防火墙和防病毒软件之间的区别
作者:
Laura McKinney
创建日期:
1 四月 2021
更新日期:
4 可能 2024
内容
防火墙和防病毒软件是为我们的系统提供安全性的机制。尽管两种情况下的漏洞都不同。防火墙和防病毒软件之间的主要区别在于,防火墙会阻止进入系统的流量。相反,防病毒可以抵御内部攻击,例如恶意文件等。
防火墙和防病毒功能都在不同的方法(如防火墙)上发挥作用,重点是检查从Internet到计算机的数据流。相反,防病毒软件强调恶意程序检查步骤,例如检测,识别和删除。
- 比较表
- 定义
- 关键差异
- 结论
比较表
比较依据 | 防火墙功能 | 防毒软件 |
---|---|---|
实施于 | 硬件和软件 | 仅软件 |
执行的操作 | 监视和过滤(特别是IP过滤) | 扫描受感染的文件和软件。 |
对付 | 外部威胁 | 内部和外部威胁。 |
攻击检查基于 | 传入数据包 | 驻留在计算机上的恶意软件 |
反击 | IP欺骗和路由攻击 | 删除恶意软件后就无法进行反攻击 |
防火墙的定义
可以将防火墙视为保护本地计算机资产免受外部威胁的标准方法。防火墙旨在 过滤 出 IP数据包 从网络到计算机。这也是保护本地系统和网络免受攻击的有效方法,同时您可以访问Internet或广域网。
防火墙的特征
- 首先,它确保所有从外部到内部(反之亦然)的流量都应通过它进行传输。
- 仅允许授权流量通过防火墙传输(如安全策略中所述)。
- 它利用受信任的系统和安全的操作系统,使其具有强大的抵御渗透能力。
防火墙类型
- 封包过滤器 –数据包过滤器也称为 筛选路由器 和 筛选过滤器。数据包过滤器在应用了一组规则之后通过(转发或丢弃)数据包,并根据结果进行决策。尽管可以通过IP欺骗,源路由攻击和微小片段攻击来破坏数据包筛选器的安全性。包过滤器的高级类型是动态包过滤器和有状态包过滤器。
- 应用网关 –也称为代理服务器。因为它充当代理或替换的角色,并决定应用程序级别流量的流向,并且将源IP隐藏在外界之外。
- 电路网关 –它类似于应用程序网关,但具有一些其他功能,例如在其自身与远程主机之间创建新连接。它还可以更改来自最终用户IP的数据包中的源IP地址。这就是它隐藏源的原始IP地址的方式。
局限性
- 内部攻击不能被防火墙阻止,也不能绕过防火墙。
- 它不能防止恶意攻击。
防病毒的定义
防病毒软件是 应用程序软件 从而提供针对来自互联网的恶意程序的安全性。但是,要阻止它们完全脱离连接到互联网的世界是极其困难的或几乎是不可能的。
防病毒遵循一种执行检测,识别和删除的方法。
- 侦测–在检测中,软件会检测到恶意软件攻击并找到受感染的文件或程序。
- 身份证明–检测后,然后识别病毒的类型。
- 清除–最后,防病毒措施将删除受感染的文件及其所有痕迹,并还原原始备份文件/程序。
如果检测成功完成,并且无法执行识别和删除,则在这种情况下,防病毒软件将丢弃受感染的文件并重新加载无感染的备份版本。
由于病毒和防病毒技术的改进,已经发展了许多代的防病毒软件。以前,在病毒是易于识别和删除的简单代码片段之前,就没有这种情况。
几代杀毒软件
- 第一代–它涉及简单的扫描程序,这些扫描程序必定需要病毒签名才能确定特定的病毒。这些类型的扫描仪仅限于签名特定的病毒。如果出现任何“通配符”病毒,则这些病毒将无法工作。
- 第二代–这些防病毒软件程序不依赖病毒签名,而是使用启发式方法查找可能的病毒攻击。该方法是搜索通常与病毒有关的代码块。
- 第三代–这些涉及驻留在内存中的防病毒软件程序,这些程序根据病毒的活动而非结构来识别病毒。
- 第四代–这些软件程序将许多防病毒技术(如扫描,监视等)结合在一起。它们也被称为“行为阻止”软件,该软件与计算机的操作系统集成在一起,可以实时观察类似病毒的行为。只要检测到不确定的动作,就会阻止它,以防止进一步损坏。它强调病毒预防而不是病毒检测。
局限性
- 防病毒仅支持 CIFS(公用接口文件系统) 协议,不是 NFS 文件协议。
- 实际上,将防病毒保护提供给写入时同时读取的文件是不可行的。
- 无法对只读文件执行防病毒检查。
- 防火墙既可以在软件中也可以在硬件中使用,而防病毒只能在软件中实现。
- 防病毒软件执行扫描操作,进一步涉及检测,识别和删除。相反,防火墙监视和过滤传入和传出的数据包。
- 防火墙仅处理外部攻击,而防病毒则仅处理内部和外部攻击。
- 在防火墙中,攻击检查是通过应用一些规则基于传入的数据包进行的。与之相反,在防病毒软件中,将检查/扫描受感染的恶意文件和程序。
- IP欺骗和路由攻击是可能会破坏安全性的技术,尤其是在数据包筛选器(防火墙类型)的情况下。另一方面,在防病毒软件中,一旦清除了恶意软件,便无法进行任何反攻击。
结论
防火墙和防病毒软件看上去很相似,它们提供了一种保护计算机免受外部和内部威胁的机制。尽管两种情况下的攻击类型可能不同。
防火墙可防止不受信任和未经授权的程序访问计算机,以进行通信,但防火墙不执行检测,识别和删除。而是限制并阻止传入/传出的流量到达计算机。另一方面,防病毒软件可检测,识别并从计算机中删除恶意软件(恶意程序)。