Antivirus vs Firewall
Antivirový software i brány firewall jsou mechanismy, které se používají jako bezpečnostní opatření v počítačových sítích. Zařízení nebo sada zařízení určených k povolení povolení přijímat / odepírat přenosy na základě určité sady pravidel se nazývá brána firewall. Brána firewall se používá k ochraně sítí před neoprávněným přístupem a umožňuje průchod legitimních přenosů. Na druhou stranu se antivirový software používá k prevenci, detekci a odstranění malwaru.
Co je brána firewall?
Firewall je entita (zařízení nebo skupina zařízení) určená k řízení (povolení nebo odepření) síťového provozu pomocí sady pravidel. Firewall je navržen tak, aby umožňoval průchod pouze autorizovanou komunikací. Firewall lze implementovat do hardwaru i softwaru. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Součásti brány firewall jsou navíc obsaženy v mnoha směrovačích. Naopak, mnoho bran firewall může provádět také funkce směrovačů.
Existuje několik typů bran firewall. Jsou klasifikovány podle místa komunikace, místa odposlechu a sledovaného stavu. Filtr paketů (brána firewall síťové vrstvy), dívá se na pakety vstupující nebo opouštějící síť a na základě pravidel filtrování je přijímá nebo odmítá. Brány firewall, které používají bezpečnostní mechanismy pro konkrétní aplikace, jako jsou servery FTP a Telnet, se nazývají proxy aplikační brány. Teoreticky je tato brána firewall na úrovni aplikace schopna zabránit veškerému nežádoucímu provozu. Brána na úrovni obvodu používá bezpečnostní mechanismy, když se používá UDP / TCP. Jako bránu firewall lze použít samotný server proxy. Protože dokáže zachytit všechny zprávy vstupující a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Co je to antivirový program?
Antivirus (antivirový software) je softwarová aplikace používaná k prevenci, detekci a odstraňování malwaru. Malware (škodlivý software) může mít mnoho podob, například počítačové viry, počítačové červy, trojské koně, spyware a adware. Antivirový software používá různé strategie, jako je detekce založená na podpisu. Detekce založená na podpisu funguje tak, že hledá známé vzory v rámci spustitelného kódu. Tato metoda však nebude fungovat u nových typů malwaru, pro které ještě nejsou známy podpisy. K vyřešení tohoto problému se používají heuristická opatření, jako jsou generické podpisy. V poslední době se cloudový antivirus stává populárním díky vzniku cloud computingu a SaaS.
Jaký je rozdíl mezi antivirem a firewallem?
Je tedy jasné, že antivirový i firewall jsou zdánlivě podobné, protože oba fungují jako bezpečnostní opatření pro počítačové sítě, ale mají své rozdíly. Síťové brány firewall ve skutečnosti zabrání neznámým programům (nebo procesům) v přístupu do systému. Rozdíl je však v tom, že na rozdíl od antivirového softwaru se nepokoušejí identifikovat a odstranit žádné hrozby. Síťový firewall může ve skutečnosti zastavit nebo omezit infekce zasažené chráněnou jednotkou a může omezit škodlivé aktivity již infikovaného počítače blokováním nežádoucího příchozího / odchozího provozu. Síťový firewall však nikdy nemůže nahradit antivirový software, protože jeho povinnosti (nebo role) se liší. Brána firewall je věnována ochraně před širšími systémovými hrozbami ve srovnání s antivirovým softwarem.