ความแตกต่างระหว่างไฟร์วอลล์และแอนติไวรัส
เนื้อหา
- แผนภูมิเปรียบเทียบ
- คำจำกัดความของไฟร์วอลล์
- ลักษณะของไฟร์วอลล์
- ประเภทของไฟร์วอลล์
- ข้อ จำกัด
- คำจำกัดความของ Antivirus
- รุ่นของโปรแกรมป้องกันไวรัส
- ข้อ จำกัด
- ข้อสรุป
ไฟร์วอลล์และโปรแกรมป้องกันไวรัสเป็นกลไกในการมอบความปลอดภัยให้กับระบบของเรา แม้ว่าช่องโหว่จะแตกต่างกันในทั้งสองกรณี ข้อแตกต่างที่สำคัญระหว่างไฟร์วอลล์และแอนติไวรัสคือไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคในการรับส่งข้อมูลเข้าสู่ระบบ ในทางกลับกัน Antivirus จะป้องกันการโจมตีภายในเช่นไฟล์ที่เป็นอันตรายเป็นต้น
ทั้งฟังก์ชั่นไฟร์วอลล์และแอนติไวรัสต่าง ๆ เช่นไฟร์วอลล์ให้ความสำคัญกับการตรวจสอบข้อมูลที่ไหลจากอินเทอร์เน็ตไปยังคอมพิวเตอร์ ในทางตรงกันข้าม Antivirus จะเน้นไปที่ขั้นตอนการตรวจสอบโปรแกรมที่เป็นอันตรายเช่นการตรวจจับการระบุและการกำจัด
- แผนภูมิเปรียบเทียบ
- คำนิยาม
- ความแตกต่างที่สำคัญ
- ข้อสรุป
แผนภูมิเปรียบเทียบ
พื้นฐานสำหรับการเปรียบเทียบ | ไฟร์วอลล์ | ป้องกันไวรัส |
---|---|---|
ดำเนินการใน | ทั้งฮาร์ดแวร์และซอฟต์แวร์ | ซอฟต์แวร์เท่านั้น |
ประกอบกิจการดำเนินการ | การมอนิเตอร์และการกรอง (การกรอง IP เฉพาะ) | การสแกนไฟล์และซอฟต์แวร์ที่ติดไวรัส |
ข้อตกลงกับ | ภัยคุกคามภายนอก | ภัยคุกคามทั้งภายในและภายนอก |
การตรวจสอบการโจมตีขึ้นอยู่กับ | แพ็กเก็ตขาเข้า | ซอฟต์แวร์ที่เป็นอันตรายซึ่งอยู่ในคอมพิวเตอร์ |
การโจมตีตอบโต้ | การปลอมแปลง IP และการโจมตีเส้นทาง | ไม่สามารถทำการโจมตีโต้กลับได้เมื่อมัลแวร์ได้ลบแล้ว |
คำจำกัดความของไฟร์วอลล์
ไฟร์วอลล์ถือได้ว่าเป็นวิธีมาตรฐานที่ปกป้องทรัพย์สินของเครื่องคอมพิวเตอร์จากภัยคุกคามภายนอก ไฟร์วอลล์ถูกออกแบบมาเพื่อ กรอง ออกไป แพ็กเก็ต IP ที่มาจากเครือข่ายไปยังคอมพิวเตอร์ นอกจากนี้ยังเป็นวิธีที่มีประสิทธิภาพในการปกป้องระบบในพื้นที่เช่นเดียวกับเครือข่ายและคุณสามารถเข้าถึงอินเทอร์เน็ตหรือเครือข่ายบริเวณกว้างได้พร้อมกัน
ลักษณะของไฟร์วอลล์
- ประการแรกเป็นการรับประกันว่าการรับส่งข้อมูลทั้งหมดที่มาจากภายนอกสู่ภายในหรือในทางกลับกันควรโอนผ่าน
- อนุญาตเฉพาะทราฟฟิกที่ได้รับอนุญาตเท่านั้นที่จะถ่ายโอนผ่านไฟร์วอลล์ (ตามที่อธิบายไว้ในนโยบายความปลอดภัย)
- มันใช้ระบบที่เชื่อถือได้พร้อมกับระบบปฏิบัติการที่ปลอดภัยซึ่งทำให้แข็งแกร่งต่อการรุก
ประเภทของไฟร์วอลล์
