Güvenlik Duvarı ve Antivirüs Arasındaki Fark

Yazar: Laura McKinney
Yaratılış Tarihi: 1 Nisan 2021
Güncelleme Tarihi: 4 Mayıs Ayı 2024
Anonim
Güvenlik Duvarı ve Antivirüs Arasındaki Fark - Teknoloji
Güvenlik Duvarı ve Antivirüs Arasındaki Fark - Teknoloji

İçerik


Güvenlik duvarı ve antivirüs, sistemimize güvenlik sağlama mekanizmalarıdır. Her iki durumda da güvenlik açıkları farklı olmasına rağmen. Güvenlik Duvarı ile Antivirüs arasındaki en büyük fark, bir Güvenlik Duvarı'nın sisteme gelen trafiğe engel oluşturmasıdır. Tersine, Antivirus kötü amaçlı dosyalar vb. Gibi dahili saldırılara karşı korur

Hem Güvenlik Duvarı hem de Antivirüs, Güvenlik Duvarı gibi farklı yaklaşımlar üzerinde çalışır, internetten bilgisayara akan verilerin denetlenmesinde vurgu yapar. Buna karşılık, bir Antivirüs Algılama, Tanımlama ve Kaldırma gibi kötü amaçlı program incelemesi adımlarına vurgu yapar.

  1. Karşılaştırma Tablosu
  2. Tanım
  3. Anahtar Farklılıklar
  4. Sonuç

Karşılaştırma Tablosu

Karşılaştırma için temelFirewall

antivirüs
Uygulanan
Hem donanım hem de yazılım
Sadece yazılım
Yapılan işlemler
İzleme ve Filtreleme (Özellikle IP filtreleme)
Virüslü dosya ve yazılım taraması.
İle fırsatlarDış tehditlerİç ve dış tehditler.
Saldırı denetimine dayanmak
Gelen paketler
Bir bilgisayarda bulunan kötü amaçlı yazılımlar
Karşı saldırılar
IP sahtekarlığı ve yönlendirme saldırıları
Bir malware çıkarıldıktan sonra herhangi bir karşı saldırı mümkün değildir


Firewall'un tanımı

Güvenlik duvarı, yerel bilgisayar varlıklarını dış tehditlerden koruyan standart bir yaklaşım olarak düşünülebilir. Bir güvenlik duvarı, filtre dışarı IP paketleri bu ağdan bilgisayara geliyor. Aynı zamanda yerel sistemi ağa karşı korumanın etkili bir yoludur ve aynı anda internete veya geniş alan ağına erişebilirsiniz.

Güvenlik duvarının özellikleri

  • Birincisi, dışarıdan içeriye ya da tersi gelen tüm trafiğin içinden geçmesi gerektiğini temin eder.
  • Güvenlik duvarından (güvenlik politikasında açıklandığı gibi) yalnızca yetkili trafiğe izin verilir.
  • Penetrasyona karşı dayanıklı olmasını sağlayan güvenli bir işletim sistemine sahip güvenilir sistem kullanır.

Güvenlik duvarı türleri

  1. Paket filtreleri - Paket filtreler olarak da adlandırılır tarama yönlendirici ve tarama filtresi. Paket filtresi, bazı kurallar uygulandıktan sonra paketi iletir (atar veya atar) ve sonucu temel alarak karar verir. Her ne kadar paket filtrelerinin güvenliği IP sahtekarlığı, kaynak yönlendirme saldırıları ve küçük parça saldırıları nedeniyle ihlal edilebilir. Gelişmiş tipte paket filtreleri, dinamik paket filtresi ve durum bilgisi olan paket filtresidir.
  2. Uygulama ağ geçidi - Proxy sunucusu olarak da adlandırılır. Bir vekil veya ikame gibi davrandığından ve uygulama seviyesi trafiğinin akışına karar verir ve kaynak IP'yi dış dünyadan gizler.
  3. Devre ağ geçidi - Uygulama ağ geçidine benzer, ancak kendisiyle uzak ana bilgisayar arasında yeni bir bağlantı oluşturma gibi bazı ek işlevlere sahiptir. Ayrıca paketlerdeki kaynak IP adresini son kullanıcının IP adresinden değiştirebilir. Bu, kaynağın orijinal IP adresini böyle gizler.

Sınırlamalar

  • Dahili saldırılar, güvenlik duvarı tarafından engellenemez ve bunun içinden atlamazlar.
  • Kötü amaçlı saldırılara karşı koruma sağlayamaz.

Antivirus'un tanımı

Antivirüs bir Uygulama yazılımı internetten gelen kötü niyetli programlara karşı güvenlik sağlar. Bununla birlikte, onları internete bağlı dünyadan tamamen engellemenin imkansız olması çok zor veya imkansızdır.


