Protivirus proti požarnemu zidu
Protivirusna programska oprema in požarni zidovi so mehanizmi, ki se uporabljajo kot varnostni ukrepi v računalniških omrežjih. Naprava ali niz naprav, namenjen dovoljenju sprejemanja/zavrnitve prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa omogoča zakonite prenose. Po drugi strani pa se protivirusna programska oprema uporablja za preprečevanje, odkrivanje in odstranjevanje zlonamerne programske opreme.
Kaj je požarni zid?
Požarni zid je entiteta (naprava ali skupina naprav), zasnovana za nadzor (dovoljevanje ali zavračanje) omrežnega prometa z uporabo niza pravil. Požarni zid je zasnovan tako, da dovoljuje samo pooblaščenim komunikacijam, da prehajajo skozi njega. Požarni zid je mogoče implementirati v strojno in programsko opremo. Požarni zidovi, ki temeljijo na programski opremi, so običajno mesto v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi izvajajo tudi funkcije usmerjevalnikov.
Obstaja več vrst požarnih zidov. Razvrščeni so glede na lokacijo komunikacije, lokacijo prestrezanja in stanje, ki ga sledimo. Paketni filter (požarni zid omrežnega sloja) pregleduje pakete, ki vstopajo v omrežje ali ga zapuščajo, in jih sprejme ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme za določene aplikacije, kot so strežniki FTP in Telnet, se imenujejo posredniki prehodov aplikacij. Teoretično lahko požarni zid na ravni aplikacije prepreči ves neželen promet. Prehod na ravni vezja uporablja varnostne mehanizme, ko se uporablja UDP/TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo in izstopajo iz omrežja, lahko učinkovito skrije pravi omrežni naslov.
Kaj je protivirusni program?
Antivirus (protivirusna programska oprema) je programska aplikacija, ki se uporablja za preprečevanje, odkrivanje in odstranjevanje zlonamerne programske opreme. Zlonamerna programska oprema (zlonamerna programska oprema) je lahko v številnih oblikah, kot so računalniški virusi, računalniški črvi, trojanski konji, vohunska in oglaševalska programska oprema. Protivirusna programska oprema uporablja različne strategije, kot je zaznavanje na podlagi podpisov. Zaznavanje na podlagi podpisov deluje tako, da išče znane vzorce znotraj izvedljive kode. Vendar pa ta metoda ne bo delovala za nove vrste zlonamerne programske opreme, za katere podpisi še niso znani. Za rešitev te težave se uporabljajo hevristični ukrepi, kot so generični podpisi. Nedavno protivirusni program v oblaku postaja priljubljen zaradi pojava računalništva v oblaku in SaaS.
Kakšna je razlika med protivirusnim programom in požarnim zidom?
Torej, jasno je, da sta protivirusni program in požarni zid na videz podobna, ker oba delujeta kot varnostni ukrep za računalniška omrežja, vendar imata svoje razlike. Pravzaprav bodo omrežni požarni zidovi neznanim programom (ali procesom) preprečili dostop do sistema. Toda razlika je v tem, da za razliko od protivirusne programske opreme ne poskušajo prepoznati in odstraniti nobenih groženj. Omrežni požarni zid lahko dejansko ustavi ali omeji okužbe, ki dosežejo zaščiteno enoto, in lahko omeji zlonamerne dejavnosti že okuženega računalnika z blokiranjem neželenega dohodnega/odhodnega prometa. Toda omrežni požarni zid nikoli ne more nadomestiti protivirusne programske opreme, ker so njihove naloge (ali vloge) drugačne. Požarni zid je v primerjavi s protivirusno programsko opremo namenjen zaščiti pred širšimi sistemskimi grožnjami.
