Güvenlik Duvarı ve Antivirüs Arasındaki Fark
İçerik
- Karşılaştırma Tablosu
- Firewall'un tanımı
- Güvenlik duvarının özellikleri
- Güvenlik duvarı türleri
- Sınırlamalar
- Antivirus'un tanımı
- Antivirüs nesiller
- Sınırlamalar
- Sonuç
Güvenlik duvarı ve antivirüs, sistemimize güvenlik sağlama mekanizmalarıdır. Her iki durumda da güvenlik açıkları farklı olmasına rağmen. Güvenlik Duvarı ile Antivirüs arasındaki en büyük fark, bir Güvenlik Duvarı'nın sisteme gelen trafiğe engel oluşturmasıdır. Tersine, Antivirus kötü amaçlı dosyalar vb. Gibi dahili saldırılara karşı korur
Hem Güvenlik Duvarı hem de Antivirüs, Güvenlik Duvarı gibi farklı yaklaşımlar üzerinde çalışır, internetten bilgisayara akan verilerin denetlenmesinde vurgu yapar. Buna karşılık, bir Antivirüs Algılama, Tanımlama ve Kaldırma gibi kötü amaçlı program incelemesi adımlarına vurgu yapar.
- Karşılaştırma Tablosu
- Tanım
- Anahtar Farklılıklar
- Sonuç
Karşılaştırma Tablosu
Karşılaştırma için temel | Firewall | antivirüs |
---|---|---|
Uygulanan | Hem donanım hem de yazılım | Sadece yazılım |
Yapılan işlemler | İzleme ve Filtreleme (Özellikle IP filtreleme) | Virüslü dosya ve yazılım taraması. |
İle fırsatlar | Dış tehditler | İç ve dış tehditler. |
Saldırı denetimine dayanmak | Gelen paketler | Bir bilgisayarda bulunan kötü amaçlı yazılımlar |
Karşı saldırılar | IP sahtekarlığı ve yönlendirme saldırıları | Bir malware çıkarıldıktan sonra herhangi bir karşı saldırı mümkün değildir |
Firewall'un tanımı
Güvenlik duvarı, yerel bilgisayar varlıklarını dış tehditlerden koruyan standart bir yaklaşım olarak düşünülebilir. Bir güvenlik duvarı, filtre dışarı IP paketleri bu ağdan bilgisayara geliyor. Aynı zamanda yerel sistemi ağa karşı korumanın etkili bir yoludur ve aynı anda internete veya geniş alan ağına erişebilirsiniz.
Güvenlik duvarının özellikleri
- Birincisi, dışarıdan içeriye ya da tersi gelen tüm trafiğin içinden geçmesi gerektiğini temin eder.
- Güvenlik duvarından (güvenlik politikasında açıklandığı gibi) yalnızca yetkili trafiğe izin verilir.
- Penetrasyona karşı dayanıklı olmasını sağlayan güvenli bir işletim sistemine sahip güvenilir sistem kullanır.
Güvenlik duvarı türleri
- Paket filtreleri - Paket filtreler olarak da adlandırılır tarama yönlendirici ve tarama filtresi. Paket filtresi, bazı kurallar uygulandıktan sonra paketi iletir (atar veya atar) ve sonucu temel alarak karar verir. Her ne kadar paket filtrelerinin güvenliği IP sahtekarlığı, kaynak yönlendirme saldırıları ve küçük parça saldırıları nedeniyle ihlal edilebilir. Gelişmiş tipte paket filtreleri, dinamik paket filtresi ve durum bilgisi olan paket filtresidir.
- Uygulama ağ geçidi - Proxy sunucusu olarak da adlandırılır. Bir vekil veya ikame gibi davrandığından ve uygulama seviyesi trafiğinin akışına karar verir ve kaynak IP'yi dış dünyadan gizler.
- Devre ağ geçidi - Uygulama ağ geçidine benzer, ancak kendisiyle uzak ana bilgisayar arasında yeni bir bağlantı oluşturma gibi bazı ek işlevlere sahiptir. Ayrıca paketlerdeki kaynak IP adresini son kullanıcının IP adresinden değiştirebilir. Bu, kaynağın orijinal IP adresini böyle gizler.
Sınırlamalar
- Dahili saldırılar, güvenlik duvarı tarafından engellenemez ve bunun içinden atlamazlar.
- Kötü amaçlı saldırılara karşı koruma sağlayamaz.
Antivirus'un tanımı
Antivirüs bir Uygulama yazılımı internetten gelen kötü niyetli programlara karşı güvenlik sağlar. Bununla birlikte, onları internete bağlı dünyadan tamamen engellemenin imkansız olması çok zor veya imkansızdır.
