Unterschied zwischen Firewall und Antivirus

Autor: Laura McKinney
Erstelldatum: 1 April 2021
Aktualisierungsdatum: 4 Kann 2024
Anonim
Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)
Video: Firewall Vs Antivirus | Key Differences Between Firewall and Antivirus (2021)

Inhalt


Firewall und Antivirus sind die Mechanismen, um die Sicherheit unserer Systeme zu gewährleisten. Obwohl die Sicherheitslücken in beiden Fällen unterschiedlich sind. Der Hauptunterschied zwischen Firewall und Antivirus besteht darin, dass eine Firewall als Barriere für den eingehenden Datenverkehr zum System fungiert. Umgekehrt schützt Antivirus vor internen Angriffen wie bösartigen Dateien usw.

Sowohl die Firewall- als auch die Antiviren-Funktion bei verschiedenen Ansätzen wie der Firewall legen besonderen Wert auf die Überprüfung der Daten, die vom Internet zum Computer fließen. Im Gegensatz dazu konzentriert sich ein Antivirus auf die Überprüfungsschritte für schädliche Programme wie Erkennen, Identifizieren und Entfernen.

  1. Vergleichstabelle
  2. Definition
  3. Hauptunterschiede
  4. Fazit

Vergleichstabelle

VergleichsbasisFirewall

Antivirus
Implementiert in
Sowohl Hardware als auch Software
Nur Software
Operationen durchgeführt
Überwachung und Filterung (insbesondere IP-Filterung)
Scannen von infizierten Dateien und Software.
Befasst sich mitExterne BedrohungenInterne sowie externe Bedrohungen.
Die Überprüfung des Angriffs basiert auf
Eingehende Pakete
Schädliche Software auf einem Computer
Gegenangriff
IP-Spoofing und Routing-Angriffe
Sobald eine Malware entfernt wurde, sind keine Gegenangriffe mehr möglich


Definition von Firewall

Eine Firewall kann als Standardansatz betrachtet werden, der lokale Computer vor externen Bedrohungen schützt. Eine Firewall soll Filter aus dem IP-Pakete das kommen aus dem netzwerk auf den rechner. Dies ist auch eine effektive Methode zum Schutz des lokalen Systems und des Netzwerks. Gleichzeitig können Sie auf das Internet oder ein Weitverkehrsnetzwerk zugreifen.

Eigenschaften einer Firewall

  • Erstens stellt es sicher, dass der gesamte Verkehr, der von außen nach innen oder umgekehrt kommt, durch ihn geleitet wird.
  • Nur autorisierter Datenverkehr darf durch die Firewall übertragen werden (wie in den Sicherheitsrichtlinien beschrieben).
  • Es verwendet ein vertrauenswürdiges System mit einem sicheren Betriebssystem, das es robust gegen das Eindringen macht.

Arten von Firewall

  1. Paketfilter - Paketfilter werden auch als bezeichnet Screening-Router und Siebfilter. Der Paketfilter leitet das Paket weiter (leitet es weiter oder verwirft es), nachdem er einige Regeln angewendet hat, und entscheidet auf der Grundlage des Ergebnisses. Obwohl die Sicherheit der Paketfilter durch IP-Spoofing, Source-Routing-Angriffe und winzige Fragmentangriffe verletzt werden kann. Die erweiterten Arten von Paketfiltern sind dynamische Paketfilter und statusbehaftete Paketfilter.
  2. Anwendungs-Gateway - Es wird auch als Proxy-Server bezeichnet. Da es sich als Proxy oder Ersatz verhält und über den Fluss des Verkehrs auf Anwendungsebene entscheidet und die Quell-IP vor der Außenwelt verbirgt.
  3. Schaltungs-Gateway - Es ähnelt dem Anwendungs-Gateway, verfügt jedoch über einige zusätzliche Funktionen, z. B. das Herstellen einer neuen Verbindung zwischen ihm und dem Remote-Host. Es ist auch in der Lage, die Quell-IP-Adresse in den Paketen von der IP des Endbenutzers zu ändern. Auf diese Weise wird die ursprüngliche IP-Adresse der Quelle ausgeblendet.

Einschränkungen

  • Interne Angriffe können von der Firewall nicht blockiert werden und werden auch nicht umgangen.
  • Es kann nicht vor böswilligen Angriffen schützen.

Definition von Antivirus

Ein Antivirus ist ein Anwendungssoftware Dies bietet Sicherheit gegen die schädlichen Programme aus dem Internet. Es ist jedoch äußerst schwierig oder fast unmöglich, sie von der Welt fernzuhalten, die mit dem Internet verbunden ist.


Das Antivirus-Programm verfolgt einen Ansatz, bei dem es erkennt, identifiziert und entfernt.

