Antivirus vs Firewall
Antivirový software i brány firewall jsou mechanismy, které se používají jako bezpečnostní opatření v počítačových sítích. Zařízení nebo sada zařízení, která mají povolit povolení přijímat / odepřít přenosy založené na určité sadě pravidel, se nazývá firewall. Firewall se používá k ochraně sítí před neoprávněným přístupem a umožňuje průchod legitimním přenosům. Na druhé straně se antivirový software používá k prevenci, detekci a odstranění malwaru.
Co je to Firewall?
Firewall je entita (zařízení nebo skupina zařízení) určená k řízení (povolení nebo zakázání) síťového provozu pomocí sady pravidel. Firewall je navržen tak, aby umožňoval průchod pouze autorizovanou komunikací. Firewall lze implementovat do hardwaru i softwaru. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Komponenty brány firewall jsou navíc obsaženy v mnoha směrovačích. Naopak, mnoho bran firewall může vykonávat funkčnost routerů.
Existuje několik typů firewallů. Jsou klasifikovány na základě umístění komunikace, umístění odpočinku a sledovaného stavu. Filtr paketů (firewall síťové vrstvy), prohlíží pakety vstupující nebo opouštějící síť a přijímá je nebo odmítá na základě pravidel filtrování. Brány firewall, které používají bezpečnostní mechanismy pro specifické aplikace, jako jsou servery FTP a Telnet, se nazývají proxy aplikačních bran. Teoreticky tento aplikační firewall dokáže zabránit veškerému nežádoucímu provozu. Brána na úrovni obvodu používá bezpečnostní mechanismy, když se používá UDP / TCP. Samotný server proxy lze použít jako bránu firewall. Protože může zachytit všechny zprávy vstupující a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Co je Antivirus?
Antivirus (Antivirový software) je softwarová aplikace používaná k prevenci, detekci a odstranění škodlivého softwaru. Malware (škodlivý software) může mít mnoho podob, například počítačové viry, počítačové červy, trojské koně, spyware a adware. Antivirový software používá různé strategie, jako je detekce založená na podpisech. Detekce založená na podpisu funguje tak, že hledá spustitelné kódy v rámci spustitelného kódu. Tato metoda však nebude fungovat pro nové typy malwaru, pro které ještě nejsou známy podpisy. K vyřešení tohoto problému se používají heuristická opatření, jako jsou obecné podpisy. V poslední době se cloudový antivirus stává populárním díky cloud computingu a SaaS.
Jaký je rozdíl mezi antivirem a bránou firewall??
Je tedy zřejmé, že Antivirus i Firewally jsou zdánlivě podobné, protože oba fungují jako bezpečnostní opatření pro počítačové sítě, ale mají své rozdíly. Síťové brány firewall ve skutečnosti zabrání neznámým programům (nebo procesům) v přístupu do systému. Rozdíl je, na rozdíl od antivirového softwaru, nesnaží se identifikovat a odstranit žádné hrozby. Síťový firewall může ve skutečnosti zastavit nebo omezit infekce zasažené chráněnou jednotkou a může omezit škodlivé činnosti již infikovaného počítače blokováním nežádoucího příchozího / odchozího provozu. Síťový firewall však nikdy nemůže nahradit antivirový software, protože jejich povinnosti (nebo role) jsou odlišné. Brána firewall je věnována ochraně před širšími systémovými hrozbami ve srovnání s antivirovým softwarem.