Antivirüs algılama, tanımlama ve temizleme işlemlerini gerçekleştirdiği bir yaklaşımı takip eder.
- bulma- Algılamada, yazılım kötü amaçlı yazılım saldırısının farkındadır ve virüslü dosyayı veya programı bulur.
- Kimlik- Tespit ettikten sonra virüs tipini tanır.
- uzaklaştırma- Nihayet antivirüs, virüslü dosyayı ve tüm izlerini silmek için işlem yapar, orijinal yedekleme dosyasını / programını geri yükler.
Algılama başarıyla tamamlandıysa ve tanımlama ve kaldırma işlemini yapmak mümkün değilse, bu durumda Antivirus virüslü dosyayı atar ve virüssüz yedek sürümünü yeniden yükler.
Virüslerdeki ve antivirüs teknolojisindeki gelişmeler nedeniyle çeşitli nesillerde Antivirüs gelişti. Daha önce bu, virüslerin kolayca tanımlanıp çıkarılabilen basit kod parçaları olmalarından önceki senaryo değildi.
Antivirüs nesiller
- 1. nesil- Belirli bir virüsü belirlemek için mutlaka virüs imzası gerektiren basit tarayıcılar içerir. Bu tip tarayıcılar imzaya özgü virüs ile sınırlıydı. Herhangi bir "joker" virüs gelirse, bunlar çalışmadı.
- 2. nesil- Bu virüsten koruma yazılımı programları virüs imzasına dayanmıyordu, bunun yerine olası virüs saldırısını aramak için buluşsal yaklaşımı kullandı. Yaklaşım, genellikle virüslerle ilgili kod bloklarını aramaktı.
- 3. nesil- Bunlar, bellekte yerleşik virüsten koruma yazılımı programlarını içerir; bu, yapısını değil, etkinliklerini temel alan virüsleri tanır.
- 4. nesil- Bu yazılım programları, tarama, izleme vb. Gibi birçok virüsten koruma tekniğini bir araya getirir. Bunlar, bilgisayarın işletim sistemi ile birlikte çalışan ve gerçek zamanlı olarak virüs benzeri eylemleri gözlemleyen Davranış Engelleme yazılımı olarak da bilinir. Belirsiz bir eylem tespit edildiğinde, daha fazla hasarı önleyen engellenir. Virüs tespitinden ziyade virüs önleme üzerinde durur.
Sınırlamalar
- Antivirüs yalnızca destekler CIFS (Ortak arayüz dosya sistemi) protokol NFS dosya protokolü.
- Pratik olarak, virüsten koruma korumasını yazarken aynı anda okunmakta olan dosyalara vermek mümkün değildir.
- Salt okunur dosyalar üzerinde virüsten koruma denetimi yapmak mümkün değildir.
- Hem yazılım hem de donanımda bir güvenlik duvarı kullanılabilirken, Antivirüs yalnızca yazılımda uygulanabilir.
- Antivirus, ayrıca algılama, tanımlama ve kaldırma işlemlerini içeren tarama işlemini gerçekleştirir. Aksine, güvenlik duvarı gelen ve giden paketleri izler ve filtreler.
- Güvenlik duvarları yalnızca harici saldırılarla uğraşırsa, Antivirus dahili ve harici saldırılarla ilgilenir.
- Güvenlik duvarında saldırının incelenmesi, bazı kurallar uygulayarak gelen paketlere dayanır. Buna karşı, antivirüs programında, virüslü kötü amaçlı dosyalar ve programlar denetlenir / taranır.
- IP sahtekarlığı ve Yönlendirme saldırıları, özellikle paket filtreleri (güvenlik duvarı türü) durumunda güvenliği potansiyel olarak ihlal edebilecek tekniklerdir. Öte yandan, virüsten koruma yazılımında, kötü amaçlı yazılım temizlendikten sonra herhangi bir karşı saldırı mümkün değildir.
Sonuç
Firewall ve Antivirus, bir bilgisayarı dış ve iç tehditlerden korumak için bir mekanizma sağlayan görünüşte benzer. Her iki durumda da saldırı tipi değişebilir.
Güvenlik duvarı, güvenilmeyen ve yetkisiz programların bilgisayarla iletişim kurmasını önler, ancak algılama, tanımlama ve kaldırma işlemlerini gerçekleştirmez. Aksine, gelen / giden trafiğin bilgisayara ulaşmasını kısıtlar ve engeller. Diğer tarafta, Antivirus bilgisayardaki kötü amaçlı yazılımları (kötü amaçlı program) algılar, tanımlar ve kaldırır.