimine (täpsemalt IP-filtreerimine)
Nakatunud failide ja tarkvara skannimine.
TegelebVälised ohudNii sisemised kui ka välised ohud.
Rünnaku kontroll põhineb
Sissetulevad paketid
Arvutis asuv pahatahtlik tarkvara
Vasturünnakud
IP võltsimise ja marsruutimise rünnakud
Pärast pahavara eemaldamist pole vasturünnakud võimalikud


Tulemüüri määratlus

Tulemüüri võib pidada tavapäraseks lähenemisviisiks, mis kaitseb kohalikke arvutivarasid väliste ohtude eest. Tulemüür on loodud selleks, et: filter välja IP-paketid mis tulevad võrgust arvutisse. See on ka tõhus viis kaitsta nii kohalikku süsteemi kui ka võrku ning samal ajal pääseb juurde ka Internetile või laivõrgule.

Tulemüüri omadused

  • Esiteks tagab see, et kogu liiklus, mis tuleb väljastpoolt sisse või vastupidi, peaks selle kaudu liikuma.
  • Tulemüüri kaudu on lubatud edastada ainult volitatud liiklust (nagu on kirjeldatud turbepoliitikas).
  • See kasutab usaldusväärse süsteemi koos turvalise opsüsteemiga, mis muudab selle tungimise vastu vastupidavaks.

Tulemüüri tüübid

  1. Pakettfiltrid - Pakettfiltreid kutsutakse ka nn sõelumisruuter ja sõelumisfilter. Pakettfilter läbib (edastab või loobub) paketi pärast mõne reeglistiku rakendamist ja otsustab tulemuse põhjal. Ehkki pakettfiltrite turvalisust saab rikkuda IP-pettuste, allikate marsruutimisrünnakute ja pisikeste fragmentide rünnakute kaudu. Täiustatud tüüpi pakettfiltrid on dünaamiline pakettfilter ja olekuga pakettfilter.
  2. Rakenduse lüüs - Seda nimetatakse ka puhverserveriks. Kuna see käitub puhverserveri või asendajana ning otsustab rakendustaseme liikluse voogude üle ja peidab lähteallika IP välismaailmast.
  3. Ahela värav - See sarnaneb rakenduse lüüsiga, kuid sellel on mõned täiendavad funktsioonid, näiteks uue ühenduse loomine enda ja kaugserveri vahel. See on võimeline muutma ka pakettide lähteteksti IP-aadressi lõppkasutaja IP-st. Nii peidab see allika algse IP-aadressi.

Piirangud

  • Sisemisi rünnakuid ei saa tulemüür blokeerida ja ka neid, mis sellest mööda ei pääse.
  • See ei saa kaitsta pahatahtlike rünnakute eest.

Määratlus Antivirus

Viirusetõrje on rakendustarkvara mis pakub turvalisust Internetist pärinevate pahatahtlike programmide vastu. Siiski on äärmiselt raske või peaaegu võimatu neid täielikult Internetti ühendatud maailmast takistada.


Viirusetõrje järgib lähenemist, milles ta tuvastab, tuvastab ja eemaldab.

  • Märkamine- Avastamisel on tarkvara teadlik pahavara rünnakust ja otsib nakatunud faili või programmi.
  • Identifitseerimine- Pärast tuvastamist tuvastab ta siis viiruse tüübi.
  • Eemaldus- Lõpuks võtab viirusetõrje nakatunud faili ja kõigi selle jälgede eemaldamiseks tagasi, taastab algse varundusfaili / programmi.
    Kui tuvastus on edukalt lõpule viidud ja tuvastamist ja eemaldamist pole võimalik teostada, loobub Antivirus nakatunud faili ja laadib uuesti nakkusevaba varundusversiooni.

Viiruste ja viirusetõrjetehnoloogia täiustamise tõttu on välja töötatud erinevad viirusetõrje põlvkonnad. Varem polnud see stsenaarium, enne kui viirused olid lihtsad koodifragmendid, mis olid hõlpsasti tuvastatavad ja eemaldatavad.

Põlvkonnad viirusetõrje

  1. 1. põlvkond- See hõlmab lihtsaid skannereid, mis vajasid kindla viiruse tuvastamiseks tingimata viiruse allkirja. Seda tüüpi skannerid piirdusid allkirjaspetsiifilise viirusega. Kui saabub mõni „metamärk” viirus, siis need ei töötanud.
  2. 2. põlvkond- Need viirusetõrjetarkvara programmid ei toetunud viiruse allkirjale, selle asemel kasutasid nad võimaliku viiruse rünnaku heuristilist lähenemisviisi. Lähenemisviis oli otsida koodiplokke, mis olid üldiselt seotud viirustega.
  3. 3. põlvkond- Need hõlmavad mälupiirkonna viirusetõrjetarkvara programme, mis tunnevad viirusi ära oma tegevuse, mitte struktuuri põhjal.
  4. 4. põlvkond- Need tarkvaraprogrammid ühendavad paljusid viirusetõrjetehnikaid, näiteks skannimine, jälgimine jne. Neid nimetatakse ka käitumist blokeerivaks tarkvaraks, mis integreerub arvuti opsüsteemiga ja jälgib viirusesarnast tegevust reaalajas. Kui tuvastatakse ebakindel toiming, blokeeritakse see, mis hoiab ära edasise kahjustuse. See keskendub viiruste ennetamisele, mitte viiruste tuvastamisele.

Piirangud

  • Ainult viirusetõrje toetab CIFS (ühine liidesesüsteem) protokoll, mitte NFS failiprotokoll.
  • Viirusetõrjekaitset failidele, mida loetakse samaaegselt kirjutamise ajal, pole praktiliselt teostatav.
  • Vaid viirusetõrjet pole kirjutuskaitstud failides võimalik kontrollida.
  1. Tulemüüri saab kasutada nii tarkvaras kui ka riistvaras, viirusetõrjet saab aga rakendada ainult tarkvaras.
  2. Viirusetõrje teostab skaneerimise, mis hõlmab tuvastamist, tuvastamist ja eemaldamist. Vastupidi, tulemüür jälgib ja filtreerib sissetulevaid ja väljaminevaid pakette.
  3. Tulemüürid tegelevad ainult väliste rünnakutega, Antivirus aga nii väliste kui ka sisemiste rünnakutega.
  4. Tulemüüris kontrollib rünnak sissetulevaid pakette, rakendades mõnda reeglistikku. Vastupidiselt sellele kontrollitakse / kontrollitakse viirusetõrjes nakatunud pahatahtlikke faile ja programme.
  5. IP-kelmuse ja marsruutimisrünnakud on tehnikad, mis võivad turvalisust rikkuda, eriti pakettfiltrite korral (tulemüüri tüüp). Teisest küljest pole viirusetõrje korral vasturünnakud pärast pahavara puhastamist võimalikud.

Järeldus

Tulemüür ja viirusetõrje on näiliselt sarnased, pakkudes mehhanismi arvuti kaitsmiseks väliste ja sisemiste ohtude eest. Kuigi rünnaku tüüp võib mõlemal juhul erineda.

Tulemüür takistab ebausaldusväärsete ja volitamata programmide juurdepääsu arvutiga suhtlemisele, kuid see ei teosta tuvastamist, tuvastamist ja eemaldamist. Pigem piirab ja blokeerib sissetuleva / väljamineva liikluse jõudmist arvutisse. Teiselt poolt tuvastab, tuvastab ja eemaldab viirusetõrje pahavara (pahatahtliku programmi) arvutist.