Antivirüs algılama, tanımlama ve temizleme işlemlerini gerçekleştirdiği bir yaklaşımı takip eder.

  • bulma- Algılamada, yazılım kötü amaçlı yazılım saldırısının farkındadır ve virüslü dosyayı veya programı bulur.
  • Kimlik- Tespit ettikten sonra virüs tipini tanır.
  • uzaklaştırma- Nihayet antivirüs, virüslü dosyayı ve tüm izlerini silmek için işlem yapar, orijinal yedekleme dosyasını / programını geri yükler.
    Algılama başarıyla tamamlandıysa ve tanımlama ve kaldırma işlemini yapmak mümkün değilse, bu durumda Antivirus virüslü dosyayı atar ve virüssüz yedek sürümünü yeniden yükler.

Virüslerdeki ve antivirüs teknolojisindeki gelişmeler nedeniyle çeşitli nesillerde Antivirüs gelişti. Daha önce bu, virüslerin kolayca tanımlanıp çıkarılabilen basit kod parçaları olmalarından önceki senaryo değildi.

Antivirüs nesiller

  1. 1. nesil- Belirli bir virüsü belirlemek için mutlaka virüs imzası gerektiren basit tarayıcılar içerir. Bu tip tarayıcılar imzaya özgü virüs ile sınırlıydı. Herhangi bir "joker" virüs gelirse, bunlar çalışmadı.
  2. 2. nesil- Bu virüsten koruma yazılımı programları virüs imzasına dayanmıyordu, bunun yerine olası virüs saldırısını aramak için buluşsal yaklaşımı kullandı. Yaklaşım, genellikle virüslerle ilgili kod bloklarını aramaktı.
  3. 3. nesil- Bunlar, bellekte yerleşik virüsten koruma yazılımı programlarını içerir; bu, yapısını değil, etkinliklerini temel alan virüsleri tanır.
  4. 4. nesil- Bu yazılım programları, tarama, izleme vb. Gibi birçok virüsten koruma tekniğini bir araya getirir. Bunlar, bilgisayarın işletim sistemi ile birlikte çalışan ve gerçek zamanlı olarak virüs benzeri eylemleri gözlemleyen Davranış Engelleme yazılımı olarak da bilinir. Belirsiz bir eylem tespit edildiğinde, daha fazla hasarı önleyen engellenir. Virüs tespitinden ziyade virüs önleme üzerinde durur.

Sınırlamalar

  • Antivirüs yalnızca destekler CIFS (Ortak arayüz dosya sistemi) protokol NFS dosya protokolü.
  • Pratik olarak, virüsten koruma korumasını yazarken aynı anda okunmakta olan dosyalara vermek mümkün değildir.
  • Salt okunur dosyalar üzerinde virüsten koruma denetimi yapmak mümkün değildir.
  1. Hem yazılım hem de donanımda bir güvenlik duvarı kullanılabilirken, Antivirüs yalnızca yazılımda uygulanabilir.
  2. Antivirus, ayrıca algılama, tanımlama ve kaldırma işlemlerini içeren tarama işlemini gerçekleştirir. Aksine, güvenlik duvarı gelen ve giden paketleri izler ve filtreler.
  3. Güvenlik duvarları yalnızca harici saldırılarla uğraşırsa, Antivirus dahili ve harici saldırılarla ilgilenir.
  4. Güvenlik duvarında saldırının incelenmesi, bazı kurallar uygulayarak gelen paketlere dayanır. Buna karşı, antivirüs programında, virüslü kötü amaçlı dosyalar ve programlar denetlenir / taranır.
  5. IP sahtekarlığı ve Yönlendirme saldırıları, özellikle paket filtreleri (güvenlik duvarı türü) durumunda güvenliği potansiyel olarak ihlal edebilecek tekniklerdir. Öte yandan, virüsten koruma yazılımında, kötü amaçlı yazılım temizlendikten sonra herhangi bir karşı saldırı mümkün değildir.

Sonuç

Firewall ve Antivirus, bir bilgisayarı dış ve iç tehditlerden korumak için bir mekanizma sağlayan görünüşte benzer. Her iki durumda da saldırı tipi değişebilir.

Güvenlik duvarı, güvenilmeyen ve yetkisiz programların bilgisayarla iletişim kurmasını önler, ancak algılama, tanımlama ve kaldırma işlemlerini gerçekleştirmez. Aksine, gelen / giden trafiğin bilgisayara ulaşmasını kısıtlar ve engeller. Diğer tarafta, Antivirus bilgisayardaki kötü amaçlı yazılımları (kötü amaçlı program) algılar, tanımlar ve kaldırır.