  • Erkennung- Bei der Erkennung erkennt die Software den Malware-Angriff und lokalisiert die infizierte Datei oder das infizierte Programm.
  • Identifizierung- Nach der Erkennung erkennt es dann den Typ des Virus.
  • Entfernung- Endlich unternimmt Antivirus Maßnahmen, um die infizierte Datei und alle Spuren davon zu entfernen, und stellt die ursprüngliche Sicherungsdatei / das ursprüngliche Sicherungsprogramm wieder her.
    Wenn die Erkennung erfolgreich abgeschlossen wurde und die Identifizierung und Entfernung nicht möglich ist, verwirft Antivirus in diesem Fall die infizierte Datei und lädt die infektionsfreie Sicherungsversion erneut.

Verschiedene Generationen von Antivirenprogrammen haben sich aufgrund der Verbesserung der Viren- und Antivirentechnologie weiterentwickelt. Früher war dies nicht das Szenario, bevor Viren einfache Codefragmente waren, die leicht identifiziert und entfernt werden konnten.

Generationen des Antivirus

  1. 1. Generation- Es handelt sich um einfache Scanner, die unbedingt eine Virensignatur benötigen, um den jeweiligen Virus zu bestimmen. Diese Art von Scannern war auf den signaturspezifischen Virus beschränkt. Wenn ein "Wildcard" -Virus auftritt, funktionierten diese nicht.
  2. 2. Generation- Diese Antivirensoftwareprogramme stützten sich nicht auf die Virensignatur, sondern verwendeten den heuristischen Ansatz, um nach möglichen Virenangriffen zu suchen. Der Ansatz bestand darin, nach Codeblöcken zu suchen, die im Allgemeinen mit Viren zusammenhängen.
  3. 3. Generation- Hierbei handelt es sich um speicherresidente Antivirensoftwareprogramme, die Viren anhand ihrer Aktivitäten und nicht anhand der Struktur erkennen.
  4. 4. Generation- Diese Softwareprogramme kombinieren viele Antivirentechniken wie Scannen, Überwachen usw. Diese werden auch als Verhaltensblockierungssoftware bezeichnet, die sich in das Betriebssystem des Computers einfügt und virenähnliche Aktionen in Echtzeit beobachtet. Wenn eine unsichere Aktion erkannt wird, wird diese blockiert, um weiteren Schaden zu verhindern. Der Schwerpunkt liegt eher auf der Virenprävention als auf der Virenerkennung.

Einschränkungen

  • Antivirus unterstützt nur CIFS (Common Interface File System) Protokoll, nicht NFS Dateiprotokoll.
  • Es ist praktisch nicht möglich, den Virenschutz für Dateien bereitzustellen, die während des Schreibens gleichzeitig gelesen werden.
  • Es ist nicht möglich, die schreibgeschützten Dateien auf Viren zu überprüfen.
  1. Eine Firewall kann sowohl in Software als auch in Hardware eingesetzt werden, während Antivirus nur in Software implementiert werden kann.
  2. Antivirus führt einen Scanvorgang durch, der außerdem das Erkennen, Identifizieren und Entfernen umfasst. Im Gegenteil, die Firewall überwacht und filtert die ein- und ausgehenden Pakete.
  3. Firewalls sind nur für externe Angriffe geeignet, während Antivirus sowohl für externe als auch für interne Angriffe geeignet ist.
  4. Bei der Firewall-Inspektion basiert der Angriff auf eingehenden Paketen, indem einige Regeln angewendet werden. Im Gegensatz dazu werden in Antivirus die infizierten schädlichen Dateien und Programme überprüft / gescannt.
  5. IP-Spoofing- und Routing-Angriffe sind die Techniken, die möglicherweise die Sicherheit verletzen, insbesondere bei Paketfiltern (Art der Firewall). Andererseits sind bei Antiviren keine Gegenangriffe möglich, sobald eine Malware gelöscht wurde.

Fazit

Firewall und Antivirus ähneln sich scheinbar und bieten einen Mechanismus zum Schutz eines Computers vor externen und internen Bedrohungen. Obwohl die Art des Angriffs in beiden Fällen unterschiedlich sein kann.

Eine Firewall verhindert, dass nicht vertrauenswürdige und nicht autorisierte Programme Zugriff auf die Kommunikation mit dem Computer erhalten, führt jedoch keine Erkennung, Identifizierung und Entfernung durch. Vielmehr wird der eingehende / ausgehende Datenverkehr auf den Computer beschränkt und blockiert. Auf der anderen Seite erkennt, identifiziert und entfernt Antivirus die Malware (das Schadprogramm) auf dem Computer.