Diferència entre tallafoc i antivirus

Autora: Laura McKinney
Data De La Creació: 1 Abril 2021
Data D’Actualització: 4 Ser Possible 2024
Anonim
Diferència entre tallafoc i antivirus - Tecnologia
Diferència entre tallafoc i antivirus - Tecnologia

Content


Firewall i antivirus són els mecanismes per proporcionar la seguretat als nostres sistemes. Tot i que les vulnerabilitats són diferents en ambdós casos. La diferència principal entre Firewall i Antivirus és que un tallafoc actua com a barrera per al trànsit entrant al sistema. Per contra, Antivirus es protegeix dels atacs interns, com ara fitxers maliciosos, etc.

Tant les funcions de Firewall com Antivirus en enfocaments diferents, com Firewall fa èmfasi en la inspecció de les dades que provenen d’internet a l’ordinador. En canvi, un antivirus posa èmfasi en els passos d’inspecció de programes maliciosos com ara detecció, identificació i eliminació.

  1. Gràfic de comparació
  2. Definició
  3. Diferències claus
  4. Conclusió

Gràfic de comparació

Bases per a la comparacióTallafoc

Antivirus
Implementat a:
Tant de maquinari com de programari
Només programari
Operacions realitzades
Supervisió i Filtratge (específicament, filtratge IP)
Escaneig de fitxers i programari infectat.
Tractes ambAmenaces externesAmenaces internes i externes.
La inspecció d’atac es basa en
Paquets entrants
Programari maliciós resident a un ordinador
Contraatacs
Atacs d’encaminament i enrutament d’IP
No es poden fer contraatacs un cop s’hagi eliminat un programari maliciós


Definició de Firewall

Es pot considerar un tallafoc com un enfocament estàndard que protegeix els actius de l'ordinador local contra amenaces externes. Un tallafoc està dissenyat per filtre fora la Paquets IP que vénen de la xarxa a l’ordinador. També és una manera eficaç de protegir el sistema local i contra la xarxa i, alhora, podeu accedir a internet o xarxa d’àmplia zona.

Característiques d’un tallafoc

  • En primer lloc, garanteix que tot el trànsit que vingui de fora cap a dins o a l’inrevés l’ha de transmetre.
  • Només es permet la transferència mitjançant el tallafoc (com es descriu a la política de seguretat).
  • Utilitza un sistema de confiança amb un sistema operatiu segur que el fa robust contra la penetració.

Tipus de tallafoc

  1. Filtres de paquets - Els filtres de paquets també es diuen com encaminador de cribratge i filtre de cribratge. El filtre de paquets passa (reenvia o descarta) el paquet després d’aplicar un conjunt de regles i decideix en funció del resultat. Tot i que es pot incomplir la seguretat dels filtres de paquets mitjançant spoofing IP, atacs d'encaminament de fonts i atacs de petits fragments. El tipus avançat de filtres de paquets són filtres de paquets dinàmics i filtre de paquets estatal.
  2. Porta d'accés d'aplicacions - També es coneix com a servidor intermediari. Ja que es comporta com a proxy o substitució i decideix sobre el flux del trànsit a nivell d’aplicació i amaga la IP d’origen del món exterior.
  3. Porta d’accés al circuit - És similar a la passarel·la d’aplicacions però té algunes funcionalitats addicionals com ara crear una nova connexió entre si i l’amfitrió remot. També és capaç de canviar l'adreça IP d'origen en els paquets des de la IP de l'usuari final. Així amaga l’adreça IP original de la font.

Limitacions

  • Els atacs interns no poden ser bloquejats pel tallafoc i, a més, que no s'eviten.
  • No es pot protegir contra atacs maliciosos.

Definició Antivirus

Un antivirus és un programari d'aplicació que proporciona seguretat contra els programes maliciosos que provenen d’internet. Tanmateix, és molt difícil o gairebé impossible impedir-los del món connectat a Internet.


