Antivírus vs Firewall
Antivírusový softvér aj brány firewall sú mechanizmy, ktoré sa používajú ako bezpečnostné opatrenia v počítačových sieťach. Zariadenie alebo skupina zariadení, ktoré majú za cieľ povoliť alebo odmietnuť prenos na základe určitej sady pravidiel, sa nazýva firewall. Firewall sa používa na ochranu sietí pred neoprávneným prístupom a zároveň umožňuje prechádzať legitímnymi prenosmi. Na druhej strane sa antivírusový softvér používa na prevenciu, detekciu a odstránenie škodlivého softvéru.
Čo je to Firewall?
Firewall je entita (zariadenie alebo skupina zariadení) určená na riadenie (povolenie alebo zamietnutie) sieťového prenosu pomocou súboru pravidiel. Firewall je navrhnutý tak, aby umožňoval cez neho iba autorizovanú komunikáciu. Firewall je možné implementovať do hardvéru aj softvéru. Softvérové brány firewall sú bežné miesto v mnohých operačných systémoch osobných počítačov. Komponenty brány firewall sú navyše obsiahnuté v mnohých smerovačoch. Naopak, mnoho brán firewall môže vykonávať funkčnosť smerovačov.
Existuje niekoľko typov brán firewall. Sú klasifikované na základe polohy komunikácie, polohy odpočúvania a sledovaného stavu. Filter paketov (firewall sieťovej vrstvy), skúma pakety vstupujúce alebo odchádzajúce zo siete a prijíma ich alebo odmieta na základe pravidiel filtrovania. Brány firewall, ktoré používajú bezpečnostné mechanizmy na konkrétne aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy aplikačných brán. Teoreticky tento aplikačný firewall dokáže zabrániť všetkej nežiaducej prevádzke. Brána na úrovni obvodu používa bezpečnostné mechanizmy, keď sa používa UDP / TCP. Samotný server proxy môže byť použitý ako brána firewall. Pretože môže zachytiť všetky správy prichádzajúce a odchádzajúce zo siete, môže účinne skryť skutočnú adresu siete.
Čo je antivírus?
Antivírus (antivírusový softvér) je softvérová aplikácia používaná na prevenciu, detekciu a odstránenie škodlivého softvéru. Škodlivý softvér (malware) sa môže vyskytovať v mnohých formách, ako sú počítačové vírusy, počítačové červy, trójske kone, spyware a adware. Antivírusový softvér používa rôzne stratégie, napríklad detekciu založenú na podpisoch. Detekcia založená na podpise funguje tak, že sa v rámci spustiteľného kódu hľadajú známe vzory. Táto metóda však nebude fungovať pre nové typy malvéru, pre ktoré ešte nie sú známe podpisy. Na vyriešenie tohto problému sa používajú heuristické opatrenia, ako napríklad generické podpisy. V poslednom čase sa cloudový antivírus stáva populárnejším vďaka vývoju cloud computingu a SaaS.
Aký je rozdiel medzi antivírusom a bránou firewall??
Je teda zrejmé, že antivírus aj firewall sú zdanlivo podobné, pretože obidve fungujú ako bezpečnostné opatrenia pre počítačové siete, majú však svoje rozdiely. Sieťové brány firewall v skutočnosti zabránia neznámym programom (alebo procesom) v prístupe do systému. Rozdiel je v tom, že na rozdiel od antivírusového softvéru sa nepokúšajú identifikovať a odstrániť žiadne hrozby. Sieťový firewall môže skutočne zastaviť alebo obmedziť infekcie zasiahnuté chránenou jednotkou a môže obmedziť škodlivé činnosti už infikovaného počítača blokovaním nechcenej prichádzajúcej / odchádzajúcej komunikácie. Sieťový firewall však nikdy nemôže nahradiť antivírusový softvér, pretože jeho povinnosti (alebo úlohy) sú rôzne. Firewall je určený na ochranu pred širšími systémovými hrozbami v porovnaní s antivírusovým softvérom.