Differenza tra firewall e antivirus

Autore: Laura McKinney
Data Della Creazione: 1 Aprile 2021
Data Di Aggiornamento: 1 Maggio 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Contenuto


Firewall e antivirus sono i meccanismi per fornire la sicurezza ai nostri sistemi. Sebbene le vulnerabilità siano diverse in entrambi i casi. La principale differenza tra Firewall e Antivirus è che un Firewall funge da barriera per il traffico in entrata al sistema. Al contrario, l'antivirus protegge dagli attacchi interni come file dannosi ecc.

Entrambe le funzioni Firewall e Antivirus su approcci diversi come Firewall sottolineano l'ispezione dei dati che fluiscono da Internet al computer. Al contrario, un antivirus sottolinea le fasi di ispezione del programma dannoso come rilevamento, identificazione e rimozione.

  1. Tabella di comparazione
  2. Definizione
  3. Differenze chiave
  4. Conclusione

Tabella di comparazione

Base per il confrontoFirewall

Antivirus
Implementato in
Sia hardware che software
Solo software
Operazioni eseguite
Monitoraggio e filtro (in particolare filtro IP)
Scansione di file e software infetti.
Si occupa diMinacce esterneMinacce interne ed esterne.
L'ispezione dell'attacco si basa su
Pacchetti in entrata
Software dannoso che risiede su un computer
Contrattacchi
Attacchi di spoofing e routing IP
Non sono possibili contrattacchi dopo la rimozione di un malware


Definizione di Firewall

Un firewall può essere considerato un approccio standard che protegge le risorse informatiche locali da minacce esterne. Un firewall è progettato per filtro fuori da Pacchetti IP che provengono dalla rete al computer. È anche un modo efficace per proteggere il sistema locale e contro la rete e contemporaneamente è possibile accedere a Internet o alla rete geografica.

Caratteristiche di un firewall

  • In primo luogo, assicura che tutto il traffico proveniente dall'esterno all'interno o viceversa debba trasferirsi attraverso di esso.
  • Solo il traffico autorizzato è autorizzato a trasferire attraverso il firewall (come descritto nella politica di sicurezza).
  • Utilizza un sistema affidabile con un sistema operativo sicuro che lo rende robusto contro la penetrazione.

Tipi di firewall

  1. Filtri a pacchetto - I filtri di pacchetti sono anche chiamati come router di screening e filtro schermante. Il filtro pacchetti passa (in avanti o elimina) il pacchetto dopo aver applicato alcune regole e decide in base al risultato. Sebbene la sicurezza dei filtri dei pacchetti possa essere violata attraverso lo spoofing IP, attacchi di routing di origine e piccoli attacchi di frammenti. Il tipo avanzato di filtri di pacchetti sono il filtro di pacchetti dinamico e il filtro di pacchetti con stato.
  2. Gateway applicazione - Viene anche definito server proxy. Poiché si comporta come un proxy o un sostituto e decide in merito al flusso del traffico a livello di applicazione e nasconde l'IP di origine dal mondo esterno.
  3. Gateway del circuito - È simile al gateway applicazione ma ha alcune funzionalità aggiuntive come la creazione di una nuova connessione tra se stesso e l'host remoto. È anche in grado di modificare l'indirizzo IP di origine nei pacchetti dall'IP dell'utente finale. Ecco come nasconde l'indirizzo IP originale della fonte.

limitazioni

  • Gli attacchi interni non possono essere bloccati dal firewall e anche quelli che non lo bypassano.
  • Non può proteggere da attacchi dannosi.

Definizione di Antivirus

Un antivirus è un software applicativo che fornisce sicurezza contro i programmi dannosi provenienti da Internet. Tuttavia, è estremamente difficile o quasi impossibile impedirli del tutto dal mondo connesso a Internet.


L'antivirus segue un approccio in cui esegue il rilevamento, l'identificazione e la rimozione.

  • rivelazione- Nel rilevamento, il software è a conoscenza dell'attacco di malware e individua il file o il programma infetto.
  • Identificazione- Dopo il rilevamento, quindi, riconosce il tipo di virus.
  • Rimozione- Finalmente l'antivirus interviene per rimuovere il file infetto e tutte le sue tracce, ripristinare il file / programma di backup originale.
    Se il rilevamento viene completato correttamente e non è possibile eseguire l'identificazione e la rimozione, in tal caso, Antivirus elimina il file infetto e ricarica la versione di backup senza infezione.

Varie generazioni di antivirus si sono evolute grazie al miglioramento dei virus e della tecnologia antivirus. In precedenza questo non era lo scenario prima che i virus fossero semplici frammenti di codice che venivano identificati e rimossi facilmente.

Generazioni di antivirus

  1. 1a generazione- Si tratta di scanner semplici che necessitavano necessariamente della firma del virus per determinare il virus specifico. Questo tipo di scanner era limitato al virus specifico della firma. Se arriva un virus "jolly", questi non funzionano.
  2. 2a generazione- Questi programmi software antivirus non si basavano sulla firma del virus, ma utilizzavano l'approccio euristico per cercare il possibile attacco del virus. L'approccio consisteva nella ricerca di blocchi di codice generalmente correlati ai virus.
  3. 3a generazione- Si tratta di programmi software residenti in memoria che riconoscono i virus in base alle loro attività, piuttosto che alla struttura.
  4. 4a generazione- Questi programmi software combinano insieme molte tecniche antivirus come scansione, monitoraggio, ecc. Questi sono anche noti come software di blocco del comportamento che si integra con il sistema operativo del computer e osserva azioni simili a virus in tempo reale. Ogni volta che viene rilevata un'azione incerta, viene bloccata per prevenire ulteriori danni. Sottolinea la prevenzione dei virus piuttosto che il rilevamento dei virus.

limitazioni

  • L'antivirus supporta solo CIFS (file system dell'interfaccia comune) protocollo, no NFS protocollo di file.
  • In pratica non è possibile fornire la protezione antivirus ai file che vengono letti contemporaneamente durante la scrittura.
  • Non è possibile eseguire il controllo antivirus nei file di sola lettura.
  1. Un firewall può essere utilizzato sia in software che in hardware, mentre l'antivirus può essere implementato solo in software.
  2. L'antivirus esegue le operazioni di scansione che comportano inoltre il rilevamento, l'identificazione e la rimozione. Al contrario, il firewall monitora e filtra i pacchetti in entrata e in uscita.
  3. I firewall gestiscono gli attacchi esterni solo mentre, l'antivirus si occupa degli attacchi sia esterni che interni.
  4. Nel firewall l'ispezione dell'attacco si basa sui pacchetti in entrata applicando alcune regole. Al contrario, in antivirus, i file e i programmi dannosi infetti vengono ispezionati / scansionati.
  5. Lo spoofing IP e gli attacchi di routing sono le tecniche che possono potenzialmente violare la sicurezza, specialmente in caso di filtri di pacchetti (Tipo di firewall). D'altra parte, nell'antivirus non è possibile eseguire contrattacchi dopo l'eliminazione di un malware.

Conclusione

Firewall e Antivirus entrambi apparentemente simili forniscono un meccanismo per proteggere un computer da minacce interne ed esterne. Sebbene il tipo di attacco possa differire in entrambi i casi.

Un firewall impedisce ai programmi non attendibili e non autorizzati di ottenere l'accesso per comunicare con il computer, ma non esegue il rilevamento, l'identificazione e la rimozione. Piuttosto limita e impedisce al traffico in entrata / in uscita di raggiungere il computer. Dall'altro lato, l'antivirus rileva, identifica e rimuove il malware (programma dannoso) dal computer.