L’antivirus segueix un enfocament en què realitza detecció, identificació i eliminació.

  • Detecció- En la detecció, el programari té coneixement de l'atac de programari maliciós i localitza l'arxiu o el programa infectat.
  • Identificació- Després de la detecció, reconegui el tipus de virus.
  • Eliminació- Per fi, antivirus actua per eliminar l'arxiu infectat i tots els rastres del mateix, restaurar el fitxer / programa de còpia de seguretat original.
    Si la detecció està finalitzada amb èxit i no és possible realitzar la identificació i eliminació, en aquest cas, Antivirus descarta el fitxer infectat i torna a carregar la versió de còpia de seguretat lliure d'infecció.

Diverses generacions d'Antivirus han evolucionat a causa de la millora dels virus i la tecnologia antivirus. Anteriorment, no es tractava de l'escenari abans que els virus eren simples fragments de codi que s'identificaven i es treien fàcilment.

Generacions de l’antivirus

  1. 1a generació- Es tracta d’escàners simples que necessiten necessàriament signatura de virus per determinar el virus en particular. Aquest tipus d’escàners es limitaven al virus específic de la signatura. Si hi ha algun virus “comodí”, aquests no podrien funcionar.
  2. 2a generació- Aquests programes antivirus no confiaven en la signatura del virus, sinó que utilitzaven l'enfocament heurístic per cercar el possible atac de virus. L’enfocament consistia en cercar blocs de codi generalment relacionats amb virus.
  3. 3a generació- Es tracta de programes de programari antivirus residents a la memòria que reconeixen virus en funció de les seves activitats, més que no pas en l'estructura.
  4. 4a generació- Aquests programes combinen moltes tècniques antivirus, com ara l’escaneig, la monitorització, etc. També es coneix com a programari de bloqueig de conducta que s’incorpora al sistema operatiu de l’ordinador i observa accions del virus en temps real. Sempre que es detecta una acció incerta, aquesta es bloqueja, cosa que impedeix danyar més. Destaca en la prevenció de virus en lloc de la detecció de virus.

Limitacions

  • L'antivirus només és compatible CIFS (sistema de fitxers d'interfície comú) protocol, no NFS protocol d'arxius.
  • Pràcticament no és possible lliurar la protecció antivirus als fitxers que es llegeixen simultàniament mentre s’escriuen.
  • No és possible realitzar la comprovació d’antivirus als fitxers de només lectura.
  1. Un tallafoc es pot utilitzar tant en programari com en maquinari, mentre que Antivirus només es pot implementar en programari.
  2. L’antivirus realitza una operació d’exploració que implica, a més, la detecció, identificació i eliminació. Per contra, el tallafocs monitoritza i filtra els paquets que surten i surten.
  3. Els tallafocs només tracten atacs externs, mentre que Antivirus tracta atacs externs i externs.
  4. En la tallafoc, la inspecció de l'atac es basa en els paquets entrants aplicant algun conjunt de regles. En contraposició, a l'antivirus, s'inspeccionen / escanegen els fitxers i programes maliciosos infectats.
  5. Els atacs d’expansió i adreçament d’IP són les tècniques que poden incomplir la seguretat, especialment en cas de filtres de paquets (Tipus de tallafoc). D'altra banda, a l'antivirus, no es poden realitzar atacs contrarestants un cop es purga un malware.

Conclusió

Firewall i Antivirus aparentment semblants que proporcionen un mecanisme per protegir un ordinador de les amenaces externes i internes. Tot i que el tipus d’atac pot diferir en ambdós casos.

Un tallafoc impedeix que els programes no fiables i no autoritzats tinguin accés per comunicar-se amb l’ordinador, però no realitza detecció, identificació i eliminació. Més aviat restringeix que el trànsit entrant / sortint arribi a l'ordinador. Per altra banda, Antivirus detecta, identifica i elimina el programari maliciós (programa maliciós).