Diferença entre firewall e antivírus

Autor: Laura McKinney
Data De Criação: 1 Abril 2021
Data De Atualização: 5 Poderia 2024
Anonim
Diferença entre firewall e antivírus - Tecnologia
Diferença entre firewall e antivírus - Tecnologia

Contente


Firewall e antivírus são os mecanismos para fornecer segurança aos nossos sistemas. Embora as vulnerabilidades sejam diferentes nos dois casos. A principal diferença entre o Firewall e o Antivírus é que um Firewall atua como uma barreira para o tráfego de entrada no sistema. Por outro lado, o Antivirus protege contra ataques internos, como arquivos maliciosos, etc.

O Firewall e o Antivírus funcionam em diferentes abordagens, como o Firewall, enfatizando a inspeção dos dados que fluem da Internet para o computador. Por outro lado, um antivírus enfatiza as etapas de inspeção de programas mal-intencionados, como detecção, identificação e remoção.

  1. Gráfico de comparação
  2. Definição
  3. Principais diferenças
  4. Conclusão

Gráfico de comparação

Base para comparaçãoFirewall

Antivírus
Implementado em
Hardware e software
Apenas software
Operações realizadas
Monitoramento e filtragem (especificamente filtragem IP)
Verificação de arquivos e software infectados.
Lida comAmeaças externasAmeaças internas e externas.
A inspeção do ataque é baseada em
Pacotes recebidos
Software malicioso que reside em um computador
Contra-ataques
Ataques de falsificação e roteamento de IP
Não são possíveis contra-ataques após a remoção de um malware


Definição de Firewall

Um firewall pode ser considerado como uma abordagem padrão que protege ativos de computadores locais contra ameaças externas. Um firewall foi projetado para filtro fora do Pacotes IP provenientes da rede para o computador. É também uma maneira eficaz de proteger o sistema local e contra a rede e, simultaneamente, você pode acessar a Internet ou a rede de longa distância.

Características de um firewall

  • Em primeiro lugar, garante que todo o tráfego proveniente de fora para dentro ou vice-versa seja transferido por ele.
  • Somente o tráfego autorizado tem permissão para transferir pelo firewall (conforme descrito na política de segurança).
  • Utiliza um sistema confiável com um sistema operacional seguro, o que o torna robusto contra a penetração.

Tipos de firewall

  1. Filtros de pacotes - Os filtros de pacotes também são chamados de roteador de triagem e filtro de triagem. O filtro de pacotes passa (encaminhar ou descartar) o pacote após aplicar algum conjunto de regras e decidir com base no resultado. Embora a segurança dos filtros de pacotes possa ser violada por falsificação de IP, ataques de roteamento de origem e pequenos ataques de fragmentos. O tipo avançado de filtros de pacotes é o filtro dinâmico de pacotes e o filtro de pacotes com estado.
  2. Gateway de aplicativo - Também é conhecido como servidor proxy. Como ele se comporta como um proxy ou substituto, decide sobre o fluxo do tráfego no nível do aplicativo e oculta o IP de origem do mundo externo.
  3. Gateway de circuito - É semelhante ao gateway de aplicativo, mas possui algumas funcionalidades adicionais, como a criação de uma nova conexão entre ele e o host remoto. Também é capaz de alterar o endereço IP de origem nos pacotes do IP do usuário final. É assim que oculta o endereço IP original da fonte.

Limitações

  • Ataques internos não podem ser bloqueados pelo firewall e também não estão passando por ele.
  • Não pode proteger contra ataques maliciosos.

Definição de Antivírus

Um antivírus é um software de aplicação que fornece segurança contra os programas maliciosos provenientes da internet. No entanto, é extremamente difícil ou quase impossível impedi-los completamente do mundo conectado à Internet.


O antivírus segue uma abordagem na qual realiza detecção, identificação e remoção.

  • Detecção- Na detecção, o software está ciente do ataque de malware e localiza o arquivo ou programa infectado.
  • Identificação- Após a detecção, reconhece o tipo do vírus.
  • Remoção- Finalmente, o antivírus executa uma ação para remover o arquivo infectado e todos os seus vestígios, restaure o arquivo / programa de backup original.
    Se a detecção for concluída com êxito e não for possível realizar a identificação e a remoção, nesse caso, o Antivirus descarta o arquivo infectado e recarrega a versão de backup livre de infecção.

Várias gerações de antivírus evoluíram devido a melhorias nos vírus e na tecnologia antivírus. Anteriormente, esse não era o cenário antes dos vírus serem fragmentos simples de código que eram identificados e removidos facilmente.

Gerações do antivírus

  1. 1ª geração- Envolve scanners simples, que necessariamente precisam de assinatura de vírus para determinar o vírus específico. Esses tipos de scanners estavam limitados ao vírus específico da assinatura. Se algum vírus "curinga" chegar, eles não funcionarão.
  2. 2ª geração- Esses programas antivírus não se baseavam na assinatura de vírus; em vez disso, usavam a abordagem heurística para procurar o possível ataque de vírus. A abordagem foi procurar blocos de código que geralmente estavam relacionados a vírus.
  3. 3ª geração- Envolve programas antivírus residentes na memória que reconhecem vírus com base em suas atividades, e não na estrutura.
  4. 4ª geração- Esses programas combinam muitas técnicas de antivírus, como varredura, monitoramento etc. Também são conhecidas como software de bloqueio de comportamento, que se incorporam ao sistema operacional do computador e observam ações semelhantes a vírus em tempo real. Sempre que uma ação incerta é detectada, ela é bloqueada, o que evita danos adicionais. Ele enfatiza a prevenção de vírus, e não a detecção de vírus.

Limitações

  • O antivírus suporta apenas CIFS (sistema de arquivos de interface comum) protocolo, não NFS protocolo de arquivo.
  • Praticamente não é possível fornecer a proteção antivírus para os arquivos que estão sendo lidos simultaneamente durante a gravação.
  • Não é possível executar a verificação antivírus nos arquivos somente leitura.
  1. Um firewall pode ser empregado no software e no hardware, enquanto o antivírus pode ser implementado apenas no software.
  2. O antivírus executa uma operação de varredura que envolve ainda detecção, identificação e remoção. Pelo contrário, o firewall monitora e filtra os pacotes de entrada e saída.
  3. Os firewalls lidam apenas com ataques externos, enquanto o Antivirus lida com ataques externos e internos.
  4. No firewall, a inspeção do ataque é baseada nos pacotes recebidos, aplicando algum conjunto de regras. Em contrapartida, no antivírus, os arquivos e programas maliciosos infectados são inspecionados / verificados.
  5. A falsificação de IP e os ataques de roteamento são as técnicas que podem violar a segurança, especialmente no caso de filtros de pacotes (tipo de firewall). Por outro lado, no antivírus, nenhum contra-ataque é possível depois que um malware é eliminado.

Conclusão

Firewall e Antivírus aparentemente semelhantes, que fornecem um mecanismo para proteger um computador contra ameaças externas e internas. Embora o tipo de ataque possa diferir nos dois casos.

Um firewall impede que programas não confiáveis ​​e não autorizados obtenham acesso à comunicação com o computador, mas não executa detecção, identificação e remoção. Em vez disso, restringe e impede que o tráfego de entrada / saída chegue ao computador. Por outro lado, o Antivírus detecta, identifica e remove o malware (programa malicioso) do computador.