- ตัวกรองแพ็คเก็ต - ตัวกรองแพ็คเก็ตจะเรียกว่าเป็น คัดกรองเราเตอร์ และ คัดกรองตัวกรอง. ตัวกรองแพ็คเก็ตผ่าน (ไปข้างหน้าหรือทิ้ง) แพ็กเก็ตหลังจากใช้กฎบางชุดและตัดสินใจบนพื้นฐานของผลลัพธ์ แม้ว่าการรักษาความปลอดภัยของตัวกรองแพ็คเก็ตสามารถละเมิดผ่านการปลอมแปลง IP การโจมตีเส้นทางที่มาและการโจมตีชิ้นส่วนเล็ก ๆ ชนิดของตัวกรองแพ็คเก็ตขั้นสูงคือตัวกรองแพ็คเก็ตแบบไดนามิกและตัวกรองแพ็คเก็ต stateful
- แอพพลิเคชันเกตเวย์ - มันถูกเรียกว่าเป็นเซิร์ฟเวอร์พร็อกซี เนื่องจากมันทำหน้าที่เป็นพร็อกซีหรือการแทนที่และตัดสินใจเกี่ยวกับการไหลเวียนของการรับส่งข้อมูลระดับแอปพลิเคชันและซ่อน IP ต้นทางจากโลกภายนอก
- วงจรเกตเวย์ - คล้ายกับแอ็พพลิเคชันเกตเวย์ แต่มีฟังก์ชั่นเพิ่มเติมบางอย่างเช่นการสร้างการเชื่อมต่อใหม่ระหว่างตัวมันเองและโฮสต์ระยะไกล นอกจากนี้ยังสามารถเปลี่ยนที่อยู่ IP ต้นทางในแพ็คเก็ตจาก IP ของผู้ใช้ปลายทาง นี่คือวิธีซ่อนที่อยู่ IP ดั้งเดิมของแหล่งที่มา
ข้อ จำกัด
- การโจมตีภายในไม่สามารถปิดกั้นโดยไฟร์วอลล์และไม่ผ่านการโจมตี
- มันไม่สามารถป้องกันการโจมตีที่เป็นอันตราย
คำจำกัดความของ Antivirus
โปรแกรมป้องกันไวรัสคือ ซอฟต์แวร์แอปพลิเคชัน ซึ่งให้ความปลอดภัยต่อโปรแกรมที่เป็นอันตรายที่มาจากอินเทอร์เน็ต อย่างไรก็ตามมันเป็นเรื่องยากมากหรือเป็นไปไม่ได้ที่จะป้องกันไม่ให้พวกเขาเชื่อมต่อกับอินเทอร์เน็ต
แอนติไวรัสทำตามวิธีการที่ใช้ในการตรวจหาระบุและกำจัด
- การตรวจพบ- ในการตรวจจับซอฟต์แวร์ตระหนักถึงการโจมตีของมัลแวร์และหาไฟล์หรือโปรแกรมที่ติดไวรัส
- บัตรประจำตัว- หลังจากตรวจจับแล้วให้จำแนกประเภทของไวรัส
- การถอด- ในที่สุดโปรแกรมป้องกันไวรัสจะดำเนินการเพื่อลบไฟล์ที่ติดไวรัสและร่องรอยทั้งหมดของมันให้เรียกคืนไฟล์ / โปรแกรมสำรองข้อมูลดั้งเดิม
หากการตรวจสอบเสร็จสมบูรณ์และไม่สามารถทำการระบุและลบได้ในกรณีนั้น Antivirus จะยกเลิกไฟล์ที่ติดไวรัสและโหลดเวอร์ชันสำรองข้อมูลที่ปราศจากเชื้อ
Antivirus รุ่นต่าง ๆ ได้พัฒนาเนื่องจากการปรับปรุงในไวรัสและเทคโนโลยีป้องกันไวรัส ก่อนหน้านี้นี่ไม่ใช่สถานการณ์ก่อนที่ไวรัสจะเป็นเศษรหัสง่าย ๆ ที่ถูกระบุและลบออกได้ง่าย
รุ่นของโปรแกรมป้องกันไวรัส
- รุ่นที่ 1- มันเกี่ยวข้องกับสแกนเนอร์อย่างง่ายซึ่งจำเป็นต้องมีลายเซ็นของไวรัสเพื่อตรวจสอบไวรัสนั้น ๆ สแกนเนอร์ประเภทนี้ถูก จำกัด เฉพาะไวรัสที่มีลายเซ็นเท่านั้น หากมีไวรัส "wildcard" มาถึงสิ่งเหล่านี้จะไม่สามารถใช้งานได้
- รุ่นที่ 2- โปรแกรมซอฟต์แวร์ป้องกันไวรัสเหล่านี้ไม่ได้ใช้ลายเซ็นของไวรัสแทนมันใช้วิธีการแก้ปัญหาเพื่อค้นหาการโจมตีของไวรัสที่เป็นไปได้ วิธีการคือการค้นหาบล็อคโค้ดที่โดยทั่วไปเกี่ยวข้องกับไวรัส
- รุ่นที่ 3- สิ่งเหล่านี้เกี่ยวข้องกับโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่ใช้หน่วยความจำซึ่งรู้จักไวรัสตามกิจกรรมของพวกเขามากกว่าโครงสร้าง
- รุ่นที่ 4- โปรแกรมซอฟต์แวร์เหล่านี้รวมเทคนิคการป้องกันไวรัสหลายอย่างเข้าด้วยกันเช่นการสแกนการตรวจสอบและอื่น ๆ ซึ่งเป็นที่รู้จักกันในชื่อซอฟต์แวร์บล็อกพฤติกรรมซึ่งรวมเข้ากับระบบปฏิบัติการของคอมพิวเตอร์และสังเกตการกระทำที่เหมือนไวรัสในแบบเรียลไทม์ เมื่อใดก็ตามที่ตรวจพบการกระทำที่ไม่แน่นอนจะถูกบล็อกซึ่งป้องกันความเสียหายเพิ่มเติม มันเน้นการป้องกันไวรัสมากกว่าการตรวจจับไวรัส
ข้อ จำกัด
- Antivirus รองรับเท่านั้น CIFS (ระบบไฟล์อินเตอร์เฟสทั่วไป) โปรโตคอลไม่ NFS โปรโตคอลไฟล์
- ในทางปฏิบัติแล้วมันเป็นไปไม่ได้ที่จะส่งมอบการป้องกันไวรัสไปยังไฟล์ที่อ่านพร้อมกันในขณะที่กำลังเขียน
- ไม่สามารถทำการตรวจสอบโปรแกรมป้องกันไวรัสไปยังไฟล์แบบอ่านอย่างเดียว
- ไฟร์วอลล์สามารถใช้ได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ในขณะที่ Antivirus สามารถใช้งานได้กับซอฟต์แวร์เท่านั้น
- Antivirus ทำการสแกนซึ่งเกี่ยวข้องกับการตรวจจับการระบุและการกำจัดเพิ่มเติม ในทางตรงกันข้ามไฟร์วอลล์จะตรวจสอบและกรองแพ็คเก็ตขาเข้าและขาออก
- ไฟร์วอลล์จะจัดการกับการโจมตีจากภายนอกในขณะที่ Antivirus จะจัดการกับการโจมตีจากภายนอกและภายใน
- ในการตรวจสอบไฟร์วอลล์ของการโจมตีจะขึ้นอยู่กับแพ็กเก็ตที่เข้ามาโดยใช้กฎบางชุด ในทางต่อต้านไวรัสไฟล์และโปรแกรมที่เป็นอันตรายที่ติดเชื้อนั้นได้รับการตรวจสอบ / สแกน
- การปลอมแปลง IP และการโจมตีเส้นทางเป็นเทคนิคที่สามารถละเมิดความปลอดภัยโดยเฉพาะอย่างยิ่งในกรณีของตัวกรองแพ็คเก็ต (ประเภทของไฟร์วอลล์) ในทางกลับกันในโปรแกรมป้องกันไวรัสจะไม่สามารถทำการโจมตีแบบตอบโต้ได้เมื่อมีการกำจัดมัลแวร์
ข้อสรุป
Firewall และ Antivirus ดูเหมือนจะคล้ายกันซึ่งมีกลไกในการปกป้องคอมพิวเตอร์จากภัยคุกคามภายนอกและภายใน แม้ว่าประเภทของการโจมตีอาจแตกต่างกันในทั้งสองกรณี
ไฟร์วอลล์จะป้องกันโปรแกรมที่ไม่น่าเชื่อถือและไม่ได้รับอนุญาตให้เข้าถึงการสื่อสารกับคอมพิวเตอร์ แต่จะไม่ทำการตรวจจับระบุและกำจัด ค่อนข้าง จำกัด และบล็อกการรับส่งข้อมูลขาเข้า / ขาออกจากการเข้าถึงคอมพิวเตอร์ อีกด้านหนึ่ง Antivirus จะตรวจจับระบุและลบมัลแวร์ (โปรแกรมที่เป็นอันตราย) ออกจากคอมพิวเตอร์