ההבדל בין אנטי-וירוס וחומת אש

Anonim

אנטי וירוס לעומת חומת אש

הן תוכנות אנטי וירוס והן חומות אש הן מנגנונים המשמשים כאמצעי אבטחה ברשתות מחשבים. התקן או קבוצה של התקנים שנועדו לאפשר אישור / שלילת שידורים בהתבסס על קבוצת כללים מסוימת נקראים חומת אש. חומת האש משמשת להגנה על רשתות מפני גישה לא מורשית, תוך מתן אפשרות להעברה חוקית של שידורים. מצד שני, תוכנת אנטי-וירוס משמשת למניעה, איתור והסרה של תוכנות זדוניות.

-> ->

מהו חומת אש?

חומת אש היא ישות (התקן או קבוצת התקנים) שנועדה לשלוט (הרשאה או דחיית) תעבורת רשת באמצעות קבוצת כללים. חומת אש נועדה לאפשר רק את התקשורת המורשית לעבור דרכה. ניתן לבצע חומת אש בחומרה ובתוכנה. חומות אש מבוססות תוכנה הן מקום שכיח בהרבה מערכות הפעלה של מחשבים אישיים. יתר על כן, רכיבי חומת האש הם הכלולים נתבים רבים. לעומת זאת, חומות אש רבות יכולות לבצע פונקציונליות של נתבים גם כן.

ישנם מספר סוגים של חומות אש. הם מסווגים בהתאם למיקום של תקשורת, מיקום יירוט המדינה להיות במעקב. מסנן מנות (חומת אש של שכבת הרשת), מסתכל על מנות הנכנסות לרשת או עוזבות אותה ומקבל אותן או דוחה אותן בהתאם לכללי הסינון. חומות אש החלות מנגנוני אבטחה ליישומים ספציפיים, כגון שרתי FTP ו- Telnet נקראים פרוקסי שער של יישומים. בתיאוריה, חומת האש ברמת היישום מסוגלת למנוע את כל התנועה הלא רצויה. שער ברמת המעגל מחיל מנגנוני אבטחה כאשר נעשה שימוש ב- UDP / TCP. שרת proxy עצמו יכול לשמש כחומת אש. מאז זה יכול ליירט את כל ההודעות להיכנס ולצאת הרשת, זה יכול למעשה להסתיר את כתובת הרשת האמיתית.

-> ->

מהו אנטי וירוס?

אנטי וירוס (תוכנת אנטי וירוס) היא תוכנה המשמשת למניעת, איתור והסרה של תוכנות זדוניות. תוכנה זדונית (תוכנה זדונית) יכולה לבוא בצורות רבות, כגון וירוסי מחשב, תולעי מחשב, סוסים טרויאניים, תוכנות ריגול ותוכנות פרסום. אסטרטגיות שונות, כגון זיהוי מבוסס חתימה, משמשות תוכנות אנטי-וירוס. זיהוי מבוסס חתימה פועל על-ידי חיפוש תבניות ידועות בתוך קוד הפעלה. עם זאת, שיטה זו לא תעבוד עבור סוגים חדשים של Malware שעבורם החתימות עדיין לא ידועות. כדי לפתור בעיה זו, אמצעים היוריסטיים כמו חתימות גנריות משמשים. לאחרונה אנטי וירוס מבוסס ענן הופכת פופולארית בשל הופעתה של מחשוב ענן ו SaaS.

מה ההבדל בין אנטי-וירוס וחומת אש?

אז, ברור כי הן אנטי וירוס חומות אש דומים לכאורה, כי שניהם פועלים כאמצעי אבטחה עבור רשתות מחשבים, אבל יש להם את ההבדלים ביניהם.למעשה, חומת אש של הרשת תמנע מתוכניות לא ידועות (או תהליכים) לגשת למערכת. אבל ההבדל הוא, שלא כמו תוכנות אנטי וירוס, הם לא מנסים לזהות ולהסיר כל איום. חומת אש של הרשת יכולה למעשה לעצור או להגביל זיהומים המגיעים ליחידה המוגנת ויכולה להגביל פעילות זדונית של מחשב שכבר נגוע על ידי חסימת תנועה נכנסת / יוצאת. אבל, חומת אש ברשת לא יכול להחליף את תוכנת האנטי וירוס, כי תפקידם (או תפקידים) הם שונים. חומת אש מוקדשת להגנה מפני איומי מערכת רחבים יותר בהשוואה לתוכנות אנטי-